Skip to main content

Instalación del sistema operativo Debian para el servidor Medulla

Características técnicas


Requisitos previos – Dimensionamiento de los servidores

Servidor principal

SO

Debian 12.x

Arquitectura

X86-64

CPU

8 núcleos

RAM

8 GB

Partición /

20 GB en EXT4

Partición /var

400 GB como mínimo en XFS o punto de montaje en una bahía de almacenamiento

Servidores de retransmisión multisitio

(si procede)

SO

Debian 12.x

Arquitectura

X86-64

CPU

4 núcleos

RAM

8 GB

Partición /

20 GB en EXT4

Partición /var

400 GB como mínimo en XFS o punto de montaje en una bahía de almacenamiento

El espacio en disco del servidor de retransmisión DMZ se puede reducir a 200 GB en /var

Instalación del servidor Debian

Resumen:

- Separar únicamente /var de / y configurarlos en LVM

- Instalar el servidor SSH y las utilidades estándar del sistema

- No instalar ningún antivirus ni cortafuegos

- Configurar una cuenta que

o pueda ejecutar comandos con sudo sin contraseña

o pueda conectarse desde la IP 94.130.207.190

o pueda conectarse con la siguiente clave:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCScgwfwJKM5BtgzAYu6FEeJ5jW3onkzFp8D8piLR22kWbRcT/AJ1z0jhS5ZDtn6mumfidVPFbLkDf382u54pOU6JGwy9GhvEIXOSlzgxZMH5kcfeBE/8Ovr9zLtbRKsWQN9YUSt5y6lmcSxuQNVhkRy49/593oamVJACSitSVJ68716hj0gp4N8gUMVkvNgEBDZVSPe0DXz2h7JEzOKx2ejjRaw22ve+qARTw+60gMP0aCLGt/m0cyv+90AZigQwWIPcUk+bBRJn3Ku+Bkw+JuLYURlVc4xoTvT1JTWKXAzMln4nrlisIc9Ex5eEHSkvs/fgJCgU28Fza5n5mBj/pbQRY+/AWLjvBVuLiVReO7hq60fhrX9+j7MWMCYCZQiHbk/r7OprLyl2yGFX1DbgRGF1Sk2R9DtqRhwPzPxtQ7ZtKSjIhLjrZxJ/YJLHSoUsw+4CHprjzU0gXBt1RCQoyhYqEGcnuFyfd9dIBXCINkmp4jfz7CQjrC8uPqAtS1zQU= support@support

Configuración de la partición de los discos

Particiona los discos siguiendo las instrucciones que se indican a continuación:

Realizar una partición manual

RXi6qfZ9PswkCuWM-embedded-image-k3kebzpb.png

8te0UWcUdspzZBMb-embedded-image-ympc4spb.png

VmC09oQIVFslMAOG-embedded-image-qvsjgdgq.png

Creación de la partición /boot

IwEnXmeZzAnsDTC7-embedded-image-w4xke79q.png

TV5wT18WD9OYAcqi-embedded-image-dwbr5kuq.png

0qRqYiNJCdllwSJ9-embedded-image-qgdzniyl.png

KINj9qRDPfRiYZqh-embedded-image-lxe8vm2c.png

QTGvfLswyCwFcQx5-embedded-image-ogg9lntv.png

gTD9G2rs5dtUG0r5-embedded-image-kwrl6wtl.png

Creación del LVM

Hdz8G7I7yGDXCNMs-embedded-image-rmqzlrgh.png

yMZHBmMiH2vXFpfy-embedded-image-5sakjhab.png

ZLmjvxT9xxd4XlQB-embedded-image-ah2je5fw.png

efACs6NK7Gbp3yNK-embedded-image-iksbohcj.png

navXOvvK11MzaJFx-embedded-image-dt6vkkmg.png

xujPjspeZkZypAVT-embedded-image-fzhrvved.png

UAzAjpCcJyNLYOmb-embedded-image-sbnedsji.png

Creación del grupo de volúmenes vg

DYQK1prhJbIJVCL2-embedded-image-dpriouo9.png

FrJtSW6vic2PpAbj-embedded-image-ratkesnt.png

qeCGGIlWZ2t77JeH-embedded-image-guaasj24.png

Creación del volumen lógico lvroot

oNaJ3t4UQqkEJ7Ez-embedded-image-hu8ybn2n.png

cYmQl6BuhZPZp7fF-embedded-image-wo63hn3s.png

peBSVAHNJOnmb1II-embedded-image-cchq1b6n.png

vROib7ewmIUJYcuA-embedded-image-glmzrnrc.png

Repetir el proceso para los volúmenes lvswap y lvvar

DquKSa2Mtlq0gG5R-embedded-image-snhvcaj6.png

KZcKrmFHAJpUMTLP-embedded-image-ntgqhdgq.png

uYVhoMDThRZGqQR6-embedded-image-jkza0twt.png

AEJKbB4FLVGOYwZK-embedded-image-93rhaz1w.png

Para obtener el siguiente esquema LVM:

wiN6RiAoqlWTTpO7-embedded-image-tjy0unp9.png

IyN684C1YqNlTixG-embedded-image-tlhdjfw0.png

Configurar la partición /

5KxhfcV0spUh97la-embedded-image-rjjlj3ry.png

z4trMBsNo0krFnQQ-embedded-image-zmal04r3.png

Repetir el proceso para cada una de las particiones swap y /var:

X6XNDXKhchm0A1Nx-embedded-image-ubsfnaop.png

BkApQxifsvygZxQL-embedded-image-3hqodqtd.png

Para obtener el siguiente esquema de particiones:

E0KfH5OcMAkGBumZ-embedded-image-ugnmmpfl.png

Instalación de paquetes

ZdgL7U9FlIpckFMo-embedded-image-4c0bkbzl.png

Desactivación de IPv6

Antes de iniciar la instalación de Medulla, se recomienda comprobar la configuración de IPv6 del servidor Debian.

En algunos entornos, IPv6 puede provocar problemas de conectividad o de resolución de direcciones de red.

Si es necesario, consulta la sección correspondiente de la FAQ:

Desactivar IPv6 en Debian

 

 

Comprobación del servidor

1. Descargar el script de verificación desde https://dl.medulla-tech.io/nc/check_server_before_install.sh

wget https://dl.medulla-tech.io/nc/check_server_before_install.sh


2. Ejecuta los siguientes comandos:

chmod +x check_server_before_install.sh

./check_server_before_install.sh

3.    

Todas las pruebas del script deben dar resultado positivo; una vez hecho esto, puedes descargar el script de instalación a través del formulario de contacto:

https://github.com/Medulla-Tech/Medulla/blob/master/README.fr.md

Si dispone de un contrato de asistencia técnica, envíe el resultado a delivery@medulla-tech.io. Si no es así, póngase en contacto con el departamento de «ventas» a través de nuestra página webmedulla-tech.io.

Estos son los errores más habituales:

1. Límites de Core Dump (limits)

Contexto: El archivo /etc/security/limits.d/10-coredump-debian.conf define el tamaño máximo de los archivos «core dump». Nuestro script espera valores específicos que no se corresponden con la configuración actual.

Cómo solucionarlo: Modifica el archivo mencionado para que se ajuste a lo esperado.

  1. Abre el archivo: sudo nano /etc/security/limits.d/10-coredump-debian.conf

  2. Modifica las líneas para que queden así:

    • * hard core infinity

    • root hard core infinity

    • * soft core 0

    • root soft core 0

Fuentes recomendadas: Documentación de Debian sobre limits.conf y core dump.

2. Número de archivos abiertos (lsof)

Contexto: Las líneas de lsof correspondientes a los usuarios xxx y messagebus indican que el número de archivos abiertos actualmente se desvía del valor esperado por el script de verificación (a menudo porque hay servicios ya en ejecución o mal configurados).

Cómo solucionarlo: A menudo es solo informativo, pero si necesitas reducir estas cifras:

  • Identifica qué están haciendo estos usuarios: ps -u número_de_usuario_con_error.

  • Reinicia los servicios asociados (p. ej.: sudo systemctl restart dbus para messagebus).

  • Si los valores esperados son demasiado estrictos para su uso, quizá sea necesario ajustar el propio script de verificación o los límites globales de ulimit.

Fuentes recomendadas: Manual de lsof y gestión de descriptores de archivos en Linux.

3. Parámetros de systemd (NPROC y SIGPENDING)

Contexto: Los valores DefaultLimitNPROC (número máximo de procesos) y DefaultLimitSIGPENDING (señales pendientes) deben ser31541

Cómo solucionarlo: Hay que forzar estos valores en la configuración global de systemd para que coincidan exactamente con lo esperado.

  1. Modifica el archivo de configuración: sudo nano /etc/systemd/system.conf

  2. Descomente o añada las siguientes líneas:

    • DefaultLimitNPROC=31541

    • DefaultLimitSIGPENDING=31541

  3. Recargue la configuración y reinicie el sistema (o utilice systemctl daemon-reexec).

Fuentes recomendadas: Documentación de systemd-system.conf en freedesktop.org.

4. Parámetro del núcleo (kernel.pid_max)

Contexto: El valor kernel.pid_max define el número máximo de identificadores de proceso (PID) que el sistema Linux puede asignar simultáneamente. Debe ser mayor o igual a 4194304 para permitir que la aplicación gestione un gran número de tareas en paralelo sin saturar el núcleo.

Cómo solucionarlo: Hay que configurar este límite de forma permanente en los parámetros de ejecución del núcleo (sysctl).

  • Modifica el archivo de configuración: sudo nano /etc/sysctl.d/99-app-limits.conf (o directamente /etc/sysctl.conf)

  • Añade la siguiente línea al final del archivo:

    Texto sin formato 
    kernel.pid_max=4194304

  • Aplica inmediatamente el cambio sin reiniciar con el comando: sudo sysctl --system

Fuentes recomendadas: Documentación oficial del núcleo de Linux (kernel.org - sysctl/kernel.txt) y las páginas del manual man sysctl.conf.

Back to top