Arrgghh, de las cosas que más me molestan en la vida son las tareas no acabadas…
Estudiando OpenShift Enterprise me decidí a montar 2 máquinas virtuales para hacer pruebas con OpenShift Origin (la versión comunitaria), y es aquí donde realmente se agradece el soporte empresarial. Continue reading
Bueno, volviendo a retomar un curso de RHEL 6.3, me surgió una pequeña duda circunstancial, ¿cómo puedo permitir a un usuario sin privilegios el acceso al virt-manager para que pueda crear, modificar, destruir, arrancar, parar, etc.. una o varias máquinas virtuales? La respuesta era clara, o le doy el password de root (cosa que ni quiero, ni se debe 😛 ), o bien incluyo al usuario en el /etc/sudoers (tema que, por razones varias, no me apetecía), otra alternativa era incluir al usuario en el grupo libvirt y/o kvm, pero esto le daría acceso a gestionar los ficheros y directorios a los que dichos grupos tienen acceso. De pronto me encontré con algo bien distinto, ¿por qué no aporvechar PolicyKit paara permitir que un usuario sin privilegios pueda controlar algunas funciones de libvirt? Así que buscando en documentaciones me topé con las siguientes instrucciones:
vim /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla
[libvirt Management Access]
Identity=unix-user:username
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes
Lógicamente debemos cambiar <username> por el usuario que nos convenga. Alternativamente podremos permitir el acceso a un grupo con
Identity=unix-group:groupname
Por último debemos reiniciar el servicio libvirtd
service libvirtd restart
Espero que os haya gustado!!
Las limitaciones de la tabla de particiones IBM, limita a un máximo de 4 particiones primarias. Para poder disponer de más particiones, se implementó la partición “extendida” que permitía contener referencias a particiones lógicas, de ese modo podemos disponer de hasta un máximo de 15 particiones (3 primarias, 1 extendida y 11 lógicas).
Aún así, tenemos una pega, debido a que el tamaño de la partición se guarda en sólo 3 bytes, queda limitado a un máximo de 2TiB por partición.
Por ello es necesario usar otra tabla de particiones, la tabla GUID(GPT).
En esta tabla, podremos disponer de un máximo de 128 particiones, por lo que eliminamos la necesidad de crear particiones extendidas y lógicas. Además incrementamos el tamaño de la partición a 8ZiB.
EL comando fdisk sólo nos permite gestionar tablas de particiones IBM, así que si queremos crear y gestionar la tabla de particiones GPT deberemos utilizar la aplicación parted.
Abajo describo una referencia práctica de uso de parted:
Con esto abrimos la aplicación parted sobre el dispositivo /dev/sda
Ahora vamos a crear la tabla de particiones GUID(GPT)
Creamos una primera partición de 200MB
Como será la partición de arranque, debemos aplicar el “flag” de boot
Voy a crear una partición que ocupe el resto del disco
Y voy a marcarla para trabajar con LVM
La versión de parted incluída en RHEL, todavía no tiene soporte para formatear sistemas de ficheros ext4, por lo que debemos darle formato desde la línea de comandos
En último lugar, preparo la estructura LVM para disponer de un esquema para una instalación básica:
Listo, ahora a instalar el sistema.
En las versiones RHEL 5.X y anteriores, cuando gestinamos las particiones de los dipositivos con fdisk , se realiza una llamada a la función ioctl() que se encarga de avisar al kernel que la tabla de particiones de un dispositivo ha sido alterada. En ocasiones los recursos del sistema están sobrecargados y la llamada a la función no se realiza correctamente, por lo que nos vemos obligados a recargar las tablas de particiones manualmente con el comando partprobe.
Desde la versión 6.0 de RHEL, se encuentra disponible el paquete parted en su versión 2.1. Las librerías previas de parted tenían un bug que proporcionaba un successful return code en ciertos tipos de discos al ejecutar partprobe, pero que en realidad no había recargado la tabla de particiones. Ante el peligro que eso podía suponer en el dispositvo donde se encuentra nuestro sistema de ficheros raíz ( / ) , desde la versión 2.1 decidieron modificar el comportamiento para que al crear una partición en ese dispositivo la única opción que tuviéramos de recargar la tabla de particiones fuese reiniciar el sistema. Evidentemente, en sistemas en producción, esto puede resultar imposible y traería dolores de cabeza a cualquier sysadmin.
Este comportamiento no ha sido restaurado hasta la versión 2.3 del paquete parted. Pero en la reciente versión 6.3 de RHEL aún se utiliza la 2.1 de parted.
¿Solución? Pues antes de tirarnos por un puente, o rompernos la cabeza contra el monitor, podemos utilizar otros recursos de gestión de particiones.
Un ejemplo preciso es el comando partx, miembro del paquete util-linux-ng, que tal y como la descripción dice:
The util-linux-ng package contains a large variety of low-level system
utilities that are necessary for a Linux system to function
nos ofrece una gran variedad de utilidades de bajo-nivel en el sistema.
Ok, y ahora ¿cómo usarlo?
Pues echando mano de las páginas del man relativas a partx, tendremos en consideración los siguientes ejemplos:
Recargar las tablas de particiones del dispositivo /dev/sda en el kernel:
dave@xserinfo # sudo cat /proc/partitions
major minor #blocks name
252 0 6291456 sda
252 1 262144 sda1
252 2 4694016 sda2dave@xserinfo # sudo partx -a /dev/sda
dave@xserinfo # sudo cat /proc/partitions
major minor #blocks name
252 0 6291456 sda
252 1 262144 sda1
252 2 4694016 sda2
252 3 262144 sda3
Como se puede apreciar, sin necesidad de reiniciar el sistema, recargamos la tabla de particiones.
A la hora de eliminar una partición, nos encontraremos con el mismo problema, así que también haremos uso del comando partx para resolverlo:
dave@xserinfo # sudo cat /proc/partitions
major minor #blocks name
252 0 6291456 sda
252 1 262144 sda1
252 2 4694016 sda2
252 3 262144 sda3dave@xserinfo # sudo partx -d –nr 3 /dev/sda
dave@xserinfo # sudo cat /proc/partitions
major minor #blocks name
252 0 6291456 sda
252 1 262144 sda1
252 2 4694016 sda2
La opción -d elimina una partición de la tabla en uso por el kernel, pero hemos de indicarle el número de partición con la opción –nr, en nuestro ejemplo partx -d –nr 3 /dev/sda. Pero no sólo podemos indicarle una única partición, sino que podemos indicar un rango de particiones, partx -d –nr 3-6 /dev/sda. Esto daría de baja las particiones 3, 4, 5 y 6 del dispositivo sda en el kernel, y sólo tendremos en cuenta que para poder darlas de baja deberán estar desmontadas, si no no las eliminará, pero si es una partición extendida…. DEBEREMOS TENER CUIDADO.
Bueno, este es una de esas tareas que todo administrador debe conocer al dedillo, bien porque se olvide de la contraseña o bien porque hayan vulnerado el sistema y cambien el password de root.
Durante el proceso de arranque, en la selección de kernel, podemos agregar parámetros al mismo para alterar el comportamiento del mismo. Uno de estos parámetros puede ser el runlevel.
Cuando aparezca la selección del kernel en el grub, debemos pulsar la tecla ESC para detener el timeout. En el menú resaltamos el kernel con las flechas up/down. Una vez elegido el kernel pulsamos la tecla “a” para agregar el parámetro “1” al final de la línea. Este parámetro arrancará nuestro sistema en runlevel 1, donde estaremos logueados como root sin necesidad de introducir password.
Una vez nos haya levantado la shell sólo hace falta ejecutar el comando passwd y elegir el nuevo password d root.
En RHEL 6, debido a SELinux, antes de cambiar el password debemos desactivar SELinux, así que ejecutaremos “setenforce 0”
Ahora sólo nos hace falta ejecutar “init 3” para levantar todos los servicios o “init 5” para levantar el escritorio.
Hace bien poquito que he estado realizando un seminario sobre Troubleshooting y administración avanzada de RHEL.
Aquí os dejo el documento oficial, para que podáis acceder a la misma información.
http://www.es.redhat.com/training/course/guide/EX200 – Página de Red Hat acerca del examen RHCSA
http://www.es.redhat.com/training/course/guide/EX300 – Página de Red Hat acerca del examen RHCE
Fuente: ruiz-tapiador.comRed Hat Enterprise Linux, también conocido por sus siglas RHEL es una distribución comercial de Linux desarrollada por Red Hat. Es la versión comercial basada en Fedora.
En este sitio encontrará información relacionada con RHEL, pero también información de Linux en general, así como diversos trucos y consejos.