INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS “PROYECTO DE CONFIGURACIÓN DE DOMAIN NAME SYSTEM y HP AUTO PORT AGGREGATION APLICADO A CLIENTES DE HEWLETT PACKARD” INFORME DE MEMORIA DE EXPERIENCIA PROFESIONAL QUE PARA OBTENER EL TÍTULO DE LICENCIADO EN CIENCIAS DE LA INFORMÁTICA P R E S E N T A HEIDY LILIANA MALDONADO LUGO Ciudad de México 2016 ÍNDICE Resumen i Introducción ii Capítulo I Antecedentes de la empresa: Hewlett Packard México 1 1.1 Hewlett Packard 1 1.1.1 Objetivos 2 1.1.2 Valores 2 1.2 Organigrama de la empresa 3 1.2.1 Funciones de los niveles estratégicos 4 1.3 Organigrama del área del presente informe 6 1.3.1 Funciones de los niveles tácticos 6 Capítulo II Experiencia profesional, soporte técnico y proyectos de tecnologías 8 de información 2.1 Conocimientos adquiridos 8 2.2 Ejemplos de casos en soporte técnico 9 2.2.1 Business Critical Systems BCS 9 2.2.2 Industry Standard Servers ISS 14 2.3 Ejemplos de participación en proyectos 18 Capítulo III Configuración del servicio DNS en la empresa LUNERA 20 3.1 Conceptos 20 3.1.1 Domain Name System 20 3.1.2 Beneficios de DNS 21 3.1.3 Dominio 22 3.1.4 Roles en un ambiente DNS 23 3.2 Ambiente original 24 3.3 Ambiente final 26 3.4 Configuración del servidor DNS Maestro “dnslocal001” 27 3.5 Configuración del servidor DNS Esclavo “dnslocal002” 38 3.6 Configuración del cliente DNS “cam705” 45 3.7 Administración de cambios 47 3.7.1 Agregar un equipo al dominio 47 3.7.2 Agregar un dominio 48 3.7.3 Agregar una red 50 3.7.4 Actualización DNS esclavo 52 3.8 Identificación de problemas 53 Capítulo IV Configuración de HP Auto Port Aggregation en la empresa 55 UNIVERSO 4.1 Conceptos 55 4.1.1 HP Auto Port Aggregation 55 4.1.2 Beneficios de HP APA 56 4.1.3 Modos de enlaces de puertos 56 4.1.4 Planeación de la configuración 57 4.2 Ambiente original 58 4.3 Ambiente final 59 4.4 Elección de método de configuración (SAM o Edición de archivos) 60 4.5 Instalación de software 63 4.6 Configuración de HP APA con SAM 64 4.7 Configuración de HP APA con edición de archivos 68 4.8 Confirmación del estado del enlace 70 Conclusiones 82 Bibliografía 83 Resumen Este informe tiene como principal objetivo compartir con ustedes la experiencia profesional adquirida en un periodo de tiempo definido, ejerciendo la carrera cursada en la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas UPIICSA IPN que en mi caso es la Licenciatura de Ciencias de la Informática. La carrera que yo elegí estudiar, Informática, tiene un amplio campo de aplicación desde hace muchos años y día con día va en incremento. En la actualidad cualquier negocio, empresa desde la más pequeña hasta la más grande, y no importando el giro que tenga, tiene la necesidad de involucrar tecnología para una buena administración, control y mantenimiento. Las tecnologías de información actualmente son un elemento indispensable para el crecimiento y desarrollo profesional de una persona, un negocio, un país. Facilitan las tareas nos hacen más competitivos. Tuve la oportunidad de trabajar en una gran empresa de Tecnologías de Información donde logré adquirir varios conocimientos relacionados a la informática y obtener la experiencia necesaria para mí crecimiento profesional. Inicié en la parte técnica pero también adquirí conocimientos suaves de administración de proyectos, manejo de recursos y conflictos; haciendo de esta experiencia muy enriquecedora y brindándome los 2 aspectos que creo fundamentales e importantes para el desempeño de diferentes puestos en varios niveles jerárquicos, parte técnica y administrativa. Trabajé en Hewlett Packard en el área de Enterprise Business o Technology Solution Groups a nivel Latino América realizando tareas de soporte técnico en varias plataformas de hardware y software y participando en proyectos de tecnología. En este informe comento mis actividades principales y comparto algunos ejemplos de solución de problemas y proyectos en los que participé. HP siendo una empresa Transnacional otorga grandes ventajas al poder interactuar con clientes de todos tamaños, en otros países con diferentes culturas, de todo tipo de giros empresariales; características de las cuales pude aprender muchos conocimientos que me han ayudado a incrementar mi valor profesional y personal. Espero que la información contenida en esta memoria de experiencia profesional sea de ayuda para ustedes en la elaboración de algún informe similar pero sobre todo pueda aportarles conocimiento. i Introducción Esta memoria contiene información de la experiencia profesional adquirida durante 3 años aplicando la carrera de Ciencias de la Informática. Está formada por 4 capítulos, los cuales se describen brevemente enseguida. El primer capítulo que lleva por título “Antecedentes de la empresa: Hewlett Packard México” se trata de la historia de la empresa, como se formó, su giro empresarial, los objetivos de la empresa y su valores: así como de la estructura organizacional que tenía cuando laboré para ellos. En el segundo capítulo redacté los conocimientos adquiridos al trabajar en HP, las tareas principales de acuerdo al puesto desempeñado e incluí algunos ejemplos en la solución de conflictos y participación en proyectos de tecnología de información. Este último punto lo incluí de forma general en este capítulo desarrollando 2 proyectos más a detalle en los siguientes 2 capítulos. Los 2 últimos capítulos contenidos en este informe incluyen la descripción a detalle de dos proyectos en los cuales participé en la configuración de las tecnologías y documentación de la memoria técnica. Los datos que en ellos se muestran respecto a nombres de las empresas, de los servidores y datos específicos, por temas de confidencialidad de Hewlett Packard a sus clientes, fueron reemplazados de los originales por nombres comunes que no involucran ni afectan a terceros. El primero de ellos, tercer capítulo que tiene por nombre “Configuración del servicio DNS en la empresa Lunera” está desarrollado sobre el servicio Domain Name System, servicio utilizado para la administración de nombres de equipos dentro de una red de comunicación con la finalidad de facilitar su identificación. Incluye conceptos básicos, ambiente original (antes de la aplicación del proyecto), ambiente final (después de la aplicación del proyecto), procedimiento de configuración y ejemplos y finalmente la administración de cambios e identificación de problemas. El cuarto capítulo denominado “Configuración de HP Auto Port Aggregation en la empresa Universo”, esta tecnología es propiedad de Hewlett Packard y permite incrementar el ancho de banda en la red de forma lógica beneficiando la velocidad de transmisión en la red. Esta tecnología es compatible con otras que realizan la misma función pero fueron denominadas de otra forma por sus creadores, como por ejemplo Etherchannel utilizado por Cisco. El capítulo se desglosa en la descripción de algunos conceptos básicos, ambiente original (antes de la aplicación del proyecto), ambiente final (después de la aplicación del proyecto), métodos y procedimientos de configuración y la confirmación del buen funcionamiento. ii Capítulo I Antecedentes de la Empresa: HEWLETT PACKARD MÉXICO 1.1 Hewlett Packard Hewlett Packard se inició en 1939 por Dave Packard y Bill Hewlett en un pequeño garaje detrás de la casa de Packard, al norte de San José California. En el momento en que se inició HP tenía 538 dólares en capital invertido en trabajo y poco más de un par de cientos de dólares en activos. Fue en ese garaje que el legado de HP nació, cuando Bill y Dave crearon el primer producto de HP - El audio oscilador HP200A. Después de la invención de su primer producto, la pareja se mudó a un pequeño edificio en la calle de su garaje famoso y contrató a sus primeros empleados. La primera verdadera compra de productos HP llegó cuando Walt Disney ordenó 8 de los osciladores de audio para su uso en la producción de sus películas. Otro éxito se alcanzó en 1940 cuando HP envió su primer bono de Navidad en la cantidad de $ 5. Este bono de Navidad marcó la pauta para todas las bonificaciones por venir, ya que rápidamente se convirtió en un bono de producción y pronto ayudó a dar forma al plan de amplios beneficios que HP adoptó. En 1942 HP construyó su primer edificio de oficinas para la empresa, y con el fin de protegerse, lo construyeron de manera en que se pudiera convertir en una tienda de conveniencia en caso de fallar la industria electrónica. Uno de los eventos más importantes para la empresa se alcanzó en 1947 que HP se convirtió en una verdadera corporación. HP también llamó la atención por los programas de política de puertas abiertas. En 1957 HP tuvo su oferta pública inicial de acciones y escribió su primer conjunto de objetivos corporativos que establecieron su estilo de administración como empresa. La década de los 50 y 60 fueron un momento muy importante para HP como empresa, fue durante este tiempo que se convirtieron en una compañía global mediante la construcción de una planta de manufactura en Alemania. Durante los años 60 HP creó su primera computadora, que fue utilizada en la casa para controlar las pruebas de la compañía. HP también crea su primera calculadora científica. A principios de los 80 HP tomó mucho más interés en la industria de la computación personal, fue durante este tiempo que crean la primera computadora personal a gran escala. También entran en la creación de impresoras para uso con sus computadoras personales, las impresoras HP fabricadas durante este tiempo establecieron el estándar para la evolución de las impresoras. 1 1.1.1 Objetivos HP cuenta con siete áreas objetivas, fidelidad de los clientes, beneficio, liderazgo de mercado, crecimiento, compromiso con los empleados, capacidad de liderazgo y ciudadanía global. Estas 7 áreas permiten a HP tener una visión mucho más estrecha en el futuro en base a donde quieren ir, a cuales cambios se enfrentarán en el futuro, y cómo estos futuros cambios afectan sus posiciones actuales en el mercado. Estos objetivos también les dan suficiente espacio para cambiar rápidamente con el fin de aprovechar las oportunidades y / u obstáculos que pueden enfrentar en el futuro debido a la conducción de fuerzas y otras posibilidades. Fidelidad de los clientes. Ganar el respeto y lealtad del cliente al ofrecer la más alta calidad y valor en sus productos. Beneficio. Lograr beneficios suficientes para financiar el crecimiento, la creación de valor para los accionistas y lograr los objetivos corporativos. Liderazgo del mercado. Ser líderes en el mercado mediante el desarrollo y la entrega de útiles e innovadores productos, servicios y soluciones. Crecimiento. Reconocer y aprovechar las oportunidades de crecimiento que se basan en las fortalezas de HP y competencias. Compromiso con los empleados. Demostrar nuestro compromiso con los empleados mediante la promoción, desarrollo y gratificación, en función del rendimiento y la creación de un ambiente de trabajo que refleje nuestros valores. Capacidad de liderazgo. Desarrollar líderes en todos los niveles que alcancen los resultados del negocio, ejemplifiquen nuestros valores y nos lleven a crecer y ganar. Ciudadanía global. Cumplir con la responsabilidad con la sociedad por ser un activo económico, intelectual y social de cada país y comunidad donde hacemos negocios. 1.1.2 Valores La confianza y el respeto de los individuos Trabajamos juntos para crear una cultura de inclusión basada en la confianza, el respeto y la dignidad para todos. Logro y contribución Nos esforzamos por la excelencia en todo lo que hacemos; la contribución de cada persona es fundamental para nuestro éxito. 2 Resultados a través de trabajo en equipo Nosotros colaboramos con eficacia, siempre buscando formas más eficientes para servir a nuestros clientes. Innovación significativa Somos la empresa de tecnología que inventa lo útil y lo significativo. Integridad sin compromisos Somos abiertos, honestos y directos en nuestras relaciones. 1.2 Organigrama de la Empresa Hewlett Packard México 3 1.2.1 Funciones de los niveles estratégicos Personal Systems Group. PSG ofrece computadoras personales comerciales, de consumo, estaciones de trabajo, dispositivos informáticos portátiles, calculadoras y otros accesorios relacionados, software y servicios para los mercados comerciales y de consumo. Se agrupan computadoras comerciales de escritorio, computadoras portátiles comerciales y estaciones de trabajo en los clientes comerciales y computadoras de escritorio de consumo y portátiles de consumo en los clientes de consumo al describir nuestra presencia en estos mercados. Mientras el mercado de computadoras personales avanza, PSG sigue experimentando un cambio hacia productos móviles como computadoras portátiles. Ambos tipos de computadoras, comerciales y de consumo se basan predominantemente en el sistema operativo Windows y utilizan procesadores de Intel y AMD. Imaging and Printing Group. IPG provee impresoras comerciales y de consumo, consumibles de impresión, medios de impresión y dispositivos de exploración. IPG también se centra en soluciones de imagen en los mercados comerciales. Estas soluciones van desde soluciones de servicios de impresión para hacer frente a nuevas oportunidades de crecimiento en la impresión comercial y la captura de páginas de alto valor en áreas como aplicaciones industriales, señalización exterior, y el negocio de las artes gráficas. Enterprise Business (EB). Esta área proporciona servidores, equipos de almacenamiento y servicios de tecnología de la información (TI), que permiten a los clientes de grandes y medianas empresas mejorar la gestión de sus ambientes de TI y transformarlos en un habilitador de negocios. Los productos, software y servicios de EB ayudan a acelerar el crecimiento, minimizar el riesgo y reducir los costos para optimizar el valor de negocio de las inversiones en TI que realizan los clientes. Empresas de todo el mundo adquieren las soluciones de infraestructura de HP para implementar centros de datos de próxima generación. Los sistemas modulares de HP y los servicios están principalmente basados en estándares y cuentan con tecnologías diferenciadas en áreas como la energía y la refrigeración, gestión unificada, seguridad, virtualización y automatización. Financial services. FS apoya y mejora las soluciones de productos y servicios globales de HP proporcionando un amplio valor agregado con los servicios de administración del ciclo de vida financiero. FS permite a nuestros clientes en todo el mundo adquirir soluciones completas de TI, incluyendo hardware, software y servicios. El grupo ofrece arrendamiento, financiamiento, programas de utilidades y servicios de recuperación de activos, así como servicios de gestión de activos financieros para clientes globales. FS también ofrece una gama de servicios financieros especializados en pequeñas y medianas empresas, entidades educativas y gubernamentales. 4 FS ofrece alternativas innovadoras, personalizadas y flexibles para equilibrar el flujo de efectivo del cliente, obsolescencia de la tecnología y las necesidades de capacidad. Corporate Investments. CI incluyen los laboratorios de HP, también conocidos como los HP Labs, productos de Infraestructura de red, dispositivos móviles, y ciertos proyectos de incubación de empresas. Los ingresos en este segmento se atribuyen a la venta de ciertos productos de infraestructura de red, incluyendo los Ethernet switches que mejoran las soluciones de computación y de la empresa bajo las marcas ProCurve, 3Com y TippingPoint. CI también deriva ingresos de licencias de tecnología para terceros. Recursos Humanos. Admisión y empleo constituye una de las primeras funciones del área de Recursos Humanos, que consiste en buscar y escoger los mejores candidatos, y los recomienda para ocupar los puestos de trabajo concordantes con el perfil del puesto o cargo. Esta función tiene como misión obtener el mejor colaborador para la vacante existente, calificando sus aptitudes y actitudes para el puesto, como también la potencialidad y adaptabilidad para su desarrollo en la empresa. Función de desarrollo de colaboradores consiste en el establecimiento de planes de capacitación, adiestramiento, actualización, especialización y perfeccionamiento del colaborador, a través de cursos, seminarios, o talleres, con la finalidad de motivarlos e incrementar y mejorar su conocimiento, habilidades y destrezas con el objeto de incrementar la productividad empresarial. Además RH también se encarga de administrar sueldos y compensaciones, fomentar el bienestar y seguridad del colaborador (relaciones laborales). 5 1.3 Organigrama del área del presente informe HP Enterprise Storage and Servers 1.3.1 Funciones de los niveles tácticos Enterprise Storage and Servers. Esta área ofrece una amplia cartera de soluciones de almacenamiento y servidores. ESS tiene como objetivo optimizar las soluciones de productos combinados requeridos por los diferentes clientes y proporcionar soluciones para una amplia gama de ambientes operativos, para funciones críticas, escalabilidad y fiabilidad, que abarca tanto la 6 grandes empresas como los mercados de pequeñas y medianas empresas. ESS proporciona equipos de almacenamiento y servidores en varias categorías. Industry Standard Servers. ISS incluye principalmente los servidores ProLiant de gama pequeña mediana, en los que se ejecutan principalmente sistemas operativos Windows, Linux y Novell y utilizan procesadores Intel Corporation (Intel) y Advanced Micro Devices (AMD). El negocio se extiende por una amplia gama de líneas de productos que incluyen servidores de torre, servidores en rack de densidad optimizada y la familia de servidores HP BladeSystem. Business Critical Systems. BCS incluye servidores HP Integrity basados en el procesador Intel Itanium que se ejecutan con sistemas operativos HPUX, Windows y OpenVMS, así como soluciones de HP Integrity NonStop con tolerancia a fallos. BCS también incluye servidores HP Proliant x86 con más de cuatro procesadores y solución de servidor Superdome 2 basados en la arquitectura BladeSystem. Además, HP continúa soportando los servidores HP 9000 y HP Alpha con opción a actualizar estos sistemas a HP Integrity. Storage. Esta área ofrece equipos de almacenamiento de nivel de entrada, medios y alta gama, soluciones de almacenamiento por red, software de gestión de almacenamiento y tecnologías de virtualización, así como StoreOnce soluciones de deduplicación de datos, unidades de cinta, librerías de cintas y almacenamiento de archivo óptico . Para cada una de las 3 áreas mencionadas anteriormente, Industry Standrd Servers, Business Critical Systems y Storage existen 3 subáreas encargadas de la atención de clientes de acuerdo a la solución que tengan instalada en su ambiente de TI o a la solución que hayan adquirido recientemente y deseen configurar. Projects se encarga de administrar de inicio a fin la implementación y configuración de nuevas soluciones adquiridas por los clientes. Remote Support tiene la responsabilidad de dar servicio vía telefónica a los clientes en software, sistemas operativos Windows, Linux, HPUX y hardware de acuerdo a los servidores que tengan instalados, en funcionamiento y presenten alguna falla que pueda ser resuelta remotamente. Onsite Support se encarga de atender fallas en equipos HP de clientes las cuales no puedan resolverse de forma remota o el cliente pague por un servicio especial en sitio. Generalmente esta área atiende reemplazo de partes físicas dañadas. O instalaciones nuevas como apoyo al área de proyectos. 7 Capítulo II Experiencia profesional, soporte técnico y proyectos de tecnología de información El presente informe se basa en la experiencia profesional adquirida durante 4 años laborando en la empresa Hewlett Packard México donde ocupé el puesto de Technical Solutions Consultant en el área llamada Enterprise Storage and Servers (ESS). La función principal del área mencionada es la atención directa a las necesidades de los clientes externos y/o internos relacionada con Industry Standard Servers, Business Critical Systems y Storage. La atención se da de forma remota (a través de una llamada telefónica o conexión por red a los equipos del cliente), en sitio (directamente en las instalaciones del clientes), y/o ambas opciones principalmente para la solución de problemas, en ambientes que estaban trabajando y de repente presentaron alguna falla; además de apoyar por la parte técnica en la participación de proyectos relacionados a nuevas configuraciones. 2.1 Conocimientos adquiridos Durante mis años laborados en HP participé en 2 áreas de ESS, Industry Estándar Servers (ISS), y Business Critical System (BCS), cada una de las cuales atiende diferentes tipos de equipos, servidores tanto de hardware como de software, y sistemas operativos. La atención se brinda a clientes de México y Latinoamérica. ISS Equipos soportados: Servidores con arquitectura BladeSystem, Servidores ProLiant generación 4, 5, 6, 7, Virtual connects, Sistemas operativos RedHat Enterprise Linux, SUSE Linux, Microsoft Windows, VMware conociendo de los sistemas operativos su configuración local y comunicación de servicios por red, por mencionar algunos. BCS Equipos soportados: Servidores Integrity, servidores HP9000 y sistema operativo HPUX. Al participar en las 2 áreas adquirí conocimientos de los sistemas operativos HPUX, RedHat Enterprise Linux, Microsoft Windows y VMware EXS; así como por la parte de hardware la estructura de los equipos Blade Enclosures, sus servidores blade e integrity, servidores HP9000, ProLiant y Superdome. De los sistemas operativos obtuve los conocimientos de la estructura local como filesystems, kernel, memoria, procesos, etc y la parte de comunicación con la red, configuración de interfaces de red, con aplicaciones de mejora de ancho de banda (HP APA, 8 Bonding), compartir filesystems por red (NFS), Administración de nombres (DNS) y otras aplicaciones. Además de herramientas para diagnóstico. La función principal del área y sus recursos es la solución de problemas de los clientes de HP por lo cual además de los conocimientos técnicos adquiridos (hardskills) obtuve entrenamiento en los llamados Softskills (habilidades suaves), manejo de conflictos, generación de documentación a nivel directivo, trato con cliente sobre todo en situaciones críticas y de emergencia, control de eventos críticos, administración, documentación de actividades, generación de planes de acción para solución de problemas, identificación de riesgos y generación de planes de acción de retorno o contingencia. Además de la solución de problemas tuve la oportunidad de participar en proyectos de tecnología de información realizando configuraciones nuevas a nivel técnico. El tiempo que laboré en Hewlett Packard formo en mí una base sólida de conocimientos técnicos y otras habilidades administrativas y de comunicación en varios niveles que hasta el momento me han sido de gran utilidad. El poder trabajar e interactuar con gente de otras culturas enriquece mucho el trato con personas y solución de conflictos. 2.2 Ejemplos de casos en Soporte Técnico 2.2.1 Business Critical Systems BCS Cliente de México Problema reportado: Mensaje de error “Not enough space left on the device” al intentar guardar información de la base de datos. Tipo de servidor: HP9000 RP3410 Sistema operativo: HPUX 11v1 (11.11) Análisis: Debido a un incremento acelerado de información de base de datos en el ambiente de producción del cliente es necesario incrementar 4 filesystems dedicados a la aplicación SAP definidos en el servidor; el servidor se encuentra conectado a un equipo de almacenamiento externo EVA3000. La recomendación realizada al cliente en base a un análisis de uso es de incrementar 20Gb de tamaño cada file system. Evidencia: File systems relacionados. # bdf Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol3 229376 102464 125952 45% / /dev/vg00/lvol1 298928 91840 177192 34% /stand 9 /dev/vg00/lvol8 /dev/vg00/lvol7 /dev/vg00/lvol10 /dev/vg00/lvol6 /dev/vg00/lvol9 /dev/vg02/lvol1 /dev/vg00/lvol13 /dev/vg02/lvol3 /dev/vg02/lvol4 /dev/vg02/lvol10 /dev/vg02/lvol9 /dev/vg01/lvol4 /dev/vg01/lvol3 /dev/vg01/lvol2 /dev/vg01/lvol1 /dev/vg02/lvol6 /dev/vg02/lvol5 /dev/vg03/lvol1 /dev/vg02/lvol8 /dev/vg02/lvol7 /dev/vg02/lvol2 /dev/vg00/lvol5 /dev/vg04/lvol1 /dev/vg00/lvol4 5242880 699736 4511072 13% /var 5242880 3991424 1241712 76% /usr 1753088 294176 1367742 18% /usr/sap/PRO 638976 423128 215128 66% /tmp 1032192 919513 105678 90% /sapmnt/PRO 225280 102065 115547 47% /oracle 2097152 2026286 66448 97% /oracle/stage/920_64 73728 64920 8267 89% /oracle/client 15360000 13106900 2182788 86% /oracle/backup2 15360000 10172848 5026220 67% /oracle/backup 2097152 2105 1964149 0% /oracle/PRO/sapreorg 14435856 12294152 1997344 86% /oracle/PRO/sapdata4 14537536 12745056 1647104 89% /oracle/PRO/sapdata3 15505328 13318688 2031584 87% /oracle/PRO/sapdata2 12707592 9842040 2738472 78% /oracle/PRO/sapdata1 307200 103583 190898 35% /oracle/PRO/origlogB 307200 110215 184680 37% /oracle/PRO/origlogA 7168000 1743395 5085628 26% /oracle/PRO/oraarch 307200 103583 190898 35% /oracle/PRO/mirrlogB 307200 103583 190898 35% /oracle/PRO/mirrlogA 8388608 4202210 4055924 51% /oracle/PRO/920_64 15368192 11482736 3855640 75% /opt 40960000 9171064 31540592 23% /imagen 114688 2616 111264 2% /home Se encuentran montados en los siguientes LVs y su tamaño actual es/dev/vg01/lvol4 LV Size (Mbytes) 14200 /dev/vg01/lvol3 LV Size (Mbytes) 14300 /dev/vg01/lvol2 LV Size (Mbytes) 15252 /dev/vg01/lvol1 LV Size (Mbytes) 12500 Total de tamaño LVs: 56252 Mb aprox 56 Gb El Volume Group (VG) involucrado es /dev/vg01 y está formado por los siguients discos duros. --- Physical volumes --PV Name Size Total PE Free PE /dev/dsk/c13t0d3 15728640 Kbytes 3839 0 PV Name Size Total PE Free PE /dev/dsk/c13t0d4 15728640 Kbytes 3839 0 PV Name Size Total PE Free PE /dev/dsk/c13t0d5 size: 15728640 Kbytes 3839 0 PV Name Size /dev/dsk/c13t0d6 15728640 Kbytes 10 Total PE Free PE 3839 1293 Total de tamaño en discos 62914560 Kb aprox 62 Gb. En la información anterior se puede observar que solo queda espacio disponible en el último disco /dev/dsk/c13t0d6, quedan Free PE 1293, cada uno de 4Mb, el espacio disponible actual es de 5175 Mb lo que equivale aproximadamente a 5Gb. El servidor RP3410 reconoce los siguientes discos físicos. # ioscan -fnCdisk Class I H/W Path Driver S/W State H/W Type Description ========================================================================== disk 0 0/0/2/0.0.0.0 sdisk CLAIMED DEVICE TEAC DV-28E-C /dev/dsk/c0t0d0 /dev/rdsk/c0t0d0 disk 1 0/1/1/0.0.0 sdisk CLAIMED DEVICE HP 73.4GMAS3735NC /dev/dsk/c2t0d0 /dev/rdsk/c2t0d0 disk 2 0/1/1/0.1.0 sdisk CLAIMED DEVICE HP 73.4GMAS3735NC /dev/dsk/c2t1d0 /dev/rdsk/c2t1d0 disk 3 255/255/0/0.0 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d0 /dev/rdsk/c13t0d0 disk 4 255/255/0/0.1 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d1 /dev/rdsk/c13t0d1 disk 5 255/255/0/0.2 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d2 /dev/rdsk/c13t0d2 disk 6 255/255/0/0.3 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d3 /dev/rdsk/c13t0d3 disk 7 255/255/0/0.4 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d4 /dev/rdsk/c13t0d4 disk 8 255/255/0/0.5 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d5 /dev/rdsk/c13t0d5 disk 9 255/255/0/0.6 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d6 /dev/rdsk/c13t0d6 disk 10 255/255/0/0.7 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t0d7 /dev/rdsk/c13t0d7 disk 11 255/255/0/1.0 sdisk CLAIMED DEVICE HSV100 HP /dev/dsk/c13t1d0 /dev/rdsk/c13t1d0 Los discos en color rojo son los discos que pertenecen al Volume Group vg01, los demás pertenecen a otros grupos, por lo que no quedan discos disponibles para incrementar el espacio de 20Gb necesario. Solución: para incrementar 20Gb en cada uno de los file systems es necesario presentar discos nuevos al servidor RP3410, agregarlos al Volume Group vg01 y finalmente incrementar los Logical Volumes. Procedimiento aplicado de solución: 1. Realizar respaldo de base de datos. 2. Realizar respaldo completo del servidor. 11 3. Presentar discos nuevos del EVA3000 al servidor RP3410. 4. Verificar que el sistema operativo HPUX vea los discos presentados por el EVA3000, tomar nota de los “character device files“ (dev/rdsk/....) utilizando el comando: # ioscan –fnC disk 5. Desmontar file systems. #umount /oracle/PRO/sapdata4 #umount /oracle/PRO/sapdata3 #umount /oracle/PRO/sapdata2 #umount /oracle/PRO/sapdata1 6. Preparar los 4 discos nuevos presentados por el EVA3000. #pvcreate /dev/rdsk/cxtxdx 7. Agregar los discos nuevos al Volume Group. #vgextend /dev/vg01 /dev/dsk/cxtxdx Ejecutar este comando para los 4 discos nuevos con su device file específico. 8. Verificar si los discos fueron agregados al Volume Group vg01. #vgdisplay –v /dev/vg01 9. Incrementar tamaño de los Logical Volumes. #lvextend –L {tamañno a agregar en MB} /dev/gv01/lvol4 #lvextend –L {tamañno a agregar en MB} /dev/gv01/lvol3 #lvextend –L {tamañno a agregar en MB} /dev/gv01/lvol2 #lvextend –L {tamañno a agregar en MB} /dev/gv01/lvol1 #extendfs –F vxfs /dev/vg01/rlvol4 #extendfs –F vxfs /dev/vg01/rlvol3 #extendfs –F vxfs /dev/vg01/rlvol2 #extendfs –F vxfs /dev/vg01/rlvol1 10. Montar los file systems. #mount /dev/vg01/lvol4 /oracle/PRO/sapdata4 #mount /dev/vg01/lvol3 /oracle/PRO/sapdata3 #mount /dev/vg01/lvol2 /oracle/PRO/sapdata2 #mount /dev/vg01/lvol1 /oracle/PRO/sapdata1 11. Verificar la configuración después de los cambios. #bdf #vgdisplay –v /dev/vg01 12. Reiniciar servidor RP3410. #shutdown –ry 0 13. Finalmente validar los cambios y recuperar el respaldo de la base de datos. 12 Cliente de Chile Problema reportado: Mensaje de “Source Quench” recibido al enviar ping al servidor RX3600 desde un equipo en otro segmento de red. Retraso en respuesta. Tipo de servidor: HP Integrity RX3600 Sistema operativo: HPUX 11.0 Análisis: Al ejecutar el comando “ping {dirección ip}” de un servidor con sistema operativo HPUX al servidor RX3600 que se encuentra en otro segmento de red, la salida del comando muestra un mensaje de Source Quench. Se solicitó la salida del comando ping para comprobar el mensaje y también la ejecución de otros comandos que verifiquen la conectividad con el servidor como son telnet (para conexión remota) y ftp (para transferencia de archivos por red). Los comandos telnet y ftp fueron satisfactorios indicando con ello que la conectividad no tiene inconvenientes. Evidencia: # ping 10.130.1.1 From 10.130.1.1 icmp_seq=25 Source Quench 64 bytes from 10.130.1.1: icmp_seq=28 ttl=254 time=0.162 ms 64 bytes from 10.130.1.1: icmp_seq=29 ttl=254 time=0.162 ms 64 bytes from 10.130.1.1: icmp_seq=30 ttl=254 time=0.162 ms # telnet 10.130.1.1 Trying…. Connected to 10.130.1.1cape character is '^]'. User:root Password: User root logged in # # ftp 10.130.1.1 Connected to 10.130.1.1. 220 10.130.1.1 FTP server (Version 1.1.214.4) ready. Name (10.130.1.1:root): root Password required for root. Password: 230 User root logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> 13 Solución: Los mensajes de Source Quench que envía el protocólo ICMP se generan cuando un paquete IP es recibido por un sistema que no se puede entregar el paquete al buffer socket de la aplicación que lo envía. La intención del mensaje es informar al remitente de la condición de buffer por lo que la velocidad de la transmisión es más lenta hasta que el el paquete puede ser leído por el receptor de la aplicación. Este comportamiento se presenta únicamente cuando los paquetes de comunicación pasan a través de un ruteador, como en este caso al estar en diferente segmento de red los servidores. Existe un parámetro de ICPM con el cual se pueden desactivar estos mensajes. Abajo el procedimiento aplicado. Para realizar el cambio en línea, ejecutar: # ndd –set /dev/ip ip_send_source_quench 0 Para que el cambio sea permanente después de reiniciar el servidor: # vi /etc/rc.config.d/nddconf ….. TRANSPORT_NAME[X]=ip NDD_NAME[X]=ip_send_source_quench NDD_VALUE[X]=0 …… Nota: donde X es el próximo número consecutivo en la tabla de parámetros definidos en el archivo comenzando con 0. Reiniciar el servidor. # shutdown –ry 0 2.2.2 Industry Standard Servers ISS Cliente de Colombia Problema reportado: Servidor presenta alarma fìsica en ambar. Tipo de Servidor: HP ProLiant BL460c G7, instalado en un Blade Enclosure C7000. Análisis. Fue solicitado archivo de configuración de la consola de administración del Enclosure llamada Onboard Administration, el archivo lleva el nombre de “shoall”, en el se registran todos los elementos fìsicos instalados en el enclosure, características así como su estado físico y logs de hardware. Además se solicitó la imagen de la alarma. Solución: Reemplazo físico de Power Supply en bahía 4. Evidencia: 14 Imagen donde se muestra la alarma del servidor. Fragmento de archivo “showall”, donde muestra el estado de la power supply #4 como “Failed”: Una vez identificada la falla física se realiza la recomendación de la parte dañada y se asigna un ingeniero onsite para que vaya directamente con el cliente y realice el reemplazo de la parte. 15 Cliente de Argentina Problema reportado: Servidor reconoce 1 filesystems por 2 trayectorias distintas. Tipo de Servidor: HP ProLiant DL380 G5. Sistema Operativo: Red Hat Linux AS Realease 3 kernel 2.4.21-20.ELsmp Análisis. Solicité al cliente ejecutar en el servidor desde el sistema operativo una herramienta llamada “sysreport” la cual obtiene varios comandos de sistema operativo y archivos de configuración. En esta herramienta vienen la salida de comandos que están relacionados al comportamiento reportado como son: “fdisk – l”, “df” (comandos para ver los filesystems y discos que reconoce el sistema operativo), archivos de configuración de tarjetas de fibra para la conexión con el equipo de almacenamiento externo, “/etc/modules.conf”, “/proc/scsi/qla2300/0 y 1”, por mencionar algunos. Evidencia: Servidor cuenta con 2 tarjetas de fibra tipo Qlogic, con el driver actualizado, como se muestra en la salida del comando “dmesg”. # dmesg ……. qla2x00_detect num_hosts=1 scsi0 : QLogic QLA2312 PCI to Fibre Channel Host Adapter: bus 4 device 3 irq 48 Firmware version: 3.02.28, Driver version 7.00.03-RH1 scsi1 : QLogic QLA2312 PCI to Fibre Channel Host Adapter: bus 4 device 3 irq 49 Firmware version: 3.02.28, Driver version 7.00.03-RH1 …….. Filesystems que reconoce el servidor. # fdisk -l Filesystem 1K-blocks /dev/Volume00/LogVol00 8256952 none 0 none 0 usbdevfs 0 /proc/bus/usb /dev/cciss/c0d0p1 101089 /dev/Volume00/LogVol01 5160576 Used Available Use% Mounted on 411936 0 0 0 7425588 0 0 0 6% / - /proc - /dev/pts - 16214 79656 17% /boot 32860 4865572 1% /home 16 none 4069532 /dev/Volume00/LogVol02 1032088 /dev/Volume00/LogVol05 28737668 /dev/Volume00/LogVol03 15481840 /dev/Volume00/LogVol04 5160576 /dev/sdb1 206422036 /dev/sdc1 206422036 0 4069532 32932 946728 1846964 25430892 1807904 12887504 168736 4729696 83146836 112789580 83146836 112789580 0% /dev/shm 4% /tmp 7% /trabajo 13% /usr 4% /var 43% /lotus 43% /lotus Solución: Cliente necesita presentar el mismo espacio en disco para montar su filesystem llamado “lotus” desde 2 trayectorias diferentes pero que una trayectoria sea la activa y otra que se quede en espera para que funcione como fail-over en caso de falla de la conexión con la trayectoria principal. El servidor solo debe ver montado 1 solo filesystem de forma lógica aunque físicamente este conectado por 2 tarjetas de fibra. Para lograr lo anterior es necesario realizar la correcta configuración de Fail-over en las tarjetas de fibra conectadas al equipo de almacenamiento externo, además de validar que el firmware de las tarjetas este actualizado. Se confirmó que el firmware de las tarjetas de fibra Qlogic estaba en la última versión. El archivo de configuración del Fail-over, archivo “/etc/modules.conf” se modificó agregando en opciones ql2xfailover=1 y reiniciando el servidor para que tomará los cambios. Al reiniciar el servidor ya mostraba solo 1 filesystem “lotus” montado. # vi /etc/modules.conf alias eth0 tg3 alias eth1 tg3 alias eth2 tg3 alias eth3 tg3 alias scsi_hostadapter1 cciss alias usb-controller usb-uhci alias usb-controller1 ehci-hcd alias scsi_hostadapter2 qla2300 alias scsi_hostadapter4 qla2300 options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16 qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0 ql2xexcludemodel=0x0 ql2xautorestore=0x0 options qla2300 ql2xmaxqdepth=16 qlport_down_retry=16 qlogin_retry_count=16 ql2xfailover=1 ql2xlbType=0 ql2xexcludemodel=0x0 ql2xautorestore=0x0 # shutdown -r # df Filesystem 1K-blocks /dev/Volume00/LogVol00 Used Available Use% Mounted on 17 8256952 0 0 0 411936 0 0 0 7425588 0 0 0 101089 16214 79656 5160576 none 4069532 /dev/Volume00/LogVol02 1032088 /dev/Volume00/LogVol05 28737668 /dev/Volume00/LogVol03 15481840 /dev/Volume00/LogVol04 5160576 /dev/sdb1 206422036 32860 0 4865572 4069532 32932 946728 1846964 25430892 1807904 12887504 none none usbdevfs /proc/bus/usb /dev/cciss/c0d0p1 /dev/Volume00/LogVol01 168736 4729696 83146836 112789580 6% / - /proc - /dev/pts 17% /boot 1% /home 0% /dev/shm 4% /tmp 7% /trabajo 13% /usr 4% /var 43% /lotus 2.3 Ejemplos de participación en proyectos Tuvé la oportunidad de participar en varios proyectos de tecnología de información con clientes de Hewlett Packard, participando en el análisis de los requerimientos, proponiendo la mejor alternativa, implementando la parte técnica, realizando pruebas con usuarios y realizando memorias técnicas de la solución configurada. Por mencinar algunos de los proyectos en los cuales participé recuerdo uno con un cliente en Monterrey, fue la apertura de un nuevo centro de cómputo como espejo de uno ubicado en el Distrito Federal mi participación técnica fue en la configuración de 3 servidores HP9000 con sistema operativo HPUX desde la instalación del sistema operativo, configuración de filesystems, puesta en punto del sistema (kernel, tunning de parámetros del sistema, instalación de parches de red y sistema), configuración de red de varias tarjetas utilizando una configuración para mejora de ancho de banda y uso de la red llamada HP Auto Port Aggregation. Dejando listos los servidores para la instalación de las bases de datos. Además participé en la configuración de los swtiches marca Cisco a los que se conectarían los servidores, configurando EtherChannel para trabajar de forma compatible con HP Auto Port Aggregation. Otro proyecto fue la configuración de un servidor de Dominio DNS primario y un servidor secundario, participando en la recopilación de información necesaria de clientes, datos de redes y subredes, definición de nomenclatura de equipos y finalmente la configuración de ambos servidores para la administración y resolución de nombres en el dominio. También la configuración se realizó en sistema operativo HPUX. 18 En los siguientes 2 capítulos se describiré a detalle como se realiza la configuración de HP Auto Port Aggregation y DNS para su consulta y entendimiento. 19 Capítulo III Configuración del servicio DNS aplicado en la empresa Lunera 3.1 Conceptos 3.1.1 Domanin Name System El DNS (Domain Name System) es un sistema de administración de nombres que permite traducir de un nombre de dominio a una dirección IP y vice-versa. Aunque Internet y otras redes funcionan en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar que una dirección IP y a consecuencia su uso y administración es mucho más fácil. En 1984 se creó el sistema de nombres de dominio DNS (Domain Name System), documentado en las RFC 882 y 883. Debido al crecimiento explosivo del número de hosts en una red, el mecanismo de administrar todos los equipos solo con direcciones IP dentro de un archivo local llamado “hosts” se volvió insuficiente por lo que fue sustituido por un nuevo concepto llamado: DNS ("Domain Name System"). Los equipos pueden seguir usando el archivo HOSTS local en vez o además del DNS, pero fuera de redes pequeñas, el DNS es prácticamente esencial. El DNS permite que un programa ejecutándose en un host realice a otro host el mapeo de un nombre a una dirección IP, sin que sea necesario que cada host tenga una base de datos completa de los nombres y las direcciones IP de forma local. Llega un momento en que es necesario sustituir el archivo “hosts” por otro mecanismo de administración de nombres. Este nuevo mecanismo debe ofrecer las mismas funciones, pero de forma distribuida, consistente, confiable y autónoma. Estas 4 características son otorgadas por el Domain Name System (DNS). 1. Distribuido: el sistema es jerárquico y permite la delegación de autoridad a varios administradores. 2. Consistente: la misma respuesta es dada cuando la misma petición es hecha en diferentes sitios. 20 3. Confiable: la redundancia de los datos se mantiene en diferentes sitios, los cambios se propagan automáticamente. 4. Autónomo: administradores pueden realizar cambios de forma independiente a otros servidores. Por lo explicado anteriormente el principal objetivo de tener DNS como administrador de nombres es hacer mucho más sencilla y más rápida la administración de todos los hosts dentro de la red así como facilitar a los usuarios el compartir servicios e información. El Domain Name System tiene muchas implementaciones de acuerdo a la plataforma donde vaya a trabajar. En caso del sistema operativo HP-UX, la implementación de DNS se llama Berkeley Internet Name Domain (BIND). Bind es una base de datos distribuida a través de Internet, la cual se encarga de traducir nombres de hosts a direcciones IP, direcciones IP a nombres y facilitar el servicio de correo. Dicho servicio hace posible manejar millones de direcciones IP y nombres de hosts eficientemente. En esta memoria se utiliza la implementación de DNS para sistema operativo HP-UX, es decir BIND versión 9.2. 3.1.2 Beneficios de DNS Utilizar DNS (llamado BIND para sistemas operativo HP-UX) como método de administración de nombres trae consigo varios beneficios: Almacenar la información de todos los hosts en un solo servidor. Ya no es necesario tener un archivo hosts local con todas las direcciones IP de todos los equipos con los cuales deseas tener comunicación. Actualización rápida e inmediata de la información. Al realizar algún cambio de nombre o dirección IP de algún equipo solo se deben actualizar las bases de datos del servidor de DNS y así ya todos los equipos en el dominio tendrán la información actualizada al instante. Tener comunicación con cualquier hosts en Internet (siempre y cuando tu servidor maestro tenga comunicación con algún Root Server). 21 BIND ha pasado por diversas revisiones; algunas incluyen parches para proteger contra vulnerabilidades o para alguna mejora al servicio, por lo tanto es importante actualizar el BIND con las versiones más recientes disponibles, para evitar fallas o utilizar el servicio con sus características completas. 3.1.3 Dominio El sistema de nombres de dominios en Internet o en cualquier otra red es un sistema distribuido, jerárquico, replicado y tolerante a fallas. Aunque parece muy difícil lograr todos esos objetivos, la solución no es tan compleja en realidad. El punto central se basa en un árbol que define la jerarquía entre los dominios y los sub-dominios. El dominio de nombres del DNS es una organización jerárquica de todos los hosts de Internet o de cualquier otra red. Es una estructura de árbol. La raíz del árbol está representada por un punto (.) Debajo del punto el siguiente nivel es para los dominios de Internet como: negocios comerciales (com), instituciones educativas (edu), gobierno (gob), organizaciones relacionadas con redes (net), instituciones militares (mil), otras organizaciones (org), de país, México (mx). Debajo de cada nivel o dominio existen subdominios, por ejemplo www.ipn.mx tiene como subdominio upiicsa www.upiicsa.ipn.mx. En el último nivel de la jerarquía van los nombres de hosts. Un nombre de hosts completo con dominio (fully qualified hostname) comienza con el nombre corto del host y continúa con una lista de subdominios hasta llegar al dominio principal. Por ejemplo: zeus.upiicsa.ipn.mx. Ilustración 1 22 Ilustración 1 Jerarquía de dominios 3.1.4 Roles en un ambiente DNS Existen varios roles que podemos encontrar en un ambiente de DNS a continuación se explica cada uno de ellos a detalle. Servidor Maestro o Primario Un servidor maestro tiene la capacidad de resolver hostnames (nombres de equipos) a direcciones IP y viceversa; es la fuente de información de mayor autoridad sobre los equipos en las zonas y contiene la información de todos los nodos que pertenecen a los dominios que va a administrar. Si el servidor no tuviera la información requerida por un cliente puede ir a buscar a otro DNS Server (Root Server), siempre y cuando lo tenga definido en el archivo principal de configuración, a esa acción se le conoce como “delegación de autoridad”. El servidor maestro contiene una o más zonas de las cuales tiene autoridad de resolución. El término maestro apareció en la versión de BIND 8.x y reemplazo el termino primario. 23 Servidor Esclavo o Secundario Un servidor esclavo cumple 2 propósitos. Primero, proveer una fuente de respaldo del DNS maestro, es decir si el servidor maestro se vuelve inalcanzable entonces el servidor esclavo tomará su lugar. Segundo, reducir la carga del servidor maestro mediante el manejo de algunas peticiones que hacen los clientes, es decir balancear las peticiones de resolución de los clientes entre ambos servidores (maestro y esclavo). El servidor esclavo obtiene su configuración del servidor maestro y tiene la autoridad de resolver las zonas. En una configuración de DNS puede no existir el servidor esclavo. Servidor de cache Un servidor de cache obtiene información de otro servidor DNS (maestro o esclavo) en orden de atender una consulta, y al obtener la respuesta almacena la información localmente. En la próxima petición a los mismos datos el servidor de cache responde con los datos ya almacenados localmente hasta que el parámetro TTL (time to live) expira, entonces el servidor actualiza los datos desde el servidor maestro. Este tipo de servidor es utilizado en un bajo porcentaje, generalmente en los ambientes de producción solo existen servidor maestro y esclavo. Cliente DNS Todos los nodos que están en un dominio de DNS, incluyendo el maestro y el esclavo, deben ser configurados como clientes de DNS, con la finalidad de que al realizar la petición de resolver un nombre o una dirección IP desde el cliente, él mismo sepa a donde dirigirse para obtener una respuesta, en este caso el servidor DNS maestro debe atender la petición, de estar activo, de lo contrario atenderá la petición el servidor esclavo. Configurar los equipos como clientes de DNS asegura que al tratar de resolver nombres o direcciones IP se utilizará el servicio DNS en lugar del archivo local hosts u otro método de resolución. 3.2 Ambiente original El área de aplicación de este trabajo es solo el área de redes de la empresa Lunera. El proyecto se llevó a cabo en el año 2008. 24 El área de redes de la empresa Lunera cuenta con 2 servidores con funciones de DNS que en sus bases de datos tienen incluidos solo algunos equipos de su red local (minoría), lo anterior debido a que estos servidores DNS se encuentran en una zona llamada desmilitarizada (DMZ, zona de seguridad), fuera de su red local. Estos servidores DNS solo son utilizados para acceso a Internet. La DMZ es la zona de seguridad entre Internet y la red local del cliente, en este caso existen 2 ruteadores con seguridad que delimitan la zona, entre ellos se encuentran los 2 servidores DNS externos, como se muestra abajo en el diagrama de red. Ilustración 1 Dentro de su red local la administración del direccionamiento IP se realiza a través del archivo local “hosts” de todos los equipos IP, no importando sobre cuál sistema operativo trabajen. Cuentan con varios servidores HP900 y de otras marcas, son alrededor de 5000 mil equipos que utilizan direccionamiento IP con tendencia a aumentar y todos ellos deben ser administrados. Mientras más equipos IP son es mucho más difícil su administración por medio del archivo “hosts”, por esta razón el cliente tomo la decisión de integrar 2 servidores DNS dentro de su red local. Los servidores que se encuentran en la DMZ no pueden ser utilizados para ese fin por las políticas de seguridad que en ellos están implementadas y por lo que la zona en si define. Ilustración 1 Diagrama de red de servidores DNS 25 El cliente ya cuenta con 2 servidores marca HP los cuales designó para que sean utilizados en la configuración del servicio DNS local. Son equipos Superdome los cuales tienen las características suficientes para soportar el acceso de peticiones de resolución de nombres de los equipos que tiene actualmente en el área y permite un rango de crecimiento. Los dos servidores son equipos marca HP del mismo modelo, tienen las mismas características tanto de software como de hardware. Actualmente no son utilizados para aplicaciones criticas por lo tanto es posible redefinirlos para que realicen la función de servidores DNS. Las características de los servidores HP Superdome y una fotografía de ellos se muestran en el siguiente dibujo. Ilustración 2 Ilustración 2 Características de servidores HP Superdome 3.3 Ambiente final Una vez realizada la configuración de los servidores DNS locales en la red de la empresa Lunera el diagrama de red final es como se muestra en la Ilustración 3. 26 La resolución de nombres de los equipos de la red local es administrada por los servidores DNS locales, es decir ahora la resolución de nombres será por medio del servicio DNS en lugar de utilizar los archivos “hosts” locales en cada cliente. Para la conexión a Internet se comunicarán los servidores DNS locales con los servidores DNS externos (ubicados en la DMZ), los cuales les darán salida y entrada a Internet a los equipos dentro de la red local. La comunicación es segura ya que existen 2 firewalls entre Internet y la red local de la empresa Lunera. Ilustración 3 Diagrama de red final con los DNS locales 3.4 Configuración del servidor DNS Maestro “dnslocal001” A continuación se mencionan los pasos aplicados en los servidores de la empresa Lunera para la configuración de los DNS locales. Ambos servidores HP Superdome tienen instalado sistema operativo HP-UX versión 11.11 (11iv1). 27 1. Instalar la versión de BIND 9.2.0. dnslocal001# swinstall –s $PWD/BIND-920_B.11.11.01.006_HPUX_B11.11_32+64.depot Starting the terminal version of swinstall... Si no tienen la versión necesaria, es posible bajarla gratis del sitio www.software.hp.com, dándole una búsqueda a “BIND” y la versión que se requiera. 2. Revisar la versión de BIND instalada. dnslocal001# what /etc/named /usr/sbin/named: $Revision: 6.0 $ Thu Nov 25 10:19:58 GMT 2008 named 9.2.0 Thu Nov 25 10:19:58 GMT 2008 3. Editar archivo “/etc/rc.config.d/namesvrs” para habilitar el parámetro “NAMED” y después levantar el demonio “/usr/sbin/named” y el servicio este activo. dnslocal001# vi /etc/rc.config.d/namesvrs ############################################## # named (BIND) configuration. See named(1m). # ############################################## # # Name server using the Domain Name System (DNS) protocol (RFC 1034/1035) # # @(#)B.11.11_LR # # NAMED: Set to 1 to start nameserver daemon. # NAMED_ARGS: Arguments to the nameserver daemon # # Configuration of a named boot file (e.g. /etc/named.boot) is needed for # successful operation of the name server. # NAMED=1 Nota: si el demonio “/usr/sbin/named” no está activo el servicio DNS no funciona. 28 4. Crear archivo base que debe incluir todos los nodos (equipos) que deben estar dentro del dominio de DNS “lunera.com” y todos los subdominios, llamado “hosts.lunera”. # vi hosts.lunera # @(#)hosts $Revision: 1.9.214.1 $ # # The form for each entry is: # <internet address> <official hostname> <aliases> # # For example: # 192.1.2.34 hpfcrm loghost # # See the hosts(4) manual page for more information. # Note: The entries cannot be preceded by a space. # The format described in this file is the correct format. # The original Berkeley manual page contains an error in # the format description. # 127.0.0.1 localhost loopback # servidor DNS maestro 15.23.227.52 dnslocal001 dnslocal001.lunera.com # servidor DNS esclavo 15.23.227.51 dnslocal002 dnslocal002.lunera.com # servidor DNS maestro externo 15.23.227.62 dnsext001 dnsext001.lunera.com # servidor DNS exclavo externo 15.23.227.61 dnsext002 dnsext002.lunera.com # lunera.com 15.23.227.27 saturno 15.23.227.29 jupiter saturno.lunera.com jupiter.lunera.com ……. 29 ……. # cam.redes.lunera.com 10.221.30.1 cam705 cam705.cam.redes.lunera.com 10.221.30.2 cam704 cam704.cam.redes.lunera.com ..….. …….. # suc.redes.lunera.com 10.1.1.51 suc112 suc112.suc.redes.lunera.com 10.1.2.51 suc335 suc335.suc.redes.lunera.com ……. …… Nota: Es mejor organizar los nodos o equipos por dominios para un mejor control. 5. Crear directorio donde se almacenarán las bases de datos del DNS, generalmente es llamado “named.data”, sin embargo puede llamarse de la forma que deseen, para este proyecto el directorio se llama “/etc/named.lunera” dnslocal001# cd /etc dnslocal001# mkdir named.lunera 6. Creación el archivo “/etc/named.lunera/param”, debe contener todos los dominios, subdominios, redes y subredes que administrará el servidor de DNS. Este archivo se tomará como parámetro del comando para generar las bases de datos del DNS. En el archivo “param” se definen con la opción –d (dominios o subdominios), -n (redes o subredes), -b (nombre de archivo principal de configuración), - H (nombre del archivo hosts que contiene los datos de todos los nodos o equipos que administrará el servidor DNS). dnslocal001# vi /etc/named.lunera/param -d lunera.com -d dep.redes.lunera.com -d cam.redes.lunera.com -d red.redes.lunera.com -d suc.redes.lunera.com -n 10 -n 15 -n 20 -n 128.9 30 -n 140.2 ….. -n 205.140.183 -b /etc/named.conf -H /etc/named.lunera/hosts.lunera 7. Generar las bases de datos del DNS. dnslocal001# cd /etc/named.lunera dnslocal001# hosts_to_named –f param Translating /etc/named.lunera/hosts.lunera to lower case ... Collecting network data ... 10 15 … Creating list of multi-homed hosts ... Creating "A" data (name to address mapping) for net 10 ... Creating "PTR" data (address to name mapping) for net 10 ... Creating "A" data (name to address mapping) for net 15 ... Creating "PTR" data (address to name mapping) for net 15 ... … Creating "MX" (mail exchanger) data ... Building default boot.cacheonly for caching only servers ... done 8. Revisar las bases de datos generadas, contenido del directorio “/etc/named.lunera”. dnslocal001# ls /etc/named.lunera BIND-920_B.11.11.01.006_HP-UX_B.11.11_32+64.depot boot.cacheonly conf.cacheonly db.10 db.127.0.0 db.15 db.10 db.140.2 … db.cache 31 db.cam db.dep db.lunera db.red db.suc hosts.lunera named.boot param 9. Revisar la creación del archivo de configuración principal /etc/named.conf. dnslocal001# ll /etc/named.conf -rw-rw-rw- 1 root sys 2741 Nov 25 15:30 /etc/named.conf dnslocal001# more /etc/named.conf # # type domain source file # options { directory "/etc/named.lunera"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "db.127.0.0"; }; zone "lunera.com" { type master; file "db.lunera"; }; zone "dep.redes.lunera.com" { type master; file "db.dep"; }; 32 zone "cam.redes.lunera.com" { type master; file "db.cam"; }; ….. ….. zone "10.IN-ADDR.ARPA" { type master; file "db.10"; }; zone "15.IN-ADDR.ARPA" { type master; file "db.15"; }; zone "2.140.IN-ADDR.ARPA" { type master; file "db.140.2"; } ….. …. zone "." { type hint; file "db.cache"; }; 10. Editar el archivo de configuración “/etc/named.conf” para definir la opción de “forwarders” y direccionar las peticiones de las cuales no es responsable este servidor DNS local hacia los servidores DNS externos. Quedando como sigue. dnslocal001# more /etc/named.conf # # type domain source file # 33 options { directory "/etc/named.lunera"; forwarders { 15.23.227.62; 15.23.227.61 }; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "db.127.0.0"; }; zone "lunera.com" { type master; file "db.lunera"; }; ….. ….. El archivo “db.cache” se crea vacío, en la configuración que se realiza en este proyecto ya que los responsables de la comunicación con Internet son los servidores DNS externos. Si estos servidores se comunicaran directamente con Internet pueden obtener el archivo del siguiente servidor de ftp ftp://internic.net/domain/named.cache. Para este proyecto con la declaración de la opción “forwarders” en el archivo de configuración “/etc/named.conf” es suficiente para redireccionar las salidas a los servidores externos. 11. Crear el archivo “/etc/resolv.conf”. dnslocal001# vi /etc/resolv.conf search lunera.com cam.redes.lunera.com suc.redes.lunera.com red.redes.lunera.com dep.redes.lunera.com nameserver 15.23.227.52 # servidor DNS maestro nameserver 15.23.227.61 # servidor DNS esclavo Nota: si solo es un dominio debe ponerse la palabra domian o search si son varios, como en este caso. La opción de “domain” es el dominio al que pertenece el servidor DNS, la opción de “search” es usada para buscar en dominios alternos. 34 12. Ejecutar el demonio /usr/sbin/named y verificar que levante. dnslocal001# /sbin/init.d/named start named# dnslocal001# ps -ef | grep named root 17916 17902 1 08:45:45 pts/ta 0:00 grep named root 17812 0:01 /usr/sbin/named 1 0 08:16:01 ? También se puede levantar corriendo la siguiente ruta “/usr/sbin/named”. 14. Crear el archivo “/etc/nsswitch.conf” utilizado para definir el orden y prioridad de los métodos de resolución. En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones utilizar el archivo “/etc/hosts” como método de resolución. Por esta razón debemos definir el archivo “nsswitch.conf” como prioridad 1 al servicio DNS y con prioridad 2 al archivo “/etc/hosts”. dnslocal001# vi /etc/nsswitch.conf hosts: dns files Todos los equipos que no estén incluidos en las bases de datos del DNS deben estar en el archivo “/etc/hosts” para que puedan ser resueltos. La salida de la herramienta “nslookup” con respecto a un equipo que se debe resolver por hosts es la siguiente. dnslocal001# nslookup 15.23.227.64 Default Name Server: serverdns.ejemplo.com Address: 1.1.1.1 Trying DNS looking up FILES Name: planeta Address: 15.23.227.64 Aliases: planeta.lunera.com 15. Probar resolución de nombres y direcciones IP. Dominio local “lunera.com” dnslocal001# nslookup 35 Default Name Server: dnslocal001.lunera.com Address: 15.23.227.52 > dnslocal001 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: dnslocal001.lunera.com Address: 15.23.227.52 > 15.23.227.52 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Dominio “cam.redes.lunera.com” dnslocal001# nslookup Default Name Server: dnslocal001.lunera.com Address: 15.23.227.52 > cam700 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 > 10.221.30.100 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 > cam700.cam.redes.lunera.com 36 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 Dominio “suc.redes.lunera.com” dnslocal001# nslookup Default Name Server: dnslocal001.lunera.com Address: 15.23.227.52 > suc402 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 > 10.2.197.51 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 > suc402.suc.redes.lunera.com Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 Nota: probar con direcciones IP y nombre de equipos de todos los dominios configurados. 37 Configuración EXITOSA. 3.5 Configuración del servidor DNS Esclavo “dnslocal002” 1. Instalar la versión de BIND 9.2.0. dnslocal002# swinstall –s $PWD/BIND-920_B.11.11.01.006_HP-UX_B11.11_32+64.depot Starting the terminal version of swinstall... Si no tienen la versión necesaria, es posible bajarla gratis del sitio www.software.hp.com, dándole una búsqueda a “BIND” y la versión que se requiera. 2. Revisar la versión de BIND instalada. dnslocal002# what /etc/named /usr/sbin/named: $Revision: 6.0 $ Thu Nov 25 10:19:58 GMT 2008 named 9.2.0 Thu Nov 25 10:19:58 GMT 2008 3. Editar el archivo “/etc/rc.config.d/namesvrs” para habilitar el parámetro “NAMED” y después levantar el demonio “/usr/sbin/named”. dnslocal002# vi /etc/rc.config.d/namesvrs ############################################## # named (BIND) configuration. See named(1m). # ############################################## # # Name server using the Domain Name System (DNS) protocol (RFC 1034/1035) # # @(#)B.11.11_LR # # NAMED: Set to 1 to start nameserver daemon. # NAMED_ARGS: Arguments to the nameserver daemon # # Configuration of a named boot file (e.g. /etc/named.boot) is needed for # successful operation of the name server. # 38 NAMED=1 Nota: si el demonio “/usr/sbin/named” no está activo el servicio DNS no funciona. 4. Crear el directorio donde se almacenarán las bases de datos del DNS esclavo, generalmente es llamado “named.data”, sin embargo puede llamarse de la forma que se desee, para este proyecto el directorio se llama “/etc/named.lunera”. dnslocal002# cd /etc dnslocal002# mkdir named.lunera 5. Copiar los archivos “/etc/named.conf”, “/etc/named.lunera/db.chache” y “/etc/named.lunera/db.127.0.0 del servidor maestro “dnslocal001” al servidor DNS esclavo. dnslocal002# ftp 15.23.227.52 Connected to 15.23.227.52. 220 dnslocal001.lunera.com FTP server (Version 1.1.214.4 Mon Nov 26 08:48:46 GMT 1999) ready. Name (15.23.227.52:root): root 331 Password required for root. Password: 230 User root logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> cd /etc/named.lunera 250 CWD command successful. ftp> bin 200 Type set to I. ftp> hash Hash mark printing on (1024 bytes/hash mark). ftp> get db.cache 200 PORT command successful. 150 Opening BINARY mode data connection for db.cache. # 226 Transfer complete. …… 226 Transfer complete. 134 bytes sent in 0.00 seconds (715.08 Kbytes/s) 39 ftp> bye 221 Goodbye. 6. Verificar contenido del directorio “/etc/named.lunera”. dnslocal002# ls /erc/named.lunera db.127.0.0 db.cache named.conf 7. Mover el archivo “/etc/named.lunera/named.conf” a “/etc/named.conf”. dnslocal002# mv /etc/named.lunera/named.conf /etc/named.conf 8. Editar el archivo “/etc/named.conf” realizando las siguientes modificaciones: Cada línea donde diga la palabra “master” esta palabra debe ser reemplazada por la palabra “slave” excepto en la zona “zone "0.0.127.IN-ADDR.ARPA"” y en la “zona “.”” (hint). En cada zona donde aparece la palabra “slave” es necesario agregar una línea con la palabra “masters” y la dirección IP del servidor DNS Maestro (dnslocal001), para que el servidor esclavo conozca de donde actualizar las zonas del DNS. dnslocal002# vi /etc/named.conf # # type domain source file # options { directory "/etc/named.lunera"; forwaders { 15.23.227.62; 15.23.227.61 }; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "db.127.0.0"; 40 }; zone "lunera.com" { type slave; masters {15.23.227.52}; file "db.lunera"; }; zone "dep.redes.lunera.com" { type slave; masters {15.23.227.52}; file "db.dep"; }; … … zone "10.IN-ADDR.ARPA" { type slave; masters {15.23.227.52}; file "db.10"; }; zone "15.IN-ADDR.ARPA" { type slave; masters {15.23.227.52}; file "db.15"; }; …… …… zone "." { type hint; file "db.cache"; }; 9. Crear el archivo “/etc/resolv.conf”. dnslocal002# vi /etc/resolv.conf 41 search lunera.com cam.redes.lunera.com suc.redes.lunera.com red.redes.lunera.com dep.redes.lunera.com nameserver 15.23.227.52 # servidor DNS maestro nameserver 15.23.227.51 # servidor DNS esclavo Nota: si solo es un dominio debe ponerse la palabra domian o search si son varios, como en este caso. La opción de “domain” es el dominio al que pertenece el servidor DNS, la opción de “search” es usada para buscar en dominios alternos. 9. Ejecutar el demonio /usr/sbin/named y verificar que levante. dnslocal002# /sbin/init.d/named start named# dnslocal002# ps -ef | grep named root 17916 17902 1 08:45:45 pts/ta 0:00 grep named root 17812 0:01 /usr/sbin/named 1 0 08:16:01 ? También se puede levantar corriendo la siguiente ruta “/usr/sbin/named”. 10. Crear el archivo “/etc/nsswitch.conf” para el orden y prioridad de los métodos de resolución. En el ambiente de red de Lunera es necesario para algunas de sus aplicaciones utilizar el archivo “/etc/hosts” como método de resolución. Por esta razón debemos definir el archivo “nsswitch.conf” como prioridad 1 al servicio DNS y con prioridad 2 al archivo “/etc/hosts”. dnslocal002# vi /etc/nsswitch.conf hosts: dns files 11. Probar la resolución de nombres y direcciones IP desde el servidor DNS esclavo. Para comprbar su funcionalidad es necesario simular una falla en la comunicación del servidor DNS maestro por lo que antes de realizar las pruebas se da de baja la interface de red del servidor DNS maestro “dnslocal001”, para que se quedará fuera de comunicación y entonces las consultas se direccionen al servidor DNS esclavo “dnslocal002”. Dnslocal001# ifconfig lan0 down Dominio local “lunera.com” 42 dnslocal002# # nslookup *** Can't find server name for address 15.23.227.52: No response from server Default Name Server: dnslocal002.lunera.com Address: 15.23.227.51 > dnslocal002 Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: dnslocal002.lunera.com Address: 15.23.227.51 > 15.23.227.51 Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: dnslocal002.lunera.com Address: 15.23.227.51 Dominio “cam.redes.lunera.com” dnslocal002# nslookup *** Can't find server name for address 15.23.227.52: No response from server Default Name Server: dnslocal002.lunera.com Address: 15.23.227.51 > cam700 Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 > 10.221.30.100 Name Server: dnslocal002.lunera.com 43 Address: 15.23.227.51 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 > cam700.cam.redes.lunera.com Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: cam700.cam.redes.lunera.com Address: 10.221.30.100 Dominio “suc.redes.lunera.com” dnslocal002# nslookup *** Can't find server name for address 15.23.227.52: No response from server Default Name Server: dnslocal002.lunera.com Address: 15.23.227.51 > suc402 Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 > 10.2.197.51 Name Server: dnslocal002.lunera.com Address: 15.23.227.51 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 > suc402.suc.redes.lunera.com Name Server: dnslocal002.lunera.com 44 Address: 15.23.227.51 Trying DNS Name: suc402.suc.redes.lunera.com Address: 10.2.197.51 Nota: probar con direcciones IP y nombres de clientes en todos los dominios y subdominios configurados. Configuración EXITOSA. 3.6 Configuración del cliente DNS “cam705” Para efecto de este informe se toma como ejemplo solo un cliente llamado “cam705” que también es un servidor con sistema operativo hp-ux. El procedimiento de configuración del cliente dependerá de la plataforma en la que este trabajando. Para la configuración de los clientes solo se tiene que crear o modificar (de existir) dos archivos de configuración, el archivo “/etc/resolv.conf”, y el archivo “/etc/nsswitch.conf. 1. Crear el archivo “/etc/resolv.conf”, de la siguiente manera. cam705# vi /etc/resolv.conf search lunera.com cam.redes.lunera.com suc.redes.lunera.com red.redes.lunera.com dep.redes.lunera.com nameserver 15.23.227.52 ---- servidor DNS maestro “dnslocal001” nameserver 15.23.227.51 ----- servidor DNS esclavo “dnslocal002” 2. Crear el archivo “/etc/nsswitch.conf”. En este archivo debes definir el orden de los métodos de resolución que debe utilizar tu equipo, siempre y cuando utilice más de un método. El cliente necesita para algunas aplicaciones resolver nombres de algunos equipos a través del archivo “/etc/hosts”. El archivo quedo como sigue: cam705# vi /etc/nsswitch.conf hosts: dns files 45 3. Probar la configuración del cliente DNS y a su vez del DNS maestro o esclavo. Pruebas de consultas por nombre y por dirección IP, directamente en el cliente con la herramienta “nslookup”. cam705# nslookup Default Name Server: dnslocal001.lunera.com Address: 15.23.227.52 > cam705 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam705.cam.redes.lunera.com Address: 10.221.30.1 > 10.221.30.1 Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam705.cam.redes.lunera.com Address: 10.221.30.1 > cam705.cam.redes.lunera.com Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: cam705.cam.redes.lunera.com Address: 10.221.30.1 Configuración EXITOSA. 46 3.7 Administración de cambios del DNS Para que el comportamiento de un DNS sea consistente en todas sus consultas, se debe llevar una administración correcta y organizada del mismo. Existen 2 formas de modificar o agregar información en la configuración del DNS; la primera es editar las líneas necesarias en las bases de datos del servidor DNS maestro y la segunda opción es utilizar la herramienta “hosts_to_named”. Utilizar la herramienta “hosts_to_named” es la forma más confiable y con mejores resultados comparada a la edición directa de los archivos de base de datos ya que puede provocar la corrupción de los datos o simplemente errores en la modificación. En las siguientes secciones se comentarán ambas opciones. 3.7.1 Agregar un equipo al dominio Utilizando host_to_named 1. Agregar la dirección IP y nombre del equipo en el archivo base, generalmente “/etc/hosts”. 2. Ejecutar la herramienta “hosts_to_named –f param” para regenerar las bases de datos con la nueva información. 3. Reiniciar el demonio “/usr/sbin/named” para que se tomen los cambios en las bases de datos. # sig_named restart 4. Probar resultados con herramienta “nslookup”. Utilizando edición de base de datos 1. Editar la base de datos “db.dominio”, en este caso “db.lunera”. Agrega un registro A (address) con la dirección IP del equipo nuevo. jupiter IN A 15.23.227.29 47 2. Editar la base de datos “db.red”, en este caso “db.15”. Agregar un registro PRT (pointer) con la dirección IP del servidor nuevo. 29.227.23 IN PTR jupiter.lunera.com. 3. Agregar la dirección IP y nombre del servidor en el archivo base, generalmente “/etc/hosts” para que la próxima vez que se utilice la herramienta “hosts_to_named” los datos estén actualizados. 4. Reiniciar el demonio “/usr/sbin/named” para que se tomen los cambios en las bases de datos. # sig_named restart 5. Probar resultados con herramienta “nslookup”. NOTA: para borrar un equipo del dominio se aplica el mismo procedimiento, la diferencia es que en lugar de agregar las líneas se deben borrar. 3.7.2 Agregar un dominio Utilizando hosts_to_named 1. Agregar el nombre del equipo (s) nuevo (s) dentro del nuevo dominio en el archivo base, generalmente “/etc/hosts”. 2. Editar el archivo “/etc/named.data/param” y agregar la línea del dominio. -d dominio.com 3. Ejecutar la herramienta “hosts_to_named –f param” para regenerar las bases de datos con la nueva información. 4. Reiniciar el demonio “/usr/sbin/named” para que relea las bases de datos. 5. Probar resultados con herramienta “nslookup”. Utilizando edición de base de datos 48 1. Crear archivo de base de datos del nuevo dominio “db.dominio”. $TTL @ 86400 IN 1 SOA dnslocal001.lunera.com. root. dnslocal001.lunera.com. ( ; Serial 10800 ; Refresh every 3 hours 3600 ; Retry every hour 604800 ; Expire after a week 86400 ) ; Minimum ttl of 1 day IN NS dnslocal001.lunera.com. localhost IN A 127.0.0.1 2. Editar la base de datos creada y agregar registros A (address) por cada equipo dentro de ese dominio. servidor100 IN A 10.2.3.4 3. Editar la base de datos “db.red”. Agregar un registro PTR (pointer) con la dirección IP de cada uno de los equipos dentro del nuevo dominio. 4.3.2 IN PTR server100.dominio.com. 4. Editar el archivo de configuración “/etc/named.conf”, agregar una zona del nuevo dominio. zone "dominio.com" { type master; file "db.dominio"; 5. Agregar la dirección IP y nombre de todos los equipos dentro del nuevo dominio en el archivo base, generalmente “/etc/hosts” para que la próxima vez que se utilice la herramienta “hosts_to_named” los datos estén actualizados. 6. Reiniciar el demonio “/usr/sbin/named” para que tome los cambios en las bases de datos. # sig_named restart 49 7. Probar resultados con herramienta “nslookup”. NOTA: para borrar un dominio se aplica el mismo procedimiento, la diferencia es que en lugar de agregar las líneas y crear el archivo se deben borrar. Especialmente en este caso de agregar y/o borrar un dominio se recomienda utilizar la herramienta “host_to_named”. 3.7.3 Agregar una red Utilizando hosts_to_named 1. Agregar el nombre del equipo (s) nuevo (s) dentro de la nueva red en el archivo base, generalmente “/etc/hosts”. 2. Editar el archivo “/etc/named.data/param” y agregar la línea de la red. -n 168.10 3. Ejecutar la herramienta “hosts_to_named –f param” para regenerar las bases de datos con la nueva información. 4. Reiniciar el demonio “/usr/sbin/named” para que relea las bases de datos. # sig_named restart 5. Probar resultados con herramienta “nslookup”. Utilizando edición de base de datos 1. Crear archivo de base de datos de la nueva red “db.red”, “db.168”. $TTL @ 86400 IN SOA dnslocal001.lunera.com. root.dnslocal001.lunera.com. ( 1 ; Serial 10800 ; Refresh every 3 hours 3600 ; Retry every hour 604800 ; Expire after a week 86400 ) ; Minimum ttl of 1 day IN NS dnslocal001.lunera.com. 50 2. Editar la base de datos creada y agregar registros PTR (pointer) con la dirección IP de cada uno de los equipos dentro de la nueva red. 1.10.1 IN PTR server50.lunera.com. 3. Editar las bases de datos “db.dominio”. Agregar un registro A (address) por cada equipo dentro de cada uno de los dominios. servidor50 IN A 168.10.1.1 4. Editar el archivo de configuración “/etc/named.conf”, agregar una zona de l a nueva red. zone "168.IN-ADDR.ARPA" { type master; file "db.168"; }; 5. Agregar la dirección IP y nombre de todos los equipos dentro de la nueva red en el archivo base, generalmente “/etc/hosts” para que la próxima vez que se utilice la herramienta “hosts_to_named” los datos estén actualizados. 6. Reiniciar el demonio “/usr/sbin/named” para que tome los cambios en las bases de datos. # sig_named restart 7. Probar resultados con herramienta “nslookup”. NOTA: para borrar una red se aplica el mismo procedimiento, la diferencia es que en lugar de agregar las líneas y crear el archivo se deben borrar. Especialmente en este caso de agregar y/o borrar una red se recomienda utilizar la herramienta “host_to_named”. 3.7.4 Actualización DNS esclavo Para programar el tiempo de actualización de las bases de datos del DNS esclavo por default cada una de ellas tiene configurado determinado tiempo en que se realizará la actualización desde el servidor maestro. Depende de cada ambiente de red si deban ajustarse o no los tiempos de actualización. La recomendación es que los valores no sean modificados. 51 Los valores por default son los siguientes: 1 ; Serial 10800 ; Refresh every 3 hours 3600 ; Retry every hour 604800 ; Expire after a week 86400 ) ; Minimum ttl of 1 day Serial. Es un valor numérico que notifica al servidor primario que las bases de datos han sido actualizadas, por lo tanto el servidor secundario debe actualizar este valor y debe ser el mismo que las bases de datos del servidor primario. Refresh. Este valor esta definido en segundos y es el tiempo en que el servidor secundario contacta al servidor primario para realizar la actualización de las bases de datos. Retry. Este valor define el tiempo que el servidor secundario debe esperar antes de consultar al servidor primario nuevamente en caso de que en el intento anterior no haya obtenido respuesta. Expire. Es el tiempo en que el servidor secundario responderá a las consultas de los clientes dirigidas al servidor primario y este a su vez no pudo responder. TTL (time to live). Todos los registros del DNS tienen definido un tiempo de vida (TTL), es el tiempo en segundos que otros servidores DNS y/o aplicaciones tienen permitido almacenar los registros en cache. Es importante mencionar que la actualización de las bases de datos del servidor secundario es automática cada vez que se reinicia el demonio de DNS, es decir, “/usr/sbin/named”. 3.8 Identificación de problemas Después de configurar un ambiente de resolución de nombres DNS y conforme pasa el tiempo se presentan cambios los cuales en ocasiones originan problemas en el desempeño del DNS. Es por ello que tiene gran importancia tener una guía de identificación de problemas, y las herramientas necesarias para lograr alcanzar una solución en el menor tiempo posible. 52 Una de las herramientas que se pueden utilizar es “nslookup”. Esta herramienta permite consultar a los servidores de resolución de nombres. Esta disponible en todos los sistemas basados en UNIX (por ejemplo Linux, Solaris, HP-UX). Esta herramienta puede ejecutarse en modo interactivo o no interactivo. Modo NO-Interactivo dnslocal001# nslookup venus.lunera.com Name Server: dnslocal001.lunera.com Address: 15.23.227.52 Trying DNS Name: venus.lunera.com Address: 15.23.227.54 Modo Interactivo “nslookup” se ejecuta solo sin argumentos. dnslocal001# nslookup > > help Commands: NAME (identifiers are shown in uppercase, [] means optional) - print info about the host/domain NAME using default server NAME1 NAME2 exit - as above, but use NAME2 as server - exit the program, ^D also exits finger [USER] - finger the optional NAME at the current default host help or ? - print info on common commands; see nslookup(1) for details … Otra herramienta es Dig comando el cual puede ser instalado en cualquier sistema UNIX (por ejemplo Linux, Solaris, HP-UX). Este comando se puede utilizar en lugar del “nslookup”, es más flexible y muestra los resultados parecidos al formato de los registros de las bases de datos. Muestra números seriales a diferencia de “nslookup” y estos datos son importantes para las transferencias entre servidores maestros y esclavos. La mayoría de los administradores de DNS utilizan esta herramienta para verificar y analizar problemas presentados, por su flexibilidad, fácil uso y detalle de sus salidas. 53 dig @server domain query-type Ejemplo de uso del comando dig. # dig venus.lunera.com ; <<>> DiG named 9.2.0 <<>> venus.lunera.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29089 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;venus.lunera.com.. IN A ;; ANSWER SECTION: venus.lunera.com. 1691 IN A 15.23.227.54 ;; Query time: 4 msec ;; SERVER: 15.23.227.52#53(15.23.227.52) ;; WHEN: Fri Dec 03 13:20:51 2004 ;; MSG SIZE rcvd: 54 54 Capítulo IV Configuración de HP Auto Port Aggregation en la empresa Universo 4.1 Conceptos 4.1.1 HP Auto Port Aggregation (APA) APA es un software que crea canales llamados “trunks”, los cuales proporcionan un grupo lógico de 2 o más puertos físicos dentro de un mismo canal o enlace. Este arreglo de puertos provee mayor ancho de banda para datos, ya que agrega el ancho de banda de cada interface de red que lo forma. Sus 2 características principales son detección y recuperación automática de falla de enlace, el enlace continúa operando siempre y cuando haya por lo menos un puerto activo, además de una característica opcional de balanceo de carga del tráfico de la red. APA sobre sistema operativo HPUX versión 11.0 y todas las versiones de 11i, soporta tarjetas Fast y Gigabit Ethernet. Además puede formar trunks con swtiches y ruteadores usando: Tecnología Fast EtherChannel (FEC/PAgP) propiedad de Cisco. IEEE 802.3ad Link Aggregation Control Protocol (LACP). Modo manual de configuración de puertos trunk. Otras características de APA son: Desempeño escalable del enlace usando Fast o Gigabit Ethernet y Algoritmos eficientes de Balanceo de carga como son: o IP-based (servidor a ruteador) o Port-based (servidor a servidor) o MAC-based (servidor a switch) Administración de fallas con HP MIB Monitor y NET logging. Bajo costo y herramientas de administración como HP System Administration GUI (SAM). 55 Para el correcto funcionamiento del software es requerido que se instale el último parche de LAN. El parche debe ser instalado antes de instalar el software de APA. Si el parche de LAN no está instalado los siguientes problemas se presentarán: La instalación del producto fallará. El producto se instalará sin problemas pero no levantará correctamente. Cuando el parche es instalado causará que el sistema se reinicie y después el producto podrá trabajar sin problemas. HP APA soporta varias marcas de switches para trabajar en conjunto como son 3Com, Cisco, Foundry, Alteon, Nortel, Extreme, etc. Así como tarjetas de red, todas las tarjetas PCI 10/100Base (Fx y TX), todas las tarjetas PCI 1000Base (base-T y SX), PCI Token Ring (solo para LAN Monitor), y PCI FDDI (solo para LAN Monitor). 4.1.1 Beneficios de HP APA HP Auto Port Aggregation brinda los siguientes beneficios: Escalabilidad de ancho de banda, permite incremento de ancho de banda para el mejor rendimiento de la red. Alta disponibilidad, proporciona redundancia de enlace permitiendo un mayor porcentaje de tiempo disponible de servicios de red. Balanceo de carga, soporta funciones de balanceo de carga distribuyendo uniformemente entre las tarjetas de red que forman el enlace basándose en dirección IP, puerto TCP o dirección MAC. Flexibilidad, permite la adición y supresión de las tarjetas de red para alcanzar el desempeño deseado siempre que sea necesario. Reducir costos de TI, proporciona herramientas de configuración y gestión automatizadas usando estándares de IEEE, lo que permite la compatibilidad con varios equipos de redes de comunicación. 4.1.3 Modos de enlace de puertos Los siguientes modos de enlace de puertos están soportados por HP APA: MANUAL. Utiliza este modo para configurar el canal si el servidor está conectado a un switch que solo soporta este tipo de configuración. En el evento de falla de enlace, 56 APA automáticamente migrará el flujo de los datos del enlace que falló a otro dentro del mismo canal. FEC_AUTO. Utiliza este modo cuando configures un canal conectado a un switch que soporte Cisco Fast EthernetChannel Protocol (PAgP) o FEC. En el evento de falla de enlace, PAgP automáticamente migra el flujo de los datos del enlace que falló a otro dentro del mismo canal. LACP_AUTO. Utiliza este modo para agregar de manera automática enlaces conectados a switches que soporten LACP. En el evento de falla de enlace, LACP automáticamente migra el flujo de los datos del enlace que falló a otro dentro del mismo canal. LAN_MONITOR. Utiliza este modo cuando queras configurar canales redundantes, que te permiten un alto grado de disponibilidad. En el evento de falla de enlace, LAN Monitor automáticamente migra el flujo de los datos del enlace primario a otro enlace que este en modo espera (standby) dentro del grupo de redundancia. Los grupos de redundancia no soportan HP ServiceGuard. Con este modo no es un requisito que el switch soporte EtherChannel, sin embargo algunas configuraciones podrían requerirlo. 4.1.4 Planeación de la configuración Antes de configurar HP APA, es necesario obtener la siguiente información: Verificar que tipo de interfaces físicas de red están instaladas en el servidor. Todas las interfaces utilizadas en el canal deben ser del mismo tipo, por ejemplo todas 100BT. Es importante no olvidar que todas las interfaces deben estar configuradas con la misma velocidad y modo de transmisión. Determinar el número de interfaces que serán incluidas en el canal. Determinar el modo de canal de APA que será utilizado. Determinar el tipo de algoritmo de balanceo que será utilizado. Abajo los tipos que existen: o LB_MAC (default). Trabaja en todas las configuraciones y se recomienda para un ambiente de conexión servidor a switch. o LB_IP. Recomentado para un ambiente de conexión servidor a ruteador. o LB_PORT. Recomendado para un ambiente de conexión servidor a servidor. Si se está utilizando modo MANUAL con HOT Standby no debes utilizar ningún algoritmo de balanceo de carga. Definir la dirección IP y máscara de subred del canal. 57 4.2 Ambiente original El área de aplicación de este trabajo es el área de infraestructura de la empresa Universo. El área de infraestructura de la empresa cuenta con 6 servidores HP Superdome, los cuales soportan varias aplicaciones de funciones críticas y dan servicio a usuarios internos y externos. Los equipos HP Superdome están conectados a la red interna a través de un Switch Cisco Catalyst quien a su vez tiene conexión con 2 ruteadores Cisco con enlace redundante hacia la red WAN e internet. Ilustración 1 Los servidores HP están conectados a la red solo por un medio que no cuenta con ninguna redundancia lo que implica un alto porcentaje de pérdida de comunicación en caso de falla de la tarjeta física de red ya sea del algún servidor o del switch o incluso falla del cable de conexión. Al ser servidores que mantienen aplicaciones críticas para la empresa se vuelve de prioridad alta tener la mejor configuración en el ambiente brindando una alta disponibilidad y mayor velocidad de transferencia en la comunicación a la red. Con el objetivo de obtener estas características el cliente solicitó el servicio de consultoría de Hewlett Packard para realizar un análisis del ambiente y dar recomendaciones de mejora. Ilustración 1. Diagrama de red inicial 58 Los 6 servidores HP Superdome involucrados en este proyecto son modelo HP 9000 RP8420-32 todos con sistema operativo HPUX 11iv1 (11.11). Enseguida los datos técnicos de los servidores. Ilustración 2 Ilustración 2. Características de servidores HP Superdome 4.3 Ambiente final De acuerdo a la solicitud del cliente de obtener una alta disponibilidad y mayor velocidad de transferencia en la comunicación a la red fue solicitado el apoyo de consultoría de Hewlett Packard. Con la finalidad de realizar un análisis de su ambiente actual y dar las mejores recomendaciones en el equipo de trabajo se involucraron especialistas en redes de comunicación y en sistema operativo HPUX. Las recomendaciones hechas al cliente fueron por la parte de red instalar otro switch Catalyst Cisco para tener redundancia con el enlace en caso de falla del switch existente, además de incrementar el ancho de banda por parte de la conexión entre servidores y swtiches creando un canal lógico con varias tarjetas de red físicas. Para los switches esta configuración se llama Trunk y para el sistema operativo HPUX se llama HP Auto Port Aggregation (HP APA). 59 Mi participación en este proyecto fue en la configuración de la recomendación realizada por parte de los servidores para mejorar la velocidad de transferencia desde los equipos a la red. La recomendación fue utilizar las tarjetas de red ya instaladas físicamente en los equipos y configurar un canal lógico por medio de HP APA brindando con ello primero un aumento considerable en el ancho de banda de transmisión y segundo alta disponibilidad en la comunicación con la red en caso de falla de alguna de las tarjetas físicas. El diagrama de red después de las recomendaciones realizadas se muestra en la siguiente ilustración. Ilustración 3 Ilustración 3. Diagrama de red final 4.4 Elección de método de configuración: SAM o Edición de archivos Existen 2 métodos para configurar HP APA, uno de ellos es utilizando GUI-based System Administration Manager (SAM) y el otro es editando los archivos de configuración de forma manual. 60 El método de configuración a través de SAM es más sencillo y amigable, pero de ambas formas se obtiene el mismo resultado. Si la configuración involucra más de un modo de enlace de puertos, el trabajo se facilita editando todos los archivos de configuración de forma manual y al terminar solo es necesario ejecutara una serie de los scripts (hplm stop, hpapa stop, hpapa start, hplm start), para activar el canal y el tiempo de configuración es mucho menor. La configuración de APA toma efecto inmediatamente, no requiere reiniciar el sistema. HP Auto Port Aggregation usa 2 archivos de configuración: “/etc/rc.config.d/hp_apaconf”, este archivo contiene la configuración del canal en general. “/etc/rc.config.d/hp_apaportconf”, este archivo contiene la configuración específica de los puertos físicos que estarán dentro del canal. Existen varios modos de enlace de puertos de APA, uno de ellos es LAN Monitor y este modo además de utilizar el archivo “hp_apaportconf” usa 2 archivos más: “/etc/rc.config.d/netconf” y “/etc/lanmon/lanconfig.ascii”. Los modos de enlace de puertos se explicarán más adelante. Parámetros de archivo “hp_apaconf”: HP_APA_MAX_LINKAGGS. Máximo número de LinkAggs, es decir de canales por servidor. El rango válido es de 5 a 50. El valor por default es 50. Este valor solo toma efecto después de dar de baja el equipo. HP_APA_DEFAULT_POR_MODE. El valor por default de este parámetro es MANUAL. Antes de modificarlo es importante asegurarse que el switch tenga configurado el mismo modo, ya sea manual o auto, misma velocidad y modo de transmisión existen 2 variables que modifican el modo de los puertos: o HP_APA_DEFAULT_PORT_MODE, dentro del archivo “hp_apaconf” configura el modo de todos los puertos. El modo recomendado es MANUAL. o HP_APAPORT_CONFIG_MODE, dentro del archivo “hp_apaportconf” configura el modo de un puerto específico. El modo de un puerto HP_APA_DEFAULT_PORT_MODE es a configurado menos por que el el parámetro parámetro HP_APAPORT_CONFIG_MODE tenga asignado otro valor. El primer parámetro 61 configura el modo del enlace de puertos de todos los puertos y el segundo parámetro lo sobrescribe. HP_APA_INTERFACE_NAME. Define el nombre del canal (lan900, lan901, etc). HP_APA_LOAD_BALANCE_MODE. Define el algoritmo de Balanceo de carga para un canal específico (HP_APA_INTERFACE_NAME). Los valores soportados se describen a continuación. El valor por default es LB_MAC. o LB_MAC. Este algoritmo usa una porción de la dirección MAC destino para determinar cómo se distribuirá el tráfico a través de los puertos físicos del canal. Esta opción es recomendada para un ambiente de conexión servidor a switch. o LB_IP. Este algoritmo usa una porción de la dirección IP origen y destino para determinar cómo se distribuirá el tráfico a través de los puertos físicos del canal. Esta opción es recomendada para un ambiente de conexión servidor ruteador. o LB_PORT. Este algoritmo usa el número de puerto origen y destino de TCP/UDP para distribuir el tráfico da través de los puertos en el canal. Este algoritmo es recomendado para usarlo cuando se conectan 2 servidores en un esquema “back-to-back”. HP_APA_GROUP_CAPABILITY. Este parámetro solo aplica para los modos FEC_AUTO (hpux 11iv1 y 11iv2) y para MANUAL (hpux 11iv1). El valor es un número entero que determina que interface debe ser agregada dentro de un canal PAgP. El “group capability” debe ser el mismo valor para todas las interfaces que vayan a formar el mismo canal. Este parámetro también debe ser igual al que existe en el archivo “hp_apaportconf”. HP_APA_KEY. Aplica solo para modo LACP_AUTO. El valor es un número entero que determina que interfaces serán agregadas a un mismo canal LACP. Debe ser el mismo valor para todas las interfaces que deban formar el mismo canal. Este parámetro también debe ser igual al que existe en el archivo “hp_apaportconf”. HP_APA_HOT_STANDBY. Este parámetro es mutuamente excluyente con el parámetro HP_APA_LOAD_BALANCE. Sus valores pueden ser “on” u “off”. El valor por default es off. HP_APA_MANUAL_LA. Configura manualmente los puertos o interfaces al canal designado. Las interfaces deben ser definidas con el número de PPA, es decir la interface lan0 su PPA es 0. Cada puerto debe ir separado por coma (,). El parámetro HP_APA_INIT_ARGS está reservado para uso de HP, por lo que no se debe modificar. 62 Parámetros de archivo “hp_apaportconf”: HP_APAPORT_CONFIG_MODE. Configura el modo de un puerto o interface física. Los valores soportados son: o LACP_AUTO. IEEE 802.3ad Link Aggregation Control Protocol (LACP) será configurado. o FEC_AUTO. Cisco Fast EtherChannel (FEC) será configurado. o MANUAL. Cisco’s FEC o IEEE 802.3ad LACP serán deshabilitados en el Puerto, y por lo tanto el Puerto deberá ser agregado o eliminado del canal de forma manual. Este es el valor por default. o LAN_MONITOR. Cisco’s FEC o IEEE 802.3ad LACP serán deshabilitados y el puerto se utilizará para un canal redundante. HP_APAPORT_INTERFACE_NAME. Nombre de la interface física (lan0, lan1, etc). HP_APAPORT_GROUP_CAPABILITY. Aplica solo para FEC_AUTO (hpux 11iv1 y 11iv2) o MANUAL (11iv1). Este parámetro es igual al definido en el archivo “/etc/rc.config.d/hp_apaconf”. HP_APAPORT_PRIORITY. Configura la prioridad del puerto. La prioridad determina que puerto dentro del canal será la interface primaria cuando el canal es configurado como “hot standby”. La prioridad por default es 0. HP_APAPORT_KEY. Aplica solo para LACP_AUTO. El valor es un número entero que determina cuales interfaces físicas pueden ser agregadas a un mismo canal LACP. Define el valor igual para todas las interfaces físicas. Debe de ser el mismo valor que en el parámetro del archivo “/etc/rc.config.d/hp_apaconf”. El valor por default es 0. HP_APAPORT_SYSTEM_PRIORITY. Aplica solo para LACP_AUTO. Configura la prioridad del puerto especificado con el parámetro HP_APAPORT_INTERFACE_NAME. Esta prioridad le da al sistema el control para definir cuál puerto de los puertos que estén en espera serán agregados al canal. El valor por default es 0. El parámetro HP_APAPORT_INIT_ARGS está reservado para HP, no se debe modificar. 4.5 Instalación de software El primer paso para la realizar la configuración de HP APA es la instalación del software, y debe instalarse no importando que método de configuración sea utilizado (SAM o edición de archivos). 1. Entrar al servidor HPUX como superusuario (root). 63 2. Verificar que los directorios /usr/bin, /usr/sbin y /sbin están definidos en la variable PATH de tu usuario root con el comando “#echo $PATH”. 3. Revisar la versión de HPUX que tiene el servidor instalado, utilizar el comando “uname –a”. 4. Instalar los parches necesarios para el correcto comportamiento, como son el parche de LAN y el de las interfaces involucradas. 5. Montar el CD de aplicaciones del cual vas a instalar el software. Verificar el archivo de dispositivo que tiene el CD en el sistema con el comando “# ioscan –kfnC disk”. Después montar el CD de la siguiente manera “# mount [archivo de dispositivo] [punto de montaje] el directorio de punto de montaje ya debe de estar creado. Ejemplo, “# mount /dev/dsk/c1t2d0/SD_CDROM”. 6. Instalar el software desde el disco de aplicaciones, utilizar el comando “# swinstall”. 7. Seleccionar el “source depot type”, es decir el Local CD. 8. Seleccionar el “source host name”, es decir el nombre de tu servidor. 9. Seleccionar el “source depot path”, es decir la trayectoria del cdrom, /SD_CDROM. 10. Seleccionar con la barra espaciadora el software HP APA. 11. Elegir el menú “Actions” con el tabulador y el submenú “Mar for Install”. 12. Elegir el submenú “Install” dentro del menú “Actions”. 13. Seleccionar OK en la ventana de análisis cuando se haya terminado el análisis del sistema. 14. Seleccionar YES en la venta de confirmación para iniciar la instalación. El tiempo estimado de instalación es de 2 a 5 minutos dependiendo del sistema. Cuando el campo de estado indique “Ready”, selecciona OK para dar de baja el sistema. 4.6 Configuración de HP APA con SAM Los cambios realizados a través de SAM son salvados en los archivos “/etc/rc.config.d/hp_apaconf” y “/etc/rc.config.d/hp_apaportconf”. SAM no puede ser usado para configurar modo LAN Monitor. Para efectos de este informe solo se explicará la forma de configurar el modo FEC_AUTO que fue el definido en los equipos del cliente. Pasos para la configuración: 1. Entra al servidor como súper usuario root. 2. Entra a SAM con el comando “#sam”. 3. Seleccionar la opción “Networking and Communications”, después “Auto Port Aggregation”. La siguiente pantalla es desplegada: 64 4. Seleccionar el canal que será configurado. Desde el menú “Actions” selecciona la opción “Configure Link Aggregate” y la siguiente pantalla aparecerá: 65 5. Seleccionar “Advanced Options”, definir el algoritmo de balanceo de carga que se requiere, y el valor de “Group Capability”, como se ve en la siguiente pantalla, una vez realizado el cambio seleccionar OK. 6. Seleccionar “Add or delete network physical ports”, elegir los puertos que serán incluidos en el canal de APA, identificados por su número de PPA (0,1,2…). La última columna despliega el modo de configuración de la interface para el canal, el modo por default es MANUAL. En la siguiente pantalla seleccionar la interface que formará parte de APA, ir al menú “Actions” y seleccionar el submenú “Modify Network Physical Port Attributes”, en la ventana que aparece modificar el modo de configuración del canal y definir la prioridad si es necesario. Después dar OK. 66 7. Aplicar los pasos anteriores con las demás interfaces que formarán el canal. Una vez que las interfaces que forman el canal estén en estado “UP”, seleccionar el canal (por ejemplo lan900), ir al menú “Actions” y seleccionar el submenú “Configure Link Aggregate”, en esa ventana configurar la dirección IP del canal y la máscara de red. Al terminar seleccionar OK. 8. Con el paso anterior se finaliza la configuración del canal de HP APA, para verificar que este correcto usar el comando “# lanadmin –x –v 900” o a través de SAM en la opción “Networking and Communications”, el cuál desplegará como quedo formado el canal lan900. 67 4.7 Configuración por edición de archivos En este documento solo se mencionará el procedimiento de configuración del canal HPA APA en modo FEC_AUTO, el cuál fue aplicado en la configuración del cliente. Antes de iniciar es importante asegurarse que tanto los puertos del swtich como las interfaces del servidor estén configurados con la misma velocidad y mismo modo de transmisión; por ejemplo 100FD (Full Duplex). En los servidores HP con sistema operativo HPUX 11v1 puedes revisar esta configuración con el comando “# lanadmin –x [PPA]”, para ver la configuración de la interface de red lan0 el comando queda como “# lanadmin –x 0” 1. Editar el archivo de configuración “/etc/rc.config.d/netconf”, y configurar la dirección IP que llevará el enlace, en este caso la interface “lan900”, como se muestra a continuación: # vi /etc/rc.config.d/netconf …… INTERFACE_NAME[0]=LAN900 IP_ADDRESS[0]=”192.8.9.111” SUBNET_MASK[0]=”255.255.255.0” BROADCAST_ADDRESS[0]=”” INTERFACE_STATE[0]=”UP” DHCP_ENABLE[0]=0 …… 68 2. Editar el archivo de configuración “/etc/rc.config.d/hp_apaconf” para configurar el canal lan900 con el algoritmo de balanceo de carga por MAC addredd, los valores deben quedar de la siguente forma: # vi /etc/rc.config.d/hp_apaconf ……. HP_APA_INTERFACE_NAME[0]=lan900 HP_APA_LOAD_BALANCE_MODE[0]=LB_MAC HP_APA_GROUP_CAPABILITY[0]=900 …….. 3. Editar el archivo “/etc/rc.config.d/hp_apaportconf”, en este ejemplo agregaremos al canal lan900 las interfaces de red definidas para realizar el enlace, en este caso son las interfaces lan1, lan3 y lan7. Con el comando “# ioscan” es posible confirmar las tarjetas instaladas en el servidor. # ioscan -fkn –C lan Class I H/W Path Driver S/W State H/W Type Description ===================================================================== lan 0 0/0/0/1/0 btlan CLAIMED INTERFACE HP PCI 10/100Base-TX Core /dev/diag/lan0 /dev/ether0 /dev/lan0 lan 1 0/0/2/0/0 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-Adapter lan 2 0/0/3/0/0 btlan CLAIMED INTERFACE HP A5230A/B5509BA PCI 10/100Base-TX Addon /dev/diag/lan2 /dev/ether2 /dev/lan2 lan 3 0/0/11/0/0 igelan CLAIMED INTERFACE HP A6847-60101 PCI 1000Base-SX Adapter lan 4 1/0/0/1/0 btlan CLAIMED INTERFACE HP PCI 10/100Base-TX Core /dev/diag/lan4 /dev/ether4 /dev/lan4 lan 5 1/0/2/0/0 igelan CLAIMED INTERFACE HP A6825-60101 PCI 1000Base-T Adapter lan 6 1/0/3/0/0 btlan CLAIMED INTERFACE HP A5230A/B5509BA PCI 10/100Base-TX Addon /dev/diag/lan6 /dev/ether6 /dev/lan6 lan 7 1/0/11/0/0 igelan CLAIMED Adapter INTERFACE HP A6847-60101 PCI 1000Base- SX # vi /etc/rc.config.d/hp_apaportconf …… HP_APAPORT_INTERFACE_NAME[0]=lan3 HP_APAPORT_GROUP_CAPABILITY[0]=900 HP_APAPORT_CONFIG_MODE[0]=FEC_AUTO 69 HP_APAPORT_INTERFACE_NAME[1]=lan7 HP_APAPORT_GROUP_CAPABILITY[1]=900 HP_APAPORT_CONFIG_MODE[1]=FEC_AUTO HP_APAPORT_INTERFACE_NAME[2]=lan1 HP_APAPORT_GROUP_CAPABILITY[2]=900 HP_APAPORT_CONFIG_MODE[2]=FEC_AUTO ……. El valor del parámetro “Group capability” debe ser el mismo para todas las interfaces que formarán el canal, en este caso el valor es 900. 4. Finalmente activar la configuración reiniciando los scripts relacionados con HP APA, realizarlo ejecutando los siguientes comandos: # /sbin/init.d/hplm stop # /sbin/init.d/hpapa stop # /sbin/init.d/hpapa start # /sbin/init.d/hplm start La configuración de HP APA no requiere apagar por completo el servidor para que sea activado. 4.8 Confirmación del estado del canal HP APA Para verificar que el canal de HP APA fue configurado de la forma correcta ejecutar el comando “# lanscan” o si desean información más detallada utilizar el comando “ # lanscan –v”. Abajo la salida del comando lanscan. # lanscan Hardware Station Crd Hdw Net-Interface NM MAC Address In# State NamePPA ID HP-DLPI DLPI Path Type Support Mjr# 0/0/0/1/0 0x00306E4A845F 0 UP 1/0/0/1/0 0x00306E4A44D0 4 UP lan0 snap0 lan4 snap4 1/0/2/0/0 0x00306E49E6DE 5 UP lan5 snap5 1/0/3/0/0 0x00306E4A581B 6 UP lan6 snap6 1 ETHER Yes 119 3 ETHER Yes 119 4 5 ETHER Yes 119 ETHER Yes 119 70 0/0/3/0/0 0x00306E4A7860 2 LinkAgg0 UP lan2 snap2 0x00306E4C99D0 900 UP 6 ETHER lan900 snap900 10 Yes ETHER 119 Yes 119 LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Yes 0x000000000000 902 DOWN lan902 snap902 12 ETHER Yes 0x000000000000 903 DOWN lan903 snap903 13 ETHER Yes 0x000000000000 904 DOWN lan904 snap904 14 ETHER Yes 119 LinkAgg2 119 LinkAgg3 119 LinkAgg4 119 En el comando anterior la columna “Hardware Path” contiene el valor lógico del enlace. La columna “Hdw State” muestra el estado del canal, que puede ser UP o DOWN. UP indica que el canal está en estado operacional, activo y DOWN indica que el canal ha sido inicializado pero no configurado correctamente. # lanscan –v ------------------------------------------------------------------------------Hardware Path Station Crd Hdw Net-Interface NM MAC Address 0/0/0/1/0 In# State NamePPA 0x00306E4A845F 0 Extended Station UP lan0 snap0 ID 1 HP-DLPI DLPI Type ETHER Support Mjr# Yes 119 LLC Encapsulation Address Methods 0x00306E4A845F IEEE HPEXTIEEE SNAP ETHER NOVELL Driver Specific Information btlan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA 1/0/0/1/0 0x00306E4A44D0 4 Extended Station Address 0x00306E4A44D0 UP ID Type lan4 snap4 3 HP-DLPI DLPI Support Mjr# ETHER Yes 119 LLC Encapsulation Methods IEEE HPEXTIEEE SNAP ETHER NOVELL 71 Driver Specific Information btlan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA 1/0/2/0/0 0x00306E49E6DE 5 Extended Station UP ID Type lan5 snap5 4 HP-DLPI DLPI Support Mjr# ETHER Yes 119 LLC Encapsulation Address Methods 0x00306E49E6DE IEEE HPEXTIEEE SNAP ETHER NOVELL Driver Specific Information igelan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA 1/0/3/0/0 0x00306E4A581B 6 Extended Station UP ID Type lan6 snap6 5 HP-DLPI DLPI Support Mjr# ETHER Yes 119 LLC Encapsulation Address Methods 0x00306E4A581B IEEE HPEXTIEEE SNAP ETHER NOVELL Driver Specific Information btlan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA 0/0/3/0/0 0x00306E4A7860 2 Extended Station UP ID Type lan2 snap2 6 HP-DLPI DLPI Support Mjr# ETHER Yes 119 LLC Encapsulation Address Methods 0x00306E4A7860 IEEE HPEXTIEEE SNAP ETHER NOVELL Driver Specific Information btlan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA ID Type HP-DLPI DLPI Support Mjr# 72 LinkAgg0 0x00306E4C99D0 900 UP Extended Station lan900 snap900 10 ETHER Yes 119 LLC Encapsulation Address Methods 0x00306E4C99D0 Driver Specific Information hp_apa ............................................................................... Hardware Crd Hdw Net-Interface NM MAC Path In# State NamePPA ID Type HP-DLPI DLPI Driver Support Mjr# Name 0/0/11/0/0 3 UP lan3 snap3 8 ETHER Yes 119 igelan 1/0/11/0/0 7 UP lan7 snap7 7 ETHER Yes 119 igelan 0/0/2/0/0 1 UP lan1 snap1 2 ETHER Yes 119 igelan ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA ID Type HP-DLPI DLPI Support Mjr# LinkAgg1 0x000000000000 901 DOWN lan901 snap901 11 ETHER Extended Station Yes 119 LLC Encapsulation Address Methods 0x000000000000 Driver Specific Information hp_apa ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA ID Type HP-DLPI DLPI Support Mjr# LinkAgg2 0x000000000000 902 DOWN lan902 snap902 12 ETHER Extended Station Yes 119 LLC Encapsulation Address Methods 0x000000000000 Driver Specific Information hp_apa ------------------------------------------------------------------------------Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI 73 Path Address In# State NamePPA ID Type Support Mjr# LinkAgg3 0x000000000000 903 DOWN lan903 snap903 13 ETHER Extended Station Yes 119 LLC Encapsulation Address Methods 0x000000000000 Driver Specific Information hp_apa ------------------------------------------------------------------------------Hardware Station Path Address Crd Hdw Net-Interface NM MAC In# State NamePPA ID Type HP-DLPI DLPI Support Mjr# LinkAgg4 0x000000000000 904 DOWN lan904 snap904 14 ETHER Extended Station Address Yes 119 LLC Encapsulation Methods 0x000000000000 Driver Specific Information hp_apa ------------------------------------------------------------------------------- Para verificar todos los puertos (interfaces de red o tarjetas de red) que integran el canal de HP APA ejecutar el comando “# lanscan –q”, aparecen los PPAs de cada interface. # lanscan –q 0 4 5 6 2 900 371 901 902 903 904 74 Para verificar el ancho de banda del canal, usar la herramienta “lanadmin” seleccionando las opciones lan, ppa 900, display, quit, como se muestra abajo. El canal configurado con el cliente está formado de 3 interfaces de red cada una de 1Gb de ancho de banda, al crear el canal se suma el ancho de banda de las 3 interfaces quedando finalmente el canal lan900 con un ancho de banda de 3Gb. # lanadmin LOCAL AREA NETWORK ONLINE ADMINISTRATION, Version 1.0 Copyright 1994 Hewlett Packard Company. All rights are reserved. Test Selection mode. lan = LAN Interface Administration menu quit = Display this menu = Terminate the Administration terse = Do not display command menu verbose = Display command menu Enter command: lan LAN Interface test mode. LAN Interface PPA Number = 0 clear = Clear statistics registers display = Display LAN Interface status and statistics registers end menu ppa = End LAN Interface Administration, return to Test Selection = Display this menu = PPA Number of the LAN Interface quit = Terminate the Administration, return to shell reset = Reset LAN Interface to execute its selftest specific = Go to Driver specific menu Enter command: ppa 900 Enter PPA Number. Currently 0: 900 LAN Interface test mode. LAN Interface PPA Number = 900 75 clear = Clear statistics registers display = Display LAN Interface status and statistics registers end menu ppa = End LAN Interface Administration, return to Test Selection = Display this menu = PPA Number of the LAN Interface quit = Terminate the Administration, return to shell reset = Reset LAN Interface to execute its selftest specific = Go to Driver specific menu Enter command: display LAN INTERFACE STATUS DISPLAY PPA Number = 900 Description = lan900 Hewlett-Packard LinkAggregate Interface Type (value) = ethernet-csmacd(6) MTU Size Speed = 1500 = 3000000000 Station Address = 0x306e4c99d0 Administration Status (value) = up(1) Operation Status (value) Last Change = up(1) = 140 Press <Return> to continue Inbound Octets = 438530409 Inbound Unicast Packets = 2229086325 Inbound Non-Unicast Packets Inbound Discards = 724484 =0 Inbound Errors =0 Inbound Unknown Protocols Outbound Octets = 268331 = 2900810200 Outbound Unicast Packets = 2827258786 Outbound Non-Unicast Packets Outbound Discards =0 Outbound Errors =0 Outbound Unknown Protocols Specific = 264865 =0 =0 76 Link Aggregation specific test mode. Valid LAN Interface PPAs: 3 7 1 linkagg = Link Aggregate status port = Port's APA status end = End Driver Specific Test Mode, return to Lan Interface test mode. menu quit = Display this menu = Terminate the Administration, return to shell Enter command: Link Aggregate PPA # : 900 Number of Ports Ports PPA :3 :371 Link Aggregation State Group Capability : LINKAGG AUTO :1 Load Balance Mode : MAC Address based (LB_MAC) Link Aggregation specific test mode. Valid LAN Interface PPAs: 3 7 1 linkagg = Link Aggregate status port = Port's APA status end = End Driver Specific Test Mode, return to Lan Interface test mode. menu quit = Display this menu = Terminate the Administration, return to shell Enter command: Enter Port PPA number: **** PORT NUMBER: 3 ******* pagpEnabled : ENABLED ppMyData.deviceId : 00306e4a845f ppMyData.distReq : LEARNCAP_AGPORT ppMyData.portPriority :0 ppMyData.sentPortIfIndex : 8 ppMyData.groupCapability : 1 ppMyData.groupIfIndex : 10 77 ppNoPagpTimerI :0 ppNoTransTimerQ :0 ppTHToTATimerS :0 ppSlowHelloTimerA : 17 ppPartnerCount :1 ++++++++ PARTNER DATA ++++++++ PARTNER 0 ppPartnerData.deviceId : 000b45e423a3 ppPartnerData.distReq : LEARNCAP_AGPORT ppPartnerData.portPriority : 128 ppPartnerData.sentPortIfIndex : 8 ppPartnerData.groupCapability : 113 ppPartnerData.groupIfIndex ppTimerP : 1357 : 75 ppSlowHelloRequestP :1 ++++++++ PARTNER DATA ++++++++ ppAutoMode.myAutoMode ppAutoMode.yourRequest ppMySlowHello portState :0 :0 :1 : PAGP_STATE_UPPAGP portNextState : PAGP_STATE_UPPAGP portNextEvent : PAGP_EVENT_NULL portXmitState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextEvent : PAGP_XMIT_EVENT_NULL Link Aggregation specific test mode. Valid LAN Interface PPAs: 3 7 1 linkagg = Link Aggregate status port = Port's APA status end = End Driver Specific Test Mode, return to Lan Interface test mode. menu quit = Display this menu = Terminate the Administration, return to shell Enter command: Enter Port PPA number: **** PORT NUMBER: 7 ******* pagpEnabled : ENABLED 78 ppMyData.deviceId : 00306e4a845f ppMyData.distReq : LEARNCAP_AGPORT ppMyData.portPriority :0 ppMyData.sentPortIfIndex : 7 ppMyData.groupCapability : 1 ppMyData.groupIfIndex ppNoPagpTimerI :7 :0 ppNoTransTimerQ :0 ppTHToTATimerS :0 ppSlowHelloTimerA : 21 ppPartnerCount :1 ++++++++ PARTNER DATA ++++++++ PARTNER 0 ppPartnerData.deviceId : 000b45e423a3 ppPartnerData.distReq : LEARNCAP_AGPORT ppPartnerData.portPriority : 128 ppPartnerData.sentPortIfIndex : 9 ppPartnerData.groupCapability : 113 ppPartnerData.groupIfIndex ppTimerP : 1357 : 83 ppSlowHelloRequestP :1 ++++++++ PARTNER DATA ++++++++ ppAutoMode.myAutoMode ppAutoMode.yourRequest ppMySlowHello portState :0 :0 :1 : PAGP_STATE_UPPAGP portNextState : PAGP_STATE_UPPAGP portNextEvent : PAGP_EVENT_NULL portXmitState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextEvent : PAGP_XMIT_EVENT_NULL Link Aggregation specific test mode. Valid LAN Interface PPAs: 3 7 1 linkagg = Link Aggregate status port = Port's APA status end = End Driver Specific Test Mode, return to Lan Interface test mode. menu = Display this menu 79 quit = Terminate the Administration, return to shell Enter command: Enter Port PPA number: **** PORT NUMBER: 1 ******* pagpEnabled : ENABLED ppMyData.deviceId : 00306e4a845f ppMyData.distReq : LEARNCAP_AGPORT ppMyData.portPriority :0 ppMyData.sentPortIfIndex : 2 ppMyData.groupCapability : 1 ppMyData.groupIfIndex ppNoPagpTimerI :2 :0 ppNoTransTimerQ :0 ppTHToTATimerS :0 ppSlowHelloTimerA : 21 ppPartnerCount :1 ++++++++ PARTNER DATA ++++++++ PARTNER 0 ppPartnerData.deviceId : 000b45e423a3 ppPartnerData.distReq : LEARNCAP_AGPORT ppPartnerData.portPriority : 128 ppPartnerData.sentPortIfIndex : 22 ppPartnerData.groupCapability : 113 ppPartnerData.groupIfIndex ppTimerP : 1357 : 85 ppSlowHelloRequestP :1 ++++++++ PARTNER DATA ++++++++ ppAutoMode.myAutoMode ppAutoMode.yourRequest ppMySlowHello portState :0 :0 :1 : PAGP_STATE_UPPAGP portNextState : PAGP_STATE_UPPAGP portNextEvent : PAGP_EVENT_NULL portXmitState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextState : PAGP_XMIT_STATE_SLOW_U6 portXmitNextEvent : PAGP_XMIT_EVENT_NULL 80 Link Aggregation specific test mode. Valid LAN Interface PPAs: 3 7 1 linkagg = Link Aggregate status port = Port's APA status end = End Driver Specific Test Mode, return to Lan Interface test mode. menu quit = Display this menu = Terminate the Administration, return to shell Enter command: quit 81 Conclusiones Al elaborar este informe vinieron a mi mente muchos recuerdos, anécdotas vividas en mi tiempo trabajando para HP y en mis gloriosos años de estudios en UPIICSA. Los cuales valoro y resguardo con mucho cariño. Estoy consciente y puedo asegurar que es de gran importancia tener una base sólida de formación educativa para poder desempeñar de una mejor forma las actividades asignadas en el ambiente laboral. Puedo comentarles que en mi estancia dentro del Instituto Politécnico Nacional tuve grandes maestros de los cuales aprendí muchas cosas que hasta hoy en día me son de utilidad. El IPN es una institución muy importante para la educación de nuestro país y sé que como muchas otras requiere mejorar algunos aspectos pero también sé que tiene elementos muy valiosos en ella. Deseo que siempre vaya en mejora y pueda brindar una buena formación en la juventud de nuestro país. En los años que formé parte de Hewlett Packard obtuve un importante crecimiento profesional, logré adquirir conocimientos en las ramas de mi carrera en las que tenía interés como son las redes de comunicación, sistemas operativos, hardware, software, logré tener una visión global de ambientes de sistemas de producción críticos de grandes clientes, pero más valioso aún poder interactuar con compañeros egresados de la misma carrera, misma institución con los cuales poder compartir mis conocimientos. 82 Bibliografía HP-UX System and Network Administration I H3064S Edición 2005 HP-UX System and Network Administration II H3065S Edición 2006 HP-UX System and Network Administration III H3066S Edición 2006 HP-UX Network Advanced Administration H5875S Edición 2007 HP Auto Port Aggregation Administrator’s Guide HP-UX 11v1 Edición 2008 Homologación de Redes Cisco Edición 2006 83