sábado, 21 de mayo de 2011

Instalando vmware tools en Solaris 11 Express

Pos instalación ESXi una de las VMs que instalé para probar fue Solaris 11 Express , en este post no voy a hablar sobre la instalación ya que es bastante sensilla.

Al terminar la instalación de Solaris 11 no me levantó la placa de red , lo cual esta bueno para aprender! Ingredientes...

root@vSolaris:~# ioestat -En
c8t0d0 Soft Errors: 0 Hard Errors: 0 Transport Errors: 0
Vendor: VMware Product: Virtual disk Revision: 1.0 Serial No:
Size: 21.47GB <21474836480 bytes>
c7t0d0 Soft Errors: 0 Hard Errors: 0 Transport Errors: 0
Vendor: NECVMWar Product: VMware IDE CDR10 Revision: 1.00 Serial No:
Size: 0.01GB <9500672 bytes>


Con este comando muestra las controladoras y tenemos que identificar la que diga CDROM , en mi caso es c7t0d0p0

root@vSolaris:~#mount -F hsfs -o ro /dev/dsk/c7d0p0 /mnt
root@vSolaris:~#cp /mnt/vmware-solaris-tools.tar.gz /tmp
root@vSolaris:~#cd /tmp
root@vSolaris:~#tar -xvzf vmware-solaris-tools.tar.gz
root@vSolaris:~#cd vmware-tools-distrib
root@vSolaris:~#./vmware-install.pl
root@vSolaris:~#reboot

Una vez reiniciado vamos a verificar que ya tenemos la placa de red levantada
root@vSolaris:~# ifconfig -a
lo0: flags=2001000849 mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g0: flags=1004843 mtu 1500 index 2
inet 192.168.0.167 netmask ffffff00 broadcast 192.168.0.255
ether 0:c:29:7:c9:19

Por ultimo en este post vamos a habilitar ssh y vamos a hacer algo que no deberiamos como habilitar el root para entrar por ssh , lo hacemos con un comando en perl que reemplaze el parametro.

root@vSolaris:~# svcadm enable ssh
root@vSolaris:~# perl -p -i -e 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config
root@vSolaris:~# svcadm restart ssh


Listo ya tenemos nuestro Solaris 11 Express en Vmware ESXi y conectividad por SHS

Fuente de inspiración: serverthehome forum

PD=En el post sugiere el comando /etc/init.d/volmgt stop y después start para montar
el CDROM de las vmware tools

viernes, 20 de mayo de 2011

Firewall para que el trafico sea 100% Argento

El dia de ayer tuve que implementar un Firewall para limitar el trafico de ciertos servicios solo para el rango de IPs Argentinas. Encontré 2 formas de hacer esto y seguramente habrá otras.

La primera consiste en los siguientes pasos

1º Patching iptables + add geoip
2º Building and installing the geoip kernel module
3º Building and installing the iptables library
4º Creating the IP-country mapping


Un poco tedioso todo el proceso pero nos da como resultado un comando de iptables mucho más practico como por ejemplo

iptables -A INPUT -p tcp --dport 22 -m geoip ! --src-cc AR -j DROP

Todo este procedimiento lo pueden ver en este post de Debian Admin

Como segundo metodo encontré una pagina donde estan todos los rangos de IPs

Todos los paises
http://www.ipdeny.com/ipblocks/data/countries/

Zona Argetina
http://www.ipdeny.com/ipblocks/data/countries/ar.zone


Con esto podemos hacer algo así

1º wget http://www.ipdeny.com/ipblocks/data/countries/ar.zone
2º creamos una cadena nueva iptables -N countryOK
3º mandamos todo el trafico de los puertos que nos interesan a countryOK
4º grep a la ar.zone
5º Bucle for para recorrer el grep de ar.zone + respectiva linea de iptables

Fuente de inspiración el gran nixCRAFT

miércoles, 18 de mayo de 2011

Inyeccion de Driver en ESXi parte I

Esto que en un principio es un laboratorio , seguramente en algun momento será puesto en producción previamente pasando este script...

if ( client = poor ) then
esxi inyeccion driver (just for fun & Lab)
else if
( client = rat) then
esxi inyeccion driver (because is a RAT)
else
Buy Hardware Compatibility (job Ok!)
fi

Siguiendo este post "Laboratorio vSphere a bajo costo" decidí hacer uno aun más barato, ya que en el post anterior se usa un ML110 G6 (como barato) y acá en Argentina, a veces no logramos siquiera que lo compren para ponerlo en producción. (Obviamente hablo de pymes pequeñas que no entienden lo que es invertir en tecnología)

Para hacer la inyección de driver existen distintas formas , yo conozco 2 por el momento. Una es mediante el script (only for Linux xD) que hizo este fenomeno de Varazir ubicado en code.google. Se llama MKESXIAIO y es un script en bash que nos facilita las cosas , digamos que descomprime el ISO , agrega el oem.tgz (acá es donde van los driver y el simple.map) y vuelve a recompilar el ISO. Dentro de las opciones podemos crear un ISO Customizado , un PEN DRIVE con ese ISO Customizado para instalar desde ahí (ese no me anduvo a mi) o mejor aún directamente instalar el Hypervisor en el pendrive y probar si reconoce el Storage y la placa de red.

La segunda forma de inyectar driver la famosa "a manopla" un poco más compleja que vamos a ver en la segunda parte.

Mi laboratorio rescató una mother M2N-MX SE (chipset MCP61 nvidia) 2 GB memoria, obviamente no esta soportada por completo en la HCL de Vmware así que se comió la inyección xD.

Dejo los ingredientes con los links usados para hacer este trabajo

Script MKESXIAIO version : 4.3.1.sh

HowTo del script MKESXIAIO ---> post

Una Whitebox list de Hardware soportado por completo o a medias y links al foro donde estan los driver para inyectar

Otro link de customize

Link como ver el PCI.ID para identificar el Hardware

Open Driver para Realteck 8169 de 1GB bien baratita xD


Bueno con esto solo les queda leer un ratito y empezar a probar....

lunes, 16 de mayo de 2011

Update Virtualbox 4.0.8

Hago un copy & paste del post de la versión anterior
El dia de hoy salió la versión 4.0.8 de VirtualBox dejo los links con el changelog ,las el extension pack y las VboxGuestAdditions.

Changelog
http://www.virtualbox.org/wiki/Changelog

ExtensionPack
http://download.virtualbox.org/virtualbox/4.0.8/Oracle_VM_VirtualBox_Extension_Pack-4.0.8-71778.vbox-extpack

VboxGuestAdditions
http://download.virtualbox.org/virtualbox/4.0.8/VBoxGuestAdditions_4.0.8.iso


Version para Windows
http://download.virtualbox.org/virtualbox/4.0.8/VirtualBox-4.0.8-71778-Win.exe


Yo tengo puesto los fuentes de VirtualBox así que
apt-get install virtualbox-4.0

Vamos a updatear a ver que noveades o mejoras tiene....

lunes, 9 de mayo de 2011

2 libros gratarola de Microsoft!

Estoy de nuevo con el tema virtualización y dando vueltas por la red me encontré con un libro gratis si gratis de Microsoft sobre virtualización y otro sobre W2008 dejo los links...


Free ebook: Understanding Microsoft Virtualization Solutions (Second Edition)

Free ebook: Introducing Windows Server 2008 R2


Aprovechen que es gratis no suele pasar que Bill regale cosas ja...