Mantenimiento de main1 y su enlace en sico (scotty)

Mantenimiento de main1 y su enlace en sico (scotty)

Thursday, 3 October 2024, 8:37:59 am
Se cambian en el /etc/rinetd.conf de main1 las IPs de serv_pci1,serv_pci2 por las de servpci1 y servpci2

Antes	Ahora
`rinetd.conf:0.0.0.0 1527 16.0.65.78 1521 rinetd.conf:172.16.0.2 5435 16.0.65.78 5432 rinetd.conf:0.0.0.0 5541 16.0.65.78 5432`	`rinetd.conf:0.0.0.0 1527 10.10.22.11 1521 rinetd.conf:0.0.0.0 1528 10.10.22.12 1521 rinetd.conf:0.0.0.0 5541 10.10.22.11 5432 rinetd.conf:0.0.0.0 5542 10.10.22.12 5432`

Friday, 8 January 2016, 12:02:16 pm
Instalo el zlogtaild en main1 Hago lo siguiente:
1. Pongo el ejecutable el /usr/local/sbin/zlogtaild

mount -o remount,rw /
cp /tmp/zlogtaild /usr/local/sbin/zlogtaild
mount -o remount,ro /

2. Hago la siguiente script de arranque en /etc/init.d/zlogtaild (basada en la de mathopd):

#! /bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/sbin/zlogtaild
NAME=zlogtaild
DESC="zlogtaild server"

PIDFILE=/var/run/$NAME.pid

test -x $DAEMON || exit 0
# Comment the following line to enable this daemon
#exit 0
# Include zlogtaild defaults if available
if [ -f /etc/default/zlogtaild ] ; then
        . /etc/default/zlogtaild
fi

set -e

case "$1" in
  start)
        echo -n "Starting $DESC: $NAME"
        if start-stop-daemon --quiet --stop --signal 0 --pidfile $PIDFILE \
            --name $NAME
        then
            echo " already running."
        else
            if start-stop-daemon --background --start --quiet --pidfile $PIDFILE \
                --exec $DAEMON -- $DAEMON_OPTS
            then
                echo "."
            else
                echo "$NAME failed to start, fix config and try again."
            fi
        fi
        ;;
  stop)
        echo -n "Stopping $DESC: $NAME"
        if start-stop-daemon --quiet --stop --signal 0 --pidfile $PIDFILE \
            --name $NAME
        then
            start-stop-daemon --stop --quiet --pidfile $PIDFILE \
                --exec $DAEMON
            # Now we wait for it to die
            PID=`cat $PIDFILE`
            while kill -0 $PID 2>/dev/null; do sleep 1; done
            echo "."
        else
            echo " not running."
        fi
        ;;
  restart|force-reload)
        echo -n "Restarting $DESC: $NAME"
        if start-stop-daemon --quiet --stop --signal 0 --pidfile $PIDFILE \
            --name $NAME
        then
            start-stop-daemon --stop --quiet --pidfile $PIDFILE \
                --exec $DAEMON
            # Now we wait for it to die
            PID=`cat $PIDFILE`
            while kill -0 $PID 2>/dev/null; do sleep 1; done
        fi
        touch $PIDFILE
        if start-stop-daemon --background --start --quiet --pidfile $PIDFILE \
            --exec $DAEMON -- $DAEMON_OPTS
        then
            echo "."
        else
            echo "$NAME failed to start, fix config and try again."
        fi
        ;;
  *)
        N=/etc/init.d/$NAME
        echo "Usage: $N {start|stop|restart|force-reload}" >&2
        exit 1
        ;;
esac

exit 0

3. Lo pongo de ejecución y hago que genere los start/stop de los diferentes runlevels:

chmod 755 /etc/init.d/zlogtaild
update-rc.d zlogtaild defaults

4. Copio los cambios al etc de read-only:

cd /etc
tar -cvzf /tmp/zlogtaild.tgz */*zlogtaild*
rm /etc/mtab 
ln -s /proc/mounts /etc/mtab
mount -o remount,rw /chroot
cd /chroot/etc
tar -xvzf /tmp/zlogtaild.tgz
mount -o remount,ro /chroot

Monday, 14 October 2013, 10:11:27 am
Hacemos que el webserver de main1 permita el acceso a los ficheros XML de trenes y su actualización Se ha hecho lo siguiente:

en el mathopd.conf un nuevo alias desde "/sagir_xml" a /incoming/SAGIR/GeoTren/SICO/XML
el CGI /usr/lib/cgi-bin/xml_sagir.pl que si "?update=true" llama a /incoming/SAGIR/GeoTren/SICO/TomaFichTrenesXML.sh , y si "updatecv=true" llama a /incoming/SAGIR/GeoTren/SICO/TomaFichCvXML.sh
se ha modificado el /etc/sudores añadiendo las dos líneas siguientes:

nobody ALL=(metro) NOPASSWD: /incoming/SAGIR/GeoTren/SICO/TomaFichTrenesXML.sh nobody ALL=(metro) NOPASSWD: /incoming/SAGIR/GeoTren/SICO/TomaFichCvXML.sh

Friday, 26 August 2011, 7:45:28 pm
Hecho que la oficina de arriba forwardee los intentos de conexión a las RDSI a la oficina de abajo He hecho:
1. Parar en internettiold el isdnutils y poner un "exit 0" en su script de sarranque.
2. editar en internettiold el "/etc/init.d/firewall.sico" y añadir antes de poner las cadenas de forwading lo siguiente:

ipchains -A forward -s 3.0.1.0/24 -d 172.16.0.2 -j MASQ ipchains -A forward -s 3.0.1.0/24 -d 172.16.1.2 -j MASQ ipchains -A forward -s 3.0.1.0/24 -d 172.16.2.2 -j MASQ

3. Editar el túnel en internettiold para que rute los paquetes de las rdsi por el túnel ("/etc/vtund.conf"):

route "add -net 172.16.0.0 netmask 255.255.255.0 gw 10.0.4.1"; route "add -net 172.16.1.0 netmask 255.255.255.0 gw 10.0.4.1"; route "add -net 172.16.2.0 netmask 255.255.255.0 gw 10.0.4.1";

4. Reiniciar el firewall "/etc/init.d/firewall.sico" y el túnel "/etc/init.d/vtund restart"
5. Editar en internetti de abajo el "/etc/init.d/firewall.sico" y añadir antes del noforward lo siguiente:

$IPTABLES -t nat -A PREROUTING -s 10.0.4.2 -d 172.16.1.2 -j DNAT --to 172.16.2.2 $IPTABLES -A FORWARD -s 10.0.4.2 -d 172.16.0.2 -j ACCEPT $IPTABLES -A FORWARD -s 10.0.4.2 -d 172.16.1.2 -j ACCEPT $IPTABLES -A FORWARD -s 10.0.4.2 -d 172.16.2.2 -j ACCEPT

6. Reiniciar el firewall de internetti "/etc/init.d/firewall.sico"
7. Ya está, probar que funciona y todo terminado :-).

Con eso incluso funciona el 172.16.1.2 (llegar a frontpci02), aunque usa la misma línea RDSI que para llegar a 172.16.0.2 (vamos, que sólo hay una línea RDSI funcionando).

Friday, 24 June 2011, 9:14:15 am
Hago que la "rdsi2" (172.16.1.2) vaya con un túnel sobre el enlace rdsi de sico/industria-frontpci02 (172.16.2.2) COn esto todas las conexiones (172.16.0.2, 172.16.1.2 y 172.16.2.2) van sobre la misma rdsi (172.16.2.2), pero el 172.16.0.2 te lleva a main1 con un túnel mientras que los otros dos te llevan a frontpci02.

Friday, 11 March 2011, 9:37:46 am
Poner un watchdog en scotty Segçun este post, el watchdog de una placa muy parecida es el w83697hf_wdt (hay que instalar el programa "watchdog" además), pero dicho driver es de kernel 2.6 (comprobado que está en 2.6.24 y superior). scotty tiene ahora mismo un 2.4.27 con una debian 3.1... habría que actualizarlo, presumiblemente a una debian 5.0 lenny...

Wednesday, 27 October 2010, 1:26:31 pm
Restaurado el enlace a rdsi1 desde sico usando un tunel scotty-(rdsi)-frontpci02-(udp-port-forwarding)-main1 Usando un openvpn.

Thursday, 8 April 2010, 4:24:21 pm
Cambio temporal de la passwd de root de main1 La nueva es:

vh83jkh4

Thursday, 25 March 2010, 7:29:17 pm
Actualizar paquetes a main1 Para que main1 pueda usar apt-get hay que hacer lo siguiente:
En scotty:

 scotty# iptables -D sico_main1 -j DROP
 scotty# iptables -D sico_main1 -j LOG --log-prefix "sico_main1:"
 scotty# iptables -A sico_main1 -j ACCEPT

En main1 lo preparamos para poder escribir y encontrar al servidor de debian:
main1# mount -o remount,rw / main1# mount -o remount,rw /home/ main1# mount --bind /incoming /chroot/incoming/ main1# mount --bind /proc /chroot/proc main1# mount --bind /dev /chroot/dev main1# route add -host 194.109.137.218 gw 172.16.0.1 main1# chroot /incoming/

Y ahora, dentro de ese chroot, el apt-get funciona. Cuando termines de actualizar, hay que salir del chroot, remontar como ro el / y el /home y rebotar.

Para que scotty vuelva a la normalidad basta con hacer:

scotty# /etc/init.d/firewall

Thursday, 28 January 2010, 6:49:11 pm
Notas sobre usar QOS para salvaguardar 8kb para rdsi2 La idea es que 8kb (1kb para ser generosos) estén siempre disponibles para la rdsi2 (from/to 213.97.190.112). Pero es un tema por estudiar... algunos enlaces que pueden ayudar a empezar:

Tutorial
Modificar los bits del TOS usando pfifo_fast (diagrama de funcionamiento de pfifo_fast y ejemplos). Usando esto es simplemente poner una regla al firewall para que los paquetes que van a cierta IP tengan prioridad (ásicamente es poner TOS a 0x10, de manera que esos paquetes vayan a la FIFO 0 de pfifo_fast .
Limit bandwidth on a interface, both up and down
Reserve 500kb up/down for a hub, knowing total bandwidth is 18000/3500.
Reserva de ancho de banda mínimo a cada usuario/ip sabiendo el ancho de banda total
tc filter by ip example

Thursday, 18 June 2009, 5:47:22 pm
Pongo en el menu.lst de scotty un "panic=N" para que si tiene un panic rebote en vez de esperar Según este irclog. Esto se hace porque esta mediodía nos lo hemos encontrado con un panic, y teniendo todo en ro, la verdad es que no merece la pena preocuparse mucho por ello con lo poco que tarda en arrancar (siempre y cuando ocurra tan de vez en cuando como hasta ahora, ya que es el primero y llevaba desde el 3 de Junio instalado),

Friday, 5 June 2009, 5:33:03 pm
Pongo en /etc/init.d/firewall el que cargue los módulos para el ftp Básicamente añado

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

Wednesday, 3 June 2009, 6:35:19 pm
Desinstalo bigsister, apache2, aolserver4, crp de main1 Ya que no se usan y ocupan RAM y HDD. Pasos realizados:
mount --bind /incoming/ /chroot/incoming/ mount -o remount,rw / mount -o remount,rw /home chroot /chroot/ apt-get remove --purge bigsister bigsister-server rm -rf /var/lib/bigsister /usr/share/bigsister apt-get remove apache2-common apache2-utils touch /etc/init.d/aolserver4 chmod 755 /etc/init.d/aolserver4 apt-get remove --purge crpcommon crp aolserver4 exit mount -o remount, ro / mount -o remount, ro /home/ reboot

Descripción del proyecto

Poner aquí las operaciones de mantenimiento realizadas sobre main1.