Cápsulas de palabras

9 febrero, 2010

Error eth0 después de clonar con VMWare

Filed under: IT Admin — Etiquetas: , , , , — kyletgn @ 09:38

Tras clonar una imagen vmware me encontré con un problema, eth0 no se levantaba en la máquina  virtual Ubuntu.

Tras un rato de búsqueda en google encontré una solución que consistía en editar /etc/ftab para eliminar una dirección MAC generada incorrectamente. Entonces descubrí que Ubuntu a partir de Hardy Heron no tiene este fichero, así que investigando más profundamente el sistema de ficheros encontré una referencia a la dirección MAC referenciada en el fichero de configuración de vmware (que tiene extensión vmx) en /etc/udev/rules.d/70-persistent-net.rules. Nota: el fichero en cuestión en Debian se llama  /etc/udev/rules.d/z25_persistent-net.rules

Primer Método – borrar el fichero .rules

La manera más fácil de solucionar esto consiste en mover/eliminar el fichero de reglas

# Ubuntu
sudo mv /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/70-persistent-net.rules.old.1
#Debian
sudo mv /etc/udev/rules.d/z25_persistent-net.rules /etc/udev/rules.d/z25_persistent-net.rules.old.1

Segundo Método – editar el fichero .rules

La segunda forma es eliminar la línea en que el fichero menciona eth0 que contenga la dirección MAC incorrecta y reemplazar eth1 por eth0 en la siguiente línea. Tras hacer un /etc/init.d/networking start eth0 debería trabajar correctamente y la conectividad se vería restaurada.

El ejemplo extraído a continuación sale de una ubuntu 9.04

El antiguo /etc/udev/rules.d/70-persistent-net.rules tenía este contenido:

more /etc/udev/rules.d/70-persistent-net.rules.old.1
# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:95:wx:yz", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:95:st:uv", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

El fichero editado tendría que quedar así:

more /etc/udev/rules.d/70-persistent-net.rules
# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:95:st:uv", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Gracias a Stuart por esta buena guía.

http://muffinresearch.co.uk/archives/2008/07/13/vmware-siocsifaddr-no-such-device-eth0-after-cloning/

Anuncios

8 febrero, 2010

Usuarios del dominio puedan administrar el host con Likewise

Filed under: IT Admin — Etiquetas: , , , , , , — kyletgn @ 16:51

Para hacer eso solo hay que incluirlos en /etc/sudoers.

En caso de que solo se quiera añadir un usuario, se recomienda hacer

/opt/likewise/bin/lw-enum-users | grep "nombre_de_usuario"

sustituyendo en /etc/sudoers el prefijo NETBIOS del dominio por el prefijo dns: DOMINIO\nombre_de_usuario -> dominio.com\nombre_de_usuario

Para añadir un grupo, lo mejor es listar todos los grupos a través de comando

/opt/likewise/bin/lw-enum-groups | grep Name
Name:     DOMINIO\grupo1
Name:     DOMINIO\grupoN
Name:     BUILTIN\Administrators
Name:     BUILTIN\Users
Name:     BUILTIN\Guests
Name:     BUILTIN\Backup Operators
Name:     NOMBRE_DEL_SERVIDOR\Likewise Users

Para añadir un grupo del dominio como administrador tan solo hay que añadir (por ejemplo, con el grupo DOMINIO\grupo1) se ha de añadir %DOMINIO\grupo1 en el fichero /etc/sudoers. Yo no añadiría por ejemplo el grupo BUILTIN\Administrators y crearía un grupo Administradores_AD_Linux donde añadiría los usuarios del dominio que se desee puedan hacer sudo en el servidor.
Otra perspectiva para administrar un host linux sin crear un grupo en AD sería añadir los usuarios al grupo admin de cada servidor.

Y para terminar un consejo de buenas prácticas. Se haga el cambio que se haga, cread un /etc/group.orig o /etc/sudoers.orig con los siguientes comandos

sudo cp /etc/sudoers /etc/sudoers.orig
sudo cp /etc/group /etc/group.orig

Fuentes de información:
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2986577
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2983300
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#ConfigSudoers

4 febrero, 2010

Instalación de Likewise

Filed under: IT Admin — Etiquetas: , , , , , — kyletgn @ 08:27

Cuando empezé a curiosear con Likewise lo instalé desde los repositorios de la distro (Ubuntu en este caso) mediante el comando sudo apt-get install likewise-open, pero rápidamente, visitando la página oficial proyecto http://www.likewise.com me decidí a instalarlo utilizando los instaladores que habían en la web en la página http://www.likewise.com/community/index.php/download. Yo en concreto me descargué con un usuario sudoer el instalador en formato deb, adecuado tanto para Debian como para Ubuntu, con el comando

wget http://www.likewise.com/bits/summer09/7717/LikewiseIdentityServiceOpen-5.3.0.7717-linux-i386-deb-installer

Eso sí, si alguien decides seguir esta guía, en vez de copiar directamente esta dirección, sería bueno que compruebes la URL a través de la web de descargas anteriormente citada.

Web de Descargas de Likewise - Copiar dirección de enlace

Web de Descargas de Likewise - Copiar dirección de enlace

A continuación, di permisos de ejecución y ejecuté el archivo descargado mediante estos dos comandos:

chmod u+x LikewiseIdentityServiceOpen-5.3.0.7717-linux-i386-deb-installer
sudo ./LikewiseIdentityServiceOpen-5.3.0.7717-linux-i386-deb-installer
Introducir password del usuario sudoer:

A continuación contesté afirmativamente todas las preguntas que me fue haciendo el instalador hasta ver que el paquete se había instalado correctamente.

Una vez finalizada la instalación edité el archivo /etc/hosts e introduje las direcciones de los controladores de dominio que hay en el sistema de forma que el archivo quedó de la siguiente forma ejecuté el siguiente comando

127.0.0.1       localhost
127.0.1.1       hostname.dominio.com   hostname
a.b.c.d     nombrededc.dominio.com
a.b.c.e       nombredeotrodc.dominio.com
sudo /opt/likewise/bin/domainjoin-cli join dominio.com usuarioadministradordedominio@dominio.com
Ahora introducid el password del usuario administrador del dominio (normalmente es Administrator o Administrador).
Y a continuación os pedirá reiniciar el host para que podáis hacer login en el dominio.

En el lugar de dominio.com tenéis que ponerlo en dotación normal (no el nombre NETBios del dominio) y en lo que respecta a la lista de DCs, con que introduzcáis los datos del DC principal hay suficiente, pero siempre es mejor andarse con tiendo y asegurar el tiro poniendo en la lista todos los Domain Controllers que haya en el dominio.

Y si habéis seguido todos estos pasos en principio ya tenéis vuestro equipo dentro del dominio, en próximas entradas explicaré como optimizar el rendimiento de este paquete.

3 febrero, 2010

Likewise -> Integración Linux/Unix/Mac OS X en Active Directory

Filed under: IT Admin — Etiquetas: , , , , , , — kyletgn @ 14:39

Pues recientemente he estado jugueteando en el trabajo con un software realmente interesante para Admins. de sistemas en entornos híbridos.

Se llama Likewise y podeis informaros en http://www.likewise.com.

Más adelante postearé más detalles y como tengo la config hecha.

Blog de WordPress.com.