jueves, 27 de diciembre de 2018

Cambiar/Agregar Semaforos

Para cambiar/ agregar semaforos en el sistema operativo, realizar :

Chequear los parametros actuales
~]# ipcs -sl

------ Semaphore Limits --------
max number of arrays = 128
max semaphores per array = 250
max semaphores system wide = 32000
max ops per semop call = 32

semaphore max value = 32767

ipcs -s | wc -l

129

Con esto, cambio los valores 
echo kernel.sem = 250 64000 32 256 >>/etc/sysctl.conf

Con esto relee el archivo systctl.conf
sysctl -p 

Chequeo que haya tomado efecto los cambios
# ipcs -sl

------ Semaphore Limits --------
max number of arrays = 256
max semaphores per array = 250
max semaphores system wide = 64000
max ops per semop call = 32
semaphore max value = 32767

# sysctl kernel.sem
kernel.sem = 250        64000   32      256
[root@webmail-03 ~]#

# grep sem /etc/sysctl.conf
kernel.sem = 250 64000 32 256




Publicado por en No hay comentarios:

Instalar Centrify

Para instalar Centrify por primera vez, Si esta instalado el Access Control previamente, primero desisntalar el AC

# /opt/CA/eTrustAccessControl/lbin/uninstall_AC
Trying to unload CA ControlMinder...
CA ControlMinder is successfully unloaded.

UnInstalling CA ControlMinder from /opt/CA/eTrustAccessControl

The uninstall utility is about to remove the entire
CA ControlMinder directory: /opt/CA/eTrustAccessControl
If you wish to keep certain files for future use or
reference, do NOT continue.

Continue with uninstall now? [Y/n]:   y
Removing CA ControlMinder service from /etc/services
Removing CA ControlMinder system call loader.
Trying to remove references to CA ControlMinder from the system init files.
Removing CA ControlMinder PAM module from your system.
Restoring /etc/pam.d/login by removing last changes made to file
Removing CA ControlMinder Admin tools binaries and directories.
Removing CA ControlMinder Admin tools X-resource files.
The CA ControlMinder Admin tools files have now
been removed from your system.
Removing seos.ini from /etc
The token global.AC_Version, now set to 'none', (was '12.81.0.19')
Removing ControlMinder from AccessControl Shared dependency list
Removing AccessControl Shared
Removing CAPKI.
Removing CA ControlMinder binaries and directories.

UnInstall complete.

The CA ControlMinder files have now been removed.

Warning: If you have replaced /bin/passwd with sepass,
         You must restore the original /bin/passwd.

         You may edit your /etc/passwd and /etc/group
         files, in order to remove unnecessary users.

#

Una vez desinstalado el AC,  borrar el archivo  /lib/security y crearlo como un directorio
mkdir /lib/security

Ahora si, instalo el Centrify

yum localinstall CentrifyDC-openssl-5.5.0-rhel5.x86_64.rpm  CentrifyDC-openldap-5.5.0-rhel5.x86_64.rpm CentrifyDC-curl-5.5.0-rhel5.x86_64.rpm \
CentrifyDC-5.5.0-rhel5.x86_64.rpm  CentrifyDC-nis-5.5.0-rhel5.x86_64.rpm CentrifyDA-3.5.0-rhel5.x86_64.rpm -y

Si necesito Desinstalar el Centrify, el orden es el siguiente:
rpm -e CentrifyDA-3.5.0-155.x86_64
rpm -e CentrifyDC-nis-5.5.0-200.x86_64
rpm -e CentrifyDC-5.5.0-200.x86_64
rpm -e CentrifyDC-curl-5.5.0-200.x86_64
rpm -e CentrifyDC-openldap-5.5.0-200.x86_64
rpm -e CentrifyDC-openssl-5.5.0-200.x86_64
Publicado por en No hay comentarios:

miércoles, 6 de junio de 2018

Copiar luns en caliente con pvmove en lvm

Una maniobra tipica cuando queremos cambiar de caja de storage presentada en un equipo sin corte de servicio.

Una vez asignadas las luns nuevas al equipo las reconocemos y la metemos dentro de lvm.
Para reconocerlas utilizaremos rescan-scsi-bus.sh que viene en el pkg sg3_utils asi que vamos a comenzar instalandolo.

yum install sg3_utils

Rescaneamos discos y lo agregamos a multipath:

rescan-scsi-bus.sh
multipath -F;multipath -v2
multipath -ll

Agregamos los devices a la configuracion de multipath y volvemos a rescanear.
vi /etc/multipath.conf
multipaths {
        multipath {
                wwid                 XXXXXXXXXXXXXXXXX
                alias                   mp_01
        }
multipaths {
        multipath {
                wwid                 XXXXXXXXXXXXXXXXX
                alias                   mp_02
        }
Volvemos a refrescar la configuracion de multipath para que tome los cambios. 
multipath -F; multipath -v2

Creamos las particiones
fdisk /dev/mpath/mp_01 
( n - p - 1 - enter - enter - w )
fdisk /dev/mpath/mp_02 
( n - p - 1 - enter - enter - w )

partprobe /dev/mapper/mp_01
partprobe /dev/mapper/mp_02

Lo agregamos a lvm
pvcreate /dev/mapper/mp_01p1
pvcreate /dev/mapper/mp_02p1

Lo agregamos al vg
vgextend vgst /dev/mapper/mp_01p1
vgextend vgst_backup /dev/mapper/mp_02p1

Es muy importante si es un cluster freezar el servicio
clusvcadm -Z SERV1

Movemos la info de un pv a otro
pvmove /dev/dm-XX /dev/mapper/mp_01p1
pvmove /dev/dm-XY /dev/mapper/mp_02p1

Sacamos los pv viejos del vg
vgreduce vgst /dev/dm-XX
vgreduce vgst_backup /dev/dm-XY

Sacamos los discos de la configuracion.
pvremove /dev/dm-XX
pvremove /dev/dm-XY



Publicado por en No hay comentarios:

miércoles, 28 de febrero de 2018

Agregar relay host para envio de mails en postfix o sendmail

Primero lo comun a ambos. Verificar que llegemos al relay y al puerto 25

el relay host es smtp2.midominio.com.ar

Primero vemos si se resuelve el hostname con ping.

ping smtp2
PING smtp2.midominio.com.ar (10.4.33.103) 56(84) bytes of data.
64 bytes from 10.4.33.103: icmp_seq=1 ttl=127 time=0.861 ms
64 bytes from 10.4.33.103: icmp_seq=2 ttl=127 time=0.633 ms
^C
--- smtp2.midominio.com.ar ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1408ms
rtt min/avg/max/mdev = 0.633/0.747/0.861/0.114 ms

En caso que no funcione agregamos la ip al /etc/hosts o configuramos correctamente el /etc/resolv.conf para que resuelva por dns

telnet smtp02 25
220 mailbox.midominio.com.ar Microsoft ESMTP MAIL Service ready at Wed, 28 Feb 2018 14:42:15 -0300
helo
250 mailbox.midominio.com.ar Hello [XX.XX.XX.XX]
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.


Con esto aseguramos que llegamos al relay.


Ahora el agregado es muy sencillo en postfix agregamos o modificamos el parametro relayhost en /etc/postfix/main.cf
tiene que qedar asi:
relayhost=[smtp2.midominio.com.ar]

en caso de que sea sendmail modificamos en /etc/mail/sendmail.cf  la linea que empieza con DS para que quede asi:
DS[smtp2.midominio.com.ar]


En cualquiera de los dos casos reiniciamos el servicio de correo
con alguno de estos comandos

systemctl restart postfix
service postfix restart

systemctl restart sendmail
service sendmail restart


Probamos un envio de mail.
echo "This is a test." | mail -vvv -s "Prueba" nicolasm@midominio.com.ar
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)