miércoles, 19 de agosto de 2015

Recuperar GRUB 2 EFI utilzando rEFInd

Recientemente tuve un problema con un laptop dual-boot (widows/linux) al actualizar el Windosw 8.1 a 10. 

En una de las tantas reiniciadas de windows me quede sin el gestor de arranque grub, por lo que les explico como hice para recuperarlo, finalizar la actualización y dejar intacto mi querido debian.

Se que se puede recuperar el grub con una distro live y seguir algunos pasos, pero como comente la actualización a windows 10 aun no terminaba así que no quería tener que hacer esto a cada rato por lo que me decidí a probar rEFInd.


Lo primero es decidir que imagen utilizar, yo tenia a disposición un viejo USB de 512M así que baje la imagen A USB flash drive image file (les recomiendo revisar la web por si existe una nueva versión)

Una vez descargado el archivo podemos copiarlo al USB, para lo que utilizaremos el comando dd. Esto borrara toda la información que tenían en el mismo.
root@lenovoG480 #~ dd if=refind-flashdrive-0.9.0.img of=/dev/sdg1

13696+0 registros leídos
13696+0 registros escritos
7012352 bytes (7,0 MB) copiados, 0,0424837 s, 165 MB/s

Si no saben con que identificador se monto tu USB, lo puedes ver con fdisk -l ó dmseg

Continuar con la actualización

Ya con el USB listo lo colocamos en le PC y arrancamos desde el mismo, la forma de hacerlo varia de equipo en equipo pero en mi caso, una lenovo G480 basta con pulsar F12 al inicio y escoger el USB

Al iniciar se nos muestran las diferentes opciones de arranque, para este paso escogemos la de windows (hacer esto tantas veces reinicie windows, hasta culminar la instalación)



Reparar grub

Ahora si vamos a reparar definitivamente el gestor de arranque, para ello iniciamos nuevamente desde el USB rEFInd, pero en esta ocasión escojemos nuetra distribución linux, en mi caso es la 3 opción, la 2 es el arranque grub dañado

[ -d /sys/firmware/efi ] && echo "Modo EFI" || echo "Modo Legacy"


Debe retornar "Modo EFI" de lo contrario esta guía no te va a funcionar.

  • Paso 1: reinstalamos grub-efi
    root@lenovoG480:~# apt-get install --reinstall grub-efi
  • Paso 2: Colocamos el bootloader en su sitio y lo actualizamos
    root@lenovoG480:~# grub-install /dev/sda ; update-grub
    Installing for x86_64-efi platform.
    Instalación terminada. No se notificó ningún error.

    Generating grub configuration file ...
    Found background image: /usr/share/images/desktop-base/desktop-grub.png
    Encontrada imagen de linux: /boot/vmlinuz-4.1.0-1-amd64
    Encontrada imagen de memoria inicial: /boot/initrd.img-4.1.0-1-amd64
    Encontrada imagen de linux: /boot/vmlinuz-4.0.0-2-amd64
    Encontrada imagen de memoria inicial: /boot/initrd.img-4.0.0-2-amd64
    Encontrado Windows Boot Manager en /dev/sda2@/EFI/Microsoft/Boot/bootmgfw.efi
    Adding boot menu entry for EFI firmware configuration
    hecho
  • Paso 3: Si no se presento ningún error en los pasos anteriores, ya puedes reiniciar el equipo
Como de costumbre, mis créditos a quienes me sirvieron como fuente de información, el wiki de debian y la web de rEFInd

miércoles, 12 de agosto de 2015

Como monitorear servidores remotos con Icinga2

Continuando con la publicación anterior instalar cinga2 en debian wheezy ahora les indico como monitorear nuestros servidores remotos utilizando el nuevo método desarrollado por Icinga el cual supone mejoras de seguridad frene a NRPE, aunque este último aun se puede utilizar.

Lo primero es utilizar el asistente para crear los certificados. Ten en cuenta que debes contestar que no (n)  a la primera pregunta puesto que estamos configurando el nodo central.

root@master ~# icinga2 node wizard
Welcome to the Icinga 2 Setup
Wizard!

We'll guide you through all required configuration details.
Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: n

Ya creado el certificado del master podemos crear las claves para realizar la conexión de los satelites ó nodos a monitorear, el primero en este caso es otro servidor debian wheezy (satelite1.localdomain) y el segundo será un servidor Windows Server 2008 R2 (satelite2.localdomain). Creo que es obvio que debes cambiar estos nombres por los FQDN de tus servidores

root@master ~# icinga2 pki ticket --cn 'satelite1.localdomain'
10b849e68cd01572c86003f88c0bcaa21877c4a1

Servidor Linux


En el servidor a monitorear "satelite1.localdomain" debemos hacer una instalación básica de icinga2, recuerda que con este tipo de instalación lo que se quiere es que el servidor corra todos los chequeos internamente y luego pase el resultado de estos al nodo principal, para ello hacemos lo siguiente:

root@satelite1 ~# echo "deb http://debmon.org/debmon debmon-wheezy main" > /etc/apt/sources.list.d/wheezy-debmon.list
~# wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add - OK
root@satelite1 ~# echo "deb http://http.debian.net/debian wheezy-backports main" > /etc/apt/sources.list.d/wheezy-backports.list
root@satelite1 ~# apt-get update
root@satelite1 ~# apt-get install icinga2 nagios-plugins
root@satelite1 ~# icinga2 feature enable command
root@satelite1 ~# service icinga2 restart

Si quieres más detalles del proceso de instalación revisa instalar cinga2 en debian wheezy 

Ya con icinga2 instalado procedemos a correr el wizard para configurar la conexión con el master, esta vez contestamos que si a la primera pregunta (Y) y respondemos las preguntas del asistente, a continuación un ejemplo:


root@satelite1 ~# icinga2 node wizard
Welcome to the Icinga 2 Setup Wizard!  

We'll guide you through all required configuration details. 

Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]:  

Starting the Node setup routine...
Please specifiy the common name (CN) [satelite1.localdomain]: satelite1.localdomain
Please specifiy the local zone name [
satelite1.localdomain]:
Please specify the master endpoint(s) this node should connect to:
Master Common Name (CN from your master setup): master.localdomain
Do you want to establish a connection to the master from this node? [Y/n]: Y

Please fill out the master connection information:
Master endpoint host (Your master's IP address or FQDN): 192.168.0.13
Master endpoint port [5665]:
Add more master endpoints? [y/N]:

Please specify the master connection for CSR auto-signing (defaults to master endpoint host):
Host [192.168.0.13]:

Port [5665]: 
information/base: Writing private key to '/etc/icinga2/pki/satelite1.localdomain.key'.
information/base: Writing X509 certificate to '/etc/icinga2/pki/satelite1.localdomain.crt'.
information/cli: Generating self-signed certifiate:
information/cli: Fetching public certificate from master (192.168.0.13, 5665):
information/cli: Created backup file '/etc/icinga2/pki/trusted-master.crt.orig'.
information/cli: Writing trusted certificate to file '/etc/icinga2/pki/trusted-master.crt'. 

information/cli: Stored trusted master certificate in '/etc/icinga2/pki/trusted-master.crt'.

Please specify the request ticket generated on your Icinga 2 master.
(Hint: # icinga2 pki ticket --cn '
satelite1.localdomain'): 10b849e68cd01572c86003f88c0bcaa21877c4a1
information/cli: Processing self-signed certificate request. Ticket '10b849e68cd01572c86003f88c0bcaa21877c4a1'.

information/cli: Created backup file '/etc/icinga2/pki/
satelite1.localdomain.crt.orig'.
information/cli: Writing signed certificate to file '/etc/icinga2/pki/
satelite1.localdomain.crt'.
information/cli: Writing CA certificate to file '/etc/icinga2/pki/ca.crt'.
Please specify the API bind host/port (optional):
Bind Host []:
Bind Port []:
Accept config from master? [y/N]: y
Accept commands from master? [y/N]: y
information/cli: Disabling the Notification feature.

Disabling feature notification. Make sure to restart Icinga 2 for these changes to take effect.
information/cli: Enabling the Apilistener feature.
Enabling feature api. Make sure to restart Icinga 2 for these changes to take effect.
information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'.
information/cli: Generating local zones.conf.
information/cli: Dumping config items to file '/etc/icinga2/zones.conf'.
information/cli: Created backup file '/etc/icinga2/zones.conf.orig'. 

information/cli: Updating constants.conf.
information/cli: Created backup file '/etc/icinga2/constants.conf.orig'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
Done.

Now restart your Icinga 2 daemon to finish the installation!


Con esto ya tenemos configurado el nodo, solo falta reiniciar el servicio



root@satelite1 ~# service icinga2 restart

Ahora nos conectamos al servidor principal "master" y actualizamos nuestra configuración para que se muestre el nuevo host



root@master ~# icinga2 node update-config
root@master ~# service icinga2 reload

Listo, ya nos podemos dirigir a nuestra interfaz web del servidor master y podremos observar el nuevo host

Servidor Windows


Lo primero que debemos hacer es descargar el agente para Windows desde http://packages.icinga.org/windows/ ten en cuenta que debes tener instalado .NET Framework 2.0

El proceso de instalación es como el de cualquier paquete de Windows, es decir.. siguiente, siguiente, siguiente

Una vez instalado configuramos lo siguiente


Luego nos conectamos al servidor master y actualizamos nuestra configuración

root@master ~# icinga2 node update-config
root@master ~# service icinga2 reload


Hasta acá el ejemplo de monitorización con el uso de agentes, como mencione en una entrada anterior en la pagina de Icinga encuentras información más detallada del proceso así como otras formas de configurar los agentes sin utilizar el wizard.