https://datorhandbok.lysator.liu.se/api.php?action=feedcontributions&user=Busk&feedformat=atomDatorhandbok - Användarbidrag [sv]2024-03-29T05:00:22ZAnvändarbidragMediaWiki 1.35.13https://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Ta_bort_en_anv%C3%A4ndare&diff=6697Rootmanual:Ta bort en användare2024-02-25T10:15:10Z<p>Busk: /* Inaktivera mailaccess */</p>
<hr />
<div>[[Kategori:Rootmanual|Användare, ta bort]]<br />
== Återanvändning av Användarnamn ==<br />
<br />
När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled.<br />
<br />
== Att ta bort en användare ==<br />
<br />
Ibland sker det - användare vill inte vara användare längre. Gör då så här.<br />
<br />
== Byt shell ==<br />
<br />
I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing):<br />
<br />
* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)<br />
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired<br />
<br />
I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil):<br />
* Ta bort raden för användarens hemkatalog<br />
<br />
Kör make som root i /lysator/etc/nis.<br />
<br />
== Inaktivera mailaccess ==<br />
<br />
Logga in på bernadotte.<br />
<br />
Kör /opt/scripts/disallow-mail-login <username><br />
<br />
Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren.<br />
<br />
<pre><br />
# mysql mailconf<br />
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');<br />
</pre><br />
<br />
== Redigera medlemsregistret ==<br />
<br />
https://medreg.lysator.liu.se/<br />
<br />
* Ändra användarens status till Passiv.<br />
<br />
== Arkivera filer ==<br />
<br />
{{Föråldrad}}<br />
<br />
Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare.<br />
<br />
Efter att användarens mappar tagits bort måste man säga åt [[Lysrdiff:main|LYSrdiff]] att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här:<br />
<br />
# Logga in på oden.<br />
# [[Lysrdiff:avsluta|Stoppa LYSrdiff]], förslagsvis med <code>touch /opt/LYSrdiff/etc/stop</code>. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, där <code>backup-repeatedly</code> körs.)<br />
# Läs på om kommandot <code>[[Lysrdiff:fetch-backup-work|fetch-backup-work]]</code> och kör det sedan.<br />
# Kör <code>distribute-tasks -i 1/0</code> för att distribuera ut de nya jobben.<br />
# Kör <code>lysrdiff-move-obsolete</code>. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff.<br />
# [[Lysrdiff:starta|Starta LYSrdiff]], förslagsvis med <code>backup-repeatedly --start-time 06:00 1/0</code> i fönster noll i roots screen.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Ta_bort_en_anv%C3%A4ndare&diff=6696Rootmanual:Ta bort en användare2024-02-25T10:14:31Z<p>Busk: /* Inaktivera mailaccess */</p>
<hr />
<div>[[Kategori:Rootmanual|Användare, ta bort]]<br />
== Återanvändning av Användarnamn ==<br />
<br />
När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled.<br />
<br />
== Att ta bort en användare ==<br />
<br />
Ibland sker det - användare vill inte vara användare längre. Gör då så här.<br />
<br />
== Byt shell ==<br />
<br />
I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing):<br />
<br />
* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)<br />
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired<br />
<br />
I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil):<br />
* Ta bort raden för användarens hemkatalog<br />
<br />
Kör make som root i /lysator/etc/nis.<br />
<br />
== Inaktivera mailaccess ==<br />
<br />
Logga in på bernadotte.<br />
<br />
Kör /opt/scripts/disallow-mail-login <username><br />
<br />
Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren.<br />
<br />
<pre><br />
# mysql<br />
\c mailconf<br />
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');<br />
</pre><br />
<br />
== Redigera medlemsregistret ==<br />
<br />
https://medreg.lysator.liu.se/<br />
<br />
* Ändra användarens status till Passiv.<br />
<br />
== Arkivera filer ==<br />
<br />
{{Föråldrad}}<br />
<br />
Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare.<br />
<br />
Efter att användarens mappar tagits bort måste man säga åt [[Lysrdiff:main|LYSrdiff]] att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här:<br />
<br />
# Logga in på oden.<br />
# [[Lysrdiff:avsluta|Stoppa LYSrdiff]], förslagsvis med <code>touch /opt/LYSrdiff/etc/stop</code>. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, där <code>backup-repeatedly</code> körs.)<br />
# Läs på om kommandot <code>[[Lysrdiff:fetch-backup-work|fetch-backup-work]]</code> och kör det sedan.<br />
# Kör <code>distribute-tasks -i 1/0</code> för att distribuera ut de nya jobben.<br />
# Kör <code>lysrdiff-move-obsolete</code>. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff.<br />
# [[Lysrdiff:starta|Starta LYSrdiff]], förslagsvis med <code>backup-repeatedly --start-time 06:00 1/0</code> i fönster noll i roots screen.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Debian_12&diff=6675Kategori:Debian 122023-11-15T13:23:00Z<p>Busk: Skapade sidan med 'Debian 12, eller Bookworm, är nuvarande (sedan 7 oktober 2023) stable-version av Debian'</p>
<hr />
<div>Debian 12, eller Bookworm, är nuvarande (sedan 7 oktober 2023) stable-version av Debian</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Debian_11&diff=6674Kategori:Debian 112023-11-15T13:22:26Z<p>Busk: Skapade sidan med 'Debian 11 är sedan 7 oktober 2023 "oldstable", vilket innebär att det är dags att uppgradera till Debian 12 (Bookworm) om din maskin är listad nedan'</p>
<hr />
<div>Debian 11 är sedan 7 oktober 2023 "oldstable", vilket innebär att det är dags att uppgradera till [[:Kategori:Debian 12| Debian 12 (Bookworm)]] om din maskin är listad nedan</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Admin&diff=6673Admin2023-11-15T13:18:27Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| * Kör admin (administration av maillösen, mailinglistor, lysinv, eduroamlösen, domäner)<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 12| Debian 12]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 2G<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
TBD<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| Johan Busk Eriksson<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Debian 12]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=RCS&diff=6672RCS2023-11-14T09:41:09Z<p>Busk: </p>
<hr />
<div>Kort om hur man kanske använder RCS:<br />
<br />
<br />
* <tt>co -l <filename></tt> :: get working copy<br />
* <tt>ci -u <filename></tt> :: check in and update file<br />
* <tt>ci <filename></tt> :: check in new file<br />
* <tt>rcs -u <filename></tt> :: break lock<br />
* <tt>rcsclean -u <filename></tt> :: cleanup, don't commit changes, or possibly delete working copy<br />
<br />
Mer information kanske finns på<br />
<br />
http://www.yolinux.com/TUTORIALS/LinuxTutorialRCSintro.html<br />
(Genom Web Archive: http://web.archive.org/web/20230127231009/http://www.yolinux.com/TUTORIALS/LinuxTutorialRCSintro.html)</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Passerkort&diff=6661Passerkort2023-10-11T09:51:37Z<p>Busk: /* Hur ser passerkorten ut? */</p>
<hr />
<div>[[Category:~]]<br />
<br />
== Information om passerkort till '''~''' ==<br />
<br />
Tillgången till Lysators lokal i B-huset regleras av en kortläsare som<br />
är ansluten till samma passagesystem, Bravida Integra, som används på<br />
resten av Campus Valla. Som anställd eller student har man ett liukort <br />
som efter beställning till lokalenheten kan användas för tillträde. Är<br />
man alumn kan man få ett gästkort med Lysators logotyp för tillgång <br />
istället.<br />
<br />
===Hur ser passerkorten ut?===<br />
<br />
Det finns två typer av liu-kort, dels de nya som inte har foto och de gamla som har foto.<br />
<br />
[[Bild:liu-kort.gif|right]]<br />
Idag används två typer av kort för att komma in i [[~]], det vanligaste är LiU-korten som alla studenter och anställda på LiU har. För medlemmar som inte är studenter eller anställda på LiU finns det speciella "Lysator-kort". Dessa ser ut ungefär som ett gammalt LiU-kort men har en Lysator logga istället för ett foto på personen och har inte några personuppgifter.<br />
<br />
Fram till ca 2003 användes vita passerkort med Akademiska Hus logga på, dessa kort gäller inte längre, speciellt då inga läsare för magnetremsa är kvar i bruk.<br />
<br />
===Jag har redan ett passerkort. Hur får jag tillgång till lokalen?===<br />
<br />
Detta ombesörjs av kassören, om du anser dig ska ha tillträde men inte har det så hör du av dig till denne (mail till kassor@).<br />
<br />
===Hur kvitterar jag ut ett passerkort?===<br />
<br />
Om man inte redan har ett passerkort enligt ovan och inte kan få ett<br />
från t.ex. Infocenter i Studenthuset på Campus Valla i egenskap av<br />
registrerad student eller anställd så kan man kvittera ut ett dylikt från<br />
Lysator. Utkvitterandet av passerkort sker i Lysators lokal i B-huset<br />
och sköts av kassör. Man behöver uppvisa fotolegitimation och, förstås, <br />
vara aktivt betalande medlem.<br />
<br />
===Var fungerar passerkortet?===<br />
<br />
Om man har passerkortet enbart i egenskap av Lysator-medlem så<br />
fungerar det bara till Lysators lokal och till kortläsarna på<br />
ytterdörrarna i båda ändarna av korridor B25 i<br />
B-huset.<br />
<br />
Kortet fungerar dygnet runt alla dagar på året. Vissa<br />
tider på dygnet behöver man bara dra kortet för att komma in, andra<br />
tider behöver man också knappa in sin kortkod.<br />
<br />
===Vad ska jag göra om jag tappar bort mitt passerkort?===<br />
<br />
Om du har kvitterat ut kortet från Lysator så ska du omedelbart skriva<br />
ett brev till passerkort@lysator.liu.se och säga att du tappat bort kortet<br />
så att vi kan spärra det. Annars kan någon annan använda ditt kort för att<br />
ta sig in i universitetets och Lysators lokaler.<br />
<br />
Om du är student kan du spärra eller deaktivera ditt liukort i [https://minit.liu.se/ MinIT]<br />
<br />
Om du har fått ditt kort i egenskap av anställd på universitetet så kan du kontakta Infocenter, dit du även går för att hämta ut ett nytt kort.<br />
<br />
===Kontakta passerkortsadministratören===<br />
<br />
Om du har fler frågor om passerkorten eller undrar varför du inte har<br />
fått tillgång till lokalen än så kan du höra av dig till passerkort@lysator.liu.se.<br />
Om du har ett passerkort så bör du inkludera löpnumret som står på<br />
det. Berätta då även var du har kvitterat ut kortet.<br />
<br />
== Tillträde till datorhallen Bar ==<br />
<br />
Är man root så är det emellanåt bra att kunna komma in i datorhallen Bar i kulverten under A-huset. Till skillnad från Foo, där vi hade nycklar, så är barhallens dörrar utrustade med kortläsare och tillträdet administreras därmed via Integra.<br />
<br />
I skrivande stund har [[Användare:Busk]] tillträdesansvar för Bar och kan därmed lägga ärende till lokalenheten för att ordna åtkomst, om det inte fungerar eller om man är ny root så kan man kontakta honom.<br />
<br />
För att det inte ska försvinna i etern så följer en liten infodump:<br />
<br />
Läsarna som det gäller är:<br />
60:A215/01-KL1 (ingång A-huset)<br />
60:204/12-KL1 (dörr A-huset till kulverten)<br />
60:204/12-KL2 (dörr kulverten till A-huset)<br />
60:A204/02-KL1 (datorhallen)<br />
60:A204/04-KL1 (datorhallen)<br />
<br />
Alla läsare ska enligt uppgift finnas på en och samma tillträdeszon i Integra. Man behöver nämna att det även ska gälla av-/pålarmning, så att detta inte glöms bort. Giltighetstid ska helst inte sättas, hellre skapa ärende för att ta bort ett tillträde vid behov.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Passerkort&diff=6660Passerkort2023-10-11T09:50:51Z<p>Busk: </p>
<hr />
<div>[[Category:~]]<br />
<br />
== Information om passerkort till '''~''' ==<br />
<br />
Tillgången till Lysators lokal i B-huset regleras av en kortläsare som<br />
är ansluten till samma passagesystem, Bravida Integra, som används på<br />
resten av Campus Valla. Som anställd eller student har man ett liukort <br />
som efter beställning till lokalenheten kan användas för tillträde. Är<br />
man alumn kan man få ett gästkort med Lysators logotyp för tillgång <br />
istället.<br />
<br />
===Hur ser passerkorten ut?===<br />
<br />
Det finns två typer av liu-kort, dels de nya som inte har foto och de gamla som har foto.<br />
<br />
[[Bild:liu-kort.gif|right]]<br />
Idag används två typer av kort för att komma in i [[~]] och G-huset det vanligaste är LiU-korten som alla studenter och anställda på LiU har. För medlemmar som inte är studenter eller anställda på LiU finns det speciella "Lysator-kort". Dessa ser ut ungefär som ett gammalt LiU-kort men har en Lysator logga istället för ett foto på personen och har inte några personuppgifter.<br />
<br />
Fram till ca 2003 användes vita passerkort med Akademiska Hus logga på, dessa kort gäller inte längre, speciellt då inga läsare för magnetremsa är kvar i bruk.<br />
<br />
===Jag har redan ett passerkort. Hur får jag tillgång till lokalen?===<br />
<br />
Detta ombesörjs av kassören, om du anser dig ska ha tillträde men inte har det så hör du av dig till denne (mail till kassor@).<br />
<br />
===Hur kvitterar jag ut ett passerkort?===<br />
<br />
Om man inte redan har ett passerkort enligt ovan och inte kan få ett<br />
från t.ex. Infocenter i Studenthuset på Campus Valla i egenskap av<br />
registrerad student eller anställd så kan man kvittera ut ett dylikt från<br />
Lysator. Utkvitterandet av passerkort sker i Lysators lokal i B-huset<br />
och sköts av kassör. Man behöver uppvisa fotolegitimation och, förstås, <br />
vara aktivt betalande medlem.<br />
<br />
===Var fungerar passerkortet?===<br />
<br />
Om man har passerkortet enbart i egenskap av Lysator-medlem så<br />
fungerar det bara till Lysators lokal och till kortläsarna på<br />
ytterdörrarna i båda ändarna av korridor B25 i<br />
B-huset.<br />
<br />
Kortet fungerar dygnet runt alla dagar på året. Vissa<br />
tider på dygnet behöver man bara dra kortet för att komma in, andra<br />
tider behöver man också knappa in sin kortkod.<br />
<br />
===Vad ska jag göra om jag tappar bort mitt passerkort?===<br />
<br />
Om du har kvitterat ut kortet från Lysator så ska du omedelbart skriva<br />
ett brev till passerkort@lysator.liu.se och säga att du tappat bort kortet<br />
så att vi kan spärra det. Annars kan någon annan använda ditt kort för att<br />
ta sig in i universitetets och Lysators lokaler.<br />
<br />
Om du är student kan du spärra eller deaktivera ditt liukort i [https://minit.liu.se/ MinIT]<br />
<br />
Om du har fått ditt kort i egenskap av anställd på universitetet så kan du kontakta Infocenter, dit du även går för att hämta ut ett nytt kort.<br />
<br />
===Kontakta passerkortsadministratören===<br />
<br />
Om du har fler frågor om passerkorten eller undrar varför du inte har<br />
fått tillgång till lokalen än så kan du höra av dig till passerkort@lysator.liu.se.<br />
Om du har ett passerkort så bör du inkludera löpnumret som står på<br />
det. Berätta då även var du har kvitterat ut kortet.<br />
<br />
== Tillträde till datorhallen Bar ==<br />
<br />
Är man root så är det emellanåt bra att kunna komma in i datorhallen Bar i kulverten under A-huset. Till skillnad från Foo, där vi hade nycklar, så är barhallens dörrar utrustade med kortläsare och tillträdet administreras därmed via Integra.<br />
<br />
I skrivande stund har [[Användare:Busk]] tillträdesansvar för Bar och kan därmed lägga ärende till lokalenheten för att ordna åtkomst, om det inte fungerar eller om man är ny root så kan man kontakta honom.<br />
<br />
För att det inte ska försvinna i etern så följer en liten infodump:<br />
<br />
Läsarna som det gäller är:<br />
60:A215/01-KL1 (ingång A-huset)<br />
60:204/12-KL1 (dörr A-huset till kulverten)<br />
60:204/12-KL2 (dörr kulverten till A-huset)<br />
60:A204/02-KL1 (datorhallen)<br />
60:A204/04-KL1 (datorhallen)<br />
<br />
Alla läsare ska enligt uppgift finnas på en och samma tillträdeszon i Integra. Man behöver nämna att det även ska gälla av-/pålarmning, så att detta inte glöms bort. Giltighetstid ska helst inte sättas, hellre skapa ärende för att ta bort ett tillträde vid behov.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Passerkort&diff=6659Passerkort2023-10-11T09:50:34Z<p>Busk: </p>
<hr />
<div>[[Category:~]]<br />
<br />
== Information om passerkort till '''~''' ==<br />
<br />
Tillgången till Lysators lokal i B-huset regleras av en kortläsare som<br />
är ansluten till samma passagesystem, Bravida Integra, som används på<br />
resten av Campus Valla. Som anställd eller student har man ett liukort <br />
som efter beställning till lokalenheten kan användas för tillträde. Är<br />
man alumn kan man få ett gästkort med Lysators logotyp för tillgång <br />
istället.<br />
<br />
===Hur ser passerkorten ut?===<br />
<br />
Det finns två typer av liu-kort, dels de nya som inte har foto och de gamla som har foto.<br />
<br />
[[Bild:liu-kort.gif|right]]<br />
Idag används två typer av kort för att komma in i [[~]] och G-huset det vanligaste är LiU-korten som alla studenter och anställda på LiU har. För medlemmar som inte är studenter eller anställda på LiU finns det speciella "Lysator-kort". Dessa ser ut ungefär som ett gammalt LiU-kort men har en Lysator logga istället för ett foto på personen och har inte några personuppgifter.<br />
<br />
Fram till ca 2003 användes vita passerkort med Akademiska Hus logga på, dessa kort gäller inte längre, speciellt då inga läsare för magnetremsa är kvar i bruk.<br />
<br />
===Jag har redan ett passerkort. Hur får jag tillgång till lokalen?===<br />
<br />
Detta ombesörjs av kassören, om du anser dig ska ha tillträde men inte har det så hör du av dig till denne (mail till kassor@).<br />
<br />
===Hur kvitterar jag ut ett passerkort?===<br />
<br />
Om man inte redan har ett passerkort enligt ovan och inte kan få ett<br />
från t.ex. Infocenter i Studenthuset på Campus Valla i egenskap av<br />
registrerad student eller anställd så kan man kvittera ut ett dylikt från<br />
Lysator. Utkvitterandet av passerkort sker i Lysators lokal i B-huset<br />
och sköts av kassör. Man behöver uppvisa fotolegitimation och, förstås, <br />
vara aktivt betalande medlem.<br />
<br />
===Var fungerar passerkortet?===<br />
<br />
Om man har passerkortet enbart i egenskap av Lysator-medlem så<br />
fungerar det bara till Lysators lokal och till kortläsarna på<br />
ytterdörrarna i båda ändarna av korridor B25 i<br />
B-huset.<br />
<br />
Kortet fungerar dygnet runt alla dagar på året. Vissa<br />
tider på dygnet behöver man bara dra kortet för att komma in, andra<br />
tider behöver man också knappa in sin kortkod.<br />
<br />
===Vad ska jag göra om jag tappar bort mitt passerkort?===<br />
<br />
Om du har kvitterat ut kortet från Lysator så ska du omedelbart skriva<br />
ett brev till passerkort@lysator.liu.se och säga att du tappat bort kortet<br />
så att vi kan spärra det. Annars kan någon annan använda ditt kort för att<br />
ta sig in i universitetets och Lysators lokaler.<br />
<br />
Om du är student kan du spärra eller deaktivera ditt liukort i [https://minit.liu.se/ MinIT]<br />
<br />
Om du har fått ditt kort i egenskap av anställd på universitetet så kan du kontakta Infocenter, dit du även går för att hämta ut ett nytt kort.<br />
<br />
===Kontakta passerkortsadministratören===<br />
<br />
Om du har fler frågor om passerkorten eller undrar varför du inte har<br />
fått tillgång till lokalen än så kan du höra av dig till passerkort@lysator.liu.se.<br />
Om du har ett passerkort så bör du inkludera löpnumret som står på<br />
det. Berätta då även var du har kvitterat ut kortet.<br />
<br />
== Tillträde till datorhallen Bar ==<br />
<br />
Är man root så är det emellanåt bra att kunna komma in i datorhallen Bar i kulverten under A-huset. Till skillnad från Foo, där vi hade nycklar, så är barhallens dörrar utrustade med kortläsare och tillträdet administreras därmed via Integra.<br />
<br />
I skrivande stund har [[Användare:Busk]] tillträdesansvar för Bar och kan därmed lägga ärende till lokalenheten för att ordna åtkomst, om det inte fungerar eller om man är ny root så kan man kontakta honom.<br />
<br />
För att det inte ska försvinna i etern så följer en liten infodump:<br />
<br />
Läsarna som det gäller är:<br />
60:A215/01-KL1 (ingång A-huset)<br />
60:204/12-KL1 (dörr A-huset till kulverten)<br />
60:204/12-KL2 (dörr kulverten till A-huset)<br />
60:A204/02-KL1 (datorhallen)<br />
60:A204/04-KL1 (datorhallen)<br />
<br />
Alla läsare ska enligt uppgift finnas på en och samma tillträdeszon i Integra. Man behöver nämna att det även ska gälla av-/pålarmning, så att detta inte glöms bort. Giltighetstid ska helst inte sättas, hellre skapa ärende för att ta bort ett tillträde vid behov.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=ThinLinc&diff=6615ThinLinc2023-03-22T10:34:15Z<p>Busk: </p>
<hr />
<div>ThinLinc är en Linuxbaserad terminalserverlösning från [https://www.cendio.com/about Cendio AB]. Det beter sig ungefär som screen, fast för din grafiska skrivbordsmiljö. Cendio har varit snälla nog att donera licenser för 100 samtidiga användare - dvs, vi kommer slå i serverns kapacitetstak före licenserna tar slut. För att använda ThinLinc laddar man ner sin klient från https://www.cendio.com/thinlinc/download och pekar klienten mot thinlinc.lysator.liu.se. Inloggningsnamn och lösenord är ditt vanliga inloggningslösenord på Lysator. Frågor och fel kan meddelas till ansvarig root.<br />
<br />
Det finns även en webbaserad klient nåbar på https://thinlinc.lysator.liu.se/<br />
<br />
[[Viridian]] är Lysators nuvarande ThinLinc-server. Engelska Wikipedia har [https://en.wikipedia.org/wiki/ThinLinc info om ThinLinc].</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:dotnet&diff=6602Rootmanual:dotnet2023-02-01T13:07:17Z<p>Busk: Skapade sidan med 'En kort sammanfattning av hur nuvarande Medreg, som är skrivet i C# och .NET 6+, satts upp, vilket säkerligen skulle gå att applicera åtminstone delvis även på andra...'</p>
<hr />
<div>En kort sammanfattning av hur nuvarande [[Medreg]], som är skrivet i C# och .NET 6+, satts upp, vilket säkerligen skulle gå att applicera åtminstone delvis även på andra Asp.Net-system.<br />
<br />
= Installera SDK =<br />
<br />
För en redhat-lik distribution bör det räcka med <br />
<pre><br />
dnf install dotnet-sdk-7.0<br />
</pre><br />
<br />
Vill man köra konsolprogram eller liknande är det allt som behövs göras, vill man sätta upp en webbtjänst behöver den förstås sättas upp exempelvis enligt nedan.<br />
<br />
Alternativt, om man bara vill installera runtime (vilket dock innebär att du behöver bygga artefakterna någonstans där sdk är installerat istället) så kan man göra<br />
<br />
<pre><br />
dnf install aspnetcore-runtime-7.0<br />
</pre><br />
<br />
Motsvarande kommandon finns för andra distributioner, se https://learn.microsoft.com/en-us/dotnet/core/install/linux<br />
<br />
Sedan kan man checka ut och bygga, förslagsvis i releasekonfiguration<br />
<pre><br />
dotnet publish --configuration Release<br />
</pre><br />
<br />
Kopiera sedan bin/Release/net6.0/publish/* till lämplig plats, i medregs fall t.ex. /var/www/medreg/<br />
<br />
= Sätta upp systemd-tjänst =<br />
<br />
För medreg skapades en fil /etc/systemd/system/kestrel-medreg.service med ungefär nedanstående innehåll<br />
<pre><br />
[Unit]<br />
Description=Kestrel host for .net medreg<br />
<br />
[Service]<br />
WorkingDirectory=/var/www/medreg<br />
ExecStart= /usr/bin/dotnet /var/www/medreg/MedregWeb.dll<br />
Restart=always<br />
# Restart service after 10 seconds if the dotnet service crashes:<br />
RestartSec=10<br />
KillSignal=SIGINT<br />
SyslogIdentifier=dotnet-medreg<br />
User=www-data<br />
Environment="ASPNETCORE_ENVIRONMENT=Production"<br />
Environment="DOTNET_CLI_TELEMETRY_OPTOUT=1"<br />
Environment="DOTNET_PRINT_TELEMETRY_MESSAGE=false"<br />
Environment="LC_ALL=sv_SE"<br />
Environment="Keycloak__Authority=https://login.lysator.liu.se/auth/realms/Lysator"<br />
Environment="Keycloak__ClientId=..."<br />
Environment="Keycloak__ClientSecret=..."<br />
Environment="ConnectionStrings__Db=server=localhost;user id=...;password=...;database=...;charset=utf8mb4;ConvertZeroDateTime=true"<br />
Environment="MysqlVersion=10.5.15"<br />
Environment="Kestrel__Endpoints__HttpsInlineCertAndKeyFile__Url=https://localhost:5000"<br />
Environment="Kestrel__Endpoints__HttpsInlineCertAndKeyFile__Certificate__Path=/var/www/localhost.pem"<br />
Environment="Kestrel__Endpoints__HttpsInlineCertAndKeyFile__Certificate__KeyPath=/var/www/localhost-key.pem"<br />
[Install]<br />
WantedBy=multi-user.target<br />
<br />
</pre><br />
<br />
Diverse konfigurering du vill hämta ur ett IConfiguration lägges med fördel här (t.ex. inställningar för den client du satt upp i keycloak om du nu använder keycloak, databasanslutning, ...) istället för att försöka förlita sig på application-settings.json osv. ("__" ersätter här, precis som i Azure, ":" när det gäller navigering av motsvarande json-träd i en sådan fil)<br />
<br />
eventuellt därefter<br />
<pre><br />
systemctl daemon-reload<br />
</pre><br />
<br />
För certifikatet har jag använt mkcert för att på ett enkelt sätt få till ett certifikat för { medreg medreg.lysator.liu.se localhost 127.0.0.1 ::1 } som litas på av den lokala servern, istället för att köra med ett servern inte litar på eller helt utan tls. Den funktionalitet som dotnet-sdk självt har för detta (dotnet dev-certs) fungerar åtminstone i skrivande stund bara på windows och macos.<br />
<br />
Sedan kan du starta och enablea den nya tjänsten, och om allt stämmer ska nu en kestrelserver svara på port 5000 på localhost.<br />
<br />
= Nginx =<br />
Istället för att webbservern Kestrel, som med fördel används för Asp.Net, pratar direkt med internet (vilket förvisso går bra att göra med om man känner för det) så har den här satts bakom en nginx som agerar reverse proxy.<br />
<br />
Proxyinställningarna kan se ut ungefär såhär:<br />
<pre><br />
location / {<br />
proxy_pass https://[::1]:5000;<br />
proxy_http_version 1.1;<br />
proxy_set_header Upgrade $http_upgrade;<br />
proxy_set_header Connection keep-alive;<br />
proxy_set_header Host $host;<br />
proxy_cache_bypass $http_upgrade;<br />
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br />
proxy_set_header X-Forwarded-Proto $scheme;<br />
proxy_buffer_size 128k;<br />
proxy_buffers 4 256k;<br />
proxy_busy_buffers_size 256k;<br />
}<br />
add_header X-Frame-Options "SAMEORIGIN";<br />
<br />
large_client_header_buffers 4 32k;<br />
</pre><br />
<br />
För TLS kan man med fördel använda certbot för automatiskt utfärdande och förnyande av letsencrypt-cert.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=6601Rootmanual2023-02-01T12:38:51Z<p>Busk: /* övrigt */</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu och CentOS]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:Nätverk | IP-nät och VLAN]]<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Ceph | Ceph ]]<br />
* [[Rootmanual:jukebox | Jukebox (muspaj & kvaser)]]<br />
* [[Rootmanual:dotnet | Något om att köra dotnet (främst asp.net) på linux]]<br />
<br />
== Backup ==<br />
<br />
Lysator kör (mer eller mindre) flera parallella backupsystem.<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Backup HOWTO | Bacula]] - ibland är vår Baculainstallation igång. Fast oftast inte.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
* Även Borg-backup till [[diskmaskin]] finns.<br />
* [[Rootmanual/Återställa fil från backup|Återställa fil från backup]] - Hur man återställer en fil från backup med Borg.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Medreg&diff=6600Medreg2023-01-22T15:34:13Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| * Kör medreg (Medlemsregistret)<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Rocky Linux 8| Rocky Linux 8]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 4G<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA512<br />
<br />
medreg.lysator.liu.se har följande ssh-fingeravtryck:<br />
256 SHA256:c11wizvJXeKiRt2Un8f+d2MqpDGmN2Z/mwQyFzoXCzI (ECDSA)<br />
256 SHA256:X7B0qtLOFNRWg3d09EoAbkmbW4BFtGkXierhEua1voc (ED25519)<br />
3072 SHA256:jDmtJ0zSAWPoNswkHmw9BrnhILgIj8ksmStqFCPzfLg (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQIzBAEBCgAdFiEE0r6KfW8Va5BXuJmAR7rv2QiKO6QFAmPNVyMACgkQR7rv2QiK<br />
O6SgIA/+KKq+GmcfFUpAsVjyVSfP8U7MtKWAUwU65kh+ddkOMJcXTHmNlfhx1McC<br />
h99NnwMKopgLxKhEy0hdcD95Xl5d0V6ZZYIGiNHz+CH1iskpAr96ADK6io0jClBQ<br />
Q+dsh1dyFllQPiuy8sOMqDtoiwsxrEs2y9OvA44JSs8Ukvhz4n2aZAKyVOZiISf7<br />
EHv60V/3avTZgCgdc8punNyO8oNxvKpnaARDEQoD+4c1q6NpTRzC21ILPb5bzGTH<br />
wwefi1+BULfr3xhbnr0zJhsURP/fcFNO6rFdeVkfj1+oqPHX23Of97xZcA+LSZUR<br />
RZ9uoegN2XP1qIcKK2gUxj4bEcZVlsJuqp3809+w6BdUBqaCkO2FOhjcCk3XgvJF<br />
9YdOKBhGnplxDmpaAY6olSO62HJMiLLXIKkfXYufM+rGYJPqOIvDi2dj//vwfkYD<br />
Xafw6cqHKHBpdg5c4pjdIFS12Dw/TP4F8SRgfsfdShNZcgQAzswk9F2CsypwdGQ/<br />
RExlwAY0xh45RekaBsKGBWRnWEGKeX9hWy36VfkaH6FUG5cmi6I/EKFUT3ctsL3y<br />
INcFBjD80v+1DSZknp/hoczAyo9I/OCPSefF8yfAdYMNzJDmi1RsYl/qd2aIpmix<br />
bX7BROPFrw7rk4P+JYcbc/eIQq3QxLIJ5/ATdoQJ9UlcNk7WGYQ=<br />
=Fnj7<br />
-----END PGP SIGNATURE-----<br />
<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| [[Användare:busk|Johan Busk Eriksson]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Rocky Linux 8]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=L%C3%B6senord&diff=6589Lösenord2023-01-09T09:07:22Z<p>Busk: </p>
<hr />
<div>{{Föråldrad}}<br />
<br />
[[Kategori:Instruktioner]]<br />
== Byta lösenord ==<br />
<br />
Det viktigaste först; hur gör man?<br />
<br />
För att byta lösenord, kör programmet ''kpasswd'' på vilken som helst av Lysators datorer.<br />
<br />
Kom ihåg att byta lösenord då och då. Det ökar din och andras säkerhet.<br />
<br />
<br />
== Att välja lösenord ==<br />
<br />
Det är viktigt att du håller ditt lösenord hemligt, så att ingen annan<br />
kan logga in på ditt konto. Det finns två anledningar till detta:<br />
<br />
*Någon som tar sig in på ditt konto kan läsa din post, radera dina filer och sprida otrevlig information i ditt namn.<br />
*Om en cracker har tillgång till ett vanligt användarkonto på systemet, så går det att utnyttja säkerhetshål som man inte kan komma åt från utsidan.<br />
<br />
''Tänk på att alla medlemmar i Lysator kan råka illa ut om du väljer ett dåligt lösenord!''<br />
<br />
<br />
== Vilket lösenord ska jag välja? ==<br />
<br />
=== Dåliga lösenord är... ===<br />
* Ditt, eller någon annans namn och kombinationer av namn, t.ex "Matskronberg", "grebnorkstam" etc.<br />
* Ord. Inte bara ord som finns SAOL, utan ''alla'' ord. Det finns ordlistor över de flesta språk, och även slangordlistor. Finns ditt lösenord i en ordlista, så går det att knäcka. Enkla omskrivningar av lösenord är inte heller lämpliga. Ex. "cirkel, Berlin2, carpenter"<br />
* Enbart siffror. Använd en slumpmässigt blandning av bokstäver, siffror och specialtecken i ditt lösenord. Ordkombinationer med siffror är vanliga och därför är bland det första en cracker testar.<br />
* Exampel på lösenord (från den här texten t.ex.) eller lösenord som du har använt tidigare.<br />
<br />
=== Tips för bra lösenord ===<br />
Se https://insidan.liu.se/it/it-sakerhet/tips-for-ett-sakert-losenord?l=sv.<br />
<br />
Skriv gärna upp ditt lösenord, men se till att lappen inte kommer på avvägar. Det gör dock ingenting om du glömmer bort det ibland, [[Rootgruppen|vi]] hjälper dig gärna att sätta ett nytt lösenord. Det är mycket enklare och trevligare än att få systemet förstört av crackers.<br />
<br />
En annan viktig sak är att inte använda samma lösenord på andra<br />
system, t.ex. på IDA, Knutpunkten, ett MUD eller liknande. Ha god '''lösenordshygien!'''<br />
<br />
== Tekniska detaljer ==<br />
<br />
För att skydda lösenorden används envägskryptering. Det innebär att<br />
man lätt kan kryptera ditt lösenord till kryptotext, men inte gå i<br />
andra riktingen utan superdatorer och stort tålamod.<br />
<br />
När du matar in ett nytt löseord lagras bara den krypterade<br />
versionen av det. Ingen kan alltså kika i en fil på datorn och se ditt<br />
lösenord. När du sedan vill logga in krypteras det du anger som<br />
lösenord och jämförs med det lagrade (krypterade) lösenordet. Om de<br />
stämmer överens accepteras din inloggning.<br />
<br />
Men hur kan man då "knäcka" ett lösenord? Jo, man tar en ordlista, så<br />
stor som möjligt, ett enkelt program och en uppsättning regler. Sedan<br />
krypterar man orden i ordlistan i tur och ordning, och jämför<br />
resultatet med alla de krypterade lösenorden. Stämmer de överens, har<br />
man lösenordet till ett konto. När ordlistan är slut, tar man till<br />
reglerna. Regel 1 kan t.ex säga; "ta ordlistan och gör om första<br />
bokstaven i varje ord till en versal". Sedan provar man med den<br />
modifierade ordlistan...<br />
<br />
Det låter kanske som en besvärlig metod, men med ett enkelt program<br />
och en modern dator så kan man knäcka de flesta dåliga lösenord på<br />
kort tid. Med en stor ordlista och en stor uppsättning regler så<br />
kommer man även åt halvbra lösenord, även om det tar längre tid.<br />
<br />
Lysators rötter försöker med ojämna mellanrum knäcka lösenorden.<br />
Konton med dåliga lösenord stängs då tillfälligt. Om ditt konto har<br />
stängts, eller om du har glömt ditt lösenord behöver du bara besöka<br />
~ så ordnar vi det åt dig (medtag legitimation). Vi bits inte. :)<br />
<br />
== Avlyssning av lösenord ==<br />
<br />
Du bör också vara medveten om att lösenord som du skickar över nätet<br />
kan avlyssnas. Risken är störst på nät som RydNet, där oskyddad<br />
koaxialkabel finns tillgänglig för elakingar, och där vem som helst<br />
kan lyssna på en del av nätet med sin egen PC. Detta är den främsta<br />
anledningen till att du inte bör ha samma lösenord på olika system,<br />
även om systemen var för sig är säkra nog.<br />
<br />
Att slippa skriva in lösenord genom att använda rsh/rlogin och en<br />
.rhosts-fil istället kan tyvärr förvärra situationen. Om du t.ex. har<br />
en .rhosts-fil på Lysator som nämner en RydNet-dator, så lever du<br />
väldigt farligt, eftersom någon annan kan ställa in sin dator så den<br />
låtsas vara din.<br />
<br />
Det finns bättre program som du kan använda istället för telnet,<br />
rsh och rlogin. Ett av de populäraste är ssh som ger dig säkra,<br />
krypterande förbindelser med hjälp av program (ssh och slogin) som<br />
ersätter rsh och rlogin. Dessa program finns installerade på Lysator.<br />
Du kan hämta källkoden från vår FTP-server på om du vill kompilera<br />
själv på din dator.<br />
<br />
ftp://ftp.lysator.liu.se/pub/unix/ssh/<br />
<br />
Det finns även en introduktion till [[ssh]] i Datorhandboken.<br />
<br />
== Lästips ==<br />
<br />
[http://www.alw.nih.gov/Security/Docs/passwd.html Selecting Good Passwords]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Keycloak&diff=6535Rootmanual:Keycloak2022-09-29T11:06:47Z<p>Busk: /* Inloggning mot ldap slutar fungera */</p>
<hr />
<div>Keycloak är en identity manager skriven i Java och som utvecklas av Redhat. Den är byggd ovanpå applikationsservern WildFly (tidigare JBoss), och en relevant feature för Lysator är att den kan tillhandahålla SSO via t.ex. openid connect och kan federera med ldap. Detta innebär att när du loggar in på t.ex. datorhandboken så gör du det via keycloak, som autentiserar dig mot ldap och eventuellt också tilldelar dig roller utifrån de grupptillhörigheter som du har i ldap (t.ex. så kan man sätta upp att medlemmar i gruppen lysroot får en roll "root" i sin claim, vilket i sin tur kan användas för auktorisering i den webapp du loggar in på).<br />
<br />
Installationen har i princip följt den dokumentation som finns tillgänglig (ex. https://www.keycloak.org/docs/latest/server_installation )<br />
<br />
<br />
Lite blandade anteckningar från uppsättningen av keycloak<br />
<br />
== TLS-konf keycloak ==<br />
<br />
Taget från https://www.keycloak.org/docs/latest/server_installation/#_network<br />
<br />
<pre>keytool -genkey -alias localhost -keyalg RSA -keystore keycloak.jks -validity 10950</pre><br />
<br />
lägg filen i /opt/keycloak/standalone/configuration/<br />
<br />
Se till att standalone-servern är igång, starta sedan jboss-cli (bin/jboss-cli)<br />
<br />
<pre><br />
$ connect<br />
$ /core-service=management/security-realm=UndertowRealm:add()<br />
$ /core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path=keycloak.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=¤NÅGOTLÄMPLIGT¤)<br />
</pre><br />
<br />
Kolla att standalone/configuration/standalone.xml innehåller typ<br />
<pre><br />
<security-realm name="UndertowRealm"><br />
<server-identities><br />
<ssl><br />
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="¤NÅGOTLÄMPLIGT¤" /><br />
</ssl><br />
</server-identities><br />
</security-realm><br />
</pre><br />
<br />
Se till att https-listenern har undertowrealmen, typ<br />
<pre><br />
<subsystem xmlns="urn:jboss:domain:undertow:12.0"><br />
<buffer-cache name="default"/><br />
<server name="default-server"><br />
<https-listener name="https" socket-binding="https" security-realm="UndertowRealm"/><br />
...<br />
</subsystem><br />
</pre><br />
<br />
För utgående anslutningar kan man vilja lägga till följande spi bland de andra<br />
<br />
<pre><br />
<spi name="connectionsHttpClient"><br />
<provider name="default" enabled="true"><br />
<properties><br />
<property name="connection-pool-size" value="256"/><br />
</properties><br />
</provider><br />
</spi><br />
</pre><br />
<br />
<br />
== Reverse proxy ==<br />
<br />
Framför java-applikationsservern sitter en reverse proxy (Apache httpd). Kör man SELinux och vill att apache ska kunna ansluta via nätverk kan man behöva tillåta det genom<br />
<br />
<pre>setsebool -P httpd_can_network_connect on </pre><br />
<br />
I övrigt bör det gå bra att låta letsencrypts certbot sätta upp cert och så vidare och att man konfar en location i stil med <br />
<pre><br />
<Location / ><br />
ProxyPass https://localhost:8443/<br />
ProxyPassReverse http://localhost:8443/<br />
</Location><br />
</pre><br />
<br />
Se till att brandväggen är öppen (men öppna inte 8443)<br />
<br />
<pre><br />
firewall-cmd --permanent --add-port=443/tcp<br />
firewall-cmd --permanent --add-port=80/tcp<br />
firewall-cmd --reload<br />
</pre><br />
<br />
== Systemd ==<br />
<br />
Fil /etc/systemd/system/keycloak.service med innehåll typ:<br />
<pre><br />
[Unit]<br />
Description=Keycloak<br />
After=network.target<br />
<br />
[Service]<br />
Type=idle<br />
ExecStart=/opt/keycloak/bin/standalone.sh -b=0.0.0.0 -c standalone.xml<br />
TimeoutStartSec=600<br />
TimeoutStopSec=600<br />
User=svc-keycloak<br />
Group=svc-keycloak<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
</pre><br />
<br />
Kör man SELinux och vill att startupskriptet ska kunna köras av systemd behöver det ha bin_t-flagga<br />
<pre><br />
chcon -t bin_t /opt/keycloak/bin/standalone.sh<br />
</pre><br />
<br />
Därefter bör det gå att köra efter <br />
<pre><br />
systemctl daemon-reload<br />
systemctl enable keycloak<br />
systemctl start keycloak<br />
</pre><br />
<br />
== Inloggning mot ldap slutar fungera ==<br />
<br />
Loggar för applikationsservern bör finnas under data/log i installationskatalogen (/opt/keycloak/[standalone]). Mer info om loggning finns på https://www.keycloak.org/server/logging (man kan t.ex. få mer pratiga loggningar till konsollen för felsökning)<br />
<br />
Detta har tidigare berott på att ingen separat keystore för keycloak var uppsatt, så den använde den som JDK:n tillhandahåller. Vid en uppdatering av JDK-version följer givetvis inte den manuellt inlagda cert med, och man behövde lägga till dem igen enligt nedan:<br />
<br />
<pre><br />
openssl x509 -in <(openssl s_client -connect trocca.ad.lysator.liu.se:636 -prexit 2>/dev/null) -out ~/example.crt<br />
keytool -importcert -file ~/example.crt -alias example -keystore /etc/java/java-11-openjdk/java-11-openjdk-11.0.14.0.9-2.el8_5.x86_64/lib/security/cacerts -storepass changeit<br />
</pre><br />
<br />
Sista raden behöver uppdateras till senaste version där "cacerts" ligger. Därefter omstart av keycloak-tjänsten.<br />
<br />
Nu har det istället lösts genom att konfigurera en truststore åt keycloak där man kan lägga till ldap-serverns certifikat, enligt nedan:<br />
<br />
Lägg till i standalone.xml<br />
<pre><br />
<spi name="truststore"><br />
<provider name="file" enabled="true"><br />
<properties><br />
<property name="file" value="/opt/keycloak/truststore.jks" /><br />
<property name="password" value="¤NÅGOTLÄMPLIGT¤" /><br />
<property name="hostname-verification-policy" value="WILDCARD"/><br />
<property name="disabled" value="false"/><br />
</properties><br />
</provider><br />
<br />
</pre><br />
<br />
<pre><br />
keytool -genkey -alias localhost -keyalg RSA -keystore /opt/keycloak/truststore.jks -validity 3650 # Skapar keystoren. Sätt lösenord till ¤NÅGOTLÄMPLIGT¤<br />
openssl x509 -in <(openssl s_client -connect trocca.ad.lysator.liu.se:636 -prexit 2>/dev/null) -out ~/example.crt <br />
keytool -importcert -file ~/example.crt -alias trocca -keystore /opt/keycloak/truststore.jks -storepass ¤NÅGOTLÄMPLIGT¤<br />
</pre><br />
<br />
== TODO ==<br />
<br />
Beskriva:<br />
<br />
* Uppsättning av realm med federering mot ldap<br />
<br />
* Roles claim</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Keycloak&diff=6534Rootmanual:Keycloak2022-09-28T20:20:14Z<p>Busk: /* Inloggning mot ldap slutar fungera */</p>
<hr />
<div>Keycloak är en identity manager skriven i Java och som utvecklas av Redhat. Den är byggd ovanpå applikationsservern WildFly (tidigare JBoss), och en relevant feature för Lysator är att den kan tillhandahålla SSO via t.ex. openid connect och kan federera med ldap. Detta innebär att när du loggar in på t.ex. datorhandboken så gör du det via keycloak, som autentiserar dig mot ldap och eventuellt också tilldelar dig roller utifrån de grupptillhörigheter som du har i ldap (t.ex. så kan man sätta upp att medlemmar i gruppen lysroot får en roll "root" i sin claim, vilket i sin tur kan användas för auktorisering i den webapp du loggar in på).<br />
<br />
Installationen har i princip följt den dokumentation som finns tillgänglig (ex. https://www.keycloak.org/docs/latest/server_installation )<br />
<br />
<br />
Lite blandade anteckningar från uppsättningen av keycloak<br />
<br />
== TLS-konf keycloak ==<br />
<br />
Taget från https://www.keycloak.org/docs/latest/server_installation/#_network<br />
<br />
<pre>keytool -genkey -alias localhost -keyalg RSA -keystore keycloak.jks -validity 10950</pre><br />
<br />
lägg filen i /opt/keycloak/standalone/configuration/<br />
<br />
Se till att standalone-servern är igång, starta sedan jboss-cli (bin/jboss-cli)<br />
<br />
<pre><br />
$ connect<br />
$ /core-service=management/security-realm=UndertowRealm:add()<br />
$ /core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path=keycloak.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=¤NÅGOTLÄMPLIGT¤)<br />
</pre><br />
<br />
Kolla att standalone/configuration/standalone.xml innehåller typ<br />
<pre><br />
<security-realm name="UndertowRealm"><br />
<server-identities><br />
<ssl><br />
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="¤NÅGOTLÄMPLIGT¤" /><br />
</ssl><br />
</server-identities><br />
</security-realm><br />
</pre><br />
<br />
Se till att https-listenern har undertowrealmen, typ<br />
<pre><br />
<subsystem xmlns="urn:jboss:domain:undertow:12.0"><br />
<buffer-cache name="default"/><br />
<server name="default-server"><br />
<https-listener name="https" socket-binding="https" security-realm="UndertowRealm"/><br />
...<br />
</subsystem><br />
</pre><br />
<br />
För utgående anslutningar kan man vilja lägga till följande spi bland de andra<br />
<br />
<pre><br />
<spi name="connectionsHttpClient"><br />
<provider name="default" enabled="true"><br />
<properties><br />
<property name="connection-pool-size" value="256"/><br />
</properties><br />
</provider><br />
</spi><br />
</pre><br />
<br />
<br />
== Reverse proxy ==<br />
<br />
Framför java-applikationsservern sitter en reverse proxy (Apache httpd). Kör man SELinux och vill att apache ska kunna ansluta via nätverk kan man behöva tillåta det genom<br />
<br />
<pre>setsebool -P httpd_can_network_connect on </pre><br />
<br />
I övrigt bör det gå bra att låta letsencrypts certbot sätta upp cert och så vidare och att man konfar en location i stil med <br />
<pre><br />
<Location / ><br />
ProxyPass https://localhost:8443/<br />
ProxyPassReverse http://localhost:8443/<br />
</Location><br />
</pre><br />
<br />
Se till att brandväggen är öppen (men öppna inte 8443)<br />
<br />
<pre><br />
firewall-cmd --permanent --add-port=443/tcp<br />
firewall-cmd --permanent --add-port=80/tcp<br />
firewall-cmd --reload<br />
</pre><br />
<br />
== Systemd ==<br />
<br />
Fil /etc/systemd/system/keycloak.service med innehåll typ:<br />
<pre><br />
[Unit]<br />
Description=Keycloak<br />
After=network.target<br />
<br />
[Service]<br />
Type=idle<br />
ExecStart=/opt/keycloak/bin/standalone.sh -b=0.0.0.0 -c standalone.xml<br />
TimeoutStartSec=600<br />
TimeoutStopSec=600<br />
User=svc-keycloak<br />
Group=svc-keycloak<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
</pre><br />
<br />
Kör man SELinux och vill att startupskriptet ska kunna köras av systemd behöver det ha bin_t-flagga<br />
<pre><br />
chcon -t bin_t /opt/keycloak/bin/standalone.sh<br />
</pre><br />
<br />
Därefter bör det gå att köra efter <br />
<pre><br />
systemctl daemon-reload<br />
systemctl enable keycloak<br />
systemctl start keycloak<br />
</pre><br />
<br />
== Inloggning mot ldap slutar fungera ==<br />
<br />
Loggar för applikationsservern bör finnas under data/log i installationskatalogen (/opt/keycloak/[standalone]). Mer info om loggning finns på https://www.keycloak.org/server/logging (man kan t.ex. få mer pratiga loggningar till konsollen för felsökning)<br />
<br />
Detta har hänt en gång sedan uppsättning, då verkade det som att troccas ldaps bytt certifikat, vilket löstes genom att importera det till keystores, ex:<br />
<br />
<pre><br />
openssl x509 -in <(openssl s_client -connect trocca.ad.lysator.liu.se:636 -prexit 2>/dev/null) -out ~/example.crt<br />
keytool -importcert -file ~/example.crt -alias example -keystore /opt/keycloak/standalone/configuration/keycloak.jks -storepass ¤NÅGOTLÄMPLIGT¤<br />
keytool -importcert -file ~/example.crt -alias example -keystore /etc/java/java-11-openjdk/java-11-openjdk-11.0.14.0.9-2.el8_5.x86_64/lib/security/cacerts -storepass changeit<br />
</pre><br />
<br />
Sista raden behöver uppdateras till senaste version där "cacerts" ligger. *Egentligen* så behöver man se till att keycloak konfigureras korrekt så att den använder egen truststore istället, eftersom det då inte blir en ny vid varje ny release av jdk, men det är just nu en TODO.<br />
<br />
Efter omstart av applikationsservern fungerade det igen.<br />
<br />
== TODO ==<br />
<br />
Beskriva:<br />
<br />
* Uppsättning av realm med federering mot ldap<br />
<br />
* Roles claim</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=SOF&diff=6533SOF2022-09-28T14:05:38Z<p>Busk: </p>
<hr />
<div>Det som tidigare var den här sidan har flyttat till [[SOF fysisk]].<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Inhysning av Studentorkesterfestivalen<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<pre></pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| Michelle Kreijci (mailto:sof-general@lintek.liu.se)<br />
| (mailen är egentligen fel, men deras webbsida är inte uppe...)<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner ur drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=SOF&diff=6532SOF2022-09-28T14:05:24Z<p>Busk: Vi drog den virtuella sladden för nån vecka sen och har inte hört nåt, de är inte kvar utan flyttat utan att säga något</p>
<hr />
<div>Det som tidigare var den här sidan har flyttat till [[SOF fysisk]].<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Inhysning av Studentorkesterfestivalen<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<pre></pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| Michelle Kreijci (mailto:sof-general@lintek.liu.se)<br />
| (mailen är egentligen fel, men deras webbsida är inte uppe...)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner ur drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Osm-tile&diff=6531Osm-tile2022-09-28T13:47:43Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Content-delivery nod för Open Street Map.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 16 GB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
ecdsa-sha2-nistp256<br />
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKgVKPh/iNRIqqlhsmLFgVlyR6LsN9v8abrjlgKqgNmxauSSjW5wDBdnceIVmOM3JSMx31EmImaJq8TR66HRQlg=<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| aoh<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
|}<br />
<br />
ssh fungerar bar med nyckel, ej lösenord. Om inloggning med lösenord önskas måste terminalen i [[proxmox]] användas.<br />
<br />
Se: https://munin.openstreetmap.org/openstreetmap.org/nidhogg.openstreetmap.org/index.html<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner ur drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Uf&diff=6530Uf2022-09-28T13:43:57Z<p>Busk: Verkar inte vara i drift</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Webbserver för Utrikespolitiska studentföreningen vid Linköpings universitet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 | Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 1 GB<br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Kontaktperson<br />
| Martin Lundberg (dandido)<br />
|-<br />
! Ansvarig root<br />
| [[Rootgruppen|Rasmus Holm (knase)]]<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04]]<br />
[[Kategori:Maskiner ur drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Inhysningar&diff=6529Kategori:Inhysningar2022-09-28T13:41:52Z<p>Busk: </p>
<hr />
<div>[[Kategori:Utrustningstyper]]<br />
Maskiner som står i Foo, men som inte är Lysators.<br />
<br />
== Inhysningar i drift ==<br />
<DynamicPageList><br />
category=Inhysningar<br />
category=Maskiner i drift<br />
</DynamicPageList><br />
<br />
<br />
=== Varav virtuella ===<br />
<DynamicPageList><br />
category=Inhysningar<br />
category=Maskiner i drift<br />
category=Virtuella servrar<br />
</DynamicPageList><br />
<br />
<br />
=== Varav fysiska ===<br />
<DynamicPageList><br />
category=Inhysningar<br />
category=Maskiner i drift<br />
notcategory=Virtuella servrar<br />
</DynamicPageList></div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rag-dev&diff=6528Rag-dev2022-09-28T11:48:41Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Utvecklingsserver för Röda Arméns Gosskör<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 2 GB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
TBD<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| octol<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
|}<br />
<br />
RAG har även servern [[rag]] för produktion.<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner ur drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Debian_10.0&diff=6521Kategori:Debian 10.02022-09-19T11:38:04Z<p>Busk: </p>
<hr />
<div>Debian 10 är sedan 1 augusti 2022 i LTS-fasen av sin supportcykel, och kommer att gå EOL 30 juni 2024. Om din maskin är listad nedan bör du planera in en uppgradering eller liknande.<br />
<br />
<br />
===Maskiner i drift===<br />
<DynamicPageList><br />
category=Debian 10.0<br />
category=Maskiner i drift<br />
suppresserrors=true<br />
</DynamicPageList></div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Gibraltar&diff=6520Gibraltar2022-09-19T11:35:21Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Versionshanteringsserver<br />
|-<br />
! Specialfunktion<br />
| Git ([http://gitlab.com Gitlab]) <br/><br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 10.0| Debian 10 (Buster)]]<br />
|-<br />
! Arkitektur<br />
| x86_64 (virtuell)<br />
|-<br />
! CPU<br />
| 4 vcores<br />
|-<br />
! Minne<br />
| 16 GB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA1<br />
<br />
<br />
git.lysator.liu.se / gluten.lysator.liu.se har följande fingeravtryck:<br />
<br />
1024 b6:ec:22:f6:40:10:e0:9f:72:fe:81:15:38:8e:11:a0 (DSA)<br />
256 4c:fe:f1:75:cf:53:d4:c0:ce:78:2a:e1:59:ec:6f:9a (ECDSA)<br />
2048 0f:e3:36:f7:32:1a:37:e1:bb:33:c9:9a:db:53:5e:fd (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
Version: GnuPG v1.4.15 (GNU/Linux)<br />
<br />
iEYEARECAAYFAlN7xsYACgkQQebKqXUHlVjE+gCdHFnN5YOhyoZwplXQvDUgaqdw<br />
TK4Anj2EjhJ+qCeVimhaju0zLDRXRPeC<br />
=dwhq<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|-<br />
! Modell<br />
| proxmox<br />
|- <br />
! Ansvarig root<br />
| [[Användare:busk|Johan Busk Eriksson]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=000}}<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Debian 10.0]]<br />
[[Kategori:Maskiner i drift]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Radius&diff=6519Radius2022-09-19T11:34:40Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Autentisera wlan via radius<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 10.0| Debian 10 (Buster)]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 1024M<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA512<br />
<br />
radius.lysator.liu.se har följande fingeravtryck<br />
<br />
2048 SHA256:QWrylYIeQ44sYohnij65mqqyCzCUq6DaYJRbnrFRF3Q root@radius (RSA)<br />
256 SHA256:em+kZ1lew1c/DDXpIgGVCbIBa8PHPsE9B6tZZqAqEUs root@radius (ECDSA)<br />
256 SHA256:P3Op5DgbDTVtjhSng0pig1p5Z0GsSh4a6OqQ6q/gBzU root@radius (ED25519)<br />
<br />
Uppdaterat 2018-06-14<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQIzBAEBCgAdFiEE0r6KfW8Va5BXuJmAR7rv2QiKO6QFAlsingYACgkQR7rv2QiK<br />
O6QINg/+OUk7cye7T0MgCHiwgAr6v3t8siWeLiAu8nwUaT7nwX+n4ktaXPRjxGL3<br />
Z1E627zcKxTlsRMkINbojSySpnU5Dd8zWc1HFTWxZxYoWiRxaN1fM3OQQS4eGROf<br />
Q9BOqwStjYNoh4fjQBG/ZiVi2RSeqaKtrPUDRJpHRESndNxagoZDfcHvTphZxt9w<br />
XT2mFuH6SBOOV/vpuLEvJpInau47neUz07rSHysaFYorMFV5cDTa5wNZVwm2fI0+<br />
ut9+Vk9rcCPsQ6EFMlNlTVdHMUwBlPH3fkV4bkmufyn80suP5bjODzcSZh57zTVT<br />
rEGOQ2qQMGVZjA+v+41cc7dEzf2HkiQwyUGczXNA17l/0sjPhJhcckN24uf9pfP4<br />
dDjMmo2heNtDZkJaLPK1sOaNCctWLY0YA+IQtTbhn1nfHR1FNVQ7M2pOCzzpaH5n<br />
ZO0zSBfW+n1QQhmKFTTSDHVHtoePdhURbYS6jFUyhlGSraDiGKKzxi4qX9tIEkbX<br />
RJEkwICLGJYTLTcCUi2d7uzk9IFG7AvVmJKRPEk55pF6nFdBYO55eoinbps6xFnM<br />
uEZ7GPqZGv2FPKMuJqXIBWy85MRpfQ7OPPCvoPnzd60ELNAsObVY1Q/GROkaLnU/<br />
OkoX7N/O6FxG+/opbT/cW5DQOBJU+ye97GlAUJZoJY8rSWGyKZI=<br />
=qywC<br />
-----END PGP SIGNATURE-----<br />
<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| [[Användare:busk|Johan Busk Eriksson]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
Se även [[Rootmanual:CAS]]<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Debian 10.0]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Inhysningar&diff=6470Inhysningar2022-07-19T12:35:24Z<p>Busk: </p>
<hr />
<div>Lysator tillhandahåller gratis inhysning av andra föreningarns datorsystem.<br />
<br />
[[:Kategori:Inhysningar|Lista över Lysators inhysta föreningar]].<br />
<br />
= Regler för inhysningar =<br />
<br />
* Vi tar inte ut någon ersättning, även om mutor i form av kakor har förekommit.<br />
<br />
* Vi har inga garantier på upptid eller service, allt sköts ideellt med best effort (historiskt sett rätt bra) för att vi tycker att det är roligt. Till exempel så bör man ta backup till något externt ställe på egen hand.<br />
<br />
* Inhysningen (föreningen) ska ha en ansvarig för servern som är medlem i Lysator. Det är dels för att man ska kunna komma åt vissa system, men också för att man ska få information om till exempel Lysators föreningsmöten och ha någon som skrivit på Lysators allmänna regelsamling ("gör inget dumt").<br />
<br />
* Vi ska kunna komma in som root på servern via lösenord, antingen direkt till root eller till separat konto med sudo-rättigheter.<br />
<br />
* [[Rootmanual:Lysatorfiera_en_dator#Loggning|Syslog ska skickas till vår logserver.]]<br />
<br />
* Inhysningen ansvarar för säkerhetsuppdateringar på egen hand. De bör skötas automatisk.<br />
<br />
* Maskinen ska klara av en omstart utan handpåläggning.<br />
<br />
* Inhysningen ska meddela att de lever (och annat roligt som man håller på med) till Lysators föreningsmöten. Ett kort mail räcker.<br />
<br />
* Inhysningen ansvarar för att hålla kontaktuppgifter uppdaterade.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=MatNat&diff=6468MatNat2022-07-14T14:09:58Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning av MatNat<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
|<pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
matnat.lysator.liu.se har följande fingeravtryck:<br />
SSH2 RSA: 2048 SHA256:yYEk9ctWzPuOrrl0U3u+QPhEeft1BI4rlZLWYU8YIMQ root@matnat-dev (RSA)<br />
SSH2 DSA: 1024 SHA256:9UAwZHxAj11a5qhUVluYQLgPrL5Nxyg9yvLsGbwq8No root@matnat-dev (DSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCAAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAlxxQJgACgkQJlUUsVjE<br />
yiM1fwf/SjLDAPU96HasG2m26ez/RDy6rH/EjuoC3I9AeRBw0QQMXSEgrb2gK1bC<br />
OnhHYh5BfSNH9nZ/TLSUHCxXMWuhJjJHmN4w7Ioim/WCBigUHOlX8acexJMoiXxB<br />
baGEYaP+gJ04ZsIYt5Er8hbEVtw674lI3NdhGADVqOLNYbmQlgbQc4K/pzbYCcgL<br />
NgWk/KyljV+OkyxZHiPjKJC0q8H2V66FhG+SdafyZkH+cczITqCpkwyAZya52BEs<br />
bzbIqBvUoRMTltt3Btbc9Wo0SL2tmSfERl4T9G/0eQPzbCkccMZHQEUUhI36Clz2<br />
3G79UbbXHPXin9MpCJXIScwP6Anptg==<br />
=xeYX<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Kontaktperson<br />
| amo@matnat.se enligt senast uppgift (220714) (tidigare var det info@matnat.se). Alternativt maila hela styrelsen.<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Vitellary&diff=6467Vitellary2022-07-12T11:15:27Z<p>Busk: </p>
<hr />
<div>Vid inkoppling av fysiska tangentbord verkar bara den högra usb-porten fungera.<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| CPU-server för allmänt bruk<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| 8 * Intel® Xeon® E7-2830 (2.13GHz/8-core/24MB/105W)<br />
|-<br />
! Minne<br />
| 1 TB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA512<br />
<br />
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOKgDeNkC72zMCS34txBJi4aMy7nTPCLFj1PpGBmYlhbzBMi0F1JOjWwK7luOrDujd7f3KVTAAqnsydHRoYIH9I= root@vitellary<br />
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKLpCSTI5dm5fYrkCQfLPuWh0ba+ZCI4bcv75PfuQpgn root@vitellary<br />
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0KqzcXtxb2LTJw8dcPkQr7Oe0nbLfvl666e9JCbLsanQk4ZIY9qf11a7YagnkxoUZjwRPsXHyWxLXRgrhOxtrh8pC7tkfZiDJXfs7nvLfMBfpUgCzFq3nTs5NurYLZ6mBqrNITfVNvAqmMU/boNe2SkbIVPApBxkTPxOJ//I8G7bNZgNKsCuLwyRQdlnd8uE9ow9EcUlzazl+bzt8ZKAJZq0aOVOsp1mGw+kXwbZ5nB5bEGyLl7iz2CBgRkDZzpuIN6hR0KNFKE7MuuIYE1uXjG3U/o5kWm1EW7c+Kyj3l5dOyFthOTuMYf2K821b8hHk5+muQ+wc4/kZX5ymzJr/ root@vitellary<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQEzBAEBCgAdFiEE43azghRT9L4e1vPBJlUUsVjEyiMFAl33WzYACgkQJlUUsVjE<br />
yiNGzAf/euSnHqXXA2/0zbPCIvvwQ2eJXEwbKfM0WY6BJGtWQtRThxk/X3D8XJib<br />
RuMrRbwtZbambJv9cGs7KoMqe4i21d8o6mhH3ZS/EssWWC1AFPuWKfoFy0n4lRiZ<br />
9gHozeRmX1P0Z5RjFb0eoZp8go+HYVD35rqOhre/dAQVkUA8tGq0tw+HUeNKaKW9<br />
2zsalzEN6oUEkxjaDXxIuTR1+yjOUULIsxzal5yuxwnalHt7oA2ApdyB9xpCn7Dw<br />
03vNuKYRVRkCgKuiCFMFKQAnr1JxICxNd/V+YIy4C6zqi4NUKMMvv60oDYK5reIp<br />
vya2d1kSRRRuWNYR2Gk3VnuXJNLDTg==<br />
=1xfQ<br />
-----END PGP SIGNATURE-----<br />
</pre><br />
|-<br />
! Modell<br />
| [https://h20195.www2.hpe.com/V2/Getdocument.aspx?docname=c04123323# HP ProLiant DL980 G7]<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack 02 | Rack 02]]<br />
|-<br />
! Ansvarig root<br />
| hugo<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}} {{Nagios2|vitellary}}<br />
|-<br />
|}<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:CPU-servrar]]<br />
[[Kategori:Maskiner ur drift]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Totoro&diff=6466Totoro2022-07-12T11:14:31Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| CPU-server<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Arch Linux| Arch Linux]]<br />
|-<br />
! Namngiven efter<br />
| Totoro från anime-filmen Min granne Totoro. [https://anidb.net/anime/303]<br />
|-<br />
! Placering<br />
| [[Proxmox]]<br />
|-<br />
! Ansvarig root<br />
| ove<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
-----BEGIN PGP SIGNED MESSAGE-----<br />
Hash: SHA256<br />
<br />
<br />
totoro.lysator.liu.se har följande SSH-fingeravtryck:<br />
256 SHA256:+OQmT1z+8wC5bnQKq9oldxmBs014iYyumBomUM7L0i8 root@totoro (ECDSA)<br />
256 SHA256:iiT2k3oaNMVMiP+EX8guyHNB/t41QIRXMxd9YUgUmpQ root@totoro (ED25519)<br />
3072 SHA256:H8HhZLBM/k//hAgz0mqk/DPlUYmdl88KFLizMm7ABFc root@totoro (RSA)<br />
-----BEGIN PGP SIGNATURE-----<br />
<br />
iQIzBAEBCAAdFiEEpLLVTzXkOIABwDf2waiEOUcD0t4FAmJq88wACgkQwaiEOUcD<br />
0t5i0BAAouQpJ6VnGcCOXjtM/e66kXlXddKY5LJSrPFHW63HfW6yyi/0RS1AYjSk<br />
I2WaIDU5fSSCwCAWsuA0GPRwWS6pJQoy2mbctrp3tyK4dlWgvgjtCFo0RiUCSnx9<br />
I5LTfyq89Xx/JGr0rw0tlfmYt00LW4SACS/tmMv9L4YDFy1MmqAZreohdsUbl5qb<br />
YFxVRe4OjMEcbKA/INbe/vhZW0/cLB6sHerfyH+4rodKZKqsiY8W/xRIznW0Z1lO<br />
mfoJowo2/jTif6ia9U89P7JO11w55huzxO8a16zJGLO/1BUIQ4pmg1kwaT8VE1Xs<br />
zxna7KO09PEAfsX2PjNW8/zXNAdxNj5Xq0NuNHsrM1ku9rGk2UAZ9Oj6YE9mkXq1<br />
c3FbIAQxw1tlT2IOsBS6GIYxKmMsK+ZnfLTZnxB7uRSGT5d5WZO5KNXzRIyYOISM<br />
J44Vrp/z1DSlD7bOOxBhtaIljexOSsty2umY4YdUkL/K7kYDuWUGK8J/behZkpBS<br />
M+CcPWKDR9SC2Rgjubnn586fC4cTjaQ9VYAhfDFJMMre8+EtdEa78OzBbfpQbKKH<br />
xYlyB+tbmCrUxdDnVIEei5TqgzNqQ+vXryR097gX/ykzHKCR4BpOeamVWmTaiOQJ<br />
P4PgMp7tQ2/SJpseGiCnZCPqqPJRA7ofQrZSLiq1HGTwIP4nbTs=<br />
=ztlt<br />
-----END PGP SIGNATURE-----<br />
<br />
</pre><br />
|<br />
|<br />
|}<br />
<br />
'''Information'''<br />
<br />
Totoro kör Arch Linux med linux-lts-kärna<br />
<br />
<br />
[[Kategori:CPU-servrar]]<br />
[[Kategori:Arch Linux]]<br />
[[Kategori:Maskiner i drift]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Medreg&diff=6462Medreg2022-07-06T12:44:13Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| * Kör medreg (Medlemsregistret)<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 10.0| Debian 10]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| TBD<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
TBD<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| <br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.<br />
<br />
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen<br />
<pre><br />
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key><br />
</pre><br />
<br />
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Debian 10.0]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Bernadotte&diff=6461Bernadotte2022-07-06T12:43:44Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| E-post (SMTP, IMAP, POP3, webmail)<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 9.0 | Debian Linux 9.0]]<br />
|-<br />
! Arkitektur<br />
| x86_64/PC<br />
|-<br />
! CPU<br />
| 1 Intel Xeon Quad Core 2.13 GHz<br />
|-<br />
! Minne<br />
| 4 GB<br />
|-<br />
! Disk<br />
| 2x 80GB SATA systemdisk <br />
|-<br />
!<br />
| 2x 500GB SATA maildisk <br />
|-<br />
!<br />
| 2x lediga diskplatser för framtida bruk<br />
|-<br />
! SSH-fingeravtryck<br />
| a0:e6:3a:bf:31:d8:f2:ae:59:21:f0:f1:4f:ce:88:d8<br />
|-<br />
! Modell<br />
| Supermicro<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack B11 | Rack B11]]<br />
|-<br />
! Foto<br />
| <br />
|- <br />
! Ansvarig root<br />
| Joakim Tosteberg (<tt>joakim_tosteberg</tt>)<br />
|-<br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}} {{Nagios2|mail}} {{Nagios2|lists}} {{Nagios2|webmail}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=352}}<br />
|}<br />
<br />
<br />
=== Automatisering för kassör ===<br />
[[medreg]]<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner ur drift]]<br />
[[Kategori:Rack B11]]<br />
[[Kategori:Debian 9.0]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Keycloak&diff=6460Rootmanual:Keycloak2022-06-08T09:11:23Z<p>Busk: Skapade sidan med 'Keycloak är en identity manager skriven i Java och som utvecklas av Redhat. Den är byggd ovanpå applikationsservern WildFly (tidigare JBoss), och en relevant feature för L...'</p>
<hr />
<div>Keycloak är en identity manager skriven i Java och som utvecklas av Redhat. Den är byggd ovanpå applikationsservern WildFly (tidigare JBoss), och en relevant feature för Lysator är att den kan tillhandahålla SSO via t.ex. openid connect och kan federera med ldap. Detta innebär att när du loggar in på t.ex. datorhandboken så gör du det via keycloak, som autentiserar dig mot ldap och eventuellt också tilldelar dig roller utifrån de grupptillhörigheter som du har i ldap (t.ex. så kan man sätta upp att medlemmar i gruppen lysroot får en roll "root" i sin claim, vilket i sin tur kan användas för auktorisering i den webapp du loggar in på).<br />
<br />
Installationen har i princip följt den dokumentation som finns tillgänglig (ex. https://www.keycloak.org/docs/latest/server_installation )<br />
<br />
<br />
Lite blandade anteckningar från uppsättningen av keycloak<br />
<br />
== TLS-konf keycloak ==<br />
<br />
Taget från https://www.keycloak.org/docs/latest/server_installation/#_network<br />
<br />
<pre>keytool -genkey -alias localhost -keyalg RSA -keystore keycloak.jks -validity 10950</pre><br />
<br />
lägg filen i /opt/keycloak/standalone/configuration/<br />
<br />
Se till att standalone-servern är igång, starta sedan jboss-cli (bin/jboss-cli)<br />
<br />
<pre><br />
$ connect<br />
$ /core-service=management/security-realm=UndertowRealm:add()<br />
$ /core-service=management/security-realm=UndertowRealm/server-identity=ssl:add(keystore-path=keycloak.jks, keystore-relative-to=jboss.server.config.dir, keystore-password=¤NÅGOTLÄMPLIGT¤)<br />
</pre><br />
<br />
Kolla att standalone/configuration/standalone.xml innehåller typ<br />
<pre><br />
<security-realm name="UndertowRealm"><br />
<server-identities><br />
<ssl><br />
<keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="¤NÅGOTLÄMPLIGT¤" /><br />
</ssl><br />
</server-identities><br />
</security-realm><br />
</pre><br />
<br />
Se till att https-listenern har undertowrealmen, typ<br />
<pre><br />
<subsystem xmlns="urn:jboss:domain:undertow:12.0"><br />
<buffer-cache name="default"/><br />
<server name="default-server"><br />
<https-listener name="https" socket-binding="https" security-realm="UndertowRealm"/><br />
...<br />
</subsystem><br />
</pre><br />
<br />
För utgående anslutningar kan man vilja lägga till följande spi bland de andra<br />
<br />
<pre><br />
<spi name="connectionsHttpClient"><br />
<provider name="default" enabled="true"><br />
<properties><br />
<property name="connection-pool-size" value="256"/><br />
</properties><br />
</provider><br />
</spi><br />
</pre><br />
<br />
<br />
== Reverse proxy ==<br />
<br />
Framför java-applikationsservern sitter en reverse proxy (Apache httpd). Kör man SELinux och vill att apache ska kunna ansluta via nätverk kan man behöva tillåta det genom<br />
<br />
<pre>setsebool -P httpd_can_network_connect on </pre><br />
<br />
I övrigt bör det gå bra att låta letsencrypts certbot sätta upp cert och så vidare och att man konfar en location i stil med <br />
<pre><br />
<Location / ><br />
ProxyPass https://localhost:8443/<br />
ProxyPassReverse http://localhost:8443/<br />
</Location><br />
</pre><br />
<br />
Se till att brandväggen är öppen (men öppna inte 8443)<br />
<br />
<pre><br />
firewall-cmd --permanent --add-port=443/tcp<br />
firewall-cmd --permanent --add-port=80/tcp<br />
firewall-cmd --reload<br />
</pre><br />
<br />
== Systemd ==<br />
<br />
Fil /etc/systemd/system/keycloak.service med innehåll typ:<br />
<pre><br />
[Unit]<br />
Description=Keycloak<br />
After=network.target<br />
<br />
[Service]<br />
Type=idle<br />
ExecStart=/opt/keycloak/bin/standalone.sh -b=0.0.0.0 -c standalone.xml<br />
TimeoutStartSec=600<br />
TimeoutStopSec=600<br />
User=svc-keycloak<br />
Group=svc-keycloak<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
</pre><br />
<br />
Kör man SELinux och vill att startupskriptet ska kunna köras av systemd behöver det ha bin_t-flagga<br />
<pre><br />
chcon -t bin_t /opt/keycloak/bin/standalone.sh<br />
</pre><br />
<br />
Därefter bör det gå att köra efter <br />
<pre><br />
systemctl daemon-reload<br />
systemctl enable keycloak<br />
systemctl start keycloak<br />
</pre><br />
<br />
== Inloggning mot ldap slutar fungera ==<br />
<br />
Loggar för applikationsservern bör finnas under data/log i installationskatalogen (/opt/keycloak/[standalone]). Mer info om loggning finns på https://www.keycloak.org/server/logging (man kan t.ex. få mer pratiga loggningar till konsollen för felsökning)<br />
<br />
Detta har hänt en gång sedan uppsättning, då verkade det som att troccas ldaps bytt certifikat, vilket löstes genom att importera det till keystores, ex:<br />
<br />
<pre><br />
openssl x509 -in <(openssl s_client -connect trocca.ad.lysator.liu.se:636 -prexit 2>/dev/null) -out ~/example.crt<br />
keytool -importcert -file ~/example.crt -alias example -keystore /opt/keycloak/standalone/configuration/keycloak.jks -storepass ¤NÅGOTLÄMPLIGT¤<br />
keytool -importcert -file ~/example.crt -alias example -keystore /etc/java/java-11-openjdk/java-11-openjdk-11.0.14.0.9-2.el8_5.x86_64/lib/security/cacerts -storepass changeit<br />
</pre><br />
<br />
Efter omstart av applikationsservern fungerade det igen.<br />
<br />
== TODO ==<br />
<br />
Beskriva:<br />
<br />
* Uppsättning av realm med federering mot ldap<br />
<br />
* Roles claim</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=6459Rootmanual2022-05-13T08:41:29Z<p>Busk: /* Användarhantering */</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu och CentOS]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:Nätverk | IP-nät och VLAN]]<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Ceph | Ceph ]]<br />
* [[Rootmanual:jukebox | Jukebox (muspaj & kvaser)]]<br />
<br />
== Backup ==<br />
<br />
Lysator kör (mer eller mindre) flera parallella backupsystem.<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Backup HOWTO | Bacula]] - ibland är vår Baculainstallation igång. Fast oftast inte.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
* Även Borg-backup till [[diskmaskin]] finns.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=6458Rootmanual2022-05-13T08:41:13Z<p>Busk: /* Användarhantering */</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
* [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu och CentOS]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:Nätverk | IP-nät och VLAN]]<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Ceph | Ceph ]]<br />
* [[Rootmanual:jukebox | Jukebox (muspaj & kvaser)]]<br />
<br />
== Backup ==<br />
<br />
Lysator kör (mer eller mindre) flera parallella backupsystem.<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Backup HOWTO | Bacula]] - ibland är vår Baculainstallation igång. Fast oftast inte.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
* Även Borg-backup till [[diskmaskin]] finns.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Byta_l%C3%B6senord&diff=6457Rootmanual:Byta lösenord2022-05-13T08:39:47Z<p>Busk: Tog bort omdirigering till Rootmanual:Kerberoshantering</p>
<hr />
<div><br />
<br />
För kerberoslösenord, se [[Rootmanual:Kerberoshantering]]<br />
<br />
[[Kategori:Rootmanual|Användare, byta lösenord]]<br />
[[Kategori:Rootmanual|Användare, password expire]]<br />
<br />
=Att ändra lösenord för användare=<br />
<br />
* Logga in på https://trocca.ad.lysator.liu.se/<br />
* Sök fram användaren (som du kontrollerat legitimation på)<br />
* Välj under "actions"-knappen alternativet "Reset password" och sätt ett temporärt lösenord.<br />
* Be användaren att själv logga in på https://trocca.ad.lysator.liu.se/ eller en ldap-ansluten linuxmaskin. Användaren kommer efter inloggning att få sätta ett nytt lösenord till sig själv.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6446Huvudsida2022-04-07T19:30:27Z<p>Busk: /* Övrigt */</p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[~|~ (tilde)]]<br />
* [[Bar]]<br />
* [[^|^ (hatt)]]<br />
* [[Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[IMAP och POP]] – läs e-post på Lysator utifrån<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Mail:Webmail|Webmail]] – Läs e-post på Lysator via WWW<br />
* [[Procmail]] – automatisk e-posthantering med Procmail, även spamhantering<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
* [[Konvertering till maildir]] – något som behövs för att köra mot Courier (IMAP-servern)<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[Eduroam]]<br />
* [[FTP]]<br />
* Versionshanteringssystem<br />
** [[Git]] – Den enda versionshanteringen som används nu för tiden<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[RCS]] – Ett annat antikt system för att låsa enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Usenet News]] - Läsa och skriva nyheter på Lysatorvis<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Eduroam&diff=6445Eduroam2022-04-07T19:30:08Z<p>Busk: Skapade sidan med 'Eduroam är ett samarbete mellan universitet och högskolor i hela världen som gör att man inte behöver platsspecifika användaruppgifter för att ansluta via WLAN på de o...'</p>
<hr />
<div>Eduroam är ett samarbete mellan universitet och högskolor i hela världen som gör att man inte behöver platsspecifika användaruppgifter för att ansluta via WLAN på de olika platser där dessa tillhandahåller trådlöst nätverk. <br />
<br />
Är du student eller anställd vid LiU kan du administrera ditt lösenord och så vidare på https://minit.liu.se/<br />
<br />
Är du alumn, men lysit, kan du göra motsvarande på https://admin.lysator.liu.se/</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Login&diff=6430Login2021-12-09T15:17:03Z<p>Busk: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Central autentisering (keycloak)<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:CentOS| Centos stream release 8]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 4096M<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
TBD<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| [[Användare:busk|Johan Busk Eriksson]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
Se även [[Rootmanual:Keycloak]]<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:CentOS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Procmail&diff=6370Procmail2021-07-03T08:40:30Z<p>Busk: /* Filtrering av spam */</p>
<hr />
<div>{{Föråldrad}}<br />
<br />
Denna text riktar sig till de som bävar varje gång de skall kolla sin inkomna e-post, de som ogillar oredan bland alla inkomna brev. Ångrar du att du gick med i ytterligare e-post-listor? Svär du över alla spams om allt från hårborttagningsmedel till snabba pengar? Då kan det vara en idé att automatiskt sortera inkommande brev med hjälp av programmet procmail.<br />
<br />
Denna handledning förutsätter grundläggande kunskaper i UNIX.<br />
<br />
==Procmail==<br />
<br />
Procmail är en kraftfull samling verktyg för automatisk mailhantering, utvecklad av Stephen R. van den Berg. Procmail kan hantera mail när de anländer eller redan anlända mail i din mailbox. För att styra procmail finns en kraftfull uppsättning filter för att filtrera på önskat sätt. För varje filter anges vad procmail skall göra om ett matchande brev anländer, det vanligaste är att man flyttar brevet till en mailbox för just det filtret.<br />
<br />
Till procmail finns färdiga paket för spam-filtrering, exempelvis [http://www.best.com/~ariel/nospam/ The Spam Bouncer].<br />
<br />
==Procmail på Lysator==<br />
<br />
Procmail är installerat som /usr/bin/procmail på mailservern, och som /usr/local/bin/procmail på mailexec-datorn.<br />
<br />
===Att sätta upp procmail på sitt konto===<br />
<br />
För att procmail skall fungera måste det finnas en inställningsfill '.procmailrc' och ett directory '.procmail' innehållande filter. Procmail kommer också att placera loggar över hanteringen i detta directory. För att automaiskt köra procmail vid inkommande post måste man ändra sin '.forward'. Exempel på detta finns nedan.<br />
<br />
De exempel som finns i denna text gör så att inkommande mail placeras i det directory som är mail-directory för mailklienten Pine, '~/mail'. Directoryt innehåller en mailfil för varje mailbox. Eventuellt vill man lägga inkommande mail i ett eget directory, exempelvis om man vill använda Pines funktion för flera inboxar.<br />
<br />
===Att skapa en '.procmailrc'===<br />
<br />
Det första steget är att skapa inställningsfilen '.procmailrc' i roten på din mailspool (/var/mail/$USER). Följande exempel kan med fördel användas.<br />
<br />
<tt><br />
#Set on when debugging<br />
VERBOSE=off<br />
<br />
# Trailing slash means that we're delivering to a Maildir - which we will.<br />
MAILDIR=$HOME/Maildir/<br />
<br />
# Default mail delivery location for mails that doesn't match any procmail rules.<br />
DEFAULT=$MAILDIR<br />
<br />
#Directory for storing procmail log and rc files<br />
PMDIR=$HOME/.procmail<br />
<br />
LOGFILE=$PMDIR/log<br />
INCLUDERC=$PMDIR/rc.testing<br />
INCLUDERC=$PMDIR/rc.maillists</tt><br />
<br />
På grund av nuvarande mailimplementation skall MAILDIR vara satt till $HOME/Maildir, eftersom det är där dina brev finns på mailservern.<br />
<br />
För att procmail skall våga använda filen får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
=== Skapa en filterfil ===<br />
<br />
För att procmail skall veta vad du vill göra med dina mail behöver den filterfiler. I slutet av ovanstående '.procmailrc' inkluderas två filer 'rc.testing' och 'rc.maillists'. Den första av dessa filer skall vi skapa för att testa procmail och den andra för att hantera maillistor.<br />
<br />
Skapa först directoryt '.procmail', vilket skall innehålla filterfilerna. I detta directory skapar du filen 'rc.testing', med följande innehåll:<br />
<br />
<tt><br />
:0:<br />
* ^Subject:.*test<br />
.test/<br />
</tt><br />
<br />
Detta filter kommer flytta alla inkommande brev där brevets "Subject" innehåller ordet "test" till Maildir-foldern "test" inuti din vanliga Maildir. Filtrets utformning och innehåll förklaras i avdelningen om maillistor nedan.<br />
<br />
===Skapa '.forward'===<br />
<br />
För att procmail skall köras vid inkommande post anger man detta i filen '.forward'. Denna fil körs alltid vid inkommande post, namnet kommer av att filen oftast används för att vidarebefodra post till andra maskiner. Skapa nu filen '.forward' i roten på din mailspool (/var/mail/$USER) och se till att den innehåller följande sträng, inklusive citationstecknen i början och slutet.<br />
<br />
* "|exec /usr/bin/procmail"<br />
<br />
För att din '.forward' ska fungera får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
Om du använder din '.forward' för att vidarebefodra post och vill fortsätta med detta ser du till att din forward-instruktion ligger på en egen rad i filen.<br />
<br />
===En första test av procmail===<br />
<br />
Det nu dags att testa procmail och ditt test-filter. Skicka därför ett brev till dig själv där subject-raden innehåller ordet "test". Om procmail fungerar skall detta brev hamna i mailfilen '~/mail/in.test'. Kolla med Pine så att foldern "in.test" finns och innehåller ditt brev. Du bör också testa att skicka ett brev <i>utan</i> ordet "test" i subject-raden, för att se så procmail <i>inte</i> filtrerar dessa. Om procmail inte fungerar som väntat bör du läsa igenom ovanstående steg igen.<br />
<br />
När du med ovanstående test klargjort att procmail fungerar kan du kommentera bort den rad i din '.procmailrc' som inkluderar test-filtret. Kommentering sker genom att placera tecknet "#" i början av raden.<br />
<br />
===Hantering av maillistor===<br />
<br />
Det är nu dags att börja använda procmail till något användbart, att hantera inkommande brev från maillistor. Skapa filen '~/.procmail/rc.maillists' med följande innehåll:<br />
<br />
<tt><br />
:0<br />
* ^TOcuckoo-list<br />
.cuckoo-list/<br />
<br />
:0<br />
* ^Subject:.*freshmeat<br />
.freshmeat/<br />
</tt> <br />
<br />
Detta exempel innehåller två filter, ett som hanterar brev från maillistan "cuckoo-list" och ett som hanterar nyhetsbrev från [http://freshmeat.net/ http://freshmeat.net/]. Det första filtret kollar på brevets adress-rad och det andra på brevets subject-rad.<br />
<br />
Filtrens syntax:<br />
<br />
<tt><br />
:0 Börja nytt filter<br />
: Använd lock-file <br />
* Börja matchning<br />
^TO Matcha "To:", "Cc:" och andra synonymer för adressater<br />
i början av en rad, följt av namn på adressat<br />
cuckoo-list Matcha adressater innehållande "cuckoo-list" <br />
.cuckoo-list/ Om brevet matchar, placera det i $MAILDIR/.cuckoo-list/<br />
</tt><br />
Normalt sett sker matchningen med hjälp av vanliga reg-expar. I ovanstående exempel används dock en specialfunktion, "^TO", vilken matchar på "To:", "Cc:" och andra synonymer för adressat.<br />
<br />
Mer information om hur man skriver filter fås genom att köra 'man procmailrc'. Ett stort antal exempel på filter fås genom att köra 'man procmailex'.<br />
<br />
===Filtrering av spam===<br />
<br />
Lysators e-post ligger bakom LiU vilken tillhandahåller ett antispamfilter och lägger till en rapport i headern "X-Forefront-Antispam-Report". Headern är strukturerad som semikolonseparerade värden, precis vad dessa betyder går att läsa [https://docs.microsoft.com/sv-se/microsoft-365/security/office-365-security/anti-spam-message-headers här], men troligtvis är det "SFV:SPM" du vill använda. Du kan ändra målkatalogen till '/dev/null' för att ta bort spammarkerade mail automatiskt.<br />
<br />
<nowiki><br />
# The X-Forefront-Antispam-Report set by Microsoft's spam filter service<br />
# is a ;-separated list of <tag>:<value> pairs. This header *is* set,<br />
# regardless of if it is spam or not, so you need to look at specific<br />
# tags.<br />
<br />
# SCL, Spam Confidence Level: number between -1 and 9. 5 and above<br />
# are spam. -1 means white-listed.<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SCL: *([5-9]|[1-9][0-9])<br />
.Spam/ <br />
<br />
# SFV values:<br />
# - "NSPM": Non-spam<br />
# - "SPM": Spam<br />
# - "SKB": A central rule blocking e.g. sender or domain<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SFV: *(SPM|SKB)($|[^A-Za-z0-9_---])<br />
.Spam/<br />
</nowiki><br />
<br />
===Procmail och Pine===<br />
<br />
E-post-klienten Pine har funktioner för att hantera flera inboxar, vilket är trevligt tillsammans med procmail. Denna funktion är från början avslagen, och sätts på genom att man i Pines inställningar markerar flaggan "enable-incoming-folders". Detta ändrar Pines "Folder List", vilken nu är uppdelad i en avdelning för inboxar och en för vanliga boxar. När man läser mail i sina inboxar kan man gå till nästa inbox genom att trycka [TAB]. Det kan vara trevligt att markera inställningen "auto-open-next-unread" för att kunna gå direkt till nästa folder utan att behöva svara "ja" varje gång.<br />
<br />
När man använder flera inboxar i Pine är det bra att placera inboxar i ett eget directory, så att de inte dyker upp bland icke inboxar. Skapa exempelvis katalogen 'in.mail', vilken sätts som destination för procmails filter.<br />
<br />
För att Pine skall känna till dina nya inboxar måste du addera dessa genom att trycka "A" när du står i den del av Pines "Folder List" som har rubriken "Incoming Message Folders". På den första frågan trycker du bara return, vilket anger att du har infoldern på Lysator och inte på annan server. På nästa fråga svarar du med sökvägen till den inbox-fil du vill adera, exempelvis '~/in.mail/in.test'. På sista frågan anger du vad inboxen skall heta i Pine.<br />
<br />
===Mailindikatorer för flera inboxar===<br />
<br />
Vanliga mailindikatorer som "xbiff", "coolmail" och "asmail" har inte stöd för flera inboxar. Mail som flyttas från inboxen av procmail indikeras inte. För att övervaka flera inboxar bör man därför använda program avsedda för detta, exempelvis "xmultibiff" (finns på Lysators system) och "xbuffy".<br />
<br />
<b>Länkar om procmail</b><br />
<br />
Nedan finns ett antal länkar till mer information om procmail.<br />
<br />
* [http://www.procmail.org http://www.procmail.org]<br />
* [http://www.procmail.org/jari/pm-tips.html Jari Aalto's procmail tips]<br />
* [ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail Procmail FTP Directory]<br />
* [http://www.ii.com/internet/robots/procmail/ Infinite Ink's Processing Mail with Procmail]<br />
* [http://www.faqs.org/faqs/mail/filtering-faq/ Filtering Mail FAQ]<br />
<br />
Lycka till! /pugo@lysator<br />
<br />
[[Category:E-post]]<br />
[[Category:Föråldrat]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Procmail&diff=6369Procmail2021-07-03T08:39:59Z<p>Busk: /* Filtrering av spam */</p>
<hr />
<div>{{Föråldrad}}<br />
<br />
Denna text riktar sig till de som bävar varje gång de skall kolla sin inkomna e-post, de som ogillar oredan bland alla inkomna brev. Ångrar du att du gick med i ytterligare e-post-listor? Svär du över alla spams om allt från hårborttagningsmedel till snabba pengar? Då kan det vara en idé att automatiskt sortera inkommande brev med hjälp av programmet procmail.<br />
<br />
Denna handledning förutsätter grundläggande kunskaper i UNIX.<br />
<br />
==Procmail==<br />
<br />
Procmail är en kraftfull samling verktyg för automatisk mailhantering, utvecklad av Stephen R. van den Berg. Procmail kan hantera mail när de anländer eller redan anlända mail i din mailbox. För att styra procmail finns en kraftfull uppsättning filter för att filtrera på önskat sätt. För varje filter anges vad procmail skall göra om ett matchande brev anländer, det vanligaste är att man flyttar brevet till en mailbox för just det filtret.<br />
<br />
Till procmail finns färdiga paket för spam-filtrering, exempelvis [http://www.best.com/~ariel/nospam/ The Spam Bouncer].<br />
<br />
==Procmail på Lysator==<br />
<br />
Procmail är installerat som /usr/bin/procmail på mailservern, och som /usr/local/bin/procmail på mailexec-datorn.<br />
<br />
===Att sätta upp procmail på sitt konto===<br />
<br />
För att procmail skall fungera måste det finnas en inställningsfill '.procmailrc' och ett directory '.procmail' innehållande filter. Procmail kommer också att placera loggar över hanteringen i detta directory. För att automaiskt köra procmail vid inkommande post måste man ändra sin '.forward'. Exempel på detta finns nedan.<br />
<br />
De exempel som finns i denna text gör så att inkommande mail placeras i det directory som är mail-directory för mailklienten Pine, '~/mail'. Directoryt innehåller en mailfil för varje mailbox. Eventuellt vill man lägga inkommande mail i ett eget directory, exempelvis om man vill använda Pines funktion för flera inboxar.<br />
<br />
===Att skapa en '.procmailrc'===<br />
<br />
Det första steget är att skapa inställningsfilen '.procmailrc' i roten på din mailspool (/var/mail/$USER). Följande exempel kan med fördel användas.<br />
<br />
<tt><br />
#Set on when debugging<br />
VERBOSE=off<br />
<br />
# Trailing slash means that we're delivering to a Maildir - which we will.<br />
MAILDIR=$HOME/Maildir/<br />
<br />
# Default mail delivery location for mails that doesn't match any procmail rules.<br />
DEFAULT=$MAILDIR<br />
<br />
#Directory for storing procmail log and rc files<br />
PMDIR=$HOME/.procmail<br />
<br />
LOGFILE=$PMDIR/log<br />
INCLUDERC=$PMDIR/rc.testing<br />
INCLUDERC=$PMDIR/rc.maillists</tt><br />
<br />
På grund av nuvarande mailimplementation skall MAILDIR vara satt till $HOME/Maildir, eftersom det är där dina brev finns på mailservern.<br />
<br />
För att procmail skall våga använda filen får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
=== Skapa en filterfil ===<br />
<br />
För att procmail skall veta vad du vill göra med dina mail behöver den filterfiler. I slutet av ovanstående '.procmailrc' inkluderas två filer 'rc.testing' och 'rc.maillists'. Den första av dessa filer skall vi skapa för att testa procmail och den andra för att hantera maillistor.<br />
<br />
Skapa först directoryt '.procmail', vilket skall innehålla filterfilerna. I detta directory skapar du filen 'rc.testing', med följande innehåll:<br />
<br />
<tt><br />
:0:<br />
* ^Subject:.*test<br />
.test/<br />
</tt><br />
<br />
Detta filter kommer flytta alla inkommande brev där brevets "Subject" innehåller ordet "test" till Maildir-foldern "test" inuti din vanliga Maildir. Filtrets utformning och innehåll förklaras i avdelningen om maillistor nedan.<br />
<br />
===Skapa '.forward'===<br />
<br />
För att procmail skall köras vid inkommande post anger man detta i filen '.forward'. Denna fil körs alltid vid inkommande post, namnet kommer av att filen oftast används för att vidarebefodra post till andra maskiner. Skapa nu filen '.forward' i roten på din mailspool (/var/mail/$USER) och se till att den innehåller följande sträng, inklusive citationstecknen i början och slutet.<br />
<br />
* "|exec /usr/bin/procmail"<br />
<br />
För att din '.forward' ska fungera får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
Om du använder din '.forward' för att vidarebefodra post och vill fortsätta med detta ser du till att din forward-instruktion ligger på en egen rad i filen.<br />
<br />
===En första test av procmail===<br />
<br />
Det nu dags att testa procmail och ditt test-filter. Skicka därför ett brev till dig själv där subject-raden innehåller ordet "test". Om procmail fungerar skall detta brev hamna i mailfilen '~/mail/in.test'. Kolla med Pine så att foldern "in.test" finns och innehåller ditt brev. Du bör också testa att skicka ett brev <i>utan</i> ordet "test" i subject-raden, för att se så procmail <i>inte</i> filtrerar dessa. Om procmail inte fungerar som väntat bör du läsa igenom ovanstående steg igen.<br />
<br />
När du med ovanstående test klargjort att procmail fungerar kan du kommentera bort den rad i din '.procmailrc' som inkluderar test-filtret. Kommentering sker genom att placera tecknet "#" i början av raden.<br />
<br />
===Hantering av maillistor===<br />
<br />
Det är nu dags att börja använda procmail till något användbart, att hantera inkommande brev från maillistor. Skapa filen '~/.procmail/rc.maillists' med följande innehåll:<br />
<br />
<tt><br />
:0<br />
* ^TOcuckoo-list<br />
.cuckoo-list/<br />
<br />
:0<br />
* ^Subject:.*freshmeat<br />
.freshmeat/<br />
</tt> <br />
<br />
Detta exempel innehåller två filter, ett som hanterar brev från maillistan "cuckoo-list" och ett som hanterar nyhetsbrev från [http://freshmeat.net/ http://freshmeat.net/]. Det första filtret kollar på brevets adress-rad och det andra på brevets subject-rad.<br />
<br />
Filtrens syntax:<br />
<br />
<tt><br />
:0 Börja nytt filter<br />
: Använd lock-file <br />
* Börja matchning<br />
^TO Matcha "To:", "Cc:" och andra synonymer för adressater<br />
i början av en rad, följt av namn på adressat<br />
cuckoo-list Matcha adressater innehållande "cuckoo-list" <br />
.cuckoo-list/ Om brevet matchar, placera det i $MAILDIR/.cuckoo-list/<br />
</tt><br />
Normalt sett sker matchningen med hjälp av vanliga reg-expar. I ovanstående exempel används dock en specialfunktion, "^TO", vilken matchar på "To:", "Cc:" och andra synonymer för adressat.<br />
<br />
Mer information om hur man skriver filter fås genom att köra 'man procmailrc'. Ett stort antal exempel på filter fås genom att köra 'man procmailex'.<br />
<br />
===Filtrering av spam===<br />
<br />
Lysators e-post ligger bakom LiU vilken tillhandahåller ett antispamfilter och lägger till en rapport i headern "X-Forefront-Antispam-Report". Headern är strukturerad som semikolonseparerade värden, precis vad dessa betyder går att läsa [https://docs.microsoft.com/sv-se/microsoft-365/security/office-365-security/anti-spam-message-headers här], men troligtvis är det "SFV:SPM" du vill använda. Du kan ändra målkatalogen till '/dev/null' för att ta bort spammarkerade mail automatiskt.<br />
<br />
<nowiki><br />
# The X-Forefront-Antispam-Report set by Microsoft's spam filter service<br />
# is a ;-separated list of <tag>:<value> pairs. This header *is* set,<br />
# regardless of if it is spam or not, so you need to look at specific<br />
# tags.<br />
#<br />
# SCL, Spam Confidence Level: number between -1 and 9. 5 and above<br />
# are spam. -1 means white-listed.<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SCL: *([5-9]|[1-9][0-9])<br />
.Spam/ <br />
#<br />
# SFV values:<br />
# - "NSPM": Non-spam<br />
# - "SPM": Spam<br />
# - "SKB": A central rule blocking e.g. sender or domain<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SFV: *(SPM|SKB)($|[^A-Za-z0-9_---])<br />
.Spam/<br />
</nowiki><br />
<br />
===Procmail och Pine===<br />
<br />
E-post-klienten Pine har funktioner för att hantera flera inboxar, vilket är trevligt tillsammans med procmail. Denna funktion är från början avslagen, och sätts på genom att man i Pines inställningar markerar flaggan "enable-incoming-folders". Detta ändrar Pines "Folder List", vilken nu är uppdelad i en avdelning för inboxar och en för vanliga boxar. När man läser mail i sina inboxar kan man gå till nästa inbox genom att trycka [TAB]. Det kan vara trevligt att markera inställningen "auto-open-next-unread" för att kunna gå direkt till nästa folder utan att behöva svara "ja" varje gång.<br />
<br />
När man använder flera inboxar i Pine är det bra att placera inboxar i ett eget directory, så att de inte dyker upp bland icke inboxar. Skapa exempelvis katalogen 'in.mail', vilken sätts som destination för procmails filter.<br />
<br />
För att Pine skall känna till dina nya inboxar måste du addera dessa genom att trycka "A" när du står i den del av Pines "Folder List" som har rubriken "Incoming Message Folders". På den första frågan trycker du bara return, vilket anger att du har infoldern på Lysator och inte på annan server. På nästa fråga svarar du med sökvägen till den inbox-fil du vill adera, exempelvis '~/in.mail/in.test'. På sista frågan anger du vad inboxen skall heta i Pine.<br />
<br />
===Mailindikatorer för flera inboxar===<br />
<br />
Vanliga mailindikatorer som "xbiff", "coolmail" och "asmail" har inte stöd för flera inboxar. Mail som flyttas från inboxen av procmail indikeras inte. För att övervaka flera inboxar bör man därför använda program avsedda för detta, exempelvis "xmultibiff" (finns på Lysators system) och "xbuffy".<br />
<br />
<b>Länkar om procmail</b><br />
<br />
Nedan finns ett antal länkar till mer information om procmail.<br />
<br />
* [http://www.procmail.org http://www.procmail.org]<br />
* [http://www.procmail.org/jari/pm-tips.html Jari Aalto's procmail tips]<br />
* [ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail Procmail FTP Directory]<br />
* [http://www.ii.com/internet/robots/procmail/ Infinite Ink's Processing Mail with Procmail]<br />
* [http://www.faqs.org/faqs/mail/filtering-faq/ Filtering Mail FAQ]<br />
<br />
Lycka till! /pugo@lysator<br />
<br />
[[Category:E-post]]<br />
[[Category:Föråldrat]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Procmail&diff=6368Procmail2021-07-03T08:38:00Z<p>Busk: /* Filtrering av spam */</p>
<hr />
<div>{{Föråldrad}}<br />
<br />
Denna text riktar sig till de som bävar varje gång de skall kolla sin inkomna e-post, de som ogillar oredan bland alla inkomna brev. Ångrar du att du gick med i ytterligare e-post-listor? Svär du över alla spams om allt från hårborttagningsmedel till snabba pengar? Då kan det vara en idé att automatiskt sortera inkommande brev med hjälp av programmet procmail.<br />
<br />
Denna handledning förutsätter grundläggande kunskaper i UNIX.<br />
<br />
==Procmail==<br />
<br />
Procmail är en kraftfull samling verktyg för automatisk mailhantering, utvecklad av Stephen R. van den Berg. Procmail kan hantera mail när de anländer eller redan anlända mail i din mailbox. För att styra procmail finns en kraftfull uppsättning filter för att filtrera på önskat sätt. För varje filter anges vad procmail skall göra om ett matchande brev anländer, det vanligaste är att man flyttar brevet till en mailbox för just det filtret.<br />
<br />
Till procmail finns färdiga paket för spam-filtrering, exempelvis [http://www.best.com/~ariel/nospam/ The Spam Bouncer].<br />
<br />
==Procmail på Lysator==<br />
<br />
Procmail är installerat som /usr/bin/procmail på mailservern, och som /usr/local/bin/procmail på mailexec-datorn.<br />
<br />
===Att sätta upp procmail på sitt konto===<br />
<br />
För att procmail skall fungera måste det finnas en inställningsfill '.procmailrc' och ett directory '.procmail' innehållande filter. Procmail kommer också att placera loggar över hanteringen i detta directory. För att automaiskt köra procmail vid inkommande post måste man ändra sin '.forward'. Exempel på detta finns nedan.<br />
<br />
De exempel som finns i denna text gör så att inkommande mail placeras i det directory som är mail-directory för mailklienten Pine, '~/mail'. Directoryt innehåller en mailfil för varje mailbox. Eventuellt vill man lägga inkommande mail i ett eget directory, exempelvis om man vill använda Pines funktion för flera inboxar.<br />
<br />
===Att skapa en '.procmailrc'===<br />
<br />
Det första steget är att skapa inställningsfilen '.procmailrc' i roten på din mailspool (/var/mail/$USER). Följande exempel kan med fördel användas.<br />
<br />
<tt><br />
#Set on when debugging<br />
VERBOSE=off<br />
<br />
# Trailing slash means that we're delivering to a Maildir - which we will.<br />
MAILDIR=$HOME/Maildir/<br />
<br />
# Default mail delivery location for mails that doesn't match any procmail rules.<br />
DEFAULT=$MAILDIR<br />
<br />
#Directory for storing procmail log and rc files<br />
PMDIR=$HOME/.procmail<br />
<br />
LOGFILE=$PMDIR/log<br />
INCLUDERC=$PMDIR/rc.testing<br />
INCLUDERC=$PMDIR/rc.maillists</tt><br />
<br />
På grund av nuvarande mailimplementation skall MAILDIR vara satt till $HOME/Maildir, eftersom det är där dina brev finns på mailservern.<br />
<br />
För att procmail skall våga använda filen får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
=== Skapa en filterfil ===<br />
<br />
För att procmail skall veta vad du vill göra med dina mail behöver den filterfiler. I slutet av ovanstående '.procmailrc' inkluderas två filer 'rc.testing' och 'rc.maillists'. Den första av dessa filer skall vi skapa för att testa procmail och den andra för att hantera maillistor.<br />
<br />
Skapa först directoryt '.procmail', vilket skall innehålla filterfilerna. I detta directory skapar du filen 'rc.testing', med följande innehåll:<br />
<br />
<tt><br />
:0:<br />
* ^Subject:.*test<br />
.test/<br />
</tt><br />
<br />
Detta filter kommer flytta alla inkommande brev där brevets "Subject" innehåller ordet "test" till Maildir-foldern "test" inuti din vanliga Maildir. Filtrets utformning och innehåll förklaras i avdelningen om maillistor nedan.<br />
<br />
===Skapa '.forward'===<br />
<br />
För att procmail skall köras vid inkommande post anger man detta i filen '.forward'. Denna fil körs alltid vid inkommande post, namnet kommer av att filen oftast används för att vidarebefodra post till andra maskiner. Skapa nu filen '.forward' i roten på din mailspool (/var/mail/$USER) och se till att den innehåller följande sträng, inklusive citationstecknen i början och slutet.<br />
<br />
* "|exec /usr/bin/procmail"<br />
<br />
För att din '.forward' ska fungera får den inte vara skrivbar för någon annan än dig själv (t ex mode 644).<br />
<br />
Om du använder din '.forward' för att vidarebefodra post och vill fortsätta med detta ser du till att din forward-instruktion ligger på en egen rad i filen.<br />
<br />
===En första test av procmail===<br />
<br />
Det nu dags att testa procmail och ditt test-filter. Skicka därför ett brev till dig själv där subject-raden innehåller ordet "test". Om procmail fungerar skall detta brev hamna i mailfilen '~/mail/in.test'. Kolla med Pine så att foldern "in.test" finns och innehåller ditt brev. Du bör också testa att skicka ett brev <i>utan</i> ordet "test" i subject-raden, för att se så procmail <i>inte</i> filtrerar dessa. Om procmail inte fungerar som väntat bör du läsa igenom ovanstående steg igen.<br />
<br />
När du med ovanstående test klargjort att procmail fungerar kan du kommentera bort den rad i din '.procmailrc' som inkluderar test-filtret. Kommentering sker genom att placera tecknet "#" i början av raden.<br />
<br />
===Hantering av maillistor===<br />
<br />
Det är nu dags att börja använda procmail till något användbart, att hantera inkommande brev från maillistor. Skapa filen '~/.procmail/rc.maillists' med följande innehåll:<br />
<br />
<tt><br />
:0<br />
* ^TOcuckoo-list<br />
.cuckoo-list/<br />
<br />
:0<br />
* ^Subject:.*freshmeat<br />
.freshmeat/<br />
</tt> <br />
<br />
Detta exempel innehåller två filter, ett som hanterar brev från maillistan "cuckoo-list" och ett som hanterar nyhetsbrev från [http://freshmeat.net/ http://freshmeat.net/]. Det första filtret kollar på brevets adress-rad och det andra på brevets subject-rad.<br />
<br />
Filtrens syntax:<br />
<br />
<tt><br />
:0 Börja nytt filter<br />
: Använd lock-file <br />
* Börja matchning<br />
^TO Matcha "To:", "Cc:" och andra synonymer för adressater<br />
i början av en rad, följt av namn på adressat<br />
cuckoo-list Matcha adressater innehållande "cuckoo-list" <br />
.cuckoo-list/ Om brevet matchar, placera det i $MAILDIR/.cuckoo-list/<br />
</tt><br />
Normalt sett sker matchningen med hjälp av vanliga reg-expar. I ovanstående exempel används dock en specialfunktion, "^TO", vilken matchar på "To:", "Cc:" och andra synonymer för adressat.<br />
<br />
Mer information om hur man skriver filter fås genom att köra 'man procmailrc'. Ett stort antal exempel på filter fås genom att köra 'man procmailex'.<br />
<br />
===Filtrering av spam===<br />
<br />
Lysators e-post ligger bakom LiU vilken tillhandahåller ett antispamfilter och lägger till en rapport i headern "X-Forefront-Antispam-Report". Headern är strukturerad som semikolonseparerade värden, precis vad dessa betyder går att läsa [https://docs.microsoft.com/sv-se/microsoft-365/security/office-365-security/anti-spam-message-headers här], men troligtvis är det "SFV:SPM" du vill använda. Du kan ändra målkatalogen till '/dev/null' för att ta bort spammarkerade mail automatiskt.<br />
<br />
<tt><br />
# The X-Forefront-Antispam-Report set by Microsoft's spam filter service<br />
# is a ;-separated list of <tag>:<value> pairs. This header *is* set,<br />
# regardless of if it is spam or not, so you need to look at specific<br />
# tags.<br />
<br />
# SCL, Spam Confidence Level: number between -1 and 9. 5 and above<br />
# are spam. -1 means white-listed.<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SCL: *([5-9]|[1-9][0-9])<br />
.Spam/ <br />
<br />
# SFV values:<br />
# - "NSPM": Non-spam<br />
# - "SPM": Spam<br />
# - "SKB": A central rule blocking e.g. sender or domain<br />
:0 :<br />
* ^X-Forefront-Antispam-Report:.*[ ;,]SFV: *(SPM|SKB)($|[^A-Za-z0-9_---])<br />
.Spam/<br />
</tt><br />
<br />
===Procmail och Pine===<br />
<br />
E-post-klienten Pine har funktioner för att hantera flera inboxar, vilket är trevligt tillsammans med procmail. Denna funktion är från början avslagen, och sätts på genom att man i Pines inställningar markerar flaggan "enable-incoming-folders". Detta ändrar Pines "Folder List", vilken nu är uppdelad i en avdelning för inboxar och en för vanliga boxar. När man läser mail i sina inboxar kan man gå till nästa inbox genom att trycka [TAB]. Det kan vara trevligt att markera inställningen "auto-open-next-unread" för att kunna gå direkt till nästa folder utan att behöva svara "ja" varje gång.<br />
<br />
När man använder flera inboxar i Pine är det bra att placera inboxar i ett eget directory, så att de inte dyker upp bland icke inboxar. Skapa exempelvis katalogen 'in.mail', vilken sätts som destination för procmails filter.<br />
<br />
För att Pine skall känna till dina nya inboxar måste du addera dessa genom att trycka "A" när du står i den del av Pines "Folder List" som har rubriken "Incoming Message Folders". På den första frågan trycker du bara return, vilket anger att du har infoldern på Lysator och inte på annan server. På nästa fråga svarar du med sökvägen till den inbox-fil du vill adera, exempelvis '~/in.mail/in.test'. På sista frågan anger du vad inboxen skall heta i Pine.<br />
<br />
===Mailindikatorer för flera inboxar===<br />
<br />
Vanliga mailindikatorer som "xbiff", "coolmail" och "asmail" har inte stöd för flera inboxar. Mail som flyttas från inboxen av procmail indikeras inte. För att övervaka flera inboxar bör man därför använda program avsedda för detta, exempelvis "xmultibiff" (finns på Lysators system) och "xbuffy".<br />
<br />
<b>Länkar om procmail</b><br />
<br />
Nedan finns ett antal länkar till mer information om procmail.<br />
<br />
* [http://www.procmail.org http://www.procmail.org]<br />
* [http://www.procmail.org/jari/pm-tips.html Jari Aalto's procmail tips]<br />
* [ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail Procmail FTP Directory]<br />
* [http://www.ii.com/internet/robots/procmail/ Infinite Ink's Processing Mail with Procmail]<br />
* [http://www.faqs.org/faqs/mail/filtering-faq/ Filtering Mail FAQ]<br />
<br />
Lycka till! /pugo@lysator<br />
<br />
[[Category:E-post]]<br />
[[Category:Föråldrat]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=IRC&diff=6362IRC2021-06-17T21:04:14Z<p>Busk: /* Registrering och autentisering av användarnamn */</p>
<hr />
<div>IRC är ett av de äldsta chatt-protokollen fortfarande i bruk.<br />
<br />
Freenode var länge den största nätverket av chattrum för fri och öppen<br />
programvara. Sedan 2021 har dock Freenode annekterats av illvilliga<br />
marodörer och de flesta projekt har migrerat till libera.chat, Lysator<br />
inkluderat.<br />
<br />
Den stora för- och nackdelen med IRC är att det inte har loggar. Det<br />
finns flera lösningar på det. En är att bara se det som skrivs medans<br />
man är online. En annan är att man kör sin IRC-klient på en server,<br />
vilken man ansluter till (typ via tmux). En tredje är att man kör en<br />
riktig bouncer-server, som låter en köra en lokal klient men ändå få<br />
loggar. Se nedan.<br />
<br />
Lysators kanal är '''#lysator @ libera.chat'''.<br />
<br />
== Klienter ==<br />
Finns väldigt många. Lysators arbetsstationer har åtminstånde:<br />
* hexchat<br />
* weechat.<br />
Exemplen nedan är kanske för weechat.<br />
<br />
== Direktanslutning till libera.chat ==<br />
<br />
==== Weechat ====<br />
<br />
<pre><br />
/server add libera.chat libera.chat -autoconnect<br />
/connect libera.chat<br />
/join #lysator<br />
</pre><br />
<br />
Om allt har gått rätt kommer du i alla fall kunna läsa meddelanden. Till och från är ett filter på som hindrar oregistrerade från att skriva meddelanden. Se längre ner för instruktioner för registrering.<br />
<br />
==== Emacs/ERC ====<br />
<br />
Använd <tt>M-x erc-tls</tt>, och mata in irc.libera.chat som server, 6697 som port, och valfritt användarnamn som namn (lämna lösenordet tomt). I framtida versioner av ERC kommer irc.libera.chat att vara det alternativ som föreslås vid inmatning av serveradress. När du är ansluten skriver du /join #lysator för att komma till rätt kanal.<br />
<br />
== Via Lysators Bouncer ==<br />
<br />
{{Föråldrad}}<br />
<br />
En bouncer ligger ansluten en IRC-server och håller koll på det som skrivs, och spelar upp det för en när man ansluter. Alltså behöver man inte vara online hela tiden.<br />
<br />
Lysator har en bouncer-server som heter [[verdigris]]. Authentisera mot den med ditt vanliga Lysatorinlogg.<br />
<br />
För tillfället stöds bara plain-text authentisering, men SASL eller AUTH får gärna sättas upp.<br />
<br />
För att administrera sin anslutning kan man skicka meddelanden till <code>*status</code>, t.ex. genom<br />
<br />
<pre><br />
/query *status help<br />
</pre><br />
<br />
Man kan därifrån även lägga till plugin.<br />
<br />
<pre><br />
/query *status<br />
LoadMod --type=network nickserv<br />
/query *nickserv<br />
Set <libera.chat-password><br />
SetCommand identify {password}<br />
</pre><br />
<br />
Det går även att administrera sitt "bouncer-konto" via https://verdigris.lysator.liu.se/.<br />
<br />
=== Med Webbklient ===<br />
<br />
Det finns en lättanvänd webbklient som heter kiwi irc. Anslut med länken nedan.<br />
<br />
https://kiwiirc.com/nextclient/#irc://verdigris.lysator.liu.se/?type=znc<br />
<br />
=== WeeChat ===<br />
<br />
För att koppla upp sig till [[Verdigris]] med WeeChat:<br />
<br />
<pre><br />
/server add lysator verdigris.lysator.liu.se -username=<lysator-nick> -password=<lysator-lösenord> -autoconnect<br />
/connect lysator<br />
</pre><br />
<br />
Vidare ZNC-inställningar för Weechat kan läsas om här: https://wiki.znc.in/Weechat<br />
<br />
=== Med Emacs ===<br />
<br />
Emacs inbyggda klient (erc) stödjer endast NickServ som autentisering,<br />
Däremot finns en annan klient, circe, med bredare autentiseringsstöd. Denna kan hämtas med<br />
<code>list-packages</code>. Sedan kan den konfigureras på följande sätt:<br />
<br />
<pre><br />
(setq circe-network-options<br />
`(("verdigris-lysator"<br />
:host "verdigris.lysator.liu.se"<br />
:port 6667<br />
:user ,ditt-lysator-användarnamn<br />
:pass ,ditt-lysator-lösenord<br />
:channels ("#lysator"))))<br />
</pre><br />
<br />
== Med matrix-brygga ==<br />
<br />
Matrix-standarden erbjuder en brygga för att kommunicera med irc.<br />
Eftersom standarden erbjuder möjlighet att spara historik kan detta<br />
användas som en brygga. Nedanstående guide borde fungera med vilken<br />
klient som helst, t.ex [https://element.io/ Element].<br />
<br />
https://github.com/matrix-org/matrix-appservice-irc/wiki/Guide:-How-to-use-Matrix-to-participate-in-IRC-rooms<br />
<br />
Man når Lysators irc-kanal över Matrix på #lysator:libera.chat<br />
<br />
<br />
== Registrering och autentisering av användarnamn ==<br />
<br />
När du är ansluten till libera och har valt ett ledigt användarnamn som du vill använda registrerar du det med <tt>/msg NickServ REGISTER mittbraigalösenord minepostadress@blablabla.tld</tt>. Du får sedan ett mail med instruktioner om hur du verifierar din epostadress.<br />
<br />
För autentisering av din användare om/när du registrerat en sådan rekommenderas att man använder metoden som kallas certfp. Denna går kort sagt ut på att man skapar ett tls-certifikat som sedan används för att verifiera att du är du. Instruktioner för ett flertal klienter finns på https://libera.chat/guides/certfp och/eller https://www.oftc.net/NickServ/CertFP/ För modern emacs och ERC finns instruktioner på hur man konfigurerar på https://www.emacswiki.org/emacs/ErcSSL#h5o-7 (läs och förstå koden, som med all annan kod du hittar på nätet... och byt ut "your keyfile" och "your certfile" mot sökvägar till nyckel- resp certifikatfil du skapat. Guiden på libera.chat sätter båda i samma fil, så med den behöver du separera dem (-keyout nyckelfil.key)<br />
<br />
<br />
=== Cloak ===<br />
<br />
När man ansluter till en irc-server syns som regel domännamn/ip-adress till den dator du ansluter ifrån. Ett sätt att dölja den från gemene man är att ha en cloak, så att det istället för t.ex. ~anv@vitellary.lysator.liu.se skulle kunna stå ~anv@lysator/member/anv. I och med att Lysator är registrerat som projekt hos Libera kan vi även dela ut cloaks till alla medlemmar som vill ha. Det enklaste sättet att få en är att fråga i #lysator, så kommer någon av de personer som är listade som kontakter mot Libera att ordna detta åt dig. Om ditt irc-användarnamn skiljer sig från ditt lysator-användarnamn kan du välja vilket av dessa du vill ha i cloaken.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Jukebox_i_~&diff=6361Jukebox i ~2021-06-17T10:36:08Z<p>Busk: /* Frågor */</p>
<hr />
<div>I Lysators lokal ~ finns ett stereosystem som är kopplat till en<br />
jukebox-server. Tanken är att man ska kunna spela upp egna ljudfiler<br />
eller streama radio.<br />
<br />
Om du är den sista som lämnar lokalen, se till att stänga av musiken.<br />
<br />
== Spela musik ==<br />
<br />
Demonen på jukeboxen är en [http://www.musicpd.org/ Music Player<br />
Daemon] som lyssnar på <tt>jukebox.lysator.liu.se:6600</tt>.<br />
<br />
För att styra musiken som spelas måste du använda en klient. Några<br />
klienter man kan använda är:<br />
<br />
{| class="wikitable"<br />
! Program<br />
! Typ<br />
! Uppdatera server<br />
|-<br />
| <tt>mpc</tt><br />
| Kommandorad<br />
| <tt>mpc update</tt><br />
|-<br />
| <tt>glurp</tt><br />
| GTK<br />
| -> Add file, Update database<br />
|-<br />
| <tt>ncmpc</tt><br />
| Curses<br />
| <tt>u</tt><br />
|-<br />
| <tt>ncmpcpp</tt><br />
| Curses<br />
| <tt>C-u</tt><br />
|}<br />
<br />
Läs hjälpen för respektive klient för mer information.<br />
<br />
== Lägga till musik ==<br />
<br />
Musiksamlingen finns inmonterad på <tt>/lysator/jukebox/</tt>, så vill<br />
du lägga till ny musik, så lägg dom där. Se till att filerna har rätt<br />
flaggor för att gruppen skall få skriva, t.ex. med <tt>chmod ug+rw<br />
<filer></tt>.<br />
<br />
Denna data ligger i en intern databas, vilken måste uppdateras innan<br />
nyuppladdade file kan spelas. '''För att jukebox ska hitta dinafiler''' måste du även uppdatera databasen, (till exempel med <tt>mpc<br />
update</tt>). Notera att uppdateringen sker i bakgrunden och tar ett<br />
par minuter, så ha tålamod.<br />
<br />
Musikspelaren klarar MP3, Ogg Vorbis, FLAC, AAC och wave, och läser<br />
metadata ur filerna, så skriv gärna ID3-taggar eller motsvarande<br />
rätt.<br />
<br />
== Frågor ==<br />
<br />
Frågor ställs lämpligen till #lysator @ irc.libera.chat på [[irc]].<br />
<br />
[[Category:~]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:%5E&diff=6360Kategori:^2021-06-17T10:35:25Z<p>Busk: </p>
<hr />
<div>^ (cirkumflex) tidigare kallad NätC.<br />
<br />
Det är tänkt att lokalen ska nyttjas på ungefär samma sätt som ~, men det är inte riktigt klart för invigning än.<br />
<br />
Det finns 10 nycklar, varav några är utkvitterade. Vill du komma in kan du förmodligen kanske hitta någon villig att släppa in dig i lysators irc-kanal, #lysator på irc.libera.chat<br />
<br />
===Maskiner i drift===<br />
<DPL><br />
category=^<br />
category=Maskiner i drift<br />
suppresserrors=true<br />
</DPL><br />
<br />
[[Kategori:Lokaler]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6359Huvudsida2021-06-17T09:29:54Z<p>Busk: /* Övrigt */</p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[:Kategori:~|~ (tilde)]]<br />
* [[:Kategori:Foo|Foo]]<br />
* [[:Kategori:^|^ (hatt)]]<br />
* [[:Kategori:Lambohovsförrådet|Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Spamhantering]] – hur du slipper många spam<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[IMAP och POP]] – läs e-post på Lysator utifrån<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Mail:Webmail|Webmail]] – Läs e-post på Lysator via WWW<br />
* [[Procmail]] – automatisk e-posthantering med Procmail<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
* [[Konvertering till maildir]] – något som behövs för att köra mot Courier (IMAP-servern)<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[FTP]]<br />
* [[Git]] – Versionshantering<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[Gitmigrering]] – Tips för att flytta källkod från CVS eller SVN till Git.<br />
** [[RCS]] – Versionshantera och lås enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* Usenet News - [[Läsa och skriva nyheter på Lysatorvis]]<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=FOO-hallen&diff=6358FOO-hallen2021-06-17T09:23:48Z<p>Busk: </p>
<hr />
<div>{{inaktivt}}<br />
<br />
'''FOO-hallen''' var [[Lysator]]:s datorhall, belägen vid ingång 81 i G-huset, tagen i bruk sommaren 1996. Nycklar till FOO-hallen administreras av sekreteraren.<br />
<br />
Så länge Sovjetunionen bestod användes hela huset av Försvarets forskningsanstalt (FOA), men vid 1990-talets mitt krympte detta ihop och ombildades till Försvarets forskningsinstitut (FOI), vilket gav utrymme för universitetets expansion. Vi kan alltså tacka Mikhail Gorbatjov för FOO-hallen. Grannar med FOO-hallen är LiU-IT.<br />
<br />
<br />
[[Bild:Foo_large.jpg|300px]]<br />
<br />
<br />
[http://www.lysator.liu.se/history/images/ Se historiska bilder.]<br />
<br />
I december 2020 flyttade Lysator ut ur Foo-hallen och G-huset och in i Bar-hallen och A-huset.<br />
<br />
[[kategori:lokaler]]<br />
[[Kategori:Foo]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=MediaWiki:Sidebar&diff=6357MediaWiki:Sidebar2021-06-17T09:21:06Z<p>Busk: </p>
<hr />
<div>* Navigation<br />
** mainpage|mainpage<br />
** recentchanges-url|recentchanges<br />
* Datorer<br />
** Kategori:CPU-servrar|CPU-servrar<br />
** Kategori:Arbetsstationer|Arbetsstationer<br />
** Kategori:Tjänsteservrar|Tjänsteservrar<br />
** Kategori:Operativsystem|Operativsystem<br />
** Inhysningar|Inhysningar<br />
* Roothjälp<br />
** Kategori:Foo|Foo-hallen<br />
** Kategori:Bar|Bar-hallen<br />
** Rootmanual|Rootmanual<br />
* Verktyg som MediaWiki inte ger en<br />
** Kategori:Mallar|Mallar<br />
** MediaWiki:Sidebar|Den här menyn</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Bar&diff=6356Kategori:Bar2021-06-17T09:19:58Z<p>Busk: Skapade sidan med 'Vår nya datorhall i A-huset.'</p>
<hr />
<div>Vår nya datorhall i A-huset.</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Placering_av_givare_i_Bar&diff=6355Placering av givare i Bar2021-06-17T09:18:53Z<p>Busk: </p>
<hr />
<div>Placering av temperaturgivare i Bar.<br />
<br />
== Givare i labbet ==<br />
<br />
[[Fil:Temperaturgivare i labbet.jpg|500px]]<br />
<br />
== Givare ytterdörr ==<br />
<br />
[[Fil:Temperaturgivare dorr.jpg|500px]]<br />
<br />
== Givare kallsida ==<br />
<br />
[[Fil:Temperaturgivare kallsida.jpg|500px]]<br />
<br />
== Givare varmsida ==<br />
<br />
[[Fil:Temperaturgivare varmsida.jpg|500px]]<br />
<br />
[[Kategori:Bar]]</div>Buskhttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=6349Huvudsida2021-06-16T09:07:31Z<p>Busk: /* Övrigt */</p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Som medlem bör du ha rätt att redigera på wikin genom att logga in. [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in] (unix-login). Se dock till att du vet vad du gör. Det är bättre att fråga innan. Fråga förslagsvis lämplig [[Rootgruppen|<tt>root</tt>]].<br />
<br />
* [https://www.lysator.liu.se/foreningen/ Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
* [[:Kategori:Rocky|Rocky]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[:Kategori:~|~ (tilde)]]<br />
* [[:Kategori:Foo|Foo]]<br />
* [[:Kategori:^|^ (hatt)]]<br />
* [[:Kategori:Lambohovsförrådet|Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Spamhantering]] – hur du slipper många spam<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[IMAP och POP]] – läs e-post på Lysator utifrån<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Mail:Webmail|Webmail]] – Läs e-post på Lysator via WWW<br />
* [[Procmail]] – automatisk e-posthantering med Procmail<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
* [[Konvertering till maildir]] – något som behövs för att köra mot Courier (IMAP-servern)<br />
<br />
=== Övrigt === <br />
* [[Dotfiler]]<br />
* [[FTP]]<br />
* [[Git]] – Versionshantering<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[Gitmigrering]] – Tips för att flytta källkod från CVS eller SVN till Git.<br />
** [[RCS]] – Versionshantera och lås enskilda filer.<br />
* [[IRC]] Chatt som det var tänkt att vara<br />
* [[Jabber]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[LysAdm]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[Usenet News]]<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Busk