Jun 28, 2010

Activar SNMP en VMware ESXi

En la versión 4.0 de VMware ESXi, el protocolo SNMP viene deshabilitado por defecto. Por lo tanto, no tendremos activado en la máquina ningún agente SNMP al cual le podamos realizar consultas o nos informe de ciertos eventos a través de traps.

Para activar el protocolo SNMP tendremos que conectarnos al VMware ESXi mediante SSH (service console) y editar el fichero snmp.xml con la siguiente configuración:

~ # cat /etc/vmware/snmp.xml
<config>
<snmpSettings>
<enable>true</enable>
<communities>public</communities>
<targets>192.168.1.150@161 public</targets>
</snmpSettings>
</config>

~ # /sbin/services.sh restart

En dicho fichero de configuración hemos definido una comunidad denominada public y una dirección IP que podrá realizar consultas. Por último, hemos reiniciado los servicios.

Para comprobar que funciona correctamente, solicitaremos el árbol de OIDs al VMware ESXi desde nuestra máquina Linux (target).

[root@centos ~]# snmpwalk -v 2c -c public 192.168.1.10
SNMPv2-MIB::sysDescr.0 = STRING: VMware ESX 4.0.0 build-219382 VMware, Inc. x86_64
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.6876.4.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (5672) 0:00:56.72
SNMPv2-MIB::sysContact.0 = STRING: not set
SNMPv2-MIB::sysName.0 = STRING: esxi.local
...

Jun 21, 2010

Distribución automática de software con Opsi (III)

Para finalizar la entrega de artículos correspondientes a la distribución automática de software con Opsi, vamos a ver cómo se gestiona de forma remota una máquina con el agente instalado. Para ello vamos a suponer que hemos instalado el cliente en un equipo Windows XP.

Para acceder al interfaz web de administración de Opsi, teclearemos en un navegador web la siguiente URL: https://servername:4447/configed, donde servername será el nombre o dirección IP de nuestro servidor Opsi.

En la siguiente imagen podemos ver la pantalla principal de la consola de administración web del servidor Opsi. En ella puede verse que tenemos agregado un sistema Windows XP.



Si pulsamos sobre la pestaña Inventario de Hardware, nos saldrá un mensaje con el siguiente texto: Inventario de Hardware todavía no registrado (Activa producto "hwaudit" o producto Netboot "hwinvent"). Si vamos a la pestaña de Inventario de Software, también nos informará que debemos activar el producto "swaudit".

Por lo tanto lo que haremos será ir a la pestaña de Configuración de productos e instalar en el equipo Windows XP los módulos hwaudit y swaudit. Para ello, dentro de la columna "Acción en la cola" elegiremos la opción de "setup" para los dos módulos anteriormente mencionados. Por último, reiniciaremos la máquina Windows.

Ahora si acudimos de nuevo a la pestaña de Inventario de Software, podremos ver una lista detallada de todo el software instalado en el equipo.



Para instalar otro tipo de software, podemos acudir a la wiki de opsi y utilizar alguna de las plantillas de script ya existentes (Firefox, Adobe Flash Player, etc.).

Jun 14, 2010

Xrdp: escritorio remoto Linux por Terminal Server

Para acceder a un escritorio remoto Linux a través de un sistema Windows, actualmente existen diferentes opciones: VNC, NX, etc. El problema de estas aplicaciones es que la mayoría de ellas son de pago y además, hay que instalar un software adicional en el equipo Windows (cliente).

Para evitar tener que instalar ningún tipo de software en las máquinas Windows y utilizar el Terminal Server (cliente nativo basado en el protocolo RDP que permite acceder a escritorios remotos), podemos instalar en Linux la aplicación xrdp combinado con VNC (TightVNC).

La instalación no tiene ningún misterio (yo la he realizado en una Ubuntu 10.04). Sólo hay que tener en cuenta que primero hay que instalar TightVNC y después xrdp; en caso contrario tendremos problemas.

root@ubuntu:~# aptitude install tightvncserver

root@ubuntu:~# aptitude install xrdp

root@ubuntu:~# reboot

En caso de distribuciones Linux con un escritorio Gnome, habrá que poner a false la variable /apps/gnome_settings_daemon/plugins/keyboard (para ello se puede emplear el editor gconf-editor).

Para conectarnos al escritorio Linux desde Windows, iremos a Inicio, Programas, Accesorios, Conexión a Escritorio remoto. En la aplicación tendremos que poner la dirección IP del equipo Linux.



A continuación obtendremos un nuevo cuadro de control (Login to xrdp) en el cual tendremos que seleccionar en el primer campo (Module) la opción sesman-Xvnc. En los campos username y password utilizaremos un usuario perteneciente al sistema Linux.



Lo único que no he conseguido configurar es el soporte del idioma español para el teclado. De momento xrdp no tiene soporte para este idioma, así que nos tendremos que conformar con un teclado en inglés.

Jun 7, 2010

Distribución automática de software con Opsi (II)

En el artículo anterior se presentó e instaló la aplicación Opsi. En este segundo artículo vamos a ver cómo preparar el software a través del cual podremos instalar los agentes en las máquinas Windows.

En primer lugar descargaremos todos los paquetes de Opsi y a continuación los instalaremos. De esta manera generaremos la estructura de directorios donde residirán los distintos posibles agentes (Windows XP, Server, etc.).

root@opsiserver:/home/opsiproducts# wget -r -l1 -nd -nc -A '*.opsi' http://download.uib.de/opsi3.4/produkte/essential

root@opsiserver:/home/opsiproducts# opsi-package-manager -i *.opsi

Después de realizar esta operación, todo el software referente a los distintos clientes habrá quedado depositado en la siguiente ruta:

root@opsiserver:~# ls -l /opt/pcbin/install/
total 96
drwxrwx--- 3 opsiconfd pcpatch 4096 2010-05-27 13:12 hwaudit
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:12 hwinvent
drwxrwx--- 3 opsiconfd pcpatch 4096 2010-05-27 13:12 javavm
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:12 memtest86
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:12 ntfs-restore-image
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:12 ntfs-write-image
drwxrwx--- 9 opsiconfd pcpatch 4096 2010-05-27 13:12 opsi-adminutils
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:12 opsi-template
drwxrwx--- 3 opsiconfd pcpatch 4096 2010-05-27 13:12 opsi-winst
drwxrwx--- 4 opsiconfd pcpatch 4096 2010-05-27 13:12 preloginloader
drwxrwx--- 4 opsiconfd pcpatch 4096 2010-05-27 13:13 python
drwxrwx--- 2 opsiconfd pcpatch 4096 2010-05-27 13:13 shutdownwanted
drwxrwx--- 3 opsiconfd pcpatch 4096 2010-05-27 13:13 swaudit
drwxrwx--- 6 opsiconfd pcpatch 4096 2010-05-27 13:13 win2003
drwxrwx--- 7 opsiconfd pcpatch 4096 2010-05-27 13:13 win2008
drwxrwx--- 7 opsiconfd pcpatch 4096 2010-05-27 13:13 win2008-x64
drwxrwx--- 6 opsiconfd pcpatch 4096 2010-05-27 13:13 win2k
...

Por lo tanto lo que tendremos que hacer será dejar accesible a través de Samba dichos directorios, con el objetivo de que cuando vayamos a instalar un cliente de Opsi en un determinado sistema Windows, podamos acceder a él a través de NetBIOS.

root@opsiserver:~# cat /etc/samba/smb.conf
...
[opt_pcbin]
available = yes
comment = opsi depot share
path = /opt/pcbin
oplocks = no
level2 oplocks = no
writeable = yes
invalid users = root
...

root@opsiserver:~# service smbd restart

Ahora de esta forma si queremos instalar el cliente de Opsi en una máquina Windows, accederemos por NetBIOS a dicho compartido (\\opsiserver.ubuntu.local en mi caso) y dentro de la carpeta opt_pcbin\install\preloginloader\, ejecutaremos el script service_setup.cmd.