Upload
maia-tipismana
View
239
Download
0
Embed Size (px)
DESCRIPTION
mNAUL
Citation preview
====================================================================================================================================== ==== INSTALACION DE SERVIDORES REDHAT ENTERPRISE LINUX SERVER 5.1 ==== ======================================================================================================================================
RAID:Si necesitamos configurar el RAID de los discos adjunto un pequeño manual ConfiguracionRAID.pdf===========================
SISTEMA OPERATIVO:Para la instalacion del sistema operativo necesitamos los 3 cd's de Red Hat Enterprise Linux Server 5.1Adjunto los ISO's de Red Hat Enterprise Linux Server 5.1 y video de instalacion Rhel51Server.wmv
Idioma: InglesTeclado: Latino AmericanoSe solicitara los 3 primeros CD's
Particiones:/boot 100 Primaria/ 10000 Primariaswap 2048/home 1024 Primaria/local Todo
Rhel51-redasistencial.hospital.essalud
Programas:
Desktop Environments:-- GNOME Desktop EnvironmentApplications:---------- Editors
Texto BaseDevelopment:----------- Development Tools
Java DevelopmentServers:--------------- FTP Server
Web Server Windows File Server (samba)
Base System:----------- Administration Tools Base Dialup Networking Support Java X Window System
Languages:------------- Spanish Support
Ver observaciones en el correo
Security Level: DisabledSELinux: Disabled
===========================
ABI:Creamos la carpeta abi en /lib/modules/2.6.18-53.el5cd /lib/modules/2.6.18-53.el5mkdir abicd abi
Copiamos el zipiado ibcs-3_7.gz /lib/modules/2.6.18-53.el5/abi y lo descomprimimoscp /tmp/migra/abi/ibcs-3_7.gz /lib/modules/2.6.18-53.el5/abi/tar -zxvf ibcs-3_7.gz
Ejecutemos MAKE:makeEjecutamos el SHELL:sh abi_ldrVerificamos la Instalacion:lsmod | grep abi
-----abi_wyse 19200 0 abi_uw7 26112 0 abi_solaris 27776 0 abi_isc 19072 0 abi_ibcs 18304 0 abi_sco 25728 0 abi_cxenix 12800 1 abi_scoabi_svr4 82452 7 abi_wyse,abi_uw7,abi_solaris,abi_isc,abi_ibcs,abi_sco,abi_cxenixabi_lcall 13076 10 abi_wyse,abi_uw7,abi_solaris,abi_isc,abi_ibcs,abi_sco,abi_cxenix,abi_svr4,binfmt_xout,binfmt_coffabi_util 6916 8 abi_wyse,abi_uw7,abi_sco,abi_cxenix,abi_svr4,binfmt_xout,binfmt_coff,abi_lcall------
Editamos rc.localvi /etc/rc.d/rc.localAgregamos en la ultima linea/lib/modules/2.6.18-53.el5/abi/abi_ldr
En este caso te voy a pasar la version 3.8 del ibcs que ya he modificado para que no muestre el error del sco tape en el “/var/log/messages”
Creamos las siguientes carpetas en /localcd /localmkdir -p bin/sghmkdir -p db/sgh/backup db/sgh/data db/sgh/histo db/sgh/spool db/sgh/datacen db/sgh/procesosmkdir -p db/tmpfox/sortwork db/tmpfox/tmpfilesmkdir foxpromkdir backup
Dentro de local/bin/sgh copiamos los directorios de los modulos...
FOXPROCopiamos en /local el archivo foxpro.tgz y lo descomprimimostar -xvf foxpro.tgz
Link:Creamos los siguientes link en /usr/libcd /usr/libln -s /local/foxproln -s /usr/share/terminfo
Probamos el fox:Copiamos el archivo fox en /bin
===========================
Editamos:vi /etc/skel/.bash_profileNos debe quedar como las lineas de abajo:-----------------# .bash_profile
# Get the aliases and functionsif [ -f ~/.bashrc ]; then . ~/.bashrcfi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:/bin:/usr/bin:/local/foxpro:.
export PATH
# TZ=CST6CDTTZ=EST5EDTexport TZ
#unset PATHSGHPATH=/u3/gh5/ruSGHFXP=/u3/gh5/ru/essalud.fxpSIXUSER=$LOGNAMESIXCFG=/tmpTOPE=3USUARIO=`who | grep -c $LOGNAME`#ulimit -u 16384 -n 63536if [ $USUARIO -gt $TOPE ]then echo "No puede abrir mas de 3 sesiones..." sleep 7 exit 0else cd $SGHPATH /local/foxpro/foxpro.pr $SGHFXP 2>/dev/null exit 0fi-----------------===========================
Editamos:vi /etc/profileAgregamos las lineas siguientes:-----------------
##### Inicio de agregado para SGHexport PATH=$PATH:/local/foxpro:/u3/gh5/javaexport SIXUSER=PLAN03export SIXCFG=/u3/gh5/ruexport FOXTERM=at386.tn##### Fin de agregado para SGH
-----------------===========================
AT386.TN:Copiamos en /usr/share/terminfo/ael archivo at386.tn
===========================
U3/GH5:En la raiz creamos el direcctorio u3cd /mkdir u3Ingresamos a /u3 y creamos el link gh5:cd /u3ln -s /local/bin/sgh gh5
LINK EN /LOCAL/BIN/SGH:Creamos los siguientes link en /local/bin/sghcd /local/bin/sghln -s /local/db/sgh/data dataln -s /local/db/sgh/spool spoolln -s /local/db/sgh/histo histoln -s /local/db/sgh/backup backupln -s /local/db/sgh/datacen datacen
===========================
CONFIG.FPU:Copiamos config.fpu a /local/foxpro
GRUPO ESSALUD:Creamos el grupo essaludgroupadd essalud
SYSCTLEditamos vi /etc/sysctl.conf y modificamos las siguientes variables:------------------# Controls the maximum shared segment size, in byteskernel.shmmax = 4294967295
# Controls the maximum number of shared memory segments, in pageskernel.shmall = 2294967296kernel.shmmni = 4096fs.file-max = 6553600net.ipv4.ip_local_port_range = 1024 65000kernel.sem = 250 32000 100 128
En este caso, el parametro kernel.shmall = 2294967296, es un poco exagerado, deberia quedarse con el default que define red hat durante la instalacion. Solo se deberia modificar lo indicado en rojo, si es que no tiene esos valores.
===========================
Del servidor de gestion copiamos:/home/local/bin/sgh/local/db/sgh
(*)Deben generar un directorio de migracion un un FS que tenga espacio y desde ese directorio deben de hacer el backup.Ejm. Mkdir /local/migrarcd /local/migrartar -czvf home.tar.gz /hometar -czvf data.tar.gz /local/db/sgh/data
tar cpvf bin.tar.gz /local/bin/sghEsos tres archivos : home.tar.gz, data.tar.gz y bin.tar.gz deben ser llevados al nuevo servidor y luego descomprimidos como:cd /tar -xzvf home.tar.gztar -xzvf data.tar.gztar xvf bin.tar.gz
TELNET:Modificamos los siguientes parametros:-------------vi /etc/xinetd.d/telnet
# default: on# description: The telnet server serves telnet sessions; it uses \# unencrypted username/password pairs for authentication.service telnet{ disable = no flags = REUSE socket_type = stream wait = no user = root instances = UNLIMITED per_source = UNLIMITED cps = 200 5 server = /usr/sbin/in.telnetd log_on_failure += USERID}
El telnet quedaria descartado si es que se estandariza el uso de ssh.
===========================
RPMCopiamos el contenido de la carpeta RPMs a la carpeta /rootInstalamos los siguientes RPMs de la manera siguiente:rpm -ivh nmap-4.11-1.1.i386.rpmrpm -ivh xinetd-2.3.14-10.el5.i386.rpmrpm -ivh telnet-server-0.17-38.el5.i386.rpm
Esto no seria necesario si sigues las observaciones hechas en el correo.
===========================
CRONTABCopiamos el contenido de la carpeta SH a la carpeta /rootLuego editamos el crontab con crontab -e y copiamos las siguientes lineas
-------------00 05 * * * sh /root/borra_temp.sh10 05 * * * sh /root/borra_tdata.sh15 05 * * * sh /root/borra_tmpfox.sh00 01 * * * sh /root/borra_respaldo.sh25 01 * * * wall Por favor salir del sistema Proceso de BACKUP30 01 * * * sh /root/backup.sh15 05 * * * sh /root/bat_lprm.sh00 01 * * * sh /root/flojo.sh-------------
CAMBIA PEROMISOS:Copiamos cambia_permiso a /root y le damos los permisos necesarios.chown bin cambia_permisochgrp bin cambia_permisochmod +x cambia_permiso
SGHCopiamos sgh en /usr/bin/sgh (Te permite iniciar gestion escribiendo sgh)cd /usr/bin/
-----------------------
Copiamos el sixweb.conf en /etcEste archivo nos permitira conectarnos al oracle (Consulta al host)
===========================
HOMEPara el backup del home nos vamos hasta cd /home y ejecutamos:tar -czvf home.tar.gz /home
Con este comando, cuando hagas el tar, se va a autocomprimir tambien el archivo home.tar.gz que estas generando haciendo mas pesado el archivo generado. Debes hacerlo segun lo indicado en (*)
El archivo generado lo copiamos en la raiz del nuevo servidor y ejecutamos:tar -xzvf home.tar.gzAdicionalmente tenemos que copiarnos de /etc lo siguiente:passwdpasswd-shadowshadow-
Esto no funciona asi, no es que simplemente copias los archivos, pues estarias reemplazando los ya existentes y ten por seguro que los usuarios de sistema entre ambos servidores son distintos, para pasar esto hay un procedimiento que te permite pasar los usuarios de un sistema a otro, pero teniendo en cuenta cual es el primer UID utilizado por el sistema, que supongo debe ser 500. El procedimiento lo estoy anexando al final.
===========================
Servicios:
service xinetd restartservice cups restartservice vsftpd restartservice httpd restart
chkconfig xinetd onchkconfig telnet onchkconfig cups onchkconfig vsftpd onchkconfig httpd on
===========================
* Usuarios en sambaTendremos que crear los usuarios primero en Linux:useradd publico -g essaludpasswd publicosmbpasswd -a publico
smbpasswd publico
service smb restartchkconfig smb on
===========================
IMPRESION:Editamosvi /etc/cups/mime.convsNos vamos hasta el final, la penultima linea de texto, la descomentamos, quedara de la siguiente manera:
-----------------------
application/octet-stream application/vnd.cups-raw 0 -
-----------------------
Finalmente reiniciamos el servicio:service cups restart
===========================
SH FlojoNos permite borrar las impresiones no ejecutadas, si el servidor supera las 500 impresiones se paraliza el sistema de impresion.Se ejecutara por medio del cron 2 veces al dia, pero podemos ejecutarlos manualmente tambien.Copiamos en la carpeta /rootbat_lprm.shflojo.sh
Podemos verificar si tenemos impresiones encoladas con el siguiente comando:lpq -a | wc
Ejecutamos:./bat_lprm.sh
===========================
Link web:cd /var/www/htmlln -s /local/bin/sgh/sapcesal/rep/ sapcesalln -s /local/db/sgh/procesos/ procesos
===========================
Copiamos el sixweb.conf en /etc
===========================
Verificamos el .bash_profile de los usuarios:
CITT:SGHPATH=/u3/gh5/ruSGHFXP=/u3/gh5/citt4/citt0004.fxp
SAPCESAL:SGHPATH=/u3/gh5/ruSGHFXP=/u3/gh5/sapcesal/prg/sapcesal.fxp
===========================
HOSTS: Modificamos el etc hosts con la siguiente estructura, el IP y siglas varian segun el hospital.
EJEMPLO:
Editamos:vi /etc/hosts
-------------
# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 sgh-reba localhost.localdomain localhost172.22.40.5 sgh-reba.lima.essalud.gob.pe::1 localhost6.localdomain6 localhost6127.0.0.1 sgh.citas.db172.20.0.167 gxColasJbossMain
No guarda concordancia con la definicion al inicio del documento, pues ahi pones como nombre de servidor Rhel51-redasistencial.hospital.essalud.
============================================
Procedimiento para migrar usuarios:
Servidor Antiguo a migrar (Red Hat 8)
======================================
Creamos un directorio donde poner los archivos de usuarios:
# mkdir /root/move/
Fijamos el limite de UID (esto se puede ver en /etc/login.defs):
# export UGIDLIMIT=500
Copiamos lo siguiente /etc/passwd hacia /root/move/passwd.mig usando awk para filtrar los usuarios de sistema
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig
Ahora con el archivo /etc/group:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/move/group.mig
Ahora el archivo /etc/shadow :
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/move/shadow.mig
Copiamos /etc/gshadow (aunque se usa muy raramente):
# cp /etc/gshadow /root/move/gshadow.mig
Copiamos todos los archivos generados en /root/move hacia el nuevo servidor (RHEL 5.1)
# scp -r /root/move [email protected]:
En el nuevo servidor (RHEL 5.1)======================================
Primero hacemos un backup de los usuarios existentes:
# mkdir /root/newsusers.bak
# cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/newsusers.bak
Ahora agregamos los nuevos usuarios traidos del antiguo servidor:
# cd /root/move# cat passwd.mig >> /etc/passwd
# cat group.mig >> /etc/group
# cat shadow.mig >> /etc/shadow
# cp gshadow.mig /etc/gshadow
# reboot
Debes tener en cuenta que, si en el paso del primer reinicio del sistema durante la instalacion, generaste un usuario del sistema, este por defecto tendra el UID 500, por lo que si en el antiguo servidor hay un usuario con UID 500, tendras un conflicto con estos usuarios, para esto, simplemente quitas el usuario con UID 500 del antiguo servidor y luego lo generas manualmente.