Características

• Sistema Operativo: Rocky Linux 9.5 (Blue Onyx)
  
• CPU: 2x Procesador Intel® Xeon® E5-2680
• RAM: 64 GB

Conectividad

• Hostname: belmezhpe01
• FQDN: belmezhpe01.priv.uco.es
• Interfaz eth0
  • VLAN: TODO(No sé el ID) (Aulas)
  • Dirección IP: 172.17.224.251
  • Mascara de subred: 255.255.255.0
  • Gateway: 172.17.224.254

Servicios para arranque remoto

Software instalado:

dnf install dhcp-server
dnf install tftpd
dnf install tftp-server
dnf install nfs-utils
dnf install nmap
dnf install sssd-ldap
dnf install tftp-server

Configuración de NFS

En el /etc/exports exportamos el directorio /TS3 a la subred 172.17.224.0/24 y a TODO(no sé que maquina es sicsop02) (150.214.110.47), mientras que /homes solo a la subred.

/TS3		172.17.224.0/255.255.255.0(ro,no_subtree_check) 150.214.110.47(rw,no_subtree_check,no_root_squash)
/homes		172.17.224.0/255.255.255.0(rw,no_subtree_check)

Configuración de TFTP

En el /etc/systemd/system/tftp-server.service indicamos lo siguiente:

[Unit]
Description=Tftp Server
Requires=tftp-server.socket
Documentation=man:in.tftpd

[Service]
ExecStart=/usr/sbin/in.tftpd -c -p -s /var/lib/tftpboot
StandardInput=socket

[Install]
Also=tftp.socket

Otros servicios

cron

En el /etc/crontab se invoca /usr/local/bin/crea-homes.sh los días laborales de 8 a 21 cada 5 minutos:

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
*/5 8-21  * * 1-5   root    /usr/local/bin/crea-homes.sh

El citado script se encarga de crear, si no existen, los homes de la lista de usuarios que le devuelve ldap1.priv.uco.es. En dicha máquina se ha modificado el /var/home/usulocal/.ssh/.authorized_keys para que cuando root se conecte por ssh desde belmezhpe01 ejecute /usr/bin/cut -d: -f1 /usr/local/uco/pw/pw que devuelve el listado de usuarios.

iptables