Certificados PP

*.pp.es wildcard, certificado genérico para todos los sistemas, caduca el 11/08/2019
*.pp.es Wilcara, está instalado tanto en comunicaciones y sistemas, se ve afectado los siguientes servidores:

  • Cas.pp.es // Des uso, aparentemente no se usa
  • Mensajeria //usa willcard
  • Traps // usa willcard
  • *.pp.es, certificado WildCard para todo el dominio de pp.es
  • Lanza.pp.es (aparentemente no se usa), este certificado caduca el 02/05/2019
  • Acceso2.pp.es, siwel, comodo, caduca en 27/09/2020, este certificado lo general 
  • pa.pp.es, descifrado de paloalto, caduca en 10/12/2019
  • mail.pp.es, 17/07/2019 certificado propio del correo
  • cloud.pp.es, certificado propio para el cloud, caduca el 10/06/2019
  • Palo Alto
  • Aruba
  • Forti
  • Asa
  • Switch

Agregación 2040 a producción

Esta documentación, refiere a la cabina 2040 de Netapp que actualmente es el medio principal de laboratorio, en ella esta ubicada en el entorno DEV (desarrollo) y laboratorio, unificando en un solo sitio y con un solo criterio el entorno.
Esta entrada recoge una medida excepcional que se aplica para la copia de máquinas de producción a laboratorio para convertirlas en desarrollo.
Actualmente la Netapp 2040 tiene agregada la VLAN 300, esta VLAN esta dedicada para el almacenamiento. El rango IP de esta VLAN es 172.19.2.0

Esta VLAN esta dada de alta en todos los servidores, con lo cual todos ellos tendrían acceso a la cabina en un momento dado, no obstante la configuración de la cabina se ha hecho sobre el servidor uno de producción.

La Netapp 2040 maneja unos 8 TB netos, repartidos en dos controladoras, es decir, 4 Tb por controladora, estas mismas tiene agregadas todas las VLAN que necesitamos y recientemente se ha agregado a esta cabina la VLAN 300 para poder verla en producción. 
Aquí abajo tenemos las configuraciones de una controladora, esta configuración es la misma para la otra cambiando la ip, en este caso:

Anexo de configuración de COMUNICACIONES en esta entrada

Lo que he hecho para que las cabinas de lab y pro se vean y es añadir la vlan 300 a todos esos puertos con trunk
 
SW2_Sistemas_CPD6
Gi1/0/7  LAB_ND1           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/8  LAB_ND1           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/9  LAB_ND1           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/10 LAB_ND1           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/11 LAB_ND3           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/12 LAB_ND3           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/13 LAB_ND3           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/14 LAB_ND3           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/15 LAB_ND4           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/16 LAB_ND4           connected    trunk      a-full a-100010/100/1000BaseTX
 
Gi1/0/39 LAB_ND2           connected    trunk      a-full a-100010/100/1000BaseTX
Gi1/0/40 LAB_ND2           connected    trunk      a-full a-100010/100/1000BaseTX
 
Gi1/0/3  FAS2040DW_MGM/DATO connected   trunk      a-full a-1000 10/100/1000BaseTX
Gi1/0/4  FAS2040DW_MGM/DATO connected   trunk      a-full a-1000 10/100/1000BaseTX
Gi1/0/5  FAS2040DW_MGM/DATO connected   trunk      a-full a-1000 10/100/1000BaseTX
Gi1/0/6  FAS2040DW_MGM/DATO connected   trunk      a-full a-1000 10/100/1000BaseTX
 
Gi1/0/41                      up            up       FAS2040UP_MGM/DATOS
Gi1/0/42                      up            up       FAS2040UP_MGM/DATOS
Gi1/0/43                      up            up       FAS2040UP_MGM/DATOS
Gi1/0/44                      up            up       FAS2040UP_MGM/DATOS
 
 
Para dejarlo como estaba, hay que eliminar la vlan 300 detodos esos trunks

Configuración de cabina

  • 172.19.2.200, 2040dw (controladora 1)
  • 172.19.2.201, 2040up (controladora 2)

Añadir el Volumen en Vcenter de producción:
En el servidor, agregaremos el agregado o controladora que corresponda de la cabina 2040, recordemos que los volúmenes los creamos por agregados, tenemos que crear el volumen en la 2040 el cual queremos usar para copiar las máquinas, que no se nos olvide entrar en exports y dar permisos de escritura y lectura o no funcionará, dejo una imagen orientativa de la Netapp 2040

En este caso hemos agregado la controladora 172.19.2.200 dw, todos los volúmenes empiezan con /vol/xxxxxx, y el nombre del datastore que publicaremos en vcenter, le debemos añadir esta mascara xxxxx2040

Una vez agregado el volumen, procedemos a clonar la VM, lo único que tenemos que tener en cuenta es que la clonación puede causar algo de impacto, es aconsejable si son máquinas de trabajo programar un Task para fuera de horario laboral, crearemos la máquina nueva con el mismo nombre que la original, dentro de la carpeta Restore dentro de Sistemas, y seleccionaremos el Datastore XXXXX2040, con esto conseguiremos clonar la maquina para el entorno lab, una vez clonada hay que hacer un remove from inventory para que el vcenter de producción no pueda levantar la y no haya errores.

Una vez esto nos iremos al Vcenter de laboratorio y registraremos la VM en este Vcenter, modificaremos los parámetros de red y procederemos a su encendido.