Atualizações

---

Foram realizadas atualizações em alguns documentos para melhor compreensão.

Criação de um Storage

---

A um bom tempo sem escrever volto com um novo assunto, criar um servidor de armazenamento (storage) que será mapeado pelo servidor web1 e compartilhado por este com o servido web2.

Criação do Servidor Storage

Crie uma uma máquina virtual básica como o servidor de nomes primário e servidor web , com 384MB de memória (após a instalação pode diminuir para 128MB), uma única placa de rede (em modo Rede Interna - DMZ), dois discos virtuais (um com tamanho de 3GB e outro com 1GB), com o nome Storage.

Durante a instalação deixe:

* particionamento padrão no primeiro disco rígido;
* a interface de rede deve ficar com o IP 192.168.10.6/24;
* definir o nome do host como storage.testes.com.br;
* desmarque a opção Desktop - Gnome;

Após realizada a criação da máquina virtual, lembre de desabilitar os serviços desnecessários como no servidor web.

Instale o software para criação do storage.

[root@storage ~]# yum install scsi-target-utils

Crie uma partição no segundo disco rígido, de 1GB que criamos no início mas não crie um sistema de arquivos.

[root@storage ~]# fdisk /dev/sdb

Edite o arquivo do iSCSI e coloque o conteúdo abaixo.

[root@storage ~]# vim /etc/tgt/targets.conf

<target iqn.2011-05.br.com.testes:storage>
backing-store /dev/sdb1
</target>

Ative o serviço para iniciar junto com o servidor.

[root@storage ~]# chkconfig tgtd on

Servidor Web1

Instale o pacote do software iSCSI.

[root@web1 ~]# yum install iscsi-initiator-utils

Para indentificar compartilhamento do storage iremos executar um comando para indicar o servidor iSCSI.

[root@web1 ~]# iscsiadm -m discovery -t sendtargets -p 192.168.10.6

O próximo passo é efetuar LOGIN no servidor remoto via ISCSI. O comando s seguir irá estabelecer conexão com o Storage e mapear os dispositivos exportados como se fossem discos locais.

[root@web1 ~]# iscsiadm -m node -T iqn.2011-05.br.com.testes:storage -p 192.168.10.6 -l

Execute o comando fdisk -l para verificar se o segundo disco foi identifcado.
Este comando deverá mostrar um segundo disco sem partição.
Crie uma partição (fdisk), crie o sistema de arquivos (mkfs) e depois mapeie como /web (mount).

Posteriormente poderá compartilhar este diretório com o servidor web2 como em Servidores Web com pasta compartilhada.

Para montar o sistema de arquivo remoto na inicialização acrescente no arquivo /etc/fstab o conteúdo abaixo.

/dev/sdb1 /web ext3 _netdev 0 0

Qualquer dúvida coloque o seu comentário.

Backup Simples

---

Como já fizemos vários servidores não podemos esquecer um ponto crucial que é o backup.

Iremos realizar um backup simples, no próprio servidor. Iremos fazer backup somente dos arquivos essenciais.

Crie o diretório /root/bin caso não exista e edite um arquivo backup.sh.

[root@fw root]# vim /root/bin/backup.sh

Coloque o código abaixo no script de backup.

#!/bin/bash
BACKUPDIR=/root/bin
OUTPUTDIR=/backup
DATA=$(date +%Y-%m-%d)
SERVERNAME=$(hostname -s)

FILENAME=$OUTPUTDIR/$SERVERNAME-sistema-$DATA
date > $FILENAME.tempo
/bin/tar -cpj -T $BACKUPDIR/backup.lista -X $BACKUPDIR/backup.exclude -f $FILENAME.tar.bz2 2> $FILENAME.erro
date >> $FILENAME.tempo
/usr/bin/md5sum $FILENAME.tar.bz2 > $FILENAME.md5

/bin/chmod 440 $FILENAME.*

Crie o arquivo backup.lista onde estará os arquivos e diretórios que serão realizados os backups e o arquivo backup.exclude caso queira excluir algum arquivo ou diretório.

[root@fw root]# touch /root/bin/backup.lista
[root@fw root]# touch /root/bin/backup.exclude

Edite o arquivo backup.lista e vamos colocar os arquivos e diretórios que desejamos fazer o backup.

No caso do firewall iremos fazer o backup dos arquivos abaixo.

/etc/ssh/sshd_config
/etc/sysctl.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/sysconfig/network-scripts/ifcfg-eth2
/etc/rc.d/rc.local
/root/bin
/var/spool/cron/root

Caso esteja executando o servidor de cache de nomes deve fazer backup do arquivo /etc/named.caching-nameserver.conf, e se estiver rodando o dhcp fazer também do /etc/dhcpd.conf.

Altere a permissão do arquivo backup.sh para executável, e crie o diretório de backup, não deixando que outros possam entrar no diretório.

[root@fw root]# chmod 700 /root/bin/backup.sh
[root@fw root]# mkdir /backup
[root@fw root]# chmod 750 /backup

Após criado o script de backup, definido quais arquivos e diretórios fazer backup devemos agendar o backup. Para isto usamos o comando crontab.

[root@fw root]# crontab -e

E colocamos o conteúdo, por exemplo, agendado para todos os dias as 00:00hs.

0 0 * * * /root/bin/backup.sh

Para testar vamos executar o script e verificar se ele cria o arquivo de backup dentro do diretório correto. Para isto execute o script.

[root@fw root]# backup.sh

Veja no diretório /backup se foram criados os arquivos.

[root@fw root]# ls -l /backup
total 28
-r--r----- 1 root root 0 Nov 21 10:53 fw-sistema-2010-11-21.erro
-r--r----- 1 root root 73 Nov 21 10:53 fw-sistema-2010-11-21.md5
-r--r----- 1 root root 46 Nov 21 10:53 fw-sistema-2010-11-21.tar.bz2
-r--r----- 1 root root 60 Nov 21 10:53 fw-sistema-2010-11-21.tempo

Foram criados quatro arquivos. O arquivo com os dados está com extensão .tar.bz2, onde o comando tar juntou todos os arquivos e compactou usando bzip2. O arquivo com extensão .md5 contém uma chave para verificação se o arquivo não possa está corrompido, caso deseje verificar calcule o md5 do arquivo .tar.bz2 e compare com o que está dentro do .md5. As extensões .tempo e .erro são para indicar o tempo gasto no backup e caso aconteça algum erro durante o backup você poderá visualizar.

Para os demais servidores o procedimento é o mesmo, só atentar para o detalhe de quais arquivos deve fazer backup sempre verificando quais serviços estão sendo executados e seus arquivos essenciais.

Qualquer dúvida poste seu comentário.