View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

Acceso para mantenimiento de PCI (FrontPCI02)

Acceso para mantenimiento de PCI (FrontPCI02)




Wednesday, 25 June 2025, 10:56:02 am
Instalo el sqlplus usando el instantclient Siguiendo Instalar oracle_fdw en postgres (Debian 11, postgres 13)

He seguido las intrucciones de dicho howto al pie de la letra, y ha funcionado.
Tuesday, 28 November 2017, 10:14:02 am
Hacemos que funcione el visualizador JAVA de KVM en frontpci02 Ya uqe daba un error de permisos. Siguiendo estas intruicciones se ha modificado el java.policy -- locate java.policy como root, un vi del mismo y se modifican las líneas siguientes:

 grant{
    permission java.net.SocketPermission "*:1024-65535","connect,accept,listen, resolve";
    permission java.net.SocketPermission "*:1-1023","connect,accept,listen, resolve";
};


(al final simplemente se han modificado las que ya había).

Y después matar los procesos de java para que coja los cambios.

Wednesday, 15 February 2017, 9:57:01 am
Reinstalo frontpci02 como una debian 9.0 "stretch" Realmente del debian-installer RC2 de stretch. Para evitar el "delay" de cada login provocado por el systemd-logind, se ha hecho lo siguiente:
sed -i "s/^\(session.*systemd\)/#\1/g" /etc/pam.d/common-session


Monday, 1 February 2010, 5:46:28 pm
Hecho una script en FrontPCI02 para que acepte los tar del repositorio de SAGIR El /etc/init.d/repo-sagir-start, que arranca la script repo-sagir.sh. Dicha script espera un .tar.gz en el puerto TCP 10203, que descomprime en el directorio /var/RepoSIV/SAGIR. Dicho tar.gz lo envia CentralHR con el script /home/siv/Repositorio/EnviaFicheros.sh .
Friday, 11 September 2009, 4:01:08 pm
Se hace que sea el firewall el que gestione los forwardeos de puertos especificados en /etc/rinetd.conf Cogiendo el código del firewall.sico de internetti. Se deshabilita el arranque de /etc/init.d/rinetd.conf ya que ahora lo hace el firewall.
Tuesday, 8 September 2009, 7:19:27 pm
ssh de frontpci02 (y de seraphim, BTW) actualizados a la versión de lenny Pasos realizados en frontpci02:
$ cp /incoming/ssh5p1-sarge.tgz /incoming/libedit2_2.9.cvs.20040827-1_i386.deb /incoming/libselinux1_1.22-1_i386.deb /tmp
$ su
# cd /tmp
# tar -xvzf ssh5p1-sarge.tgz
# dpkg -i libselinux1*.deb libedit2_2*.deb openssh-blacklist*.deb openssh-client*.deb openssh-server*.deb ssh_5*.deb
Monday, 31 August 2009, 4:18:14 pm
Instalar el chroot de ssh Siguiendo estas instrucciones, usando el paquete libpam-chroot. Otra opción es compilar/instalar el ssh 5.1p1 de debian lenny que ya lo lleva incluído (ver bugreport).

Update (20080831): He compilado el ssh de lenny en seraphim (Debian 3.1 sarge, está en seraphim:/home/dario/src.sshlenny) y falta instalarlo en frontpci02. Los cambios requeridos en los fuentes para que compilase han sido los siguientes (descargar diff: openssh-5.1p1-debiansarge.diff):
MODIFICACIONES
=============

Estas son las modificaciones que he tenido que hacer sobre los fuentes para que
me compile en sarge. Si no se hacen, resulta que las autotools no pasan bien las
'\"' al gcc y no puede compilar...

    • Dario 20090831 dario@softhome.net

1. Flags de compilacion

- debian/rules: PIE_CFLAGS := -fPIE
- debian/rules: PIE_LDFLAGS := -fPIE -pie
+ debian/rules: PIE_CFLAGS := -I/usr/include
+ debian/rules: PIE_LDFLAGS := -L/usr/lib

Si no se quitan, resulta que al intentar compilar obtenemos
build-deb/config.log:cc1: error: unrecognized option `-fPIE'

2. Login program

- pathnames.h:# define LOGIN_PROGRAM "/usr/bin/login"
+ pathnames.h:# define LOGIN_PROGRAM "/bin/login"

- debian/rules: cflags += -DLOGIN_PROGRAM=\"/bin/login\" -DLOGIN_NO_ENDOPT
+ debian/rules: cflags += -DLOGIN_NO_ENDOPT

3. Debian version

- version.h:#define SSH_RELEASE SSH_VERSION SSH_PORTABLE " " SSH_EXTRAVERSIO
N
+ version.h:#define SSH_RELEASE SSH_VERSION SSH_PORTABLE " " "Debian-5"

- debian/rules:cflags += -DSSH_EXTRAVERSION=\"$(SSH_EXTRAVERSION)\"
+ debian/rules:cflags += -DSSH_EXTRAVERSION

- debian/rules:cflags_udeb += -DSSH_EXTRAVERSION=\"$(SSH_EXTRAVERSION)\"
+ debian/rules:cflags_udeb += -DSSH_EXTRAVERSION

4. zlib version check

- debian/rules: cd build-deb & ../configure $(confflags)
+ debian/rules: cd build-deb & ../configure --without-zlib-version-check $(confflags)

- debian/rules: cd build-udeb & ../configure $(confflags_udeb)
+ debian/rules: cd build-udeb & ../configure --without-zlib-version-check $(confflags_udeb)

5. depends openssh-client/libssl version

- debian/control:Depends: ${shlibs:Depends}, debconf (>= 1.2.0) | debconf-2.0, libpam-runtime (>=0.76-14), libpam-modules (>= 0.72-9), adduser (>= 3.9), dpkg (>= 1.9.0), openssh-client (= ${binary:Version}), lsb-base (>= 3.2-13), libssl0.9.8 (>= 0.9.8g-9), openssh-blacklist, procps
+ debian/control:Depends: ${shlibs:Depends}, debconf (>= 1.2.0) | debconf-2.0, libpam-runtime (>= 0.76-14), libpam-modules (>= 0.72-9), adduser (>= 3.9), dpkg (>= 1.9.0), openssh-client (= 1:5.1p1-5), lsb-base (>= 2.0-7), libssl0.9.7 (>= 0.9.7e-3sarge5), openssh-blacklist, procps

6. Arreglar debian/openssh-server.init

Demasiados cambios para poner aquí; básicamente es coger algunas funciones del /lib/lsb/init-functions de un lenny y copiarlas al debian/openssh-server.init junto antes del source (.); las funciones copiadas son: log_daemon_msg log_action_msg pidofproc status_of_proc. NOTA: en log_daemon_msg hay que quitar 2l "-n" del último echo, quedando 'echo "$1: $2"'.

Monday, 31 August 2009, 4:12:03 pm
Actualización a sarge (Debian 3.1) El pasado viernes se actualizó dicho equipo a Sarge (se actualizó a woody en los alrededores del 17 de Junio).
Wednesday, 1 April 2009, 5:55:21 pm
Acceso a main1 usando frontpci02: 172.16.2.2 Si desde SICO se hace un telnet (ftp, etc) a 172.16.2.2, se conectará directamente a main1, haciendo el siguiente camino:
PC_SICO
(lan)
internetti
(ruta tun)
internettiold
(ruta rdsi2)
frontpci02
(port-forwarding main1)
main1
Wednesday, 14 September 2005, 4:51:54 pm
Acceso del portátil de Santiago y de los chicos de CIMA a frontpci02 Lo que se ha hecho es un acceso directo en el escritorio de sus PCs con windows (WXP):

  1. Botón derecho en el escritorio
  2. Nuevo->acceso directo
  3. Como nombre de programa se pone (como ejemplo para santiago, en caso de ser cima, hay un usuario cima y habría que poner eso en vez de santiago)
    explorer.exe ftp://santiago@152.200.169.3/
  4. Como nombre del acceso directo se pone "Repositorio de fotos"
  5. Se le da a finalizar
  6. Al hacer doble click sobre el recién creado icono de "Repositorio de fotos", se conectará a frontpci02 y pedirá login y password.
Y eso es todo. Tarda un poco en abrir el directorio, y además parece que ignora el username proporcionado y pone el último que se haya utilizado.

Wednesday, 8 October 2003, 4:12:56 pm --Dario
Reemplazo de microprocesador y backup. El procesador se rompió. Se trajo a la oficina y se cambió el procesador. De paso se hizo una copia de seguridad en CD (a fecha 6/10/2003).

Descripción del proyecto


Se puso un ordenador en Puerta del Sur para acceso remoto para mantenimiento. Los datos de los bastidores, boquillas, etc son:
  • SW_PSUR_SECUNDARIO_06, Pto 22, FrontPCI02, 152.200.169.3
  • Bastidor 7, panel 7, boca19
  • Bastidor 2, panel 7, boca 19
  • Al final en la boquillas 6 y 8

Para hacer esa instalación, nos atendió en el TICs: Daniel de InfoGlobal.

Attachs

openssh-5.1p1-debiansarge.diff