Estas buenas prácticas se basan en varios parámetros que se declaran en el fichero main.cf, permitiendo controlar errores entra la comunicación cliente -> servidor. Los pasos que vamos a seguir durante este artículo son los siguientes:

1. Agregar parámetros en main.cf
2. Probar parámetros.

Agregar parámetros en main.cf

Con los parámetros que vamos a configurar vamos a intentar que nuestro Anti-SPAM Gateway se adapte a las diferentes RFCs que normalizan el funcionamiento del servicio SMTP.

El primer parámetro que vamos a configurar es la obligación que tiene el cliente en comenzar introduciendo HELO/EHLO para realizar un envío correctamente. Para ello ejecutamos los siguientes comandos como usuario root:

vi /etc/postfix/main.cf

smtpd_helo_required = yes

Ahora vamos a ampliar las opciones en el parámetro smtpd_recipient_restrictions, decir que estas opciones pueden ir separadas por comas o espacios; y recalcar que la lectura de sus opciones se realizan en orden de principio a fin, por lo que es importante conocer que opciones estamos configurando para no tener un funcionamiento inesperado.

Para conocer mejor estas opciones las vamos a definir y explicar para saber como se va a comportar  nuestro servidor. Estas opciones son:

• reject_unknown_sender_domain -> Rechaza la solicitud cuando MAIL FROM tiene en su dirección un dominio no existente.
• reject_unknown_recipient_domain -> Rechaza la solicitud cuando RCPT TO tiene en su dirección un dominio no existente.
• reject_unauth_pipelining -> Rechaza la solicitud cuando el cliente envía comandos SMTP antes de tiempo sin saber que Postfix soporta command pipelining. Esto detiene a programas de correo masivo que usan command pipelining para acelerar entregas.
• reject_invalid_hostname -> Rechaza la solicitud cuando el cliente proporciona en el HELO/EHLO un FQDN inválido.
• reject_non_fqdn_helo_hostname -> Rechaza la solicitud cuando el cliente proporciona en el HELO/EHLO un FQDN que no existe.
• reject_non_fqdn_sender -> Rechaza la solicitud cuando la dirección en MAIL FROM no cumple FQDN.
• reject_non_fqdn_recipient -> Rechaza la solicitud cuando la dirección en RCPT TO no cumple FQDN.

Una vez que conoces el cometido de cada una de las opciones, únicamente falta introducirlas en nuestro fichero main.cf. Ejecutamos los siguientes comandos como root para efectuar los cambios:

vi /etc/postfix/main.cf

smtpd_recipient_restrictions =

reject_unknown_sender_domain

reject_unknown_recipient_domain

permit_mynetworks

reject_unauth_destination

reject_unauth_pipelining

reject_invalid_hostname

reject_non_fqdn_helo_hostname

reject_non_fqdn_sender

reject_non_fqdn_recipient

permit

Para que los cambios tomen efecto tenemos que recargar nuestro Postfix, para ello ejecutamos el siguiente comando como root:

postfix reload

Una vez recargada la configuración de Postfix, vamos a seguir probando cada una de las opciones para conocer como afectan.

Probar parámetros

A continuación vamos a probar cada una de las líneas introducidas en el fichero main.cf. Para ello vamos a seguir el orden en el que se han introducido.

• smtpd_helo_required = yes

En esta primera prueba vamos a conectar a nuestro servidor desde un equipo cliente y vamos a introducir todos los comandos necesarios para enviar un correo electrónico pero sin introducir el parámetro inicial helo/ehlo dominio. Para ello ejecutamos los siguientes comandos desde un cliente:

telnet IP_ANTISPAM 25

mail from:test@test.com

• reject_unknown_sender_domain

Ahora vamos a comprobar como devuelve un error cuando introducimos un dominio no válido en el MAIL FROM. Hay que tener en cuenta que este parámetro también afecta a las redes locales declaradas en mynetworks, ya que este se encuentra antes del parámetro permit_mynetworks. Para ello nuevamente ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo test.com

mail from:user@test.invalid

rcpt to:user@example.com

• reject_unknown_recipient_domain

Ahora se va a rechazar el envío porque el dominio va a ser inválido en el RCPT TO, recalcar también que este parámetro afecta también al envío desde las redes declaradas en mynetworks. Nuevamente ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo test.com

mail from:user@test.com

rcpt to:user@example.invalid

• reject_invalid_hostname

Ahora vamos a introducir en el comando HELO/EHLO un dominio con caracteres no válidos. Ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo .

mail from:user@test.com

rcpt to:user@example.com

• reject_non_fqdn_helo_hostname

En la siguiente prueba vamos a introducir en el comando HELO/EHLO un dominio no válido. Para esto ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo test

mail from:user@test.com

rcpt to:user@example.com

• reject_non_fqdn_sender

Ahora vamos a comprobar como bloqueamos los correos que no proporcionan un FQDN válido en el MAIL FROM. Ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo test.com

mail from:user

rcpt to:user@example.com

• reject_non_fqdn_recipient

En esta última prueba vamos a comprobar como se rechazan correos que no cumplen con FQDN en el RPCT TO. Ejecutamos los comandos mostrados a continuación:

telnet IP_ANTISPAM 25

ehlo test.com

mail from:user@test.com

rcpt to:user

Con estas pruebas comprobamos el funcionamiento de todos los parámetros configurados. Se recomienda que cuando se realicen cambios no se hagan más de tres y realizar pruebas, ya que si realizamos todos los cambios de una vez no podremos saber por donde nos falla nuestro servidor.

Quería hacer una mención, en estos momentos que termino el artículo disfruto de ver ganar la selección nacional de mi país la semifinal a Alemania, esperamos que el próximo domingo seamos campeones del mundo ganando a Holanda. Hasta otra entrega amigos.

Estas entregas se van a basar en el MTA de código abierto Postfix, con el cual trabajo desde hace más de 5 años obteniendo buenos resultados y encontrándose bastante extendido en Internet.

La instalación del Anti-SPAM la vamos a realizar en una máquina virtual en la que se ejecuta Linux Debian Lenny 5, la cual debemos dimensionar del siguiente modo:

• 1 vCPU al menos.
• 512 MB RAM para poder soportar el resto de características que se irán añadiendo.
• Dimensionar con suficiente espacio en disco la partición /var, ya que contendrá los logs y la cola de correos.

La instalación de los principales programas la vamos a realizar desde sus fuentes, para así conocer un poco mejor su funcionamiento y la posibilidad de realizar la instalación en otras distribuciones.

Este artículo está enfocado para montar un Gateway, es decir, no almacenará correos en su almacenamiento y no contará con usuarios. Por lo tanto, si deseamos poder tener buzones de correos debemos disponer de un servidor de correo enfocado a dicho cometido. Los pasos que vamos a seguir para conseguir montar esta pasarela de correo son los siguientes:

1. Instalación requisitos previos.
2. Postfix.
   1. Obtener fuentes.
   2. Crear usuario y grupos.
   3. Compilar e instalar las fuentes.
   4. Configuración.
   5. Puesta en marcha.
3. Pruebas.

Instalación requisitos previos

Para compilar correctamente Postfix es necesario contar con algunas librerías instaladas en nuestro sistema además de un compilador. Por lo tanto, para preparar el sistema vamos a ejecutar el siguiente comando como usuario root:

apt-get install libdb-dev build-essential ntp ntpdate

Ya tenemos los requisitos necesarios para compilar correctamente posteriormente Postfix. Pero aún falta desinstalar el agente MTA que trae de forma predeterminada Debian, en este caso estamos hablando de Exim 4, ya que de no ser así no se podría arrancar Postfix al estar ocupado ya el servicio SMTP en el puerto 25. Para desinstalar Exim 4 vamos a ejecutar los siguientes comandos como usuario root:

aptitude remove --purge exim4 exim4-base exim4-config exim4-daemon-light bsd-mailx at

update-rc.d -f exim4 remove

Postfix

Una vez cumplidos los requisitos previos, es hora de comenzar con la instalación de nuestro MTA. Esta instalación la vamos a realizar desde las fuentes, obteniendo un mejor rendimiento al estar compilado para un hardware concreto. Una vez hayamos compilado e instalado nuestras fuentes podremos configurar nuestro MTA para que funcione como un Gateway de correo fiable, escalable y de alto rendimiento.

Obtener fuentes

Lo primero que debemos hacer es obtener las últimas fuentes disponibles en su versión estable. Para ello nos tendremos que dirigir a la página de descargas de Postfix y elegir como bien hemos dicho las últimas fuentes estables. Copiamos el enlace de descarga ya que tenemos que bajarlo desde nuestro futuro Anti-SPAM. Para ello una vez copiado el enlace ejecutamos los siguientes comandos como usuario root:

cd /usr/local/src

wget ftp://ftp.inescn.pt/pub/net/mail/postfix/official/postfix-2.7.1.tar.gz

Una vez tenemos ya nuestras fuentes, en estos momentos, la versión 2.7.1, vamos a descomprimir el fichero para obtener su contenido y acceder al directorio que se va a crear. Para todo esto ejecutamos como root los siguientes comandos:

tar xzf postfix-2.7.1.tar.gz

cd postfix-2.7.1

Crear usuario y grupos

Nuestro MTA necesita un usuario con el cual gestionará todo el servicio de correo electrónico, además, si este usuario y los grupos correspondientes no existen, fallará la posterior compilación. Para que esto no ocurra vamos a ejecutar los siguientes comandos como root:

groupadd -g 12345 postfix

groupadd -g 54321 postdrop

useradd -u 12345 -g 12345 -s /bin/false postfix

Compilar e instalar las fuentes

Ya que cumplimos todos los requisitos previos, es hora de realizar la compilación y la instalación. Para realizar dicha tarea ejecutamos el siguiente comando como root:

make && make install

Antes de finalizar la instalación debemos configurar varios parámetros que nos va preguntando, todos estos los dejaremos de forma predeterminada pulsando ENTER en cada una de las opciones.

install_root: /

tempdir: /usr/local/src/postfix-2.7.1

config_directory: /etc/postfix

command_directory: /usr/sbin

daemon_directory: /usr/libexec/postfix

data_directory: /var/lib/postfix

html_directory: no

mail_owner: postfix

mailq_path: /usr/bin/mailq

manpage_directory: /usr/local/man

newaliases_path: /usr/bin/newaliases

queue_directory: /var/spool/postfix

readme_directory: no

sendmail_path: /usr/sbin/sendmail

setgid_group: postdrop

Configuración

Una vez instalado nuestro Postfix, es la hora de realizar la configuración para que funcione como un Gateway o pasarela de correo. Esto nos permitirá más adelante agregar nuevos complementos lo cual aportará ventajas a nuestro Gateway.

Postfix cuenta con dos ficheros de configuración principales, como son el main.cf y master.cf. El fichero main.cf se encarga del control de Postfix con una amplia cantidad de opciones disponibles de configuración. Por lo contrario, el fichero master.cf se encarga de controlar los servicios o procesos que se ejecutan en segundo plano aportando funcionalidad a nuestro Postfix.

Nosotros vamos a comenzar por configurar el fichero main.cf. Nos centraremos únicamente en los parámetros necesarios para conseguir el objetivo que buscamos. Se deseamos conocer todos los parámetros posibles a configurar en fichero fichero podemos visitar su página de ayuda.

Lo primero de todo es realizar una copia de seguridad del fichero main.cf que se ha generado durante la instalación y configurar los parámetros básicos para cualquier instalación Postfix, también aprovechamos para hacer la copia de seguridad del fichero master.cf. Para ello ejecutamos los siguientes comandos como usuario root:

cd /etc/postfix

cp main.cf main.cf.orig

cp master.cf master.cf.orig

Una vez hecha la copia de seguridad, eliminaremos todo el contenido comentado del fichero main.cf, es decir, todo el contenido precedido de #. Editamos el fichero con el comando vi o nano y nos tendremos que quedar con el contenido mostrado a continuación.

Una vez tenemos preparado el fichero main.cf con los parámetros básicos, vamos a comenzar a introducir los parámetros que convertirá nuestro Postfix en un Gateway. En esta primera parte vamos a eliminar la entrega local de correo en el servidor, consiguiendo que sea más difícil comprometer la seguridad del servidor. Para ello como usuario root editamos el fichero e introducimos los siguientes parámetros:

myorigin = example.com # Enviar correo desde esta máquina como "user@example.com"

mydestination =

local_recipient_maps =

local_transport = error:local mail delivery is disabled

En la segunda parte, para corregir problemas técnicos, debemos recibir correos del usuario postmaster@[IP Gateway]. Como extra también vamos añadir abuse@[IP Gateway]. Todos los correos a estas dos cuentas es redireccionado a una dirección o direcciones internas. Para ello agregamos el siguiente parámetro al fichero main.cf:

virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps # Obtiene los datos de un fichero

El parámetro anterior recoge los datos de un fichero llamado virtual_alias_maps que se encuentra en el directorio /etc/postfix. Por lo tanto tenemos que crear este fichero e introducir las redirecciones pertinentes, para ello como usuario root ejecutamos los siguientes comandos:

vi /etc/postfix/virtual_alias_maps # Crea el fichero

postmaster     postmaster@example.com

abuse                  abuse@example.com

postmap /etc/postfix/virtual_alias_maps # Compila el fichero

En la última parte nos queda en el fichero main.cf activar la redirección del correo, para esto introducimos los siguientes parámetros al fichero:

mynetworks = 127.0.0.0/8 RANGO_IP_RED_LOCAL #Agregar redes locales para permitir envío

relay_domains = hash:/etc/postfix/relay_domains # Fichero con dominios aceptados para recibir

parent_domain_matches_subdomains = # No aceptar subdominios

debug_peer_list smtpd_access_maps # No aceptar subdominios

smtpd_recipient_restrictions =

permit_mynetworks # Permitir envío desde las redes declaradas

reject_unauth_destination # Denegar destino no autorizado (declarado en relay_domains)

relay_recipient_maps = hash:/etc/postfix/relay_recipients # Fichero con usuarios receptores

transport_maps = hash:/etc/postfix/transport_maps # Fichero con redirección de dominios

Ahora vamos a crear los ficheros restantes que hemos declarado en algunos parámetros de nuestro main.cf, como son relay_domains (dominios para los que aceptamos recepción), relay_recipients (usuarios para los que aceptamos recepción) y transport_maps (redirección de dominios a servidor final). Para todo esto ejecutamos los siguientes comandos como root:

vi /etc/postfix/relay_domains

example.com OK

example2.com OK

vi /etc/postfix/relay_recipients

user@example.com OK

user2@example.com OK

blog@example2.com OK

vi /etc/postfix/transport_maps

example.com smtp:remoto.example.com

example2.com smtp:remoto.example2.com

Una vez creado los ficheros, tenemos que compilarlo para generar el fichero de base de datos por cada uno de ellos. Para ello como usuario root ejecutamos los siguientes comandos:

postmap /etc/postfix/relay_domains

postmap /etc/postfix/relay_recipients

postmap /etc/postfix/transport_maps

Ya hemos finalizado la configuración del fichero main.cf, ahora vamos a configurar el fichero master.cf para que no entregue correo local, asegurando así el servidor contra posibles fallos de seguridad. Para ello ejecutamos los siguientes comandos como ususario root:

vi /etc/postfix/master.cf

#local unix - n n - - local (comentar esta línea)

Puesta en marcha

Antes de configurar su inicio como servicio, vamos a probar que Postfix arranca y no muestra error alguno. Para ello vamos a arrancar el servicio y posteriormente monitorizar el fichero mail.log. Ejecutamos los siguientes comandos como usuario root:

postfix start

tail -f /var/log/mail.log

Ahora vamos a crear el script de arranque para nuestro Postfix, con ello conseguimos que arranque como servicio durante el inicio del sistema. Ejecutamos los siguientes comandos como root:

vi /etc/init.d/postfix

#!/bin/sh -e

# Start or stop Postfix

#

# LaMont Jones <lamont@debian.org>

# based on sendmail's init.d script

# Modified byPiPo-e2H <pipo@e2h.net>

### BEGIN INIT INFO

# Provides: postfix mail-transport-agent

# Required-Start: $local_fs $remote_fs $syslog $named $network $time

# Required-Stop: $local_fs $remote_fs $syslog $named $network

# Should-Start: postgresql mysql clamav-daemon postgrey spamassassin

# Should-Stop: postgresql mysql clamav-daemon postgrey spamassassin

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: start and stop the Postfix Mail Transport Agent

# Description: postfix is a Mail Transport agent

### END INIT INFO

PATH=/bin:/usr/bin:/sbin:/usr/sbin

DAEMON=/usr/sbin/postfix

NAME=Postfix

test -x $DAEMON && test -f /etc/postfix/main.cf || exit 0

. /lib/lsb/init-functions

running() {

queue=$(postconf -h queue_directory 2>/dev/null || echo /var/spool/postfix)

if [ -f ${queue}/pid/master.pid ]; then

pid=$(sed 's/ //g' ${queue}/pid/master.pid)

# what directory does the executable live in. stupid prelink systems.

dir=$(ls -l /proc/$pid/exe 2>/dev/null | sed 's/.* -> //; s/\/[^\/]*$//')

if [ "X$dir" = "X/usr/libexec/postfix" ]; then

echo y

fi

fi

}

case "$1" in

start)

log_daemon_msg "Starting Postfix Mail Transport Agent" postfix

RUNNING=$(running)

if [ -n "$RUNNING" ]; then

log_end_msg 0

else

if start-stop-daemon --start --exec ${DAEMON} -- start; then

log_end_msg 0

else

log_end_msg 1

fi

fi

;;

stop)

RUNNING=$(running)

log_daemon_msg "Stopping Postfix Mail Transport Agent" postfix

if [ -n "$RUNNING" ]; then

if ${DAEMON} stop; then

log_end_msg 0

else

log_end_msg 1

fi

else

log_end_msg 0

fi

;;

restart)

$0 stop

$0 start

;;

force-reload|reload)

log_action_begin_msg "Reloading Postfix configuration"

if ${DAEMON} reload; then

log_action_end_msg 0

else

log_action_end_msg 1

fi

;;

status)

RUNNING=$(running)

if [ -n "$RUNNING" ]; then

log_success_msg "postfix is running"

exit 0

else

log_success_msg "postfix is not running"

exit 3

fi

;;

flush|check|abort)

${DAEMON} $1

;;

*)

log_action_msg "Usage: /etc/init.d/postfix {start|stop|restart|reload|flush|check|abort|force-reload}"

exit 1

;;

esac

exit 0

Ya que tenemos nuestro script de inicio, vamos a darle permisos de ejecución y vamos a configurar sus diferentes niveles de arranque. Para ello ejecutamos los siguientes comandos como root:

chmod +x /etc/init.d/postfix

update-rc.d postfix defaults

Para comprobar que nuestro Postfix arranca podemos ejecutar /etc/init.d/postfix start o también reiniciar la máquina para ver que arranca el servicio sin problemas.

Pruebas

La primera prueba que vamos a realizar es comprobar que podemos acceder al servicio SMTP desde un cliente local. Para ello desde un equipo que no sea el servidor ejecutamos el siguiente comando:

telnet IP_ANTISPAM 25

Nos debe aparecer un mensaje del tipo 220 HOST.DOMINIO ESMTP Postfix, si esto es así quiere decir que nuestro Postfix está ejecutándose correctamente.

La segunda prueba es comprobar que desde un equipo externo a la LAN, esto es importante ya que todos los equipos de la LAN están permitidos a enviar correo a cualquier dominio a través del parámetro permit_mynetworks. Si no podemos hacer la prueba desde el exterior, podemos eliminar la red local en el parámetro mynetworks del fichero main.cf y dejar únicamente 127.0.0.0/8.  Sabido esto accedemos nuevamente mediante telnet a nuestro servidor y vamos a enviar un correo a un dominio no declarado en el fichero relay_domains y comprobamos que fallará, para todo esto ejecutamos los siguientes comandos:

telnet IP_ANTISPAM 25

ehlo test.com # Dominio del remitente

mail from:test@test.com # Usuario que remite el correo

rcpt to:test@test2.com # Dominio receptor invalido

Ahora vamos a probar el envío a un dominio aceptado en el fichero relay_domains pero a un usuario no existente en dicho dominio, el cual no está declarado en el fichero relay_recipients. Para ello ejecutamos los siguientes comandos nuevamente en un equipo remoto:

telnet IP_ANTISPAM 25

ehlo test.com # Dominio del remitente

mail from:test@test.com # Usuario que remite el correo

rcpt to:usuario@example.com # Dominio receptor VALIDO, pero usuario invalido

Por último vamos a enviar un correo que conforme todos las opciones correctas, es decir, dominio válido y usuario válido declarado en los ficheros ya conocidos. Para ello ejecutamos los siguientes comandos en un equipo remoto:

telnet IP_ANTISPAM 25

ehlo test.com # Dominio del remitente

mail from:test@test.com # Usuario que remite el correo

rcpt to:user@example.com # Usuario receptor válido en dominio válido

data # Comenzar a escribir el mensaje

esto es un test # Texto del mensaje

. # Finalizar el mensaje

quit # Cerrar la conexión

Si observamos el fichero /var/log/mail.log podremos comprobar el proceso que se va procesando mientras vamos introduciendo los diferentes comandos por la línea de terminal. Para observar este fichero podemos ejecutar el siguiente comando:

tail -f /var/log/mail.log

En los próximos artículos iremos añadiendo nuevas funciones a nuestro Anti-SPAM, dotándolo de fuertes mecanismos de detección de SPAM.

Con este tipo de configuración podremos disponer de las características avanzadas de los entornos de virtualización, permitiéndonos la migración en caliente de máquinas virtuales entre hosts y otras tecnologías de alta disponibilidad y tolerancia a fallos.

Para poder llevar a cabo este laboratorio es necesario tener algún disco activado en nuestro servidor NAS QNAP para poder asociarlo a volúmenes iSCSI. Los pasos que vamos a seguir durante el artículo son los siguientes:

1. Activar iSCSI.
2. Crear volumen iSCSI.
3. Configurar iSCSI en Citrix XenServer.
4. Configurar iSCSI en VMware vSphere.

Activar iSCSI

El primer paso es acceder a la administración de nuestro dispositivo y dirigirnos al apartado Disk Management y elegir la opción iSCSI.

En la nueva pantalla activamos en la pestaña Portal Management la casilla Enable iSCSI Target Service y hacemos clic en APPLY para activar el servicio iSCSI.

Nos aparece un mensaje de recomendación, donde nos dice que si usamos iSCSI para un entorno de virtualización no se active la escritura en cache y nos indica donde desactivarla. De forma predeterminada viene desactivada, de todos modos no está mal comprobarlo.

Crear volumen iSCSI

Ahora hacemos clic en la pestaña Target Management y se nos abre un asistente, donde hacemos clic en OK.

De las tres opciones disponibles elegimos la primera opción iSCSI Target with a mapped LUN, la cual nos permite crear la conexión iSCSI donde conectará nuestro entorno de virtualización y posteriormente el volumen iSCSI. Hacemos clic en Next para continuar.

En la siguiente pantalla hacemos clic en Next, ya que nos indica las opciones que vamos a realizar en los pasos posteriores.

En el siguiente paso tenemos que asignar un nombre en nuestro Target Name el cual es obligatorio, además una descripción en el campo Target Alias el cual es opcional. Una vez hecho hacemos clic en Next.

Nosotros no vamos a usar autenticación para las conexiones iSCSI entre el almacenamiento y el entorno de virtualización, aunque es aconsejable si compartimos la red SAN con la red de usuarios. Hacemos clic en el botón Next para continuar.

En los siguientes pasos vamos a configurar el volumen iSCSI que vamos a crear. La primera opción a elegir es el modo en que reservamos el espacio en disco, el cual puede ser Thin-Provisioning o Instant Allocation.

Thin-Provisioning no reserva el espacio desde el primer momento, sino que va creaciendo conforme va aumentando su información almacenada, es interesante su uso ya que muchas veces reservamos un espacio que nunca llegamos a usar en su totalidad y desperdiciamos espacio posible para otras tareas.

Instant Allocation reserva el espacio desde el primer momento, por lo que la posibilidad de tener almacenamiento sin usar es mayor, ya que solemos sobredimensionar dicho almacenamiento y finalmente no se hace uso de él y no podemos reasignarlo para otras tareas.

Nosotros vamos a usar la opción Thin-Provisioning, ya que podemos asignar también más espacio del existente y en un futuro si nos aproximamos al límite de capacidad de discos podemos ampliarlo añadiendo nuevos discos. Le asignamos un nombre en el cuadro de texto LUN Name y elegimos su localización en la opción LUN Location. Sólo falta asignar el espacio, una vez hecho hacemos clic en Next.

A continuación nos aparece un resumen con las opciones seleccionadas, hacemos clic en Next una vez revisadas.

Comenzará la creación del volumen, una vez terminado podemos hacer clic en el botón Finish.

El siguiente paso se puede omitir, pero vamos a explicar como asignar un volúmen a un Target ya creado, para nosotros es necesario ya que en este artículo se muestra como conectar Citrix XenServer y VMware vSphere. Por lo tanto necesitamos dos volúmenes.

Para ello hacemos clic en Quick Configuration Wizard. Nos aparece nuevamente las tres opciones a elegir, esta vez como vamos a crear únicamente un volumen elegimos la opción iSCSI LUN only y hacemos clic en Next.

Elegimos nuevamente Thin-Provisioning, le asignamos un nombre, elegimos los discos, su almacenamiento y hacemos clic en Next.

Ahora vamos a asociar el volumen al Target, seleccionamos el que creamos anteriormente y hacemos clic en Next.

Repasamos el resumen de opciones seleccionadas y hacemos clic en Next si todo está correcto.

Una vez confirmada su creación correctamente hacemos clic en Finish.

Podemos comprobar que los dos volúmenes se han creado correctamente y que se encuentran asociados al Target correspondiente.

Configurar iSCSI en Citrix XenServer

Ahora vamos a crear un almacenamiento en nuestro XenServer del tipo iSCSI, es aconsejable para un buen rendimiento dejar una interfaz de red dedicada para la conexión iSCSI y que esta sea gigabit. Accedemos a nuestro entorno y hacemos clic en New Storage. Una vez iniciado el asistente elegimos el tipo Software iSCSI y hacemos clic en Next.

Asignamos un nombre a nuestro almacenamiento e introducimos la dirección IP de nuestro QNAP. Una vez hecho hacemos clic en Discover IQNs y seleccionamos el Target que creamos en el desplegable. Luego hacemos clic en Discover LUNs y elegimos el volumen que creamos para XenServer. Una vez elegidas todas las opciones hacemos clic en Finish para que comience la creación del almacenamiento.

Nos avisa que es necesario formatear el volumen y que los datos existentes se perderán, hacemos clic en Sí y comenzará el proceso.

Una vez terminado el formateo del almacenamiento ya lo tenemos disponible para comenzar a almacenar nuestras máquinas virtuales.

Configurar iSCSI en VMware vSphere

Igual que hicimos en XenServer, lo primero es acceder a nuestro vSphere a través del cliente. Una vez iniciada sesión en nuestro entorno de virtualización nos dirigimos a la pestaña Configuration del host y posteriormente elegimos el apartado Networking.

Como se decía antes, se recomienda una interfaz de red dedicada para el almacenamiento iSCSI. Nosotros vamos a usar una interfaz dedicada, para configurar esta interfaz hacemos clic en Add Networking.

Elegimos la opción VMkernel ya que es el tipo de opción a elegir para iSCSI. Una vez seleccionado hacemos clic en Next.

Seleccionamos la interfaz de red que no está en uso y hacemos clic en Next.

Le asignamos un nombre a la red que se va a crear y hacemos clic en Next, ya que no vamos a usar ningunas de las opciones disponibles.

Asignamos un direccionamiento de la red de almacenamiento y hacemos clic en Next.

Comprobamos el resumen, si todo es correcto hacemos clic en Finish.

Una vez creada la red de almacenamiento en nuestro vSphere, nos dirigimos al apartado Storage Adapters. En él vamos a configurar el acceso a nuestro QNAP.

Seleccionamos el adaptador iSCSI y hacemos clic en Properties.

En la ventana que nos aparece accedemos a la pestaña Dynamic Discovery y hacemos clic en Add.

Introducimos la dirección IP de nuestro servidor QNAP y hacemos clic en OK. Posteriormente hacemos clic en Close para cerrar la ventana.

Al cerrar la ventana nos aparece un mensaje si deseamos escanear el adaptador en busca de volúmenes, hacemos clic en Sí.

Después de hacer finalizado el escaneo de luns podemos observar que ha encontrando dos volúmenes, el de XenServer que ya lo tenemos asignado y el que asignaremos a nuestro vSphere.

Ahora nos dirigimos al apartado Storage y hacemos clic en la opción Add Storage.

Dejamos seleccionada la opción Disk/LUN ya que es el tipo usado por iSCSI y hacemos clic en Next.

Ahora vamos a elegir el volumen correspondiente, debemos tener cuidado de no elegir un volumen en uso. Podemos identificar el volumen que deseamos comparando el número de LUN mostrada en nuestro vSphere con el número de LUN asignada en nuestro QNAP. Seleccionamos la correspondiente LUN y hacemos clic en Next.

Nos muestra un resumen con los datos de la LUN, hacemos clic en Next.

Le asignamos un nombre y hacemos clic en Next.

Ahora elegimos el tamaño de bloque, es importante ver que valor elegimos, ya que determina el tamaño máximo que podrá ocupar un fichero vmdk. En nuestro caso como el volumen es de 120 GB y vamos a usar toda su capacidad y no podemos crear ficheros superiores a 256 GB, dejamos el que aparece de forma predeterminada. Una vez elegidas todas las opciones hacemos clic en Next.

Revisamos el resumen de opciones elegidas y si todo es correcto hacemos clic en el botón Finish.

Ya disponemos de nuestro almacenamiento VMFS para poder crear máquinas virtuales.

Cuando usamos almacenamiento iSCSI es recomendable cumplir algunas características como son:

• Interfaz de red dedicada para el almacenamiento ya sea 1Gbps ó 10Gbps.
• Redundancia en las interfaces de red.
• Activar Jumbo Frames en el almacenamiento, interfaces de red y en todos los switches por los que fluya el tráfico.

Se recomienda antes de actualizar el firmware de nuestro dispositivo, el realizar una copia de seguridad de los datos para evitar sorpresas. Una vez hecha dicha copia, las etapas que vamos a seguir para una correcta actualización son las siguientes:

1. Descargar firmware.
2. Cargar firmware.
3. Comprobar firmware.

Descargar firmware

El primer paso es dirigirnos a la web de QNAP y seleccionar nuestro dispositivo.

En la página de nuestro dispositivo hacemos clic en el apartado Downloads.

A continuación hacemos clic en Firmware.

Para comenzar la descarga hacemos clic en cualquiera de los Mirror disponibles.

Cargar firmware

Una vez descargado nuestro firmware es hora de subirlo al dispositivo y comenzar su actualización. Para ello iniciamos sesión en su interfaz Web y en la función buscar escribimos firmware. En la búsqueda encontrada hacemos clic en Actualización de Firmware.

En la pantalla mostrada, en el paso 3 hacemos clic en Examinar y elegimos el firmware que descargamos anteriormente. Hacemos clic en Actualizar Sistema y posteriormente en el mensaje de advertencia hacemos clic en Aceptar.

Posiblemente sea necesario reiniciar el equipo dependiendo de las actualizaciones que se realicen en el dispositivo.

Las principales características de este appliance que se basa en ZFS, es su facilidad de instalación y administración, la deduplicación para ahorro de almacenamiento, la replicación entre dispositivos, instantáneas, cluster, iSCSI y muchas características más.

El laboratorio se va a realizar usando Oracle VM VirtualBox como entorno de virtualización. En él vamos a crear una máquina virtual donde se instalará la imagen ISO que proporciona el fabricante. Para un entorno de demostración vale con disponer en nuestra máquina virtual 1 vCPU y 512 RAM. Las etapas que vamos a seguir durante el artículo son:

1. Descargar NexentaStor Community Edition.
2. Crear máquina virtual.
3. Instalar NexentaStor.
4. Introducir licencia.
5. Configurar NexentaStor.
6. Crear un almacenamiento.
7. Publicar el almacenamiento.
8. Pruebas.

Descargar NexentaStor Community Edition

El primer paso es dirigirnos a la página web del proyecto y descargar la imagen ISO en el apartado Download a la derecha de la página. Esta versión tiene como límite 12 TB de almacenamiento y no dispone de funcionalidades adiciones como su versión comercial.

Crear máquina virtual

Ahora vamos a crear en nuestro Oracle VM VirtualBox la máquina virtual, para ello hacemos clic en Nueva.

En la pantalla de bienvenida hacemos clic en Next.

Le asignamos un nombre y elegimos como sistema operativo Solaris y versión OpenSolaris (64 bit). Una vez hecho hacemos clic en Next.

Le asignamos la memoria RAM, en concreto 512 MB para el laboratorio y hacemos clic en Next.

Ahora creamos el disco virtual, dejamos de forma predeterminada las opciones que nos muestra y hacemos clic en Next.

En el asistente de nuevo disco hacemos clic en Next.

Dejamos seleccionada la opción de expansión dinámica y hacemos clic en Next.

Le asignamos un tamaño de 8 GB el disco duro para instalar el sistema y hacemos clic en Next.

Hacemos clic en Terminar en el asistente de disco.

Hacemos clic en Terminar en el asistente de máquina virtual.

Una vez creada la máquina virtual, vamos a configurar que arranque desde la imagen ISO y los parámetros de red necesarios. Para ello hacemos clic con el botón derecho en la máquina virtual creada y elegimos la opción Configuración.

En el apartado Almacenamiento hacemos clic en el icono de CD que debe aparece nombrado como Vacío. Una vez hecho clic en la parte derecha hacemos clic en el icono directorio.

En la nueva ventana hacemos clic en el icono Agregar.

Buscamos la imagen descargada y hacemos clic en Abrir.

Y seguidamente hacemos clic en Seleccionar.

Ahora nos dirigimos al apartado Red y configuramos el modo de conexión a Adaptador puente. Debemos elegir si tenemos varias tarjetas de red en nuestro equipo porque tarjeta de red está conectado en esos momentos nuestro equipo. Una vez hecho hacemos clic en Aceptar para concluir.

Instalar NexentaStor

Arrancamos la máquina virtual haciendo doble clic sobre ella y veremos que comienza a cargar la imagen ISO.

En la pantalla de aceptación de licencia elegimos la opción I Agree con los cursores y pulsamos ENTER.

En la pantalla de bienvenida pulsamos ENTER.

Tras chequear los discos disponibles, encontrará únicamente el que hemos creado de 8 GB. Pulsamos ENTER para seleccionarlo.

Nos avisa que los datos existentes serán eliminados, con el cursor elegimos Yes y pulsamos ENTER. Este paso tardará aproximadamente entre 5 y 10 minutos en completarse.

Una vez finalizada la instalación, nos mostrará un resumen con los parámetros que se encuentran configurados. Para continuar pulsamos ENTER.

La máquina virtual comenzará a reiniciar, debemos desmontar la imagen ISO rápidamente ya que de forma predeterminada arranca desde CD. Para ello con el botón derecho hacemos clic sobre el icono del CD abajo en la ventana y elegimos la opción Desmontar dispositivo CD/DVD.

Nos aparece nuevamente una vez está iniciando el appliance la aceptación de licencia, con el cursor elegimos I Agree y pulsamos ENTER.

Introducir licencia

Una vez iniciado el appliance nos solicita introducir la clave de registro, para ello nos dirigimos a la página que nos indica www.nexenta.com/register-eval y rellenamos el formulario con los datos que nos solicita. En el apartado Machine Signature debemos introducir el código que nos aparece en el appliance.

Una vez nos ha llegado a nuestro correo la clave de activación, la introducimos en nuestro appliance y pulsamos ENTER.

Configurar NexentaStor

Una vez introducida la licencia nos pregunta si deseamos reconfigurar los parámetros de red, pulsamos Y y nos aparecen varias opciones donde elegir, nosotros vamos a seleccionar dhcp y pulsamos ENTER.

Una vez ha tomado IP el appliance nos pregunta nuevamente si queremos reconfigurar, esta vez pulsamos N y continuará con el asistente. Ahora nos pregunta con que protocolo Web deseamos acceder, nosotros vamos a seleccionar HTTPS con el cursos y pulsamos ENTER.

Ya está realizada la primera configuración de nuestro appliance, nos informa como acceder por página Web por HTTPS al puerto 2000.

Abrimos un explorador y accedemos a nuestro appliance. Nos aparece un asistente donde nos solicita unos datos, asignamos el nombre del appliance, su dominio, la zona horaria y el lenguaje del teclado. Una vez introducido todos los datos pulsamos en Next Step.

Ahora introducimos las contraseñas para el  usuario root y admin, una vez hecho hacemos clic en Next Step.

Si deseamos recibir alertas a nuestro correo electrónico rellenamos los campos, de no ser así pulsamos en Next Step.

Nos muestra un resumen con los datos aportados, hacemos clic en Save Configuration para salvar cambio y pasar al segundo asistente y definitivo.

En el siguiente asistente la primera opción que nos ofrece es cambiar los parámetros de red, nosotros hacemos clic en Next Step.

Las siguientes opciones son para configurar los datos del iniciador iSCSI, aquí vamos a configurar únicamente el Initiator Alias introduciendo el nombre de host que aportamos. Una vez hecho hacemos clic en Save y posteriormente en Next Step.

En este paso nos muestra a título informativo los discos existentes, hacemos clic en Next Step.

Como no tenemos disco alguno, no podemos crear ningún volumen, esto lo haremos más tarde. Ahora hacemos clic en el botón Next Step.

Lo mismo nos ocurre con las carpetas a compartir, como no existe volumen alguno no podemos publicar nada. Hacemos clic en Next Step.

Por último el asistente nos muestra las opciones seleccionadas y además unos parámetros para mejorar el rendimiento. Nosotros solo vamos a marcar la depuración del sistema de ficheros, que lo realizará semanalmente cada domingo a las 3:00 am, en un entorno de producción esta depuración es aconsejable utilizarla mensualmente. Una vez marcada la casilla hacemos clic en Start NMV.

Crear un almacenamiento

Para poder crear un almacenamiento es necesario apagar primero nuestro appliance para poder asignar el disco desde Oracle VM VirtualBox. Para hacerlo nos posicionamos sobre Settings y elegimos Appliance.

En el menú izquierdo nos situamos en el apartado Maintenance y hacemos clic en la opción PowerOff. Aceptamos todos los mensajes que nos aparezcan.

Una vez parada la máquina virtual entramos nuevamente en su configuración y nos situamos en el apartado Almacenamiento. Hacemos clic en el icono Agregar Controlador y seleccionamos SCSI.

Una vez agregado el controlador SCSI hacemos clic sobre el icono agregar disco duro.

Nos aparecerá un disco duro que no deseamos, para crear uno hacemos clic sobre el icono del directorio .

Ahora hacemos clic en Nuevo y seguimos el asistente.

Hacemos clic en Next en la pantalla de bienvenida.

Dejamos seleccionada la opción de expansión dinámica y hacemos clic en Next.

Creamos un disco de 2 GB y hacemos clic en Next.

Para finalizar hacemos clic en Terminar. Repetimos nuevamente todo el procedimiento de crear un disco ya que vamos a realizar el laboratorio creando un RAID1.

Una vez hecho todo aceptamos la configuración de la máquina virtual  y la volvemos a arrancar.

Una vez ha iniciado el appliance accedemos a él nuevamente por la administración Web y nos posicionamos sobre la pestaña Data Management y seleccionamos la opción Data Sets.

En el menú izquierdo en el apartado Volumes hacemos clic en la opción Create. Nos aparece una pantalla donde poder seleccionar los discos. Elegimos ambos discos y en Redundancy Type elegimos Mirror of disks, posteriormente hacemos clic en Add to pool.

Una vez los discos añadidos a la pool, en la parte inferior de la pantalla vamos a asignar un nombre al volumen, en la opción Deduplication elegimos on y activamos la casilla Force creation. Una vez elegidas dichas opciones hacemos clic en Create Volume.

Nos aparece un mensaje de permiso denegado, introducimos las credenciales del usuario admin y hacemos clic en login.

Publicar el almacenamiento

Nosotros lo vamos a compartir por iSCSI, hay que tener en cuenta que para conectar a este almacenamiento será necesario un iniciador. Desde Windows Vista ya viene de forma predeterminada en el sistema operativo, para sistemas operativos anteriores podéis descargarlo desde aquí.

Ahora vamos a crear un recurso iSCSI en la pool llamada Test. Para ello nos situamos con el ratón sobre Data Management y elegimos la opción SCSI Target.

En el menú izquierdo buscamos el apartado Zvols y hacemos clic en la opción Create.

Asignamos un nombre al recurso, un tamaño y en Log Bias seleccionamos throughput ya que no tenemos un disco dedicado a los logs. Aquí también tenemos la opción deduplicación, pero no es activada ya que existe a nivel de la pool. Una vez elegidas todas las opciones hacemos clic en Create.

Ahora que está creado es necesario compartirlo para que cuando escaneemos en el iniciador iSCSI éste sea visto por el cliente. Para ello marcamos el volumen y hacemos clic en Share. Aceptamos todos los mensajes que aparezca.

Pruebas

Una vez que está compartido sólo falta configurar nuestro cliente iSCSI para conectar a NexentaStor. Nosotros vamos a mostrar las capturas de un iniciador iSCSI en Windows 7. Lo primero es ejecutar el iniciador, nos avisará que el servicio está parado y si deseamos arrancarlo, diremos que sí. Una vez arrancado nos aparece una ventana donde introducimos el destino a conectar y hacemos clic en Conexión rápida.

A continuación en la pestaña Volúmenes y dispositivos hacemos clic en Autoconfigurar. Para finalizar hacemos clic en Aceptar y nos dirigimos al administrador de discos.

El administrador de discos ha detectado el nuevo disco, lo formateamos y vamos a copiar información en él.

Una vez formateado ya podemos ver el nuevo volumen listo para ser usado.

Copiamos unos datos y comprobamos que la tasa de transferencia es bastante buena para estar todo montado en una máquina virtual con 512MB de RAM y ejecutándose en un portátil traspasando ficheros con un disco duro USB.