Creación de un maestro TCE con OpenIndiana 2016
Monday, 2 April 2018, 10:39:07 am
Instalar el servidor de rdate en el opensolaris Se copian los ficheros de servidor rdate (in.timed y su manifest para el svc, tal y como hemos visto el el /var/.../cache/.../manifest.legacy correspondiente) en el /tmp; para eso hay que llevar al /tmp este tar: openindiana-timed.tar
1. Se descomprime y se verifica
cd / tar xvf tmp/openindiana-timed.tar svccfg validate lib/svc/manifest/network/time.xml
2. Se reincia el equipo
reboot
3. Se activa el servicio
svcadm enable time:stream svcadm enable time:dgram
Tuesday, 13 March 2018, 9:43:03 am
Cambiar la configuración de red Se sigue este manual.
/usr/local/bin/ip-change
#!/bin/bash
if [ "m`whoami`" != "mroot" ] ; then
echo "ERROR: Este script debe ser ejecutado como root."
exit 1
fi
if [ "m$3" == "m" ] ; then
echo "Sintaxis: $0 interfaz ipaddr/netmask gateway"
echo "Ejemplo: $0 `ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | head -1 | cut -d '/' -f 1` `ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 4` `netstat -rn | grep ^default | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 2`"
echo "Interfaces disponibles:"
dladm show-phys | grep -v ^LINK | expand | cut -d ' ' -f 1 | sed "s/^/ /g"
exit 1
fi
if ! dladm show-phys | grep -v ^LINK | expand | cut -d ' ' -f 1 | grep "^$1\$" >/dev/null ; then
echo "ERROR: interfaz $1 no encontrado."
exit 1
fi
oldip=`ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 4 | cut -d '/' -f 1`
echo "Interfaz $1 encontrado."
echo "Borrando configuracion actual..."
for i in `ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | expand | cut -d ' ' -f 1` ; do
ipadm delete-addr "$i"
done
for i in `ipadm show-if | grep -v ^lo0 | grep -v ^IFNAME | expand | cut -d ' ' -f 1` ; do
ipadm delete-if "$i"
done
echo "Regenerando la configuracion del interfaz..."
ipadm create-if "$1"
ipadm create-addr -T static -a "$2" $1/v4
route -p delete default `netstat -rn | grep ^default | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 2`
route -p add default $3
sed -i "s/^default.*/default $3/g" /etc/inet/static_routes
sed -i "s/^setup_route default.*/setup_route default $3/g" /etc/sysding.conf
sed -i "s/^${oldip}\([^0-9.]\)/`echo $2 | cut -d '/' -f 1`\1/g" /etc/inet/hosts
echo "Nueva configuracion: `ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | head -1 | cut -d '/' -f 1` `ipadm show-addr | grep -v ^lo0 | grep -v ^ADDR | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 4` `netstat -rn | grep ^default | head -1 | expand | sed 's/ */ /g' | cut -d ' ' -f 2`"
echo "Configuracion finalizada."
|
/usr/local/bin/hostname-change
#!/bin/bash
if [ "m`whoami`" != "mroot" ] ; then
echo "ERROR: Este script debe ser ejecutado como root."
exit 1
fi
if [ "m$1" == "m" ] ; then
echo "Sintaxis: $0 nuevo_hostname"
echo "Ejemplo: $0 `cat /etc/nodename`"
exit 1
fi
oldhostname="`cat /etc/nodename`"
if [ "m$oldhostname" == "m" ] ; then
echo "ERROR: hostname actual desconocido. Por favor, edite manualmente /etc/nodename"
exit 1
fi
echo "Hostname antiguo: $oldhostname"
sed -i "s/\([^-a-zA-Z0-9_]\)${oldhostname}\([^-a-zA-Z0-9_]\)/\1$1\2/g;s/^${oldhostname}\([^-a-zA-Z0-9_]\)/$1\1/g;s/\([^-a-zA-Z0-9_]\)${oldhostname}\$/\1$1/g;s/^${oldhostname}\$/$1/g" /etc/nodename /etc/inet/hosts
mv "/var/crash/$oldhostname" "/var/crash/$1" 2>/dev/null
mkdir -p "/var/crash/$1"
dumpadm -s "/var/crash/$1"
echo "Hostname nuevo..: `cat /etc/nodename`"
echo "Configuracion finalizada."
|
Tuesday, 13 March 2018, 9:31:45 am
Cambiar el timezone Se hace según este post y este wiki. Para el OpenIndiana Hipster 2016 se modifica el /etc/default/init
sed -i "s:^TZ=.*:TZ=Europe/Madrid:g" /etc/default/init
Configurar el ssh para que acepte conexiones antiguas Se anade en fichero /etc/ssh/sshd_config lo siguiente
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Añadir ficheros para la monitorizacion en NAGIOS de Metro Hay que añadir los siguientes ficheros
usr/local/bin/check_controlnow.sh usr/local/bin/check_discos.sh usr/local/bin/check_mon.sh usr/local/bin/check_routernow.sh usr/local/bin/socat -> /usr/bin/socat usr/bin/socat lib/svc/manifest/application/pctce-simon.xml
Y se ejecuta el siguiente comando
svccfg validate /lib/svc/manifest/application/pctce-simon.xml
Monday, 12 March 2018, 9:59:51 am
Acciones adicionales para las fuentes
Como root, en el maestro:
cd /etc/X11/xorg.conf.d/
cat > fonts.conf <<"EOF"
Section "Files"
RgbPath "/usr/X11/lib/X11/rgb"
FontPath "/usr/X11/lib/X11/fonts/TrueType/"
FontPath "/usr/X11/lib/X11/fonts/Type1/"
FontPath "/usr/X11/lib/X11/fonts/Type1/sun/"
FontPath "/usr/X11/lib/X11/fonts/F3bitmaps/"
FontPath "/usr/X11/lib/X11/fonts/misc/"
FontPath "/usr/X11/lib/X11/fonts/75dpi/"
FontPath "/usr/share/fonts/X11/hp_roman8/75dpi"
FontPath "/usr/X11/lib/X11/fonts/100dpi/"
FontPath "built-ins"
EndSection
EOF
cd /etc/fonts/conf.d/
rm 70-no-bitmaps.conf
fc-cache -f -v
Para poner la resolución Se sigue este post:
cd /etc/X11/xorg.conf.d
cat > resolution.conf <<"EOF"
Section "Device"
Identifier "Configured Video Device"
EndSection
Section "Monitor"
Identifier "Configured Monitor"
HorizSync 30.0-62.0
VertRefresh 50.0-70.0
EndSection
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1024x768"
EndSubSection
EndSection
EOF
Friday, 9 March 2018, 12:17:10 pm
Hay que instalar las fuentes de hp según se dice en el manual para UBUNTU
Seguir el manual http://3.0.1.46:8000/HowTo/203
cd /usr/share/fonts/X11/ scp nas:/sharedunix/chroots/seraphim/root/imgiso/fuentes-hpux-linux.tar.gz . scp nas:/sharedunix/chroots/seraphim/root/imgiso/fonts-hproman.tgz . tar -xvzf fuentes-hpux-linux.tar.gz tar -xvzf fonts-hproman.tgz rm fonts-hproman.tgz rm fuentes-hpux-linux.tar.gz export DISPLAY=:0.0 cd /usr/share/fonts/X11 cd hp_roman8/75dpi/ xset +fp $(pwd) xset fp rehash cd ../../misc xset +fp $(pwd) xset fp rehash ./valida.sh cd .. chown -R root:bin hp_roman8 misc chmod -R 444 misc hp_roman8 chmod 755 hp_roman8 misc hp_roman8/75dpi/
Friday, 9 March 2018, 11:42:09 am
Hacer que admita displays exportados (para capturas de pantalla, etc)
/etc/lightdm/lightdm.conf
[Seat:*] xserver-allow-tcp=true
Y en el terminal
svccfg -s /application/x11/x11-server listprop options/tcp_listen svccfg -s svc:/application/x11/x11-server setprop options/tcp_listen = true svccfg -s /application/x11/x11-server listprop options/tcp_listen
Friday, 9 March 2018, 11:10:06 am
Arranque automatico Se configura el "lightdm" para el arranque automatico de metro. Hay que editar el fichero
/etc/lightdm/lightdm.conf
y añadir en el apartado [Seat:*]
[Seat:*] autologin-user=metro autologin-user-timeout=0
Y luego el arranque se pone en el
/home/metro/.xprofile
Friday, 9 March 2018, 9:50:22 am
Activar servicios adicionales
Para tener rlogin y ftp (el telnet no funciona con esto):
svcadm enable svc:/network/login:rlogin svcadm enable svc:/network/shell:default svcadm enable svc:/network/rexec:default svcadm enable svc:/network/telnet:default svcadm enable svc:/network/proftpd:default svcadm enable svc:/system/sar:default
No se han probado todavía los siguientes, que ponemos aquí para referencias futuras:
svcadm enable svc:/application/desktop-cache/docbook-catalog-update:default svcadm enable svc:/application/graphical-login/gdm:default svcadm enable svc:/network/location:default svcadm enable svc:/network/physical:nwam svcadm enable svc:/system/postrun:default svcadm enable svc:/system/rad:default svcadm enable svc:/system/sysidtool:net svcadm enable svc:/system/sysidtool:system
Wednesday, 7 March 2018, 12:27:10 pm
TODO:
✓ Instalar el driver de la Etherlite
✓ Instalar el nfsserver y configurarlo (exportar Controlid)
svcadm enable /network/nfs/status svcadm enable /network/nfs/nlockmgr svcadm enable /network/nfs/mapid svcadm enable /network/rpc/keyserv svcadm enable /system/filesystem/reparse svcadm enable /network/nfs/client svcadm enable /network/nfs/log svcadm enable /network/nfs/rquota svcadm disable nfs/server svcadm enable nfs/server svcs -l nfs/server zfs set sharenfs=on rpool/export/home/metro sharemgr show -vp
✓ Librerias que requieran los ejecutables de sico
✓ Arranque automatico con gestor de ventanas "mwm"
Update 20191127: Para restringir el nfs a unos equipos concretos se hace:
zfs set sharenfs="rw=tc2:tc5:tp1:tp2:tp3:ctrl_acc1:ctrl_acc2:ctrl_acc3:ctrl_acc4:ctrl_se1" rpool/export/home/metro
Wednesday, 7 March 2018, 12:21:58 pm
Hay que poner el directorio home/metro (directorios home/metro/ControlId home/metro/crp home/metro/isacd home/metro/nagios home/metro/repositorio home/metro/sistema home/metro/sun home/metro/tcti)
Se modifica el fichero /etc/passwd con los permisos del usuario metro
Se pone el fichero /etc/inet/hosts y /etc/inet/services
Se crean los enlaces /dev/ttys
Se modifican los ficheros de crontab /var/spool/cron/crontabs de root y metro
Se pone el fichero de licencia /usr/local/tce/tce con los permisos adecuados.
Se ha generado un fichero RepoMaestro.tgz que incluye todo lo anterior. Tambien hay un fichero RepoTotal.tgz que incluye todo lo de home/metro personalizado para Tetuan