proxmox - Irekisoft

Default template

Sustitución de Active Directory (Windows2000) por controlador de dominio GNU/Linux en el CIFP Repelega.

Objetivo: Separar los datos del controlador del dominio y actualizarlo a una versión actualizada ganando en rendimiento y seguridad.

Durante el mes de mayo de este año hemos llevado a cabo en el CIFP Repelega de Portugalete el ambicioso y necesario proyecto de sustituir el obsoleto servidor de Active Directory del centro instalado en un windows 2000 server por un controlador de dominio Active Directory sobre un GNU/Linux Ubuntu.

Hasta que realizamos el cambio, en el CIFP Repelega contaban con un servidor Windows 2000 virtualizado en VMWare que controlaba tanto el dominio como los datos de los usuarios, asignación de Ips por DHCP y el servidor de DNS.

Esta configuración se había vuelto bastante inestable tanto por la gran cantidad de datos que albergaba como por las caídas del DNS y el bloqueo del propio servidor. El reinicio del sistema podía llegar a durar hasta 30 minutos con lo que ocasionaba una perdida de servicio critica en el centro, así que después de barajar distintas opciones la propuesta ganadora fue la siguiente:

Sustitución del actual Windows 2000 por un nuevo sistema basado en software libre bajo un entorno GNU/Linux, creando desde cero su estructura y los usuarios del mismo. La instalación la realizamos en un container virtual dentro de un servidor donde previamente habíamos instalado el software de virtualización PROXMOX. En ese mismo container instalamos y configuramos el servidor DNS.

Para el tema de los datos efectuamos la instalación de otro container virtual con GNU/Linux donde configuramos SAMBA consiguiendo tener separados los datos del controlador del dominio.

El ultimo servicio que nos faltaba era el del DHCP para el cual aprovechamos y configuramos el del Firewall del centro un “Fortinet Fortigate” con soporte por parte del gobierno vasco.

Beneficios del cambio:

Para facilitar las cosas al administrador de red debido al cambio de sistema, el manejo del nuevo controlador del dominio puede hacerse a través de cualquier equipo windows mediante la herramienta de administración remota “RSAT”.

Hay que agradecer al administrador de red del centro Iker Aroztegi por haber dado el paso hacia delante para realizar el cambio dedicando horas al proyecto y pasando algún que otro quebradero de cabeza como con el tema de las impresoras en red, introducir en el dominio equipos con distintos sistemas operativos que hay en el centro, etc. pero que poco a poco se han ido solucionando.

Y pare terminar esta entrada que mejor texto que “Por qué las instituciones educativas deben utilizar y enseñar software libre” de la free software fundation para animar a los centros educativos a seguir por este camino.

Virtualización de los sistemas informáticos del hotel Naval

Objetivo: Ser capaces de virtualizar varios servidores sobre los que corren las principales aplicaciones que gestionan todo el hotel.

A principios de este 2018 hemos procedido a finalizar la virtualización de varios sistemas críticos para el funcionamiento de la gestión del hotel naval de Sestao.

Después de planificar el modo de actuación procedimos a jubilar su antiguo servidor que ya estaba dando algún que otro problema con la controladora RAID, por uno más potente y de características superiores. Sobre todo y para nosotros básico en un entorno critico 24 horas por 7 días a la semana es que el servidor cumpla con una serie de requisitos que anteriormente no tenía como fuentes de alimentación redundantes más teniendo en cuenta que el hotel está situado en un polígono cercano al Astillero de La Naval donde se producen picos de tensión que ya nos han dejado alguna que otra desagradable sorpresa a pesar de tener SAIS que han evitado males mayores.

En el nuevo servidor hemos instalado el sistema de virtualización PROXMOX que tan buenos resultados nos ha dado en todos los proyectos en los que lo hemos empleado. Sus virtudes son muchas: es un proyecto de software libre robusto, increíble facilidad para realizar copias de seguridad y posibilidad de replicar todo el sistema en otra máquina en tiempo record en caso de una catástrofe.

Hemos creado dos máquinas virtuales para tener bien organizado el sistema: una con sus programas específicos de gestión como son el software Tesipro para todo lo relacionado con el hotel (reservas, ocupaciones, tarificación..) y el software de contabilidad FOKE que es el empleado por la administración del hotel para temas contables.

La otra máquina es un GNU/Linux que se emplea únicamente para compartir archivos entre los distintos cargos del hotel.

Para nosotros ha supuesto una mejora en la monitorización del sistema, acceso en remoto para solventar errores, el control de las ya comentadas copias de seguridad y la estabilidad en general de todo el sistema.

Si le ha parecido interesante el proyecto y está pensando en virtualizar maquinas en su empresa no dude en consultarnos. Estaremos encantados de hacernos cargo del proyecto.