View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

HojaRuta08



Tuesday, 4 December 2007, 5:58:25 pm
Modificación de número de servidores y de número de threads de montaje Modificado el /etc/default/nfs-kernel-server con lo siguiente:
 RPCNFSDCOUNT=32
 RPCMOUNTDOPTS="-N 3 -t 10"
Monday, 3 December 2007, 6:19:21 pm
Instalación de nfs-kernel-server en hojaruta08 y desactivado de NFSv3 Se ha hecho lo siguiente:
 hojaruta08# cd /var/cache/apt/archives
 hojaruta08# ftp 150.100.122.31
 ftp> cd /incoming
 ftp> bin
 ftp> prompt
 ftp> mget libnfsidmap2_0.18-0_i386.deb librpcsecgss3_0.14-2etch3_i386.deb
 ftp> mget nfs-common_1.0.10-6+etch.1_i386.deb nfs-kernel-server_1.0.10-6+etch.1_i386.deb
 ftp> quit
 horaruta08# apt-get remove nfs-user-server libnfsidmap1 librpcsecgss2
 hojaruta08# dpkg -i libnfsidmap2_0.18-0_i386.deb librpcsecgss3_0.14-2etch3_i386.deb
 hojaruta08# dpkg -i nfs-kernel-server_1.0.10-6+etch.1_i386.deb nfs-common_1.0.10-6+etch.1_i386.deb
 hojaruta08# sed -i 's/RPCMOUNTDOPTS=./RPCMOUNTDOPTS="-N 3"/g' /etc/default/nfs-kernel-server
 hojaruta08# /etc/init.d/nfs-kernel-server restart

Con esto hemos conseguido:
  • Cambiar el nfs-user-server por el nfs-kernel-server, que hoy en día tiene más opciones que el user-server (antes era al revés).
  • Desactivar el protocolo NFSv3 de la lista de protocolos soportados (es decir, sólo soportamos v1 y v2); eso lo hace el "-N 3". Así forzamos los valores rsize=8192,wsize=8192 como máximo (por ser v2), frente al 32kb que daba el v3 (que según la investigación de Guillermo, puede provocar problemas de timeouts si las velocidades de conexión son muy asimétricas entre servidor y cliente).
Thursday, 10 May 2007, 5:09:03 pm
Información sobre las rutas en hojaruta08 Lo hicimos el 19 de Abril de 2007, en /etc/init.d/route-init-solaris.sh, y añadido en /etc/init.d/network para que lo haga en cada arranque.

/etc/init.d/route-init-solaris.sh
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin
# Para SIV
route add -net 16.0.59 16.0.77.1
route add -net 16.0.60 16.0.78.1
# Para Psur
route add -net 152.100 16.0.77.1
route add -net 152.200 16.0.78.1
# Para PSL min
route add -net 58.2 16.0.78.1
# Para PSL moncloa
route add -net 16.13 16.0.78.1
# Para PSL aam
route add -net 16.17 16.0.78.1
# Para PSL ventas
route add -net 16.12 16.0.78.1
# Para PCI (Dr. Esquerdo)
route add -net 58.71 16.0.78.1
# Para Canillejas
route add -net 58.72 16.0.78.1
# Para AA
route add -net 150.100 16.0.77.1
route add -net 150.200 16.0.78.1
# Para trenes
route add -net 99 16.0.78.1
# Quitar el default gw
route delete default 16.0.77.1

Thursday, 10 November 2005, 7:43:42 pm
Heho una script de arranque para sshd Resulta que hojaruta08 no tenía script para arrancar el sshd (?). Ahora sí la tiene. Es la siguiente:
#!/sbin/sh
#

PATH=/sbin:/usr/bin:/usr/sbin:/usr/local/sbin; export PATH

case "$1" in
'start')
        if [ ! -x /usr/local/sbin/sshd ] ; then
                echo "$0: OpenBSD sshd has not been correctly installed on"
                echo "$0: this system. Required files are missing."
                exit 1
        fi
        /usr/local/sbin/sshd &
        ;;

'stop')
        /usr/bin/pkill -x /usr/local/sbin/sshd
        ;;

)
        echo "Usage: $0 { start | stop }"
        exit 1
        ;;
esac
exit 0


Y también he hecho un enlace duro para que lo arranque al inicio:
 # cd /etc/rc2.d
 # ln ../init.d/sshd S47sshd

Y ya está. La verdad es que no he probado a arrancarlo con esa script, pero creo que funcionará.

Nota: También he hecho lo siguiente:
  • Enlace duro a /etc/ssh/ssh_host_dsa_key en /usr/local/etc/ssh_host_key
  • Enlaces duros a todo lo de /etc/ssh en /usr/local/etc
  • mkdir /var/empty
  • chmod 755 /var/empty
  • chown root /var/empty
  • useradd sshd
Y creo que eso ha sido todo.

Nota: Lo que me temo es que todavía estaba ejecutando el sshd de solaris (aunque lo había desinstalado, pero la máquina no había rearrancado desde entonces), porque si no, no tiene sentido que el de openbsd pidiera que hiciera todo esto :-?

Para public authentication, un podo de documentación:
Friday, 7 October 2005, 10:30:29 am
Hago que HojaRuta08 exporte el directorio /home/infog a sivpiloto Ya que resulta que a Jesús le viene mejor tener esa información en sivpiloto pero al ser un solaris 6 no se puede instalar el openssh (no hay paquetes disponibles, habría que compilarlo en SICO siguiendo este howto (fr), pero parece que sería muy largo de hacer). Para el NFS, está, para el servidor, la guía y FAQ de NFS en Solaris y, para el cliente, ejemplos del solaris automounter
  • En HojaRuta08 se hace:
    1. vas al directorio /etc/dfs
      # cd /etc/dfs
    2. se edita el dfstab y se añade la línea
      share -F nfs -o rw /home/infog
      con lo que se comparte ese deirectorio a todo el mundo como lectura-escritura
    3. Se reinicia el servidor NFS
      # /etc/init.d/nfs.server stop ; /etc/init.d/nfs.server start
    4. Se comprueba que se está exportando el directorio:
      # share
      - /home/infog rw ""
  • En sivpiloto se hace:
    1. Se añade un usuario infog y se le dan los permisos adecuados:
      # useradd -u 103 infog
      # mkdir /home/infog
      # chown infog /home/infog
      # chmod 777 /home/infog
    2. Se añade al /etc/hosts el hojaruta08
    3. Se edita el /etc/automaster y se comenta la línea del auto_home y se añade la línea del auto.direct:
      #/home auto_home -nobrowse
      /- auto.direct
    4. Se edita el auto.direct (creándolo si no existe) y se añade el mount-point que interesa:
      /home/infog -rw hojaruta08:/home/infog
    5. Se rearranca el automounter:
      # /etc/init.f/autofs stop ; /etc/init.f/autofs start
    6. Se comprueba que lo ha montado bien:
      # ls /home/infog
Y eso es todo.
NOTA: Se ha llamado auto.direct para que tenga el mismo nombre que en HP-UX
Tuesday, 27 September 2005, 4:48:28 pm
Instalado el ssh y demás Resulta que aunque solaris 9 viene con un servidor de ssh, no funciona bien contra el resto del mundo (la versión que usan tiene algún bug), y hay que desinstalar el que viene ("pkginfo|grep ssh", "pkgrm nombre1 nombre2 ...") e instalar el de sun freeware. Los paquetes a instalar son ("wget ftp://ftp.sunfreeware.com/pub/freeware/intel/9/nombrefichero"):
  • libgcc-3.3-sol9-intel-local.gz
  • openssl-0.9.7g-sol9-intel-local.gz
  • openssh-4.1p1-sol9-intel-local.gz
  • zlib-1.2.3-sol9-x86-local.gz

Después de instalarlos con un "gunzip nombrefichero ; pkgadd -d nombrefichero-sin-gz" ya debería funcionar el sh y el scp.

NOTA: Al principio no me funcionaba el scp, dando un error de "Lost connection". Resulta que el scp hace un ssh junto con un scp remoto (poco más que un cat, según parece), y el problema que había era que no podía ejecutar el scp remoto (no tenía las librerías necesarias). Antes de averiaguar eso, ya había creado enlaces simbólicos para las librerías de /usr/local/lib en /usr/lib (y para los ejecutables /usr/local/bin/sftp, ssh, etc en /usr/bin)... no sé si esos cambios han contribuido o no a su funcionamiento O:-), pero documentado queda ;-).

Descripción del poyecto


El HojaRuta08 es una máquina Solaris 9 i386. Hace de servidor para algunas cosas de teleindicadores, y tiene como característica curiosa que InfoGlobal tiene un usuario en ella (infog) para copiarle cosas usando ssh2 (scp, para ser más exactos).