PXE - Debian

PXE (Preboot eXecution Enviroment): Es un servicio por el cual podemos instalar sistemas operativos por vía de la red, sin utilizar medios extraibles (CD-ROM, DVD-ROM, USB, etc.).

Metodología: Un cliente que tiene una pre-configuración de inicio por red, busca en el medio un servidor PXE; En la búsqueda redirecciona buscando una IP que este en la LAN, el firmware del cliente solicitará al servidor de arranque el file path de un network bootstrap program (NBP), lo descargará en la memoria RAM del ordenador mediante TFTP, que también habrá de configurarse. Probablemente lo verificará, y finalmente lo ejecutará. Si se utiliza un único NBP para todos los clientes PXE se puede especificar mediante BOOTP sin necesidad de un proxy DHCP, pero aún será necesario un servidor TFTP.

1. Descargar el servicio DHCP (se puede hacer con dnsmasq ,  pero el servidor es más manipulable), yo ya lo tengo instalado, por ello el mensaje.

2. Editamos el fichero #nano /etc/dafault/isc-dhcp-server , para que el servicio sea escuchado por la interfaz correcta, en mi caso elegi "eth1"

Ahora vamos a configurar el fichero (/etc/dhcp/dhcpd.conf) del servidor DHCP y reiniciamos




3. Ahora vamos a editar las interfaces #nano /etc/network/interfaces , a la interfaz del servidor DHCP le vamos a colocar un dirección estática, para mi seria 192.168.1.10/24 (en mi caso tengo 2 interfaces una conectada a Internet y otra para los servicio de la LAN)

Para el servicio PXE vamos a habilitar la linea net.ipv4.ip_forward=1 , esto se hará para el reenvío de solicitudes al DHCP

Por ultimo reiniciamos con service isc-dhcp-server restart 

4. Instamos el servidor TFTP

La ubicación del servicio no es importante, lo importante es recordarla por después será necesaria

5. Ahora ingresamos al fichero #nano /etc/default/tftpd-hpa y nos aseguramos de que el fichero tenga los siguientes parámetros. 

Ahora ingresamos al directorio del servicio TFTP y creamos los directorios de los sistemas operativos

6. Ahora ingresamos a los directorios correspondientes y descargamos las imágenes de instalación, como ellas vienen comprimidas hay que descomprimirlas. igual a las siguientes imágenes.
En mi caso haré la prueba con Debian squeeze y wheezy, por lo tant cree 2 directorios (squeeze y wheezy)
En cada imagen esta la ruta de descarga.

7. Crearemos ahora unos ficheros que nos ayudaran en la instalación



8. Vamos a copiar una de las netboot en el directorio /srv/tftp , luego de copiada la vamos a extraer. Este paso se realiza por se necesitan los enlaces de los archivos para vincularlos entre si

#cp -R  /srv/tftp/squeeze/netboo.tar.gz /srv/tftp/
#tar -xzf netboot.tar.gz

Luego de copiado y extraído vemos que hay unos archivos extras, entre ellos esta el fichero pxelinux.cfg/default , el cual vas a editar:

Así quedaría nuestro fichero ubicado /srv/tftp/pxelinux.cfg/default

DISPLAY > Es el mensaje que nos sale al bootear

DEFAULT > Es el sistema que iniciara por defecto cuando pasen 60 segundos

LABEL > Es la descripción en la cual ubicamos las imágenes de booteo

           KERNEL > Es la ubicación directa del fichero de instalación

           APPEND > Es como se mostrara la instalación en el proceso

F1 > Es la función que otorgamos a la tecla, la cual nos mostrara un mensaje de ayuda

9. Reiniciamos los servicios utilizados.



10. Iniciamos una maquina (en mi caso seria una virtual) que arranque por red. Podemos ver que nuestro mensaje fue mostrado y la ayuda con F1 funciona.

Si escribimos Debian_Wheezy, podemos ver como sus ficheros son leídos y preparados para la instalación

Esta seria la interfaz gráfica de instalación, comenzando por la selección del idioma del sistema.

Si escribimos Debian_Squeeze vemos como los ficheros al igual que el Wheezy son preparados para la instalación

Y aun que l instalación es muy similar entre las 2 distros, estamos seguros que cada distro corresponde a su versión por que descargamos cada distro en su directorio y la información suministrada en el arranque, nos muestra la ubicación de los ficheros que serán cargados. 

Webmin - Debian

WEBMIN: Es un herramienta basada en sistemas Linux, Unix y FreeBSD.
Funciona a través de la Web, esta herramienta es la que le facilita a los administradores de redes llevar de una forma mas sencilla la instalación y manipulación de los servicios de la red.

1. Realizamos un update



2. Luego instalamos los siguientes paquetes

3. Nos dirigimos a la pagina oficial de Webmin y descargamos la versión correspondientes a nuestro sistema operativo (En mi caso .deb)

También lo podemos descargar vía consola con...

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb

4. En mi caso lo descargue por la pagina oficial de Webmin. este descargo en Downloads, lo cual lo podrán notar

Ahora lo que hay que hacer es instalar el paquete descargado, eso lo hacemos con 

#dpkg -i Nombre_del_webmin

Como podemos ver ya instalo, y nos dice que ingresemos a http://debian:10000/ (debian es el nombre de mi hosty 10000 es el puerto asignado por defecto para ejecutarse, lo cual quiere decir que podemos ingresar igualmente por http.//localhost:10000/ o http://IP:10000/)

También nos dice que debemos ingresar con el usuario Root y su clave respectiva

5.  Ahora nos dirigimos a un navegador para ingresar al webmin
Este nos pide el usuario Root y su contraseña

Luego nos dice que digitemos un contraseña propia del servicio

Esta es la interfaz gráfica del Webmin, como yo instale un versión antigua (webmin_1.630) lo que voy hacer es actualizarla (webmin_1.640) donde dice Upgrade Webmin Now

Acá ya actualizo y nos dice los mismo parámetros de instalación e ingreso por primera vez, pero como ya ingresamos solo vamos a actualizar la pagina.

6. Cuando actualice la pagina me dio una advertencias sobre el servidor Apache, lo que hice fue darle actualizar y este es el proceso de actualización

7. Ahora si esta es la verdadera interfaz del Webmin

8.Ahora estos son los servicios que nos presta el Webmin como administración, instalación, manipulación, etc. De todos los servicios.

9.  Para usar Webmin por Repositorios APT .
Debemos ingresar los siguientes repositorios al fichero source.list. ingresamos al fichero 
#nano /etc/apt/source.list.

deb http://download.webmin.com/download/repository sarge contrib

deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

10.  Ahora desde la linea de comandos (Terminal) actualizaremos repositorios.
#apt-get update

11. Listo el paso anterior ya podemos instalar el Webmin con todas sus dependencias
#apt-get install webmin

WSUS - Windows Server 2008 R2

WSUS: Es la plataforma en la cual vamos a especificar que nuestro servidor tendrá un servicio de actualizaciones (Microsoft Update), es decir, en nuestro servidor se descargaran las actualizaciones que hayan y los equipos de la red podrán acceder a estas actualizaciones. Consumiendo menos ancho de banda en la red exterior y actualizando de una manera más eficiente y productiva.

NOTA: Para este proceso debe instalar un servicio DNS y Active Directory
DNS > http://stiven1907.blogspot.com/2013/02/windows-server-dns.html
Active Directory > http://stiven1907.blogspot.com/2013/05/directivas-pte1-windows-server-2008.html

1. Primero instalaremos el servicio Web de Microsoft (IIS)

Esta es una característica que necesita el servidor para funcionar

Al momento de elegir las características que va a llevar el IIS, vamos a marcar TODO para evitar errores 

2. Ahora hay que descargar en el servicio de WSUS (Windows Server Update Services )

3. Cuando descargue lo instalamos siguiendo los pasos en las imágenes mostradas

4. Ahora que esta instalado, se inicia la configuración

Si estamos conectados a un proxy lo agregamos

En esta parte se esta verificando la conexión a Internet y la configuración del IIS

Este es el paquete de idiomas al que esta destinado el servicio

en esta parte vamos a elegir cuales son los paquetes que se descargaran, según sea el caso de la empresa y los distintos tipos dde sistemas operativos que maneje (win XP, winVista,win7 y win8)

 Esta es la clasificación de los tipos de paquetes de actualizaciones

Acá comenzara a sincronizar con el servidor oficial de Windows  para poder descargar los paquetes

5. Ahora nos dirigiremos a la consola de administración del servicio WSUS

Donde dice Sincronizaciones veremos los procesos de nuestro servidor con el servidor oficial de Windows

Podemos ver que a la fecha estamos actualizados con todos los paquetes elegidos anteriormente

En la siguiente imagen están las opciones para configurar el WSUS, para utilizar esto se debe tener instaldo Microsoft viewer 2005 redistribuable

En mi caso estoy utilizando las directivas, vamos a ir a Equipos y seleccionar la opción que dice Usar directivas de grupo...

Acá agregaremos los equipos que no sean reconocidos. (como no he configurado el Active Directory no me reconoce los usuarios). Esto será un breve ensayo

6. Ahora una configuración breve del Active Directory. (Para ver una configuración más detallada ver el link anteriormente mencionado)

Yo cree un dominio denominado rpo.com, parametros:
Unidad Organizativa (Gral): EmpresaRPO
OU: administradores



Estos son los usuarios de la unidad organizativa "administradores" con un grupo conformado por ellos mismos denominado "admins"



Crearemos una GPO (Directiva de la Unidad Organizativa EmpresaRPO) , allí definiremos las prioridades y todo lo que queramos, pero lo mas importante es la que está en la imagen. Configuración de Equipo > Directivas > Componentes de Windows > Windows Update , También hay otras que serán según el gusto del administrador

7. Ahora reiniciamos el servidor. (Esto lo haremos por cuenta propia)

Configuración de Clientes 

1. Luego de ingresar a la sesión de administrador del cliente y verificar la conexión con el servidor, vamos a proceder a configurar las Directivas. (Esto se hace en cada uno de los equipos-clientes por verificar y confirmar la utilización del WSUS)

winXP > gpedit.msc

win7 > local group policy

Ubicación Configuración de Equipo > Directivas > Componentes de Windows > Windows Update , igual que el servidor

 Estas son directivas que yo escogí para mejora la productividad del usuarios con las actualizaciones.

Esta en la directiva más importante de todas, es donde vamos a escoger desde donde se va actualizar el sistema

2. Luego de lo anterior, vamos a cerra sesión y ha probar el Active Directory del servidor.

NOTA: Recordar que deben tener buena conexión (mismo rango de red) y estar en el mismo dominio (para mi caso será rpo.com). En el link de Active Directory (Pte1, Pte2 y Pte3) esta explicado como desarrollar estos pasos.

Ahora esta iniciando sesión como stiven (uno de los usuarios de la EmpresaRPO-administradores)

Abriendo el CMD en ambas partes escribimos gpupdate /force para actualizar todo lo referente al Active Directory, y sus parámetros.
El comando wuauclt /detectnow es para detectar el servidor WSUS.

3. Para ver que las directivas están bien editadas y que las actualizaciones se van a realizar adecuadamente. Podemos notar que parte de Windows Update esta bloqueada y se utilice WSUS

En Windows 7 los pasos son muy similares:
1- Espeficar la IP del equipo (Estatica o DHCP), configurar Firewall y verificar fluidez de datos.
2- Ubicar en el dominio. (cuando sincronice reiniciara)
Ahora vamos a realizar lo mismo que es XP, en la barra de búsqueda colocamos editar directivas de grupo , seguimos la misma ruta que en XP. y colocamos los parámetros al gusto. (Todo lo anterior se realizara con el usuario administrador de la maquina)
Nos ubicamos en Windows Update y realizamos las actualizaciones, luego de un rato nos mostrara el siguiente mensaje. (Esto se realizara con el usuario del Directory Active)