Archivos de la categoría CentOS

vagrant-hippieVagrant Hippie vagrant-hippie.png.png

Virtualización y automatización para desarrolladores con Vagrant

vagrant-hippieVagrant Hippie vagrant-hippie.png.png
Vagrant

Vagrant es una utilidad escrita en Ruby y open source para administrar máquinas virtuales de forma simple y desde la interfaz de comandos. Se apoya en un entorno de virtualización basado en VirtualBox que es generalmente utilizado para la automatización de entornos de desarrollo, pruebas unitarias, maquinas sandbox, etc.

Es muy útil cuando uno o varios desarrolladores disponen de varios perfiles y requisitos en proyectos, por ejemplo programar bajo PHP, Python, Ruby, Java, etc con diferentes gestores de bases de datos y versiones (MySQL 5.0, MySQL 5.5, MariaDB, PostGreSQL 9.2, MongoDB, etc), diferentes sistemas operativos, diferentes IDE’s, diferentes servidores web, control de versiones (git, mercurial, subversion, …) y estas configuraciones pueden provocar conflictos entre sí a la larga o directamente ser incompatibles. El mundo del desarrollador se hace cada día más complejo para establecer toda la infraestructura y componentes necesarios cumpliendo las dependencias exigidas.

Vagrant ofrece una solución basada en un aislamiento para cada perfil deseado a través de la virtualización independiente en máquinas virtuales donde pueden ser configuradas para cada necesidad del desarrollador. Esto no sería muy diferente a otras soluciones ya que aún sería necesario configurar máquinas virtuales, elegir un tipo de virtualización (KVM, Xen, OpenVZ, VirtualBox, VMWare, etc), instalar sistemas operativos, etc. Por ello Vagrant actúa como una herramienta independiente de más alto nivel donde permite abstraerse de detalles. De esta forma, automatiza y se ahorra tiempo a perfiles tan diferentes como desarrolladores independientes, equipos de trabajo o grandes empresas.

Instalación

Para instalarlo, por ejemplo en Ubuntu 12.10, necesitamos tener instalado ruby y VirtualBox (en el futuro esta previsto el soporte de otros tipos de virtualizaciones)

$ sudo apt-get install virtualbox ruby ruby1.9.1-dev

Después instalamos vagrant como gema de ruby:

$ sudo gem install vagrant --no-ri --no-rdoc  -V

Las opciones de:

  • –no-ri –no-rdoc permiten ahorrar tiempo evitando instalar la documentación de la gema que por lo general es un proceso lento y no suele ser buena documentación o estar obsoleta (si crees que realmente vas a usar la documentación elimina esta opción,).
  • -V es para la opción “verbose” o modo impresión. Con esta opción se obtiene información del proceso breve y permite conocer como va el estado de la instalación.

Este articulo se ha elaborado sobre la versión 1.0.5 de Vagrant. Para visualizar la información de que versión de vagrant se esta utilizando:

$ vagrant --version
Vagrant version 1.0.5

Creando un box

Las plantillas estándar de imágenes base para máquinas virtuales reciben el nombre de boxes. Permiten crear un entorno virtual predefinido. Tienen la extensión .box y están ideadas con la intención de ser archivos portables para que puedan ser usados en otras plataformas o entornos virtuales diferentes. En el sitio oficial de Vagrant se ofrece un breve listado para usar.

También existen otras verificadas oficialmente que proceden de la comunidad de usuarios. Pero si ninguna se adapta a tus necesidades (sistema operativo, versión, software base instalado, etc) puedes intentar crearte una box por ti mismo

Por ejemplo podríamos escoger el box oficial de Ubuntu 12.04 (Precise Pangolin) 64 bits desde:
http://files.vagrantup.com/precise64.box

Y el box de la comunidad de usuarios de Centos 6.3 (Versión mínima) desde:
https://dl.dropbox.com/u/7225008/Vagrant/CentOS-6.3-x86_64-minimal.box

Para crear un box o maquina virtual es necesario inicializar Vagrant con un nombre para el box y un archivo .box que puede estar situado localmente o puede ser descargado remotamente de una URL.

Para el box seleccionado podemos crear un directorio e inicializarlo desde el .box remoto:

$ mkdir precise64
$ sudo vagrant init precise64 http://files.vagrantup.com/precise64.box

Para la versión de Centos, seria similar pero cambiando por:

$ mkdir centos63minimal
$ sudo vagrant init centos63minimal https://dl.dropbox.com/u/7225008/Vagrant/CentOS-6.3-x86_64-minimal.box

Este comando crea ademas un archivo llamado Vagrantfile de configuración y otro .vagrant (estado de la máquina e identificador) en el directorio donde se ejecuta el comando.

Las boxes quedan almacenadas en ~/.vagrant.d/boxes/ bajo una carpeta con el nombre que se haya establecido. En ese directorio es donde realmente se guarda la imagen de VirtualBox en un fichero del tipo .vmdk ylas propiedades de la máquina virtual en un .ovf.

Podemos listar los box disponibles con el comando:

$ vagrant box list
precise64

Si queremos cambiar el nombre de nuestra box, podemos hacerlo cambiando la directiva config.vm.box en el archivo Vagrantfile:

config.vm.box = "centos63minimal"

Para iniciar nuestra máquina virtual en modo gráfico si nos fuera necesario, es posible realizarlo mediante la directiva config.vm.boot_mode en el archivo Vagrantfile:

config.vm.boot_mode = :gui

Para volver al anterior modo basta con cambiar a:

config.vm.boot_mode = :headless

Inicializar un box y gestionarlo

Para inicializar un box se ejecuta el comando:

sudo vagrant up

Si tienes algun error en la ejecución, es útil utilizar el modo DEBUG de Vagrant con:

$ VAGRANT_LOG=DEBUG sudo vagrant up

Suelen existir problemas en la creación del puente de red que permite la conexión a internet de la máquina virtual en determinadas configuraciones de red. Yo particularmente he tenido problemas si establecía una conexión mediante wifi (para otro tipo de virtualización KVM y VirtualBox, ya que es posible que el modo wireless no admita crear puentes de red), pero ningún problema si la conexión se establecía por clave ethernet.

También tenemos otras acciones para administrar vagrant como:

$ sudo vagrant halt

Para la máquina virtual

$ sudo vagrant reload

Recarga la configuración

$ sudo vagrant suspend

Suspende el estado de la máquina virtual

$ sudo vagrant resume

Activa el estado de la máquina virtual

$ sudo vagrant destroy

Destruye la máquina virtual

Acceder al box sin modo gráfico

Para acceder al modo “headless”, es decir por consola, es posible hacerlo mediante ssh con el comando:

$ sudo vagrant ssh

Los usuarios de acceso y contraseñas habituales de los box prefefinidos y oficiales son:

root/vagrant
vagrant/vagrant

Automatización de software y configuraciones

Una vez establecida el box, necesitamos automatizar los programas que serán instalados y configuraciones base de software. Para ello puede utilizarse Chef o Puppet, que son quizás parte de otro artículo.

Fuentes

Documentación oficial de Vagrant (código fuente documentación)

Daniel Vigueras (Scalia) – Vagrant: virtualizando entornos de desarrollo

ADAPTADOR USB WIFI 150 MBPS CONCEPTRONIC de CONCEPTRONIC

Configurar adaptador usb wifi RT5370 Ralink para linux kernel 2.6

ADAPTADOR USB WIFI 150 MBPS CONCEPTRONIC de CONCEPTRONIC
ADAPTADOR USB WIFI 150 MBPS CONCEPTRONIC

Recientemente he adquirido un adaptador usb wifi para utilizarlo en ordenadores de sobremesa y evitar cableado en algunas zonas donde la conexión por cable al router no es muy accesible.

Tras configurarlo en un ordenador de sobremesa con Ubuntu 12.10 no tuve ningún problema y funcionó simplemente con enchufarlo (plug & play) y aparecieron las redes wireless disponibles para conectar.

El problema fue al cambiar de sistema operativo, en concreto a Centos 6.3. El dispositivo era detectado, lo que puede comprobarse con:

$ lsusb | grep Ralink
Bus 002 Device 007: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter

Sin embargo, no parecía existir una interfaz de red inalámbrica. Tras unas pocas búsquedas en google, comprobé que el soporte para este dispositivo con el driver RT5370 estaba integrado sólo en kernels superiores a 3.0+ y no para la rama 2.6. Por ello, Ubuntu 12.10 que usa la rama 3.X+ funcionaba perfecto y sin embargo en Centos 6.3 no, ya que aún usa la rama 2.6.X (ya que es un distribución orientada más a servidores).

Para solucionarlo, en el caso de este dispositivo, es necesario activar el repositorio de ELRepo, esto es:

# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm

Posteriormente, instalamos el paquete kmod-rt5370sta que da soporte para el driver RT5370 en kernels 2.6:

# yum install kmod-rt5370sta

Después ya solo es necesario conectar e introducir el dispositivo (no es necesario reiniciar) y ya será plenamente funcional.

Squid Cache Logo

Como crear un servidor proxy con Squid en Ubuntu

Squid Cache Logo
Squid Cache

Un servidor proxy tiene la misión de actuar de intermediario en el acceso de un recurso en internet. Suelen utilizarse como pasarelas que permitan acceder a páginas webs restringidas por país o dentro de una empresa, es decir, pueden trabajar como muro cortafuegos operando en la capa de red (actuando como filtro de paquetes, como es el caso de iptables) o bien desde la capa de aplicación controlando diferentes servicios.

Otra de sus funciones es actuar como caché de contenido de red (principalmente para el protocolo HTTP), proporcionando mayor proximidad de los clientes a un caché de páginas y archivos de forma que estos accedan con tiempos similares a los de una red local.

En este sentido el servidor de proxy cache Squid tiene un alto rendimiento además de soportar FTP o incluso HTTP sobre IPv4 e Ipv6. Todos los objetos cacheados por Squid permanecen en RAM, incluso consultas de búsquedas DNS. Es importante recalcar que Squid administra todas las peticiones bajo un único proceso asíncrono y no bloqueante. Por otro lado se ofrece soporte SSL y listas de control de acceso.

Proceso de interacción de un servidor proxy

Durante el proceso de interacción ocurre lo siguiente:

  1. Un cliente se conecta hacia un Servidor Proxy.
  2. El cliente solicita una conexión, archivo u otro recurso disponible en un servidor distinto.
  3. El Servidor Proxy proporciona el recurso ya sea conectándose hacia el servidor especificado o sirviendo éste desde un caché.
  4. En algunos casos el Servidor Proxy puede alterar la solicitud del cliente o bien la respuesta del servidor para diversos propósitos.

Este último punto 4, es que permite realizar muchas configuraciones personalizadas a los administradores de sistemas.

Instalación de Squid

En este artículo se instalará Squid 3.1. Para instalarlo en Ubuntu o Debian based:

sudo apt-get install squid3

Después se debe editar el fichero de configuración por defecto /etc/squid3/squid.conf

Por defecto el acceso http esta negado para todas las peticiones. Por ello debes buscar y borrar en el archivo la configuración:

http_access deny all

En su lugar se puede configurar una lista de acceso basada en rangos de IP al que se quiera permitir el acceso, por ejemplo:

acl our_networks src 123.123.123.0/24 213.213.213.0/24
http_access allow our_networks

De igual forma puedes comprobar que la directiva http_port este apuntando al puerto 3128 por defecto o cambiarlo al que necesites. Debes tener en cuenta que de acuerdo a las asignaciones hechas por IANA y continuadas por la ICANN desde el 21 de marzo de 2001, son los Puertos Registrados (rango desde 1024 hasta 49151)  y los recomendados para Servidores Proxies son el 3128 y 8080 a través de TCP.

También se pueden configurar varios:

http_port 3128
http_port 8080

O incluso especificando varias IPs:

http_port 192.168.1.254:3128
http_port 192.168.1.253:8080

Una vez configurado, es necesario reiniciar squid con:

sudo service squid3 restart

También existen otras opciones como recargar la configuración:

service squid reload

Parar el servicio:

service squid stop

O iniciarlo:

service squid start

Si tienes chkconfig (Sistemas basados en RedHat como Centos) puedes activarlo automáticamente en cada inicio del sistema con:

chkconfig squid on

Para comprobar si se está ejecutando correctamente:

sudo service squid3 status

Y si esta efectivamente escuchando en el puerto configurado:

netstat -tulpn | grep 3128

Si existe algun error grave, que no permita iniciar el servicio se debe examinar el contenido del fichero /var/log/squid/squid.out

Se puede acceder a los ficheros de log mediante:

sudo cat /var/log/squid3/access.log

O bien el fichero de cache:

sudo cat /var/log/squid3/cache.log

Para conocer la ip pública del proxy puede utilizarse:

curl ifconfig.me

Modificaciones de configuración básicas

Para mostrar las cadenas de las consultas http en el log, es necesario desactivar la directiva strip_query_terms (por defecto activa) en /etc/squid3/squid.conf:

strip_query_terms off

Por otro lado el parámetro cache_mem establece la cantidad de memoria RAM dedicada para almacenar los datos mas solicitados y datos en tránsito (con mayor prioridad de almacenamiento). Los datos son normalmente almacenados en bloques de 4 Kb. El valor por defecto es de 256 MB, pero puede especificarse una cantidad mayor si es necesario. Por ejemplo puede establecerse 2 GB de memoria:

cache_mem 2048 MB

Por defecto, si algo ocurre con la caché, como por ejemplo que el proceso se termine, se enviará un mensaje de aviso a la cuenta de email del webmaster en el servidor. Para configurarla pues cambiarse la directiva cache_mgr:

cache_mgr yo@midominio.net

Se puede especificar un lugar diferente para el registro de accesos con la directiva access_log:

access_log /var/log/squid/access.log squid

Para ver toda tu configuración squid, sin mostrar los comentarios, puedes usar:

cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'

O bien:

grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'

Solución de errores

Si intentas conectar a tu servidor proxy y este no atiende tus peticiones, es posible que no hayas abierto los puertos en tu router. Se recomienda abrir el puerto TCP/UDP en el que este configurado Squid.

Fuentes y enlaces relacionados

- Sitio web Squid Cache

- Proyecto Squid en Launchpad

- Desarrollo del proyecto Squid con Bazaar

- RoadMap de Squid

- Manual Squid LinuxParaTodos

- UnixCraft: Setup a transparent proxy with Squid in three easy steps

Install Squid Proxy Server on CentOS / Redhat enterprise Linux 5