Actualizando el Kernel de Fedora para el uso de OpenVZ

Hace un tiempo, veiamos un post con una primera toma de contacto con OpenVZ gracias a una liveCD que nos permitió probarlo. Pasado un tiempo nos disponemos a explicaros como actualizar nuestro kernel de Fedora Core para convertir nuestra máquina en un repositorio de VMs.

En caso de no usar Fedora Core (FC5) podemos usar RHEL o CentOS 4. Actualmente, el kernel de OpenVZ se apoya en el mismo hardware que apoyan los nucleos de RH. Para ver toda la lista de compatibilidad de hardware, pasaros por Virtuozzo HCL.

FileSystems

Se recomienda el uso de una partición separada como contenedor de directorios privado (por defecto: /vz/private/). La razón de ello es que, si deseas usar cuotas en cada contenedor de OpenVZ, no serás capaz de utilizar las cuotas de disco habituales en la misma partición.

Mínimo es necesario separar la utilización de la partición raiz de los contenedores, ya que el usuario root de un contenedor podrá superar en 5% la barrera de la cuota en algunas situaciones. De esta manera la partición raiz podría ser llenada por completo lo cual podría provocar grandes problemas en nuestro sistema.

Se recomienda usar cuotas para evitar el llenado de un disco por parte de los usuarios en la creación de máquinas. Cada contenedor con cuota de disco es soportado unicamente por el sistema de fichero ext2/3. Así que es necesario usar estos sistemas de ficheros si queremos usar cuotas.

Pre-YUM.

Si disponemos de YUM en nuestro sistema procederemos a instalar de la siguiente manera:

Primero deberemos añadir el repositorio de OpenVZ. Descargaremos el fichero openvz.repo y lo pondremos en el directorio /etc/yum.repos.d/. Esto lo haremos de la siguiente manera y como usuario root, abrimos un terminal y teclearemos:

$ sudo
$ cd /etc/yum.repos.d
$ wget http://download.openvz.org/openvz.repo
$ rpm – import http://download.openvz.org/RPM-GPG-Key-OpenVZ

En caso que no exista el directorio /etc/yum.repos.d/ se debe a:
1. no tenemos instalado Yum
2. version de yum demasiado antigua
Si este es el caso, pasaremos a instalación via RPM.

Instalación.

En nuestro caso utilizaremos los Kernel precompilados por OpenVZ en vez de recomplilar nuestro propio núcleo.

Instalando con YUM.

Abriremos un terminal y teclearemos:

$ yum install ovzkernel[-flavor]

dónde [-flavor] es opcional y corresponde a las opciones indicadas en el siguiente link: http://wiki.openvz.org/Kernel_flavors

Instalando con RPM

Primero deberemos obtener el kernel binario de la página de descarga de núcleo. Solo es necesario un único Kernel, elegir el mas apropiado dependiendo del hardware de nuestra máquina. Una vez descargado, abrir un terminal y teclear:

$ rpm -ihv ovzkernel[-flavor]*.rpm

dónde [-flavor] es opcional y corresponde a las opciones indicadas en el siguiente link: http://wiki.openvz.org/Kernel_flavors

NOTA: NO debe ser usado rpm -U (upgrade) pues los kernels instalados serán borrados.

Configurando el Bootloader

Ahora es el momento de configurar nuestro arranque para poder usar OpenVZ. En caso de usar GRUB deberia aparecer unas lineas como las siguientes en el fichero /boot/grub/grub.conf

title Fedora Core (2.6.8-022stab029.1)
root (hd0,0)
kernel /vmlinuz-2.6.8-022stab029.1 ro root=/dev/sda5 quiet rhgb vga=0x31B
initrd /initrd-2.6.8-022stab029.1.img

Deberemos dejar dicho fichero como sigue a continuación:

title OpenVZ (2.6.8-022stab029.1)
root (hd0,0)
kernel /vmlinuz-2.6.8-022stab029.1 ro root=/dev/sda5
initrd /initrd-2.6.8-022stab029.1.img

NOTAS VARIAS:

SELinux debe deshabilitarse. Para ello poner la siguiente linea en el fichero /etc/sysconfig/selinux

SELINUX=disabled

Tras todo ello, rebotaremos el sistema arrancando OpenVZ.

INSTALANDO TOOLS

Una vez arrancado es necesario para OpenVZ instalar las herramientas necesarias para administrarlo. Para ello necesitaremos:

vzctl -> Utilidad de control de contenedores (create,destroy,start,stop, set parameters, etc)
vzquota -> utilidad para administrar las cuotas de los contenedores.

Instalar con YUM

Abrir un terminal y teclear:

$ yum install vzctl vzquota

Instalar con RPM

Descargar los RPM del siguiente link: http://download.openvz.org/utils/

y escribir en un terminal tras situarnos en el directorio, dónde descargamos los ficheros:

$ rpm -Uhv vzctl*.rpm vzquota*.rpm

Una vez terminado es el momento de arrancar nuestro OpenVZ. Para ello:

Arrancando OPENVZ

Abriremos un terminal y como root realizaremos el siguiente comando:

$ /sbin/service vz start (debemos teclear este comando como root o usar el comando sudo al inicio).

Ello carga todos los módulos necesarios del núcleo OpenVZ. Durante el siguiente reinicio este Script debería ser ejecutado automáticamente.

Para mas info, visita la web oficial en: http://wiki.openvz.org/Main_Page

CrossOver Pro – Aplicaciones Windows en Linux

Me comentaba mi compañero Marcos sobre una aplicación que desconocía, que puede resultarle de utilidad aquellos que quieran usar aplicacione win en Linux con garantías. Tras ver que era de pago supe el porque no la conocía :P. CrossOver es un programa comercial que nos permite ejecutar aplicaciones Windows en nuestra máquina Linux sin necesidad de usar una máquina virtualizando windows. Es algo así como wine, pero con varias mejoras, eso si, de pago.

Las aplicaciones quje són soportadas por CrossOver són:

Office 2003,XP,2000 y 97
Outlook 2000
Access 2000
Visio 2000
Internet Explorer 6
Dreamweaver MX
Flash MX
Photoshop
Lotus notes
Quicken
Mapsonic
…

Este se integra correctamente tanto en el escritorio GNOME como el de KDE y permite instalar otras aplicaciones windows, podeis ver la lista completa en: http://www.codeweavers.com/compatibility/browse/name/

Para su instalación en nuestro ubuntu primero deberemos descargar el fichero .deb. Podemos descargar una versión trial de 30 dias desde:

http://www.codeweavers.com/products/download_trial_linux/

O pasar por caja y hacernos con una versión de pago.

Una vez realizada la descarga, su instalación es muy sencilla. Disponiendo del fichero .deb, con abrir el paquete, este abrira el instalador y le daremos a instalar.

Tambien, podemos abrir, como siempre, nuestro terminal y teclear:

$ sudo dkpg -i fichero_crossover.deb

Echo esto ya dispondremos de CrossOver instalado. Varios programadores de Wine colaboran con el proyecto, y desde aquí se colabora al mismo tiempo con Wine.

Como alternativa libre, os recomiendo Wine, aunque para entornos empresariales quizás sea mas recomendable CrossOver ya que dispone de ciertos parches que hace que la funcionalidad de las aplicaciones win sean mas estables.

La aplicación es muy intuitiva y la instalación se basa en algo similar a Wine-doors. Seleccionamos la aplicación que queramos instalar, le damos a next, indicamos el medio dónde disponemos del software, insertamos el CD si es necesario, etc.

La aplicación es muy sencilla de utilizar, aunque como libre que es Wine, es merecido que sea el recomendado.

Página oficial: http://www.codeweavers.com/

Actualización: Kernel RH Enterprise 4.x

Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 4.x que soluciona múltiples vulnerabilidades.

Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones disponibles desde Red Hat Network.

Para mas informacióna al respecto, visitar: http://rhn.redhat.com/errata/RHSA-2008-0055.html

Publicidad??

Os dejo con un anunció made in RedHat. El anuncio esta muy bien realizado; para quitarse el sombrero, y nunca mejor dicho.

De todos modos, lo único que se ve al respecto, son anuncios relativos a las empresas que lo comercializan o que ofrecen soporte, ¿no es hora que la comunidad se plantee la distribución de anuncios GNU/Linux dirigidos a todo el público para darse a conocer como alternativa real al software privativo? El marketing es poder y si no, que se lo pregunten a Microsoft.

Anuncio realizado por la compañia de Red Hat Linux

Actualización del Kernel de RedHat Enterprise 5.X

 

Red Hat ha publicado un actualización para el kernel que soluciona varios problemas de seguridad:

* Una filtración de memoria en Red Hat Content Accelerator por la que un atacante local podría provocar una denegación de servicio por consumo de memoria.

* Un fallo en el manejo de de marcos IEEE 802.11 que afectan a varios módulos de red inalámbrica LAN. Bajo ciertas circunstancias, un atacante remoto podría provocar una denegación de servicio si se envían paquetes especialmente manipulados.

* Un problema en Advanced Linux Sound Architecture (ALSA) que permitiría a un atacante local con la posibilidad de leer /proc/driver/snd-page-alloc, tener acceso a porciones de la memoria del kernel.

Se recomienda actualizar através de up2date. Mas info aquí.