Instalar SO remotamente con IPMI

remoteLas interfaces IPMI de los servidores Supermicro, nos permiten gestionar remotamente un servidor aun cuando éste está apagado, o como en el caso que nos ocupa hoy, incluso nos permiten hacer instalaciones remotas de sistemas operativos.

La idea es simple: la interfaz IPMI tiene autonomia propia, independientemente del estado del propio servidor. Así pues, podemos conectar vía web con la interfaz IPMI del servidor, y configurar en Virtual Media > CD-ROM Image, la ruta donde almacenaremos la imagen ISO con el sistema operativo. Esta imagen, deberemos almacenarla en un segundo servidor al cual se pueda acceder desde la interfaz IPMI (típicamente un servidor ubicado en la misma red).

Las pruebas han sido realizadas con una interfaz IPMI con las siguientes características:

  • Firmware Revision: 02.15
  • Firmware Build Time: 2013-01-18

El servidor donde se ha alojado la imagen, ha sido un servidor CentOS sin samba préviamente instalado. Así pues, ha sido necesario instalar y configurar samba para permitir el acceso a la ISO desde la interfaz IPMI. Si se tuviera un servidor Windows, este apartado se haría de forma diferente.

Continuar leyendo «Instalar SO remotamente con IPMI»

¡Me están controlando!

Panic Es normal el rechazo que provoca en algunos usuarios cualquier nuevo icono que aparezca en su PC (hablo de software que se ha decidido instalar en los PCs de la empresa), y más si desde el departamento de sistemas no se informa convenientemente de qué es eso y para qué se va a usar. Este efecto se agrava exponencialmente si lo que se instala es una aplicación de «control remoto» o de «inventariado»: ¡Dios mio, me están controlando!

Creo que una buena política sería la de informar convenientemente a los usuarios, antes de instalar nada, de forma clara de lo que se va a instalar y de porqué se va a instalar. No creo que sea una mala idea, además, informar de qué beneficios les va a suponer directamente a los usuarios el tener ese software instalado. Seguramente esta actitud de rechazo se vería muy mitigada si se informase de que esa nueva aplicación permitirá avisar a un técnico para que inicie una sesión de control remoto en caso de que ocurra algún problema con la máquina, por ejemplo. O de que gracias a este tipo de herramientas se conseguirá un tiempo de respuesta mucho mejor en atención a los usuarios en caso de problemas con sus ordenadores, pda’s, y otros dispositivos.

Otra cosa es que se envíe el conveniente mail avisando de estas medidas, y que después el usuario (que obviamente no ha leído el mail) se horrorice con el nuevo icono de un programa de control remoto que le ha aparecido en la barra de tareas y corra rápidamente a usar sus permisos de administrador local para finalizar el proceso.

Idealmente un usuario no debería tener permisos de administrador par poder realizar este tipo de acciones, pero también debería ser convenientemente avisado de estas decisiones que le afectan de forma directa.

Flickr! Foto por hufse

Integrándonos con Active Directory

GPOHace unas semanas, realicé un pequeño curso de administración de Directorio Activo en Windows 2003 Server, de forma totalmente gratuita aunque incompleta, ya que se trataba de una formación de 12h, de las 24 totales que duraba el curso. En cualquier caso me sirvió para aprender los conceptos básicos de DA e ir un poco más allá.

La cuestión es que este curso ha despertado en mi, simpatía e interés por los programas que tienen algún tipo de integración con DA. Curiosamente, vengo de pasar unos días en Peterborough (un pueblecito muy al norte de Londres), dónde he asistido a unas jornadas técnicas de unos productos que comercializamos, y me ha sorprendido ver como uno de ellos tiene implementada una muy buena integración con DA. Se trata de un programa de control remoto, cuya integración con DA va más allá de permitir que un determinado grupo o unidad organizativa tenga permisos para iniciar conexiones remotas con determinados usuarios, y por tanto decidir qué usuarios de DA pueden usar control remoto. Concretamente, lo novedoso (para mi) es que permite importarse en el DA a través de unos templates (ADM) que describen las políticas de configuración del programa, para poderse administrar todo directamente desde el propio DA.

Esto sin duda, facilita la vida a los administradores de sistemas, que pueden escoger si prefieren integrar la herramienta con su DA, manteniendo así de forma centralizada la administración de la seguridad de la empresa, o si por el contrario estiman mejor usar la propia interfaz de configuración del programa. Se trata, a mi entender, de una opción muy interesante a tener en cuenta.