https://datorhandbok.lysator.liu.se/api.php?action=feedcontributions&user=Hx&feedformat=atomDatorhandbok - Användarbidrag [sv]2024-03-29T15:30:45ZAnvändarbidragMediaWiki 1.35.13https://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=6054Ceph2019-08-08T21:52:52Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteservrar<br />
|-<br />
! Specialfunktion<br />
| Lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt> och vms.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:CentOS| CentOS]].<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Blandat<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [https://vogon-0.lysator.liu.se]<br />
|-<br />
! Ansvariga rötter<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
=== Hårdvara ===<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Man kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
==== Vogoner ====<br />
Som mon/mds/mgr körs tre stycken HP DL1000-maskiner, vogon-[0-2]. Dessa är bestyckade med 72G RAM och infiniband.<br />
<br />
Individuella vogoner går att hitta [[:Kategori:vogon-noder | här]].<br />
<br />
==== Babelfish ====<br />
Maskinen babelfish har 72G RAM och kör en mds som cachar det mesta av metadatan i RAM och är dessutom NFS-export till de maskiner som inte har kernel-klienter till Ceph-klustret.<br />
<br />
Individuella babelfish-noder går att hitta [[:Kategori:babelfish-noder | här]].<br />
<br />
==== Trillians ====<br />
Som osd-servrar trillian-[1-7] körs Dell R510 med 12 2TB diskar och har 28GB RAM vardera. Eftersom RAID-korten inte tycker om JBOD så är alla diskar sin egen RAID0. En disk i varje chassi används som systemdisk, resten allokeras till OSD:er. Det finns ingen numrering, utan använd verktygen för RAID-korten för att markera diskar vid behov. Varje trillian har också en 512GB nvme på ett instickskort. Samtliga trillian-servrar kör CentOS.<br />
<br />
Individuella trillian-noder går att hitta [[:Kategori:trillian-noder | här]].<br />
<br />
==== Systemdiskar ====<br />
Det finns inga speglade systemdiskar i någon av maskinerna. Ifall en systemdisk dör, vänta 10 minuter så kommer ceph börja skyffla runt datan för att komma upp i rätt mängd redundans igen. Smäll upp en ny maskin och smäll in den i klustret igen enligt manualen. Eller sätt klustret till 'noout' och 'norebalance', installera om, kör `ceph-deploy` och skicka över konfigurationen, då kan osd:erna startas med 'ceph-volume lvm activate --all' (försäkra dig om att firewalld är död och begraven först).<br />
<br />
=== Konfiguration ===<br />
<br />
Fördelning av resurser till poolerna är antagna att vara 60% för home_data, 5% för home_meta, 35% för vm. När det nya beräkningsklustret tas i bruk kommer den fördelningen ändras då 6+2 filsystemet Storage kommer att ta plats, fördelningen av poolerna blir: 50% för home_data, 5% för home_meta, 30% för vm, 12% för storage_data och 3% för storage_meta.<br />
<br />
==== Nätverk ====<br />
<br />
Ceph serverar 10.44.0.0/16 över IPoIB. Varje OSD-server har två IPoIB interface, ett för internkommunikation mellan osd:er på 10.43.0.0/24, ett för kommunikation med resten av klustret (och proxmox) på 10.44.0.0/16. Ytterligare har alla maskiner nät på 130.236.254.0/24 för att komma åt resten av världen, även om detta inte är strikt nödvändigt så är det bekvämt.<br />
<br />
==== Användarkontot ceph-vogon ====<br />
<br />
För att ceph-deploy ska fungera rätt så finns det på varje maskin ett användarkontot 'ceph-vogon' med sudorättigheter utan lösenord. Puppet hanterar detta, inklusive kopiering av nycklar. ceph-vogon@vogon-0 har en privat ssh-nyckel för kontot. OBS! Du ska vara i rätt mapp också <code>cd /ceph/ceph-vogon/lysfs</code>.<br />
<br />
==== Prestandatweaks ====<br />
* För att använda mer av RAM på mds-servrarna till metadata-cache så har mds_cache_memory_limit satts till 8GiB (standard är 1GiB), förutom på babelfish, där den är 64GiB.<br />
<br />
=== Tips och trix ===<br />
För arbete på trillian-nod:<br />
* ceph osd set noout<br />
* ceph osd set norebalance<br />
* systemctl stop ceph-osd\*.service ceph-osd.target<br />
<br />
Vid flytt av OSD-disk till ny nod:<br />
* ceph-volume lvm list<br />
* ceph-volume lvm activate <osd id> <fs id> (eller --all)<br />
<br />
Om Ceph inte får igång en OSD igen efter en krasch och det inte går att lösa via systemd så kan det vara intressant att prova:<br />
* ceph-volume lvm list (se om ceph hittar OSD:n)<br />
* ceph-volume lvm activate <osd id> <fs id> (prova att aktivera OSD:n)<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]<br />
[[Kategori:CentOS]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Switch&diff=6036Rootmanual:Switch2019-06-01T16:51:28Z<p>Hx: </p>
<hr />
<div>= Switch konfiguration =<br />
VLAN:<br />
DEFAULT_VLAN 1<br />
NETLOGON 322<br />
LYSATOR 4080<br />
CTRL-C 4081<br />
<br />
Uplink:<br />
DEFAULT_VLAN: tagged<br />
NETLOGON: tagged<br />
LYSATOR: tagged (just nu kör en del untagged, men tagged är det korrekta. Måste vara samma i båda ändar)<br />
CTRL-C: tagged<br />
<br />
Vanlig port:<br />
DEFAULT_VLAN: no<br />
NETLOGON: no<br />
LYSATOR: untagged<br />
CTRL-C: no<br />
<br />
Management port:<br />
DEFAULT_VLAN: tagged<br />
NETLOGON: no<br />
LYSATOR: no<br />
CTRL-C: no<br />
<br />
Sedan ska switchen ha en ipadress på management vlan:et men inte på något av de andra, exempekvis kan det se ut såhär på en HP4000M <br />
<br />
VLAN IP Config IP Address Subnet Mask Gateway<br />
------------ + ---------- --------------- --------------- ---------------<br />
DEFAULT_VLAN | Manual 172.16.250.203 255.255.0.0 172.16.0.1<br />
CTRL-C | Disabled<br />
NETLOGON | Disabled<br />
LYSATOR | Disabled<br />
<br />
IP ska sättas till 172.16.xxx.yyy med xxx=250 för vanliga switchar och 249 för management-switchar. yyy=10z för skåp z i rad a och yyy=20z för skåp z i rad b. Till exempel, switch b11 bör ha ip 172.16.250.211.<br />
<br />
== DNS == <br />
Kom även ihåg att lägga in switchen i DNS på orwell, finns i puppet under modules/lysnetwork/files/mgmt-hosts.<br />
<br />
== NAV ==<br />
Lägg till switchen i NAV, se till så att SNMP fungerar. <br />
<br />
<br />
== Exempel konfiguration via en terminal på en HP Procurve 2900-48G ==<br />
conf t<br />
hostname "the-switch-hostname"<br />
trunk 45-48 trk10 lacp<br />
trunk 25-26 trk12 lacp<br />
vlan 4080<br />
name lysator<br />
tagged trk10<br />
untagged trk12<br />
untagged 2-24<br />
untagged 27-44<br />
vlan 1<br />
name management<br />
tagged trk10<br />
untagged 1<br />
ip address 192.168.254.xxx 255.255.255.0<br />
end<br />
password manager<br />
<"hemligt" lösenord><br />
write memory<br />
logout<br />
<br />
[[Kategori:Rootmanual]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Kategori:Foo&diff=6024Kategori:Foo2019-05-29T13:58:19Z<p>Hx: </p>
<hr />
<div>Innehållet i Foo-hallen.<br />
<br />
Bilden visar hur racken står:<br />
<br />
[[Fil:Foo-2019-05-29.png]]<br />
<br />
[[Kategori:Lokaler]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Fil:Foo-2019-05-29.png&diff=6023Fil:Foo-2019-05-29.png2019-05-29T13:57:50Z<p>Hx: </p>
<hr />
<div></div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Holgerspexet&diff=6004Holgerspexet2019-04-24T17:49:23Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning Holgerspexet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9MBTR0g1ebCCttAG8wTqj4XiKYWhiT2yfD/18/zy4rVw4DLkqGJ3De4nBAn8kcuj6af2U4FFTYwBYiKHavrpuEcxpSzNSJtpDavIiJMgmQ6+8r3X2Fu5w50d5u95U49RhJhD<br />
75QvoCLMkmvWiZqFDUdEmG0OgsJSnWyaCS8uTncolo0Ui6ZWaahdks3Rgadpx/b7jKZ0SNdEFELLagVHU3y8FUCo05XA0JeYjh0/HUus4RF5cHfXKCwtsyVefDF4t/IE76lORDuVbuF8iPsJKfi7l9bZ1x/NeVLl3ohlngGvWplYF8Z0MMRHA50t+YDX1OiDuk8OntW<br />
pl5F54cjzB<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPTE4N7PFKJmKj2mI9fJ0MlDdkGZeGMv4kE6Z6v8oc02OCk6l+TZD2kT+9BsvkNtXmSEUCvVn4yFpeb87REaSAo=<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEhLDWV3kz1/Qpx1ZEDJPnXlOZKSLdz0W6zVMindcKo7<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| Sofie Lärkhammar (2019) <webmaster@holgerspexet.se><br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
Hostar holgerspexets interna sidor på insidan.holgerspexet.se.<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Holgerspexet&diff=6003Holgerspexet2019-04-24T17:48:34Z<p>Hx: Byt ut kontaktperson</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning Holgerspexet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9MBTR0g1ebCCttAG8wTqj4XiKYWhiT2yfD/18/zy4rVw4DLkqGJ3De4nBAn8kcuj6af2U4FFTYwBYiKHavrpuEcxpSzNSJtpDavIiJMgmQ6+8r3X2Fu5w50d5u95U49RhJhD<br />
75QvoCLMkmvWiZqFDUdEmG0OgsJSnWyaCS8uTncolo0Ui6ZWaahdks3Rgadpx/b7jKZ0SNdEFELLagVHU3y8FUCo05XA0JeYjh0/HUus4RF5cHfXKCwtsyVefDF4t/IE76lORDuVbuF8iPsJKfi7l9bZ1x/NeVLl3ohlngGvWplYF8Z0MMRHA50t+YDX1OiDuk8OntW<br />
pl5F54cjzB<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPTE4N7PFKJmKj2mI9fJ0MlDdkGZeGMv4kE6Z6v8oc02OCk6l+TZD2kT+9BsvkNtXmSEUCvVn4yFpeb87REaSAo=<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEhLDWV3kz1/Qpx1ZEDJPnXlOZKSLdz0W6zVMindcKo7<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| Sofie Lärkhammar (2019) <webmaster@holgerspexet.se><br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
Hostar spexets publika och interna sidor. Under utveckling.<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Osm-tile&diff=5898Osm-tile2019-03-06T22:55:33Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Content-delivery nod för Open Street Map.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 16 GB<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
ecdsa-sha2-nistp256<br />
AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKgVKPh/iNRIqqlhsmLFgVlyR6LsN9v8abrjlgKqgNmxauSSjW5wDBdnceIVmOM3JSMx31EmImaJq8TR66HRQlg=<br />
</pre><br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| aoh<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
ssh fungerar bar med nyckel, ej lösenord. Om inloggning med lösenord önskas måste terminalen i [[proxmox]] användas.<br />
<br />
Se: https://munin.openstreetmap.org/openstreetmap.org/nidhogg.openstreetmap.org/index.html<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Holgerspexet&diff=5739Holgerspexet2019-01-10T21:38:49Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Inhysning Holgerspexet |- ! Operativsystem | Ubuntu 18.04 LTS |- ! Arkitektur | x86-64 |- ! valign="top" |...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning Holgerspexet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 LTS| Ubuntu 18.04 LTS]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre><br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9MBTR0g1ebCCttAG8wTqj4XiKYWhiT2yfD/18/zy4rVw4DLkqGJ3De4nBAn8kcuj6af2U4FFTYwBYiKHavrpuEcxpSzNSJtpDavIiJMgmQ6+8r3X2Fu5w50d5u95U49RhJhD<br />
75QvoCLMkmvWiZqFDUdEmG0OgsJSnWyaCS8uTncolo0Ui6ZWaahdks3Rgadpx/b7jKZ0SNdEFELLagVHU3y8FUCo05XA0JeYjh0/HUus4RF5cHfXKCwtsyVefDF4t/IE76lORDuVbuF8iPsJKfi7l9bZ1x/NeVLl3ohlngGvWplYF8Z0MMRHA50t+YDX1OiDuk8OntW<br />
pl5F54cjzB<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPTE4N7PFKJmKj2mI9fJ0MlDdkGZeGMv4kE6Z6v8oc02OCk6l+TZD2kT+9BsvkNtXmSEUCvVn4yFpeb87REaSAo=<br />
# holgerspexet.lysator.liu.se:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1<br />
holgerspexet.lysator.liu.se ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEhLDWV3kz1/Qpx1ZEDJPnXlOZKSLdz0W6zVMindcKo7<br />
</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| hx :(<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
Hostar spexets publika och interna sidor. Under utveckling.<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 18.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Holger&diff=5738Holger2019-01-10T21:35:41Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Inhyst dator, tillhör Holgerspexet. Under avveckling.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]]<br />
|-<br />
! Arkitektur<br />
| x86<br />
|-<br />
! CPU<br />
| 1x Pentium III, ~1Ghz <br />
|-<br />
! Minne<br />
| 1024 Mb<br />
|-<br />
! Modell<br />
| Compaq ML370<br />
|-<br />
! Placering<br />
| [[:Kategori:Foo| Foo-hallen]], [[:Kategori:Rack B9 | Rack B9]]<br />
|-<br />
! Foto<br />
| [[Bild:lisse,holger.jpg|none|thumb]]<br />
|- <br />
! Ansvarig root<br />
| Henrik Henriksson (<tt>hx</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift.<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|}<br />
<br />
[[Category:Inhysningar]]<br />
[[Kategori:Rack B9]]<br />
[[Kategori:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Huvudsida&diff=5654Huvudsida2018-10-17T20:49:44Z<p>Hx: </p>
<hr />
<div>__NOTOC__<br />
<br />
= Lysators datorhandbok =<br />
<br />
Tycker du att du borde ha rättigheter att redigera wikin så [https://datorhandbok.lysator.liu.se/index.php?title=Special:Userlogin&returnto=Huvudsida loggar du in], och kontaktar sedan [[Rootgruppen|<tt>root</tt>]] på lämpligt sätt och ber denne att ge dig rättigheter.<br />
<br />
* [https://www.lysator.liu.se/omlysator.html Lysator] – information om föreningen<br />
* [[Rootgruppen]] – våra systemadministratörer. Deras kom-i-håg lapp för hur man gör saker: [[Rootmanual]]<br />
* [[LysKOM]] – vårt konferenssystem<br />
* [https://www.lysator.liu.se/lystring/ Lystring] – Lysators elektroniska medlemsblad, innehåller information om förändringar i datorsystemet och allmänt vad som händer i föreningen.<br />
* [[Planerade Avbrott]] – här finns information om planerade driftavbrott<br />
<br />
=== [[Lysators maskinpark|Datorer]] – allmän info om Lysators maskiner ===<br />
<br />
==== Datortyper ====<br />
* [[:Category:CPU-servrar|CPU-servrar]] – Här loggar du in om du vill köra program<br />
* [[:Category:Arbetsstationer|Arbetsstationer]] – Dessa maskiner står i våra lokaler<br />
* [[:Category:Tjänsteservrar|Tjänsteservrar]] – Kör diverse tjänster för Lysators räkning. Oftast ej åtkomliga av användare.<br />
* [[:Category:Xenofarm-servrar|Xenofarm-servrar]] – Är medvetet obskyra.<br />
<br />
==== [[:Kategori:Operativsystem|Operativsystem]] ====<br />
<br />
* [[Solaris]]<br />
* [[:Kategori:Debian|Debian]]<br />
* [[:Kategori:Raspbian|Raspbian]]<br />
* [[:Kategori:Fedora Core|Fedora]]<br />
* [[:Kategori:Gentoo|Gentoo]]<br />
* [[:Kategori:FreeBSD|FreeBSD]]<br />
* [[:Kategori:NetBSD|NetBSD]]<br />
* [[:Kategori:OpenBSD|OpenBSD]]<br />
* [[:Kategori:CentOS|CentOS]]<br />
* [[:Kategori:OpenSUSE|OpenSUSE]]<br />
* [[:Kategori:Ubuntu|Ubuntu]]<br />
<br />
=== [[:Kategori:Lokaler|Lysators lokaler]] ===<br />
<br />
* [[:Kategori:~|~]]<br />
* [[:Kategori:Foo|Foo]]<br />
* [[:Kategori:^|^]]<br />
* [[:Kategori:Lambohovsförrådet|Lambohovsförrådet]]<br />
<br />
==== Tillträde till lokalerna ====<br />
* [[Passerkort]]<br />
* [[Utkvitterarens guide till Passerkort]]<br />
<br />
== Användarmanual ==<br />
<br />
=== Att köra program på Lysators datorer ===<br />
* [[Lösenord| Allt om lösenord på Lysator]]<br />
* [[Lysators nyare filstruktur|Bygga egna program hos Lysator]] – Läs mer om /pkg-systemet här.<br />
* [[Screen]] – fönsterhantering på textskärmar<br />
* [[Att läsa dokumentation]] – om att hitta hjälpsidor<br />
* [[Att nå Lysators maskiner från Windows]]<br />
<br />
=== [[:Category:WWW|WWW]] – World Wide Web på Lysatorvis ===<br />
<br />
* [[Lysator Web NG | Hur Lysators webblösning hänger ihop ]]<br />
* [[RXML2-migrering | Hur man konverterar RXML1 till RXML2]]<br />
* [[LysCMS | LysCMS]]<br />
<br />
=== [[:Category:E-post | E-post]] ===<br />
* [[Spamhantering]] – hur du slipper många spam<br />
* [[Elektronisk post på Lysatorvis]] – e-post hos Lysator<br />
* [[IMAP och POP]] – läs e-post på Lysator utifrån<br />
* [[AUTHSMTP]] – skicka e-post via Lysator oavsett var du befinner dig<br />
* [[Mail:Webmail|Webmail]] – Läs e-post på Lysator via WWW<br />
* [[Procmail]] – automatisk e-posthantering med Procmail<br />
* [[E-postlistor]] – hur man startar och driver en elektronisk postlista<br />
* [[Konvertering till maildir]] – något som behövs för att köra mot Courier (IMAP-servern)<br />
<br />
=== Övrigt === <br />
* [[Git]] – Versionshantering<br />
** [[CVS och SVN]] – Antik versionshantering<br />
** [[Gitmigrering]] – Tips för att flytta källkod från CVS eller SVN till Git.<br />
* [[Jabber]]<br />
* [[Bittorrent]]<br />
* [[FTP]]<br />
* [[LysAdm]]<br />
* [[LYSrdiff]] – du bestämmer själv vad det ska tas backup av<br />
* [[Usenet News]]<br />
* [[Skrivare]] i ~ (om man vill ha analog version av sin data)<br />
* [[Ssh]] – nå lysators maskiner hemifrån<br />
* [[~/lib inköpsmanual]] – en lathund för ~/lib-ansvarig<br />
* [[Ärendehantering]] - Tickets genom RT för gemene man<br />
<br />
== Luserfri zon ==<br />
* [[Rootmanual]] – En lathund för lysators rötter<br />
* [[Backup HOWTO]] – för rötter och annat löst folk<br />
<br />
== Metainformation ==<br />
<br />
Rötter kan ge rättigheter till folk på sidan [[Special:Userrights]].<br />
<br />
Tycker du att nått är felöversatt, kan du fixa det här: [[Special:Allmessages]].</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5652Ärendehantering2018-10-17T20:45:29Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker alla kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:abuse@ticket.lysator.liu.se abuse@ticket.lysator.liu.se] - Missbruk av Lysators system<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
== Skapa ett ärende från ett mail som någon annan skickat ==<br />
<br />
Skicka ett mail till lämplig adress av de ovan, men med 'Reply-To' fältet satt till den ursprungliga avsändaren. Denna person/mail blir då 'Requestor' den person som ursprungligen sänt en begäran om något. Lägg eventuellt till lämpliga CC.<br />
<br />
<br />
= Olika saker man bara kan göra ifall man fått access till systemet =<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis. Tekniskt sett går mailet bara ut till de som har 'AdminCC' i kön eller ärendet, detta kan ställas fritt per ärende via webbgränssnittet. Kommentarerna går, ifall ingen pillar manuellt på det, enligt<br />
<br />
* support -> root@lysator.liu.se<br />
* abuse -> root@lysator.liu.se<br />
* inhysning -> root@lysator.liu.se<br />
* styrelsen -> styrelsen@lysator.liu.se<br />
<br />
Tänk på att alla som kan logga in i webbgränssnittet kan se all trafik, meningen är bara att skydda folks inkorgar. "Vanliga" användare eller utomstående kommer däremot inte åt någonting alls.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet, klicka på ärendet, välj Actions->Resolve uppe till höger, precis under sökrutan.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5651Ärendehantering2018-10-17T20:43:48Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker alla kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:abuse@ticket.lysator.liu.se abuse@ticket.lysator.liu.se] - Missbruk av Lysators system<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
== Skapa ett ärende från ett mail som någon annan skickat ==<br />
<br />
Skicka ett mail till lämplig adress av de ovan, men med 'Reply-To' fältet satt till den ursprungliga avsändaren. Denna person/mail blir då 'Requestor' den person som ursprungligen sänt en begäran om något. Lägg eventuellt till lämpliga CC.<br />
<br />
<br />
= Olika saker man bara kan göra ifall man fått access till systemet =<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis. Tekniskt sett går mailet bara ut till de som har 'AdminCC' i kön eller ärendet, detta kan ställas fritt per ärende via webbgränssnittet. Kommentarerna går, ifall ingen pillar manuellt på det, enligt<br />
<br />
* support -> root@lysator.liu.se<br />
* abuse -> root@lysator.liu.se<br />
* inhysning -> root@lysator.liu.se<br />
* styrelsen -> styrelsen@lysator.liu.se<br />
<br />
Tänk på att alla som kan logga in i webbgränssnittet kan se all trafik, meningen är bara att skydda folks inkorgar. "Vanliga" användare eller utomstående kommer däremot inte åt någonting alls.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5650Ärendehantering2018-10-17T20:42:48Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker alla kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:abuse@ticket.lysator.liu.se abuse@ticket.lysator.liu.se] - Missbruk av Lysators system<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
== Skapa ett ärende från ett mail som någon annan skickat ==<br />
<br />
Skicka ett mail till lämplig adress av de ovan, men med 'Reply-To' fältet satt till den ursprungliga avsändaren. Denna person blir då Requestor. Lägg eventuellt till lämpliga CC.<br />
<br />
<br />
= Olika saker man bara kan göra ifall man fått access till systemet =<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis. Tekniskt sett går mailet bara ut till de som har 'AdminCC' i kön eller ärendet, detta kan ställas fritt per ärende via webbgränssnittet. Kommentarerna går, ifall ingen pillar manuellt på det, enligt<br />
<br />
* support -> root@lysator.liu.se<br />
* abuse -> root@lysator.liu.se<br />
* inhysning -> root@lysator.liu.se<br />
* styrelsen -> styrelsen@lysator.liu.se<br />
<br />
Tänk på att alla som kan logga in i webbgränssnittet kan se all trafik, meningen är bara att skydda folks inkorgar. "Vanliga" användare eller utomstående kommer däremot inte åt någonting alls.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5649Ärendehantering2018-10-17T20:42:15Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker alla kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:abuse@ticket.lysator.liu.se abuse@ticket.lysator.liu.se] - Missbruk av Lysators system<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Skapa ett ärende från ett mail som någon annan skickat ==<br />
<br />
Skicka ett mail till lämplig adress av de ovan, men med 'Reply-To' fältet satt till den ursprungliga avsändaren. Denna person blir då Requestor. Lägg eventuellt till lämpliga CC.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
<br />
= Olika saker man bara kan göra ifall man fått access till systemet =<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis. Tekniskt sett går mailet bara ut till de som har 'AdminCC' i kön eller ärendet, detta kan ställas fritt per ärende via webbgränssnittet. Kommentarerna går, ifall ingen pillar manuellt på det, enligt<br />
<br />
* support -> root@lysator.liu.se<br />
* abuse -> root@lysator.liu.se<br />
* inhysning -> root@lysator.liu.se<br />
* styrelsen -> styrelsen@lysator.liu.se<br />
<br />
Tänk på att alla som kan logga in i webbgränssnittet kan se all trafik, meningen är bara att skydda folks inkorgar. "Vanliga" användare eller utomstående kommer däremot inte åt någonting alls.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5648Ärendehantering2018-10-17T20:38:52Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker alla kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:abuse@ticket.lysator.liu.se abuse@ticket.lysator.liu.se] - Missbruk av Lysators system<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
<br />
= Olika saker man bara kan göra ifall man fått access till systemet =<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis. Tekniskt sett går mailet bara ut till de som har 'AdminCC' i kön eller ärendet, detta kan ställas fritt per ärende via webbgränssnittet. Kommentarerna går, ifall ingen pillar manuellt på det, enligt<br />
<br />
* support -> root@lysator.liu.se<br />
* abuse -> root@lysator.liu.se<br />
* inhysning -> root@lysator.liu.se<br />
* styrelsen -> styrelsen@lysator.liu.se<br />
<br />
Tänk på att alla som kan logga in i webbgränssnittet kan se all trafik, meningen är bara att skydda folks inkorgar. "Vanliga" användare eller utomstående kommer däremot inte åt någonting alls.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5647Ärendehantering2018-10-17T20:30:44Z<p>Hx: </p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [https://bestpractical.com/ Request Tracker] för lite ärendehantering. [https://ticket.lysator.liu.se Det finns ett webbgränssnitt] för root, styrelse och övriga med access.<br />
<br />
= Olika saker man kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
* [mailto:support@ticket.lysator.liu.se support@ticket.lysator.liu.se] - Allmänna ärenden<br />
* [mailto:inhysning@ticket.lysator.liu.se inhysning@ticket.lysator.liu.se] - Ärenden för inhysningar<br />
* [mailto:styrelsen@ticket.lysator.liu.se styrelsen@ticket.lysator.liu.se] - Styrelsens egna lilla lista<br />
* [mailto:rt@ticket.lysator.liu.se rt@ticket.lysator.liu.se] - Rootgruppens kö<br />
<br />
Alla som har CC i ''första'' mailet kommer läggas till som CC av Request Tracker i alla efterkommande mail.<br />
<br />
== Svara i ärendetrådar ==<br />
<br />
Tryck på 'Reply' i epostklienten. Svaret går ut till alla som RT tycker är inblandade.<br />
<br />
== Kommentarer == <br />
<br />
Man kan kommentera i trådar genom att skicka mail till [mailto:rt-comment@ticket.lysator.liu.se rt-comment@ticket.lysator.liu.se]. Då ser bara folk som har fått riktiga konton registrerade på RT, och inte de utomstående som kan vara inblandade. Förhoppningsvis.<br />
<br />
== Stänga ärenden == <br />
<br />
Gå till webbgränssnittet.<br />
<br />
== Lägga till nya CC ==<br />
<br />
Gå till webbgränssnittet, klicka på ärendet, gå in på 'People', lägg till under 'Add new watchers'. Välj 'CC' som typ.<br />
<br />
== Kolla att mail faktiskt har gått ut till rätt människor ==<br />
<br />
Öppna upp ärendets sida på webbgränssnittet, alla mail finns registrerade under 'History' längst ner.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=%C3%84rendehantering&diff=5646Ärendehantering2018-10-17T18:09:03Z<p>Hx: Skapade sidan med '= Request Tracker = Lysator använder RequestTracker för lite ärendehantering. = Olika saker man kan göra = == Skapa ärenden == För att...'</p>
<hr />
<div>= Request Tracker =<br />
<br />
Lysator använder [[https://bestpractical.com/|RequestTracker]] för lite ärendehantering.<br />
<br />
= Olika saker man kan göra =<br />
<br />
== Skapa ärenden ==<br />
<br />
För att skapa ett nytt ärende kan man maila några olika adresser:<br />
<br />
*</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ticket&diff=5645Ticket2018-10-17T18:01:59Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| RT-server.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu | Ubuntu]]<br />
|-<br />
! Arkitektur<br />
| VM<br />
|-<br />
! Ansvarig root<br />
| Henrik Henriksson (<tt>hx</tt>),<br />
| Filip Polbratt (<tt>octol</tt>)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Sw-tilde&diff=5641Sw-tilde2018-10-17T15:41:33Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Ändpunktsswitch<br />
|-<br />
! Modell<br />
| HP ProCurve 2824<br />
|-<br />
! Placering<br />
| [[~]], [[:Kategori:~/skrubb | ~/skrubb]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=574}}<br />
|}<br />
<br />
[[Kategori:Nätverksutrustning]]<br />
[[Kategori:~/skrubb]]<br />
[[Category:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Thestral&diff=5622Thestral2018-09-21T14:06:34Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
|FTP-server<br />
|-<br />
!<br />
|För närvarande speglas bland annat<br />
* archlinux (http://www.archlinux.org)<br />
* CentOS (http://www.centos.org/)<br />
* debian (http://www.debian.org)<br />
* debian-cd<br />
* FreeBSD (http://www.freebsd.org)<br />
* manjaro Linux (http://manjaro.org)<br />
* ubuntu (http://www.ubuntu.com)<br />
* ubuntu-cd<br />
* ubuntu-dvd<br />
* Nettle och lsh (http://www.lysator.liu.se/~nisse/nettle/ http://www.lysator.liu.se/~nisse/lsh/)<br />
Samt olika mindre lysatorprojekt och annan lysatorrelaterad information.<br />
FTP-arkivet går att nå med ftp, http och rsync.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:FreeBSD 10.0 | FreeBSD 10.2-STABLE]]<br />
|-<br />
! Arkitektur<br />
| x86_64/PC<br />
|-<br />
! CPU<br />
| 2 * 2.80GHz Intel Xeon E5462 (penryn)<br />
|-<br />
! Minne<br />
| 16 GB<br />
|-<br />
! Disklådor<br />
| 2 stycken Dell MD1200 med 12 diskar i varje.<br />
|-<br />
! Hårddiskutrymme<br />
| För närvarande 28.5 TB plus bootdisk<br />
|-<br />
! SSH-fingeravtryck<br />
| <pre><br />
PLACEHOLDER<br />
</pre><br />
<br />
|-<br />
! Modell<br />
| HP DL160 G5<br />
|-<br />
! OOB management<br />
| HP iLO<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori:Rack B11 | rack B11]]<br />
|-<br />
! Ansvarig root<br />
| [[User:zeising|zeising]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}} {{Nagios2|ftp}}<br />
|-<br />
! LysINV<br />
| {{LysINV|nr=}}<br />
|-<br />
! För att starta om:<br />
| <pre><br />
telnet thestral-ilo (user: root)<br />
cd /system1<br />
reset<br />
</pre><br />
|}<br />
<br />
<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Rack B11]]<br />
[[Kategori:FreeBSD 10.0]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=FTP&diff=5621FTP2018-09-21T13:58:45Z<p>Hx: </p>
<hr />
<div>[[Kategori:Instruktioner]]<br />
==Allmänt==<br />
Lysator har en FTP-server tillgänglig som ftp://ftp.lysator.liu.se/. I /pub-delen finns det en del filer som hör till diverse olika Lysatorprojekt och andra projekt, till exempel finns [ftp://ftp.lysator.liu.se/pub/security/lsh/ lsh och nettle] under /pub/security/lsh.<br />
<br />
För tillfället körs FTP-serven på [[Thestral]].<br />
<br />
==Montering av hemkatalog==<br />
De filer du placerat i /home/USER/pub/ftp/ finns tillgänglig under ftp://ftp.lysator.liu.se/~USER/.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Iso-storage&diff=5619Iso-storage2018-08-24T12:56:39Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| NFS export av iso-avbildningar på /iso<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Modell<br />
| VM<br />
|-<br />
! Placering<br />
| [[Caspian]], [[:Kategori:Caspian | Caspian]]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Inloggning<br />
| Inloggning sker medelst kontot 'lysroot'<br />
|}<br />
<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Iso-storage&diff=5618Iso-storage2018-08-24T12:56:22Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| NFS export av iso-avbildningar på /iso<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Modell<br />
| VM<br />
|-<br />
! Placering<br />
| [[Caspian]], [[:Kategori:Caspian | Caspian]]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Inloggning<br />
| Inloggning sker medelst kontot 'lysroot'<br />
|<br />
}<br />
<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Iso-storage&diff=5617Iso-storage2018-08-24T12:56:08Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| NFS export av iso-avbildningar på /iso<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Modell<br />
| VM<br />
|-<br />
! Placering<br />
| [[Caspian]], [[:Kategori:Caspian | Caspian]]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Inloggning<br />
| Inloggning sker medelst kontot 'lysroot'<br />
|}<br />
<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Iso-storage&diff=5616Iso-storage2018-08-24T12:54:51Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Tjänsteserver |- ! Specialfunktion | NFS export av iso-avbildningar på /iso |- ! Operativsystem | :Kategori:Ubuntu 18.04 | Ubuntu 18.04...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| NFS export av iso-avbildningar på /iso<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 18.04 | Ubuntu 18.04]]<br />
|-<br />
! Modell<br />
| VM<br />
|-<br />
! Placering<br />
| [[Caspian]], [[:Kategori:Caspian | Caspian]]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Inloggning<br />
| Inloggning sker medelst kontot 'lysroot'<br />
|<br />
}<br />
<br />
<br />
[[Kategori:Tjänsteservrar]]<br />
[[Kategori:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=5614Rootmanual2018-07-11T17:58:26Z<p>Hx: </p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Ceph | Ceph ]]<br />
<br />
== Backup ==<br />
<br />
Lysator kör (mer eller mindre) flera parallella backupsystem.<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Backup HOWTO | Bacula]] - ibland är vår Baculainstallation igång. Fast oftast inte.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual&diff=5613Rootmanual2018-07-11T17:58:04Z<p>Hx: </p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
__NOTOC__<br />
Här finns lite artiklar med saker en root skulle kunna tänkas göra:<br />
<br />
==Snabbmanualer för olika Unixar==<br />
* [[Rootmanual:Snabbmanual_för_Gentoo_Linux | Gentoo Linux]]<br />
* [[Rootmanual:Snabbmanual_för_OpenBSD | OpenBSD]]<br />
* [[Rootmanual:Snabbmanual_för_Solaris | Solaris ]]<br />
<br />
==Datorhandboken==<br />
* [[:Kategori:Mallar|Mallar att använda på olika sidor på Datorhandboken.]]<br />
* [[Datorhandbok:Dokumentera en dator|Att dokumentera en dator i Datorhandboken.]]<br />
<br />
== Användarhantering ==<br />
* [[Rootmanual:Skapa Användare | Skapa Användare]]<br />
* [[Rootmanual:Ta bort en användare | Ta bort en användare]]<br />
* [[Rootmanual:Byta login | Byta login för användare]]<br />
* [[Rootmanual:Grupper i Unix | Grupper]]<br />
** [[Rootmanual:Gruppen pkg | pkg]]<br />
* [[Rootmanual:Kerberoshantering | Kerberoshantering]]<br />
** [[Rootmanual:Byta lösenord | Byta lösenord för användare]]<br />
** [[Rootmanual:Ta bort password expire | Ta bort password expire]]<br />
** [[Rootmanual:Kerberoshantering | Fixa expire på /admin principal]]<br />
* [[Rootmanual:Blandat Användare | Blandat om användarhantering]]<br />
* [[Rootmanual:Policies Användare | Policies för Användarhantering]]<br />
<br />
=== Roothantering ===<br />
* [[Rootmanual:Hantera root rättigheter | Hantera root-rättigheter]] <br />
** [[Rootmanual:Skapa root | Skapa root]]<br />
** [[Rootmanual:Ta bort root | Ta bort root]]<br />
<br />
== Virtualisering ==<br />
* [[Rootmanual:Proxmox | Hur man använder proxmox]]<br />
* [[Rootmanual:Skapa Inhysning | Hur man sätter upp en inhysnings-VPS]]<br />
<br />
== Lysators Repository ==<br />
* [[Rootmanual:Repository | Hur man lägger till paket i Lysators repository for debian/ubuntu]]<br />
<br />
== Puppet ==<br />
* [[Rootmanual:Puppet | Hur man använder puppet för installation av paket]]<br />
<br />
== FOO-relaterat ==<br />
* [[Rootmanual:Önskelista | '''Roots önskelista på saker som vore bra att ha i Foo''']]<br />
=== Nätverk ===<br />
* [[Rootmanual:IPv6 | Din guide till IPv6]]<br />
* [[Rootmanual:Färger på TP-sladd | Standard för färger på TP-sladdar ]]<br />
* [[Rootmanual:Switch | Switchar i FOO]]<br />
<br />
=== Hydror ===<br />
* [[Rootmanual:Vad är kopplat på Hydrorna | Vad är kopplat på Hydrorna]]<br />
* [[Rootmanual:Ange portar | Ange portar på hydrorna ]]<br />
<br />
=== Övrigt ===<br />
* [[Rootmanual:Nätverksstyrda strömbrytare | Nätverksstyrda strömbrytare]] som kan strömcykla [[Manhattan]]<br />
* [[Rootmanual:KVM switchar | Hur fungerar KVM-switcharna]]<br />
* [[Rootmanual:Passerkort FOO | Passerkort för att komma in i FOO]]<br />
* [[Rootmanual:PXE | PXE-bootning]]<br />
* [[Rootmanual:Kylaggregat | Kylaggregaten]]<br />
<br />
== Olika System ==<br />
<br />
=== Epost-relaterat ===<br />
* [[Rootmanual:Konvertera smartlist till Mailman | Konvertera smartlist till Mailman]]<br />
* [[Rootmanual:Uppdatera komimportmail | Uppdatera komimportmail]]<br />
* [[Rootmanual:Uppdatera Mailman | Uppdatera Mailman]]<br />
* [[Rootmanual:Grålistning:Vitlistning | Vitlista IP-adresser]] för att ta sig förbi grålistningen<br />
* [[Rootmanual:Ändra alias | Ändra aliasen]] för @lysator.liu.se<br />
<br />
=== LysCVS och LSVN ===<br />
* [[Rootmanual:Importera gamla cvsprojekt till LysCVS|Importera gamla cvsprojekt till LysCVS]]<br />
* [[Rootmanual:Importera gamla cvsprojekt till LSVN|Importera gamla cvsprojekt till LSVN]]<br />
<br />
=== Solaris ===<br />
* [[Rootmanual:A3500 | Konfigurera A3500-RAID-programvaran på Solaris 10 ]]<br />
* [[Rootmanual:QLA2100 | Konfigura Qlogic QLA2100 HBA-devicedrivern på Solaris 10 ]]<br />
* [[Rootmanual:ZFS | Konfigurationstips för ZFS ]]<br />
* [[Rootmanual:SolarisZones | Solaris Zones]]<br />
* [[Rootmanual:pca | Patchverktyget PCA]]<br />
* [[Rootmanual:IPv6 | IPv6 på Solaris]]<br />
<br />
=== Linux ===<br />
<br />
* [[Rootmanual:Linux rootspegel | Spegla rootdisken med mdadm]]<br />
* [[Rootmanual:Vserver | Vserver-vps:er]]<br />
<br />
=== FibreChannel ===<br />
* [[Rootmanual:FC | Allmänt om FibreChannel ]]<br />
* [[Rootmanual:Brocade2400 | Konfigura Brocade 2400/Compaq SAN Switch 8 ]]<br />
* [[Rootmanual:EMC2-DS16 |Hur man konfigurerar EMC<sup>2</sup> DS16 FC-switchar]]<br />
<br />
=== www ===<br />
* [[Rootmanual:Webservern | Lysators Webserver ]]<br />
* [[Rootmanual:Planet Lysator | Planet Lysator ]]<br />
<br />
=== övrigt ===<br />
* [[Rootmanual:Gitlab | Gitlab ]]<br />
* [[Rootmanual:Ceph | Ceph ]]<br />
<br />
== Backup ==<br />
<br />
Lysator kör (mer eller mindre) flera parallella backupsystem.<br />
<br />
* [[Rootmanual:lysrdiff | LYSrdiff]] - rdiff-backup till USB-diskar.<br />
* [[Backup HOWTO | Bacula]] - ibland är vår Baculainstallation igång. Fast oftast inte.<br />
* [[Rootmanual:rsync-speglar | rsync-speglar]] - saker speglas kors och tvärs.<br />
* [[Rootmanual:rsync-sunky | rsync till sunky.ifm]] - att spegla mer till sunky.<br />
<br />
== Blandat ==<br />
* [[Rootmanual:ldap | Dokumentering av Lysators LDAP-lösning]]<br />
* [[Rootmanual:freenas | Dokumentering av FreeNAS installation]]<br />
* [[Rootmanual:SSH-forwarding | Dokumentering av ssh-forwarding]]<br />
* [[Rootmanual:foreman | Dokumentering av Foreman installation]]<br />
* [[Rootmanual:SSL | Inventering av SSL/TLS-certifikat]]<br />
* [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]<br />
* [[Rootmanual:Skrivare | Skrivare]]<br />
* [[Rootmanual:Standardprogram | Standardprogram]]<br />
* [[Rootmanual:Lysatorfiera en dator | Lysatorfiera en dator]]<br />
* [[Rootmanual:Installera Solaris på en ny dator | Installera Solaris på en ny dator]]<br />
* [[Rootmanual:Övertyga en SUN att prata serieport | Övertyga en SUN att prata serieport, även om den har tangentbord]]<br />
* [[Rootmanual:Patchning | Patchning]]<br />
* [[Rootmanual:Cfengine | Cfengine ]]<br />
* [[Rootmanual:Ta upp och ner LysLysKOM | Ta upp och ner LysLysKOM ]]<br />
* [[Rootmanual:Blandat YP och DNS | Blandat om YP och DNS ]]<br />
* [[Rootmanual:Webware | Webware]]<br />
** [[Rootmanual:Inventarieregistret | Inventarieregistret]]<br />
* [[Rootmanual:OID | OID]]<br />
* [[Rootmanual:Nagios | Nagios]] - ändra konfiguration<br />
* [[Rootmanual:NRPE | Installera NRPE]]<br />
* [[Rootmanual:Bittorrent | Installera Lysators Bittorrent-tracker ]]<br />
* [[Rootmanual:ATX-kragg | Få ström ur ett ATX-kragg ]]<br />
* [[Rootmanual:Enodia | Enodia ]]<br />
<br />
== Inventarieregistret ==<br />
Inventarieregistret nås på [https://webware.lysator.liu.se/lysinv/ https://webware.lysator.liu.se/lysinv/]. <br />
<br />
Använd ditt vanliga kontonamn och lösenord. Rötter och styrelsemedlemmar har access till<br />
inventarieregistret när det fungerar.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=5612Ceph2018-07-11T17:49:36Z<p>Hx: Ceph är nu i drift</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteservrar<br />
|-<br />
! Specialfunktion<br />
| Lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt> och vms.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 9.0| Debian 9.0]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Blandat<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [http://vogon-0.lysator.liu.se:7000/health Manager]<br />
|-<br />
! Ansvariga rötter<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
=== Hårdvara ===<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Man kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
==== Vogoner ====<br />
Som mon/mds/mgr körs tre stycken HP DL160-maskiner, vogon-[0-2]. Dessa är bestyckade med 16G RAM och infiniband. Dessutom kör maskinen babelfish en mds och NFS-export.<br />
<br />
==== Trillians ====<br />
Som osd-servrar trillian-[0-6] körs Dell R510 med 12 2TB diskar. Eftersom RAID-korten inte tycker om JBOD så är alla diskar sin egen RAID0. En disk i varje chassi används som systemdisk, resten allokeras till OSD:er. Det finns ingen numrering, utan använd verktygen för RAID-korten för att markera diskar vid behov.<br />
<br />
==== Systemdiskar ====<br />
Det finns inga speglade systemdiskar i någon av maskinerna. Ifall en systemdisk dör, vänta 10 minuter så kommer ceph börja skyffla runt datan för att komma upp i rätt mängd redundans igen. Smäll upp en ny maskin och smäll in den i klustret igen enligt manualen. Eller sätt maskenen till 'noout', installera om, kör `ceph-deploy` och starta om, då bör osd-demonerna starta igen.<br />
<br />
=== Konfiguration ===<br />
<br />
==== Nätverk ====<br />
<br />
Ceph serverar 10.44.0.0/16 över IPoIB. Varje OSD-server har två IPoIB interface, ett för internkommunikation mellan osd:er på 10.43.0.0/24, ett för kommunikation med resten av klustret (och proxmox) på 10.44.0.0/16. Ytterligare har alla maskiner nät på 130.236.254.0/24 för att komma åt resten av världen, även om detta inte är strikt nödvändigt så är det bekvämt. TODO: Brandvägga ner saker ordentligt.<br />
<br />
<br />
==== Användarkontot ceph-vogon ====<br />
<br />
På varje maskin finns användarkontot 'ceph-vogon' med sudorättigheter utan lösenord, för att ceph-deploy ska fungera rätt. Puppet hanterar detta, inklusive kopiering av nycklar. ceph-vogon@vogon-0 har en privat ssh-nyckel för kontot.<br />
<br />
<br />
==== Prestandatweaks ====<br />
* För att använda mer av RAM på mds-servrarna till metadata-cache så har mds_cache_memory_limit satts till 8GiB (standard är 1GiB), förutom på babelfish, där den är 64GiB.<br />
* För att förhindra att osd-servrarna blir mycket långsam eller kraschar vid recovery så har bluestore_cache_size_hdd satts till 268435456 (byte).<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Sarin5&diff=5611Sarin52018-07-02T19:47:48Z<p>Hx: </p>
<hr />
<div>Sarin5 är host för [[SOF]]s biljettsystem (kör proxmox).<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Proxmox / Webb / Databas<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori: Rack B3|rack B3]]<br />
|- <br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
! Nagios-status<br />
| Ej i Nagios<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|-<br />
! Ansvarig root<br />
| -<br />
|-<br />
! Kontaktperson<br />
| Olle Vidner, oller120, 070-7306376, olle@vidner.se (2015-02-11)<br />
|-<br />
|}<br />
<br />
Ipv6: 2001:6b0:17:f0a0:1::5<br />
<br />
[[Kategori:Rack B3]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Inhysningar]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Sarin2&diff=5610Sarin22018-07-02T19:47:21Z<p>Hx: </p>
<hr />
<div>Sarin2 är en av [[LiTHeBlås]] maskiner som kör proxmox men var tom vid skrivande stund.<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Proxmox<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori: Rack B3|rack B3]]<br />
|- <br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
! Nagios-status<br />
| Ej i Nagios<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|-<br />
! Ansvarig root<br />
| -<br />
|-<br />
! Kontaktperson<br />
| Olle Vidner, oller120, 070-7306376, olle@vidner.se (2015-02-11)<br />
|-<br />
|}<br />
<br />
Ipv6: 2001:6b0:17:f0a0:1::2<br />
<br />
[[Kategori:Rack B3]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Inhysningar]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Sarin1&diff=5609Sarin12018-07-02T19:47:07Z<p>Hx: </p>
<hr />
<div>Sarin1 är en av [[LiTHeBlås]] maskiner som kör proxmox och hostar deras webb.<br />
<br />
{| style="border: 0px"<br />
! Funktion<br />
| Proxmox / Webbserver<br />
|-<br />
! Placering<br />
| [[FOO-hallen]], [[:Kategori: Rack B3|rack B3]]<br />
|- <br />
! Driftstatus<br />
| Ej i drift<br />
|-<br />
! Nagios-status<br />
| Ej i Nagios<br />
|-<br />
! LysINV<br />
| {{Hosted}}<br />
|-<br />
! Ansvarig root<br />
| -<br />
|-<br />
! Kontaktperson<br />
| Olle Vidner, oller120, 070-7306376, olle@vidner.se (2015-02-11)<br />
|-<br />
|}<br />
<br />
Proxmox Host<br />
<br />
Dns: sarin1.lysator.liu.se<br />
<br />
Ipv4: 130.236.254.229<br />
<br />
Ipv6: 2001:6b0:17:f0a0:1::1<br />
<br />
Dns: dev.skorpan.lysator.liu.se<br />
<br />
Ipv4: 130.236.254.230<br />
<br />
Dns: skorpan.lysator.liu.se<br />
<br />
Ipv4: 130.236.254.82<br />
<br />
[[Kategori:Rack B3]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Inhysningar]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Pekka&diff=5608Pekka2018-07-02T19:46:17Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Tjänsteserver |- ! Specialfunktion | Hostad VM åt LiTHe Blås. |- ! Operativsystem | |- ! Arkitektur | |- ! CPU | |- ! Minne | |- ! P...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad VM åt LiTHe Blås.<br />
|-<br />
! Operativsystem<br />
| <br />
|-<br />
! Arkitektur<br />
| <br />
|-<br />
! CPU<br />
| <br />
|-<br />
! Minne<br />
| <br />
|-<br />
! Placering<br />
| [[Caspian]], 'inhysning-litheblas-ext'<br />
|-<br />
! Foto<br />
| <br />
|-<br />
! Ansvarig root<br />
| ?<br />
|-<br />
! Driftstatus<br />
| I Drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| <br />
|}<br />
<br />
[[Kategori: Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Skorpan&diff=5607Skorpan2018-07-02T19:42:05Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad VM åt LiTHe Blås.<br />
|-<br />
! Operativsystem<br />
| <br />
|-<br />
! Arkitektur<br />
| <br />
|-<br />
! CPU<br />
| <br />
|-<br />
! Minne<br />
| <br />
|-<br />
! Placering<br />
| [[Caspian]], 'inhysning-litheblas-int'<br />
|-<br />
! Foto<br />
| <br />
|-<br />
! Ansvarig root<br />
| ?<br />
|-<br />
! Driftstatus<br />
| I Drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| <br />
|}<br />
<br />
[[Kategori: Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Skorpan&diff=5606Skorpan2018-07-02T19:41:07Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Hostad VM åt LiTHe Blås.<br />
|-<br />
! Operativsystem<br />
| <br />
|-<br />
! Arkitektur<br />
| <br />
|-<br />
! CPU<br />
| <br />
|-<br />
! Minne<br />
| <br />
|-<br />
! Placering<br />
| [[Caspian]]<br />
|-<br />
! Foto<br />
| <br />
|-<br />
! Ansvarig root<br />
| ?<br />
|-<br />
! Driftstatus<br />
| I Drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
! LysINV<br />
| <br />
|}<br />
<br />
[[Kategori: Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=5582Ceph2018-05-15T11:42:53Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Experimentelt lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt>, <tt>/scratch</tt> och <tt>/vm</tt>.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 9.0| Debian 9.0]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Intel Xeon av olika sorter<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [http://vogon-0.lysator.liu.se:7000/health Manager]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| Snart i drift. Kanske<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
=== Hårdvara ===<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Mak kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
==== Vogoner ====<br />
Som mon/mds/mgr körs tre stycken HP DL160-maskiner, vogon-[0-2]. Dessa är bestyckade med 16G RAM och infiniband.<br />
<br />
==== Trillians ====<br />
Som osd-servrar trillian-[0-3] körs Dell R510 med 12 2TB diskar. Eftersom RAID-korten inte tycker om JBOD så är alla diskar sin egen RAID0. En disk i varje chassi används som systemdisk, resten allokeras till OSD:er. Det finns ingen numrering, utan använd verktygen för RAID-korten för att markera diskar vid behov.<br />
<br />
==== Systemdiskar ====<br />
Det finns inga speglade systemdiskar i någon av maskinerna. Ifall en systemdisk dör, vänta 10 minuter så kommer ceph börja skyffla runt datan för att komma upp i rätt mängd redundans igen. Smäll upp en ny maskin och smäll in den i klustret igen enligt manualen.<br />
<br />
=== Konfiguration ===<br />
<br />
==== Användarkontot ceph-vogon ====<br />
<br />
==== ceph.conf ====<br />
<br />
==== Prestandatweaks ====<br />
<br />
<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=5581Ceph2018-05-15T11:17:05Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Experimentelt lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt>, <tt>/scratch</tt> och <tt>/vm</tt>.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 9.0| Debian 9.0]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Intel Xeon av olika sorter<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [http://vogon-0.lysator.liu.se:7000/health Manager]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| Snart i drift. Kanske<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
=== Beskrivning av lagringslösningen ===<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Mak kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
=== Vogoner ===<br />
Som mon/mds/mgr körs tre stycken HP DL160-maskiner, vogon-[0-2]. Dessa är bestyckade med 16G RAM och infiniband. <br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ceph&diff=5580Ceph2018-05-15T11:16:38Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| Experimentelt lagrings-kluster för <tt>/home</tt>, <tt>/lysator</tt>, <tt>/scratch</tt> och <tt>/vm</tt>.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian 9.0| Debian 9.0]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Intel Xeon av olika sorter<br />
|-<br />
! Minne<br />
| Varierande<br />
|-<br />
! Chassi<br />
| Många<br />
|-<br />
! Moderkort<br />
| Varierande<br />
|-<br />
! Placering<br />
| [[FOO-hallen]]<br />
|-<br />
! Ceph-status<br />
| [http://vogon-0.lysator.liu.se:7000/health Manager]<br />
|-<br />
! Ansvarig root<br />
| hx och octol<br />
|-<br />
! Driftstatus<br />
| Snart i drift. Kanske<br />
|}<br />
<br />
== Lysators lagringslösning i Ceph ==<br />
<br />
=== RTFM ===<br />
http://docs.ceph.com/docs/master/<br />
<br />
! Beskrivning av lagringslösningen<br />
För att köra Lysators cephlösning används många maskiner, för att få redundans och HA. Mak kan med andra ord rycka sladden ur vilken maskin som helst utan att något hemskt händer. (Gör det inte)<br />
<br />
!! Vogoner<br />
Som mon/mds/mgr körs tre stycken HP DL160-maskiner, vogon-[0-2]. Dessa är bestyckade med 16G RAM och infiniband. <br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]<br />
[[Kategori:Debian 9.0]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Lysatorfiera_en_dator&diff=5551Rootmanual:Lysatorfiera en dator2017-10-04T19:09:25Z<p>Hx: opps</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
== Puppet ==<br />
Rekommenderat är att använda [[Rootmanual:Puppet]] för att sätta upp maskinen.<br />
Vill man inte göra det av någon anledning finns manuella instruktioner nedan.<br />
<br />
Innan installationen körs igång bör man dock se till att följande saker är fixade<br />
<br />
[[Rootmanual:Blandat_YP_och_DNS]]<br />
<br />
* Lägga till i DNS<br />
<br />
* Logga in på ns med din användare.<br />
* cd /lysator/etc/dns<br />
* Checka ut zon-filen du vill modifiera: co -l db/lysator/lysator.zone<br />
* db/lysator/lysator.zone (forward)<br />
* db/lysator/254.zone (reverse för 130.236.254/24)<br />
* db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)<br />
* Editera zon-filen och öka serienummret: emacs -nw db/lysator/lysator.zone<br />
* Checka in zon-filen: ci -u db/lysator/lysator.zone<br />
* Bli root: su -<br />
* cd /lysator/etc/dns<br />
* Applicera ändringarna: make<br />
<br />
<br />
* Lägga till i netgroups i NIS:<br />
<br />
* Logga in på nis med din användare.<br />
* Gå till /lysator/etc/nis/db/.<br />
* Checka ut netgroup: co -l netgroup<br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in netgroup: ci -u netgroup<br />
* Bli root: su -<br />
* Gå till /lysator/etc/nis/.<br />
* Bygg om NIS-data: make <br />
<br />
Och efter att puppet har körts klart måste man även fixa en kerberos prinicpal till maskinen enligt nedan. Se till att köra kommandona på en solaris maskin då det brukar bli konstigt annars.<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -maxlife 24855days -maxrenewlife 24855days -randkey host/$HOST.lysator.liu.se<br />
ktadd -k /root/krb5.keytab host/$HOST.lysator.liu.se<br />
quit<br />
scp /root/krb5.keytab $HOST/etc/krb5.keytab<br />
rm /root/krb5.keytab</pre><br />
<br />
== Nätverk ==<br />
<br />
{| style="border: 0px"<br />
! IPv4-adress<br />
| 130.236.254.x<br />
|-<br />
! IPv4-nätmask<br />
| 255.255.255.0 (/24)<br />
|-<br />
! IPv4-gateway<br />
| 130.236.254.1<br />
|-<br />
! IPv6-adress<br />
| 2001:6b0:17:f0a0::x (samma sista oktett som i IPv4-adressen)<br />
|-<br />
! IPv6 prefixlängd<br />
| 64<br />
|-<br />
! Namnserver<br />
| 2001:6b0:17:f0a0::e1 (resolver)<br />
130.236.254.225 (resolver)<br />
|-<br />
! Namnserver<br />
| 130.236.254.4 (ns-slave)<br />
|-<br />
! DNS-domän<br />
| lysator.liu.se<br />
|}<br />
<br />
<tt>/etc/resolv.conf</tt>:<br />
<br />
<pre>domain lysator.liu.se<br />
nameserver 2001:6b0:17:f0a0::e1<br />
nameserver 130.236.254.225<br />
nameserver 130.236.254.4<br />
</pre><br />
<tt>/etc/hosts</tt>: (och/eller <tt>/etc/inet/ipnodes</tt> på tillräckligt nya Solaris-burkar)<br />
<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.2 ns-master.lysator.liu.se ns-master<br />
130.236.254.4 ns-slave.lysator.liu.se ns-slave<br />
130.236.254.5 ns.lysator.liu.se ns<br />
2001:6b0:17:f0a0::5 ns.lysator.liu.se ns<br />
130.236.254.7 nis.lysator.liu.se nis<br />
2001:6b0:17:f0a0::7 nis.lysator.liu.se nis<br />
130.236.254.25 loghost.lysator.liu.se loghost hoover<br />
130.236.254.125 as-master.lysator.liu.se as-master<br />
130.236.254.126 as-slave.lysator.liu.se as-slave<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
För icke-lysator datorer bör åtminstone dessa rader finnas:<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.25 hoover.lysator.liu.se hoover loghost<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
== NTP ==<br />
<br />
Vi har tre NTP-servrar:<br />
<br />
<pre>ntp1.lysator.liu.se<br />
ntp2.lysator.liu.se<br />
ntp3.lysator.liu.se</pre><br />
<br />
Dessa kan man t.ex. prata med genom att skriva en <tt>/etc/ntp.conf</tt> som ser ut så här:<br />
<br />
<pre>server ntp1.lysator.liu.se iburst<br />
server ntp2.lysator.liu.se iburst<br />
server ntp3.lysator.liu.se iburst<br />
<br />
restrict default kod limited nomodify notrap nopeer noquery<br />
restrict -6 default kod limited nomodify notrap nopeer noquery<br />
restrict 130.236.254.0 mask 255.255.254.0<br />
restrict 2001:6b0:17:f0a0:: mask ffff:ffff:ffff:ffff::<br />
restrict 127.0.0.1<br />
restrict ::1<br />
<br />
logfile /var/log/ntp.log<br />
driftfile /var/lib/ntp/ntp.drift<br />
</pre><br />
<br />
== NIS ==<br />
<br />
{| style="border: 0px"<br />
! domän<br />
| lysator<br />
|-<br />
! server<br />
| nis.lysator.liu.se<br />
|-<br />
! server<br />
| ns-slave.lysator.liu.se<br />
|}<br />
<br />
Som exempel är här <tt>/etc/yp.conf</tt> från [[Beatrix]]:<br />
<br />
<pre>domain lysator server nis.lysator.liu.se<br />
domain lysator server ns-slave.lysator.liu.se</pre><br />
<br />
För att saker faktiskt skall läsas från NIS också krävs det att det står så i <tt>/etc/nsswitch.conf</tt> också. T.ex. så här:<br />
<br />
<pre>passwd: files nis<br />
shadow: files<br />
group: files nis<br />
netgroup: nis<br />
automount: files nis</pre><br />
<br />
Bygger du en tjänsteserver där bara <tt>root</tt> får logga in vill du istället ha:<br />
<br />
<pre>passwd: compat</pre><br />
<br />
och lägga till följande rader sist i <tt>/etc/passwd</tt>:<br />
<br />
<pre>+@root:x::::/roots:<br />
+:x:::::/bin/nologin</pre><br />
<br />
Samt (på Solaris) i <tt>/etc/shadow</tt>:<br />
<pre>+::::::::</pre><br />
<br />
== Kerberos ==<br />
<br />
{| style="border: 0px"<br />
! realm<br />
| LYSATOR.LIU.SE<br />
|-<br />
! KDC<br />
| as-master.lysator.liu.se<br />
|-<br />
! KDC<br />
| as-slave.lysator.liu.se<br />
|-<br />
! adminserver<br />
| as-master.lysator.liu.se<br />
|}<br />
<br />
Detta skall antagligen skrivas in i <tt>/etc/krb5.conf</tt> (MIT-Kerberos på Linux) eller <tt>/etc/krb5/krb5.conf</tt> (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från [[Beatrix]]):<br />
<br />
<pre>[libdefaults]<br />
default_realm = LYSATOR.LIU.SE<br />
<br />
[realms]<br />
LYSATOR.LIU.SE = {<br />
kdc = as-master.lysator.liu.se<br />
kdc = as-slave.lysator.liu.se<br />
admin_server = as-master.lysator.liu.se<br />
}<br />
<br />
[domain_realm]<br />
.lysator.liu.se = LYSATOR.LIU.SE<br />
<br />
[logging]<br />
kdc = FILE:/var/log/krb5kdc.log<br />
admin_server = FILE:/var/log/kadmin.log<br />
default = FILE:/var/log/krb5lib.log<br />
kdc_rotate = {<br />
period = 1d<br />
version = 10<br />
}<br />
<br />
[appdefaults]<br />
kinit = {<br />
renewable = true<br />
forwardable = true<br />
}</pre><br />
<br />
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428) om man är root och har en admin-principal:<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -randkey host/$HOST.lysator.liu.se<br />
ktadd host/$HOST.lysator.liu.se<br />
quit</pre><br />
<br />
== PAM ==<br />
<br />
För att faktiskt använda Kerberos behöver slå på det i PAM-konfigurationen. Se till att man kan logga in med både <tt>/etc/passwd</tt> och Kerberos, eftersom <tt>root</tt>s lösenord står i <tt>/etc/passwd</tt> och måste fungera även utan nätverk.<br />
<br />
Ett exempel på PAM-konfiguration, från <tt>/etc/pam.d/system-auth</tt> på [[Beatrix]]:<br />
<br />
<pre>#%PAM-1.0<br />
<br />
auth required pam_env.so<br />
auth sufficient pam_unix.so likeauth nullok<br />
auth sufficient pam_krb5.so use_first_pass minimum_uid=100<br />
auth required pam_deny.so<br />
<br />
account sufficient pam_krb5.so minimum_uid=100<br />
account sufficient pam_unix.so<br />
<br />
password required pam_cracklib.so retry=3<br />
password sufficient pam_krb5.so minimum_uid=100<br />
password sufficient pam_unix.so nullok md5 shadow use_authtok<br />
password required pam_deny.so<br />
<br />
session required pam_limits.so<br />
session required pam_krb5.so minimum_uid=100<br />
session sufficient pam_unix.so</pre><br />
<br />
<tt>pam_krb5</tt> av versioner högre än 1.0 har haft problem att prata med vår Sun-Kerberos. Om det inte går att logga in, kolla först att klockan går rätt. Om den gör det, testa att nedgradera.<br />
<br />
== Automontering ==<br />
<br />
Mapar kommer ur NIS. Solaris kan plocka all nödvändig information ur mapen <tt>auto_master</tt> om /etc/auto.master innehåller +auto_master, medan Linux verkar behöva en lokal <tt>/etc/autofs/auto.master</tt> som innehåller:<br />
<br />
{| style="border: 0px"<br />
! Map<br />
! Monteringspunkt<br />
|-<br />
| auto_lysator<br />
| /mp<br />
|-<br />
| auto_home<br />
| /home<br />
|-<br />
| auto_pkg<br />
| /pkg<br />
|}<br />
<br />
Dessutom skall det, av historiska skäl, finnas en symlänk <tt>/lysator -> /mp/lysator</tt>.<br />
<br />
<tt>/pkg/local</tt> kommer att monteras från katalogen <tt>pkg-host:/export/pkg/${CPU}-${OSNAME}-${OSREL}</tt>, och de variablerna kan få lustiga värden som standard, så de kan behöva sättas för hand. Titta i loggarna efter vad den faktiskt försökte montera och misslyckades med.<br />
<br />
Som exempel är här <tt>/etc/autofs/auto.master</tt> från [[Beatrix]]:<br />
<br />
<pre>/home yp:auto_home nosuid,nodev<br />
/mp yp:auto_lysator nosuid,nodev<br />
/pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable</pre><br />
<br />
För att den nya datorn skall få prata NFS krävs även att den är medlem i netgroupen <tt>lysator</tt>. För att uppdatera netgroups i NIS:<br />
<br />
* Logga in på <tt>nis</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>netgroup</tt>: <tt>co -l netgroup</tt><br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in <tt>netgroup</tt>: <tt>ci -u netgroup</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt><br />
<br />
E-post finns i <tt>/mp/mail</tt>. För att program skall hitta den skapar man lämpligtvis en symlänk från <tt>/var/mail</tt>.<br />
<br />
== /pkg ==<br />
<br />
<tt>[[Lysators_nyare_filstruktur | /pkg]]</tt> installerar paket i <tt>/pkg/&lt;paket&gt;/&lt;plattform&gt;/&lt;version&gt;/</tt> och upprätthåller en symlänkfarm från <tt>/pkg/local</tt> till dessa. <tt>/usr/local</tt> skall vara en symlänk till <tt>/pkg/local</tt>, och som sades i avsnittet om automontering ovan är denna unik för varje plattform. Om det redan finns en dator med samma plattform som den nyinstallerade, titta vilken <tt>/pkg/local</tt> den monterar, annars hitta på en egen.<br />
<br />
I <tt>pkg-host:/export/pkg/</tt> ligger alla katalogen som kan monteras som <tt>/pkg/local</tt>. De pekas ut av symlänkar från <tt>pkg-host:/export/pkg/local/${CPU}-${OSNAME}-${OSREL}</tt>. Exempel: [[Beatrix]] har plattformen <tt>sparc64-Linux-gentoo_unstable</tt>. Den monterar alltså <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> på <tt>/pkg/local</tt>. <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> är sedan en symlänk till <tt>pkg-host:/export/pkg/local-sparc-gentoo_unstable</tt>, där det finns en symlänkfarm som pekar in i <tt>/pkg/&lt;paket&gt;/sparc-gentoo_unstable/&lt;version&gt;/</tt>.<br />
<br />
Plattformsnamnet <tt>sparc-gentoo_unstable</tt>, som används i sökvägar under <tt>/pkg/&lt;paket&gt;</tt>, kommer från scriptet <tt>/pkg/pkgadmin/all/default/bin/pkgarch</tt>, som måste modifieras till att ge rätt utdata om en ny plattform kommer till.<br />
<br />
Till slut, för att inte alla skall behöva lägga till <tt>/pkg/local</tt> i sin PATH skall det finnas en symlänk <tt>/usr/local -> /pkg/local</tt>.<br />
<br />
== Loggning ==<br />
<br />
Loggning är bra, loggning ska du ha, speciellt ska den vara tillgänglig på loghost.<br />
<br />
=== Rsyslog ===<br />
<br />
Rsyslog är en syslog för UNIX och Unix-lika system och är ofta inkluderad när systemet installeras. <br />
<br />
För att skicka loggen till loghost, via tcp, ska följande rad inkluderas i configen <code>/etc/rsyslog.conf</code>.<br />
<br />
<pre>*.* @@loghost</pre><br />
<br />
Du ska förstås se till att ip-addressen till loghost finns i [[Rootmanual:Lysatorfiera_en_dator#Nätverk | /etc/hosts]]<br />
<br />
=== Syslog-NG ===<br />
<br />
Syslog loggas över nätverk till [[Hoover]]. Detta kan t.ex. åstadkommas genom att konfigurera [http://www.balabit.com/products/syslog_ng/ Syslog-NG] så här i <tt>/etc/syslog-ng/syslog-ng.conf</tt>:<br />
<br />
<pre>options {<br />
chain_hostnames(off);<br />
flush_lines(0);<br />
stats_freq(43200);<br />
};<br />
source src { unix-stream("/dev/log"); internal(); file("/proc/kmsg"); };<br />
destination messages { file("/var/log/messages"); };<br />
destination loghost { tcp("loghost.lysator.liu.se"); };<br />
log { source(src); destination(messages); };<br />
log { source(src); destination(loghost); };</pre><br />
<br />
Logga gärna via TCP, för att minska risken att meddelanden försvinner.<br />
<br />
=== Syslogd ===<br />
<br />
För vanlig syslog, åtminstone på linux så redigerar man <tt>/etc/syslog.conf</tt> så här:<br />
<br />
<pre>*.debug @loghost</pre><br />
<br />
syslogd brukar logga en "mark timestamp" periodiskt. Hur ofta kan variera. Vi övervakar med Nagios att det skrivs något till sysloggen från varje maskin tillräckligt ofta, så stäng inte av den här funktionen. En "mark timestamp" bör skickas minst en gång i timmen. Om datorn kör Solaris 10 eller något annat operativsystem som vägrar skicka "mark timestamps" till loghost kan du skapa ett crontabentry som gör det:<br />
<br />
17 * * * * /usr/bin/logger mark<br />
<br />
(Välj en godtycklig siffra i stället för 17, så att inte alla datorer loggar ett mark exakt samtidigt.)<br />
<br />
== Mail ==<br />
<br />
Maskiner ska normalt inte hantera mail lokalt. Om de gör det så ska de vara rätt konfigurerade. Vad som är rätt vid varje given tidpunkt frågar man i Root-mötet.<br />
<br />
Andra maskiner ska låta <tt>mail.lysator.liu.se</tt> hantera dess mail. Mail som går till root på den lokala maskinen (så som cron-output) ska leveras till <tt>root+hostname@lysator.liu.se</tt>.<br />
<br />
Om du vill att andra rötter ska slippa se de mailen, sätt upp ett alias för <tt>root+hostname</tt> på mailservern.<br />
<br />
På solaris måste man slå på sendmail en aning. Man bör definiera SMART_HOST till mail.lysator.liu.se i konfigurationsfilen sendmail läser. Den ska läsa /etc/mail/local.cf om man gjort <tt>netservices limited</tt>. Detta bör fixas i antingen jumpstartmiljön eller cfengine.<br />
<br />
== Nagios ==<br />
<br />
Hur man konfigurerar nagios att övervaka en ny maskin.<br />
<br />
== CFEngine ==<br />
<br />
Hur man lägger in CFEngine på en maskin, och hur man skriver regler.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Lysatorfiera_en_dator&diff=5550Rootmanual:Lysatorfiera en dator2017-10-04T19:08:44Z<p>Hx: Fortfarande octol. Såg att det var det gamla namnet på loghost i /etc/hosts.</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
== Puppet ==<br />
Rekommenderat är att använda [[Rootmanual:Puppet]] för att sätta upp maskinen.<br />
Vill man inte göra det av någon anledning finns manuella instruktioner nedan.<br />
<br />
Innan installationen körs igång bör man dock se till att följande saker är fixade<br />
<br />
[[Rootmanual:Blandat_YP_och_DNS]]<br />
<br />
* Lägga till i DNS<br />
<br />
* Logga in på ns med din användare.<br />
* cd /lysator/etc/dns<br />
* Checka ut zon-filen du vill modifiera: co -l db/lysator/lysator.zone<br />
* db/lysator/lysator.zone (forward)<br />
* db/lysator/254.zone (reverse för 130.236.254/24)<br />
* db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)<br />
* Editera zon-filen och öka serienummret: emacs -nw db/lysator/lysator.zone<br />
* Checka in zon-filen: ci -u db/lysator/lysator.zone<br />
* Bli root: su -<br />
* cd /lysator/etc/dns<br />
* Applicera ändringarna: make<br />
<br />
<br />
* Lägga till i netgroups i NIS:<br />
<br />
* Logga in på nis med din användare.<br />
* Gå till /lysator/etc/nis/db/.<br />
* Checka ut netgroup: co -l netgroup<br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in netgroup: ci -u netgroup<br />
* Bli root: su -<br />
* Gå till /lysator/etc/nis/.<br />
* Bygg om NIS-data: make <br />
<br />
Och efter att puppet har körts klart måste man även fixa en kerberos prinicpal till maskinen enligt nedan. Se till att köra kommandona på en solaris maskin då det brukar bli konstigt annars.<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -maxlife 24855days -maxrenewlife 24855days -randkey host/$HOST.lysator.liu.se<br />
ktadd -k /root/krb5.keytab host/$HOST.lysator.liu.se<br />
quit<br />
scp /root/krb5.keytab $HOST/etc/krb5.keytab<br />
rm /root/krb5.keytab</pre><br />
<br />
== Nätverk ==<br />
<br />
{| style="border: 0px"<br />
! IPv4-adress<br />
| 130.236.254.x<br />
|-<br />
! IPv4-nätmask<br />
| 255.255.255.0 (/24)<br />
|-<br />
! IPv4-gateway<br />
| 130.236.254.1<br />
|-<br />
! IPv6-adress<br />
| 2001:6b0:17:f0a0::x (samma sista oktett som i IPv4-adressen)<br />
|-<br />
! IPv6 prefixlängd<br />
| 64<br />
|-<br />
! Namnserver<br />
| 2001:6b0:17:f0a0::e1 (resolver)<br />
130.236.254.225 (resolver)<br />
|-<br />
! Namnserver<br />
| 130.236.254.4 (ns-slave)<br />
|-<br />
! DNS-domän<br />
| lysator.liu.se<br />
|}<br />
<br />
<tt>/etc/resolv.conf</tt>:<br />
<br />
<pre>domain lysator.liu.se<br />
nameserver 2001:6b0:17:f0a0::e1<br />
nameserver 130.236.254.225<br />
nameserver 130.236.254.4<br />
</pre><br />
<tt>/etc/hosts</tt>: (och/eller <tt>/etc/inet/ipnodes</tt> på tillräckligt nya Solaris-burkar)<br />
<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.2 ns-master.lysator.liu.se ns-master<br />
130.236.254.4 ns-slave.lysator.liu.se ns-slave<br />
130.236.254.5 ns.lysator.liu.se ns<br />
2001:6b0:17:f0a0::5 ns.lysator.liu.se ns<br />
130.236.254.7 nis.lysator.liu.se nis<br />
2001:6b0:17:f0a0::7 nis.lysator.liu.se nis<br />
130.236.254.25 loghost.lysator.liu.se loghost hoover<br />
130.236.254.125 as-master.lysator.liu.se as-master<br />
130.236.254.126 as-slave.lysator.liu.se as-slave<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
För icke-lysator datorer bör åtminstone dessa rader finnas:<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.25 hoover.lysator.liu.se hoover loghost<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
== NTP ==<br />
<br />
Vi har tre NTP-servrar:<br />
<br />
<pre>ntp1.lysator.liu.se<br />
ntp2.lysator.liu.se<br />
ntp3.lysator.liu.se</pre><br />
<br />
Dessa kan man t.ex. prata med genom att skriva en <tt>/etc/ntp.conf</tt> som ser ut så här:<br />
<br />
<pre>server ntp1.lysator.liu.se iburst<br />
server ntp2.lysator.liu.se iburst<br />
server ntp3.lysator.liu.se iburst<br />
<br />
restrict default kod limited nomodify notrap nopeer noquery<br />
restrict -6 default kod limited nomodify notrap nopeer noquery<br />
restrict 130.236.254.0 mask 255.255.254.0<br />
restrict 2001:6b0:17:f0a0:: mask ffff:ffff:ffff:ffff::<br />
restrict 127.0.0.1<br />
restrict ::1<br />
<br />
logfile /var/log/ntp.log<br />
driftfile /var/lib/ntp/ntp.drift<br />
</pre><br />
<br />
== NIS ==<br />
<br />
{| style="border: 0px"<br />
! domän<br />
| lysator<br />
|-<br />
! server<br />
| nis.lysator.liu.se<br />
|-<br />
! server<br />
| ns-slave.lysator.liu.se<br />
|}<br />
<br />
Som exempel är här <tt>/etc/yp.conf</tt> från [[Beatrix]]:<br />
<br />
<pre>domain lysator server nis.lysator.liu.se<br />
domain lysator server ns-slave.lysator.liu.se</pre><br />
<br />
För att saker faktiskt skall läsas från NIS också krävs det att det står så i <tt>/etc/nsswitch.conf</tt> också. T.ex. så här:<br />
<br />
<pre>passwd: files nis<br />
shadow: files<br />
group: files nis<br />
netgroup: nis<br />
automount: files nis</pre><br />
<br />
Bygger du en tjänsteserver där bara <tt>root</tt> får logga in vill du istället ha:<br />
<br />
<pre>passwd: compat</pre><br />
<br />
och lägga till följande rader sist i <tt>/etc/passwd</tt>:<br />
<br />
<pre>+@root:x::::/roots:<br />
+:x:::::/bin/nologin</pre><br />
<br />
Samt (på Solaris) i <tt>/etc/shadow</tt>:<br />
<pre>+::::::::</pre><br />
<br />
== Kerberos ==<br />
<br />
{| style="border: 0px"<br />
! realm<br />
| LYSATOR.LIU.SE<br />
|-<br />
! KDC<br />
| as-master.lysator.liu.se<br />
|-<br />
! KDC<br />
| as-slave.lysator.liu.se<br />
|-<br />
! adminserver<br />
| as-master.lysator.liu.se<br />
|}<br />
<br />
Detta skall antagligen skrivas in i <tt>/etc/krb5.conf</tt> (MIT-Kerberos på Linux) eller <tt>/etc/krb5/krb5.conf</tt> (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från [[Beatrix]]):<br />
<br />
<pre>[libdefaults]<br />
default_realm = LYSATOR.LIU.SE<br />
<br />
[realms]<br />
LYSATOR.LIU.SE = {<br />
kdc = as-master.lysator.liu.se<br />
kdc = as-slave.lysator.liu.se<br />
admin_server = as-master.lysator.liu.se<br />
}<br />
<br />
[domain_realm]<br />
.lysator.liu.se = LYSATOR.LIU.SE<br />
<br />
[logging]<br />
kdc = FILE:/var/log/krb5kdc.log<br />
admin_server = FILE:/var/log/kadmin.log<br />
default = FILE:/var/log/krb5lib.log<br />
kdc_rotate = {<br />
period = 1d<br />
version = 10<br />
}<br />
<br />
[appdefaults]<br />
kinit = {<br />
renewable = true<br />
forwardable = true<br />
}</pre><br />
<br />
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428) om man är root och har en admin-principal:<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -randkey host/$HOST.lysator.liu.se<br />
ktadd host/$HOST.lysator.liu.se<br />
quit</pre><br />
<br />
== PAM ==<br />
<br />
För att faktiskt använda Kerberos behöver slå på det i PAM-konfigurationen. Se till att man kan logga in med både <tt>/etc/passwd</tt> och Kerberos, eftersom <tt>root</tt>s lösenord står i <tt>/etc/passwd</tt> och måste fungera även utan nätverk.<br />
<br />
Ett exempel på PAM-konfiguration, från <tt>/etc/pam.d/system-auth</tt> på [[Beatrix]]:<br />
<br />
<pre>#%PAM-1.0<br />
<br />
auth required pam_env.so<br />
auth sufficient pam_unix.so likeauth nullok<br />
auth sufficient pam_krb5.so use_first_pass minimum_uid=100<br />
auth required pam_deny.so<br />
<br />
account sufficient pam_krb5.so minimum_uid=100<br />
account sufficient pam_unix.so<br />
<br />
password required pam_cracklib.so retry=3<br />
password sufficient pam_krb5.so minimum_uid=100<br />
password sufficient pam_unix.so nullok md5 shadow use_authtok<br />
password required pam_deny.so<br />
<br />
session required pam_limits.so<br />
session required pam_krb5.so minimum_uid=100<br />
session sufficient pam_unix.so</pre><br />
<br />
<tt>pam_krb5</tt> av versioner högre än 1.0 har haft problem att prata med vår Sun-Kerberos. Om det inte går att logga in, kolla först att klockan går rätt. Om den gör det, testa att nedgradera.<br />
<br />
== Automontering ==<br />
<br />
Mapar kommer ur NIS. Solaris kan plocka all nödvändig information ur mapen <tt>auto_master</tt> om /etc/auto.master innehåller +auto_master, medan Linux verkar behöva en lokal <tt>/etc/autofs/auto.master</tt> som innehåller:<br />
<br />
{| style="border: 0px"<br />
! Map<br />
! Monteringspunkt<br />
|-<br />
| auto_lysator<br />
| /mp<br />
|-<br />
| auto_home<br />
| /home<br />
|-<br />
| auto_pkg<br />
| /pkg<br />
|}<br />
<br />
Dessutom skall det, av historiska skäl, finnas en symlänk <tt>/lysator -> /mp/lysator</tt>.<br />
<br />
<tt>/pkg/local</tt> kommer att monteras från katalogen <tt>pkg-host:/export/pkg/${CPU}-${OSNAME}-${OSREL}</tt>, och de variablerna kan få lustiga värden som standard, så de kan behöva sättas för hand. Titta i loggarna efter vad den faktiskt försökte montera och misslyckades med.<br />
<br />
Som exempel är här <tt>/etc/autofs/auto.master</tt> från [[Beatrix]]:<br />
<br />
<pre>/home yp:auto_home nosuid,nodev<br />
/mp yp:auto_lysator nosuid,nodev<br />
/pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable</pre><br />
<br />
För att den nya datorn skall få prata NFS krävs även att den är medlem i netgroupen <tt>lysator</tt>. För att uppdatera netgroups i NIS:<br />
<br />
* Logga in på <tt>nis</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>netgroup</tt>: <tt>co -l netgroup</tt><br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in <tt>netgroup</tt>: <tt>ci -u netgroup</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt><br />
<br />
E-post finns i <tt>/mp/mail</tt>. För att program skall hitta den skapar man lämpligtvis en symlänk från <tt>/var/mail</tt>.<br />
<br />
== /pkg ==<br />
<br />
<tt>[[Lysators_nyare_filstruktur | /pkg]]</tt> installerar paket i <tt>/pkg/&lt;paket&gt;/&lt;plattform&gt;/&lt;version&gt;/</tt> och upprätthåller en symlänkfarm från <tt>/pkg/local</tt> till dessa. <tt>/usr/local</tt> skall vara en symlänk till <tt>/pkg/local</tt>, och som sades i avsnittet om automontering ovan är denna unik för varje plattform. Om det redan finns en dator med samma plattform som den nyinstallerade, titta vilken <tt>/pkg/local</tt> den monterar, annars hitta på en egen.<br />
<br />
I <tt>pkg-host:/export/pkg/</tt> ligger alla katalogen som kan monteras som <tt>/pkg/local</tt>. De pekas ut av symlänkar från <tt>pkg-host:/export/pkg/local/${CPU}-${OSNAME}-${OSREL}</tt>. Exempel: [[Beatrix]] har plattformen <tt>sparc64-Linux-gentoo_unstable</tt>. Den monterar alltså <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> på <tt>/pkg/local</tt>. <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> är sedan en symlänk till <tt>pkg-host:/export/pkg/local-sparc-gentoo_unstable</tt>, där det finns en symlänkfarm som pekar in i <tt>/pkg/&lt;paket&gt;/sparc-gentoo_unstable/&lt;version&gt;/</tt>.<br />
<br />
Plattformsnamnet <tt>sparc-gentoo_unstable</tt>, som används i sökvägar under <tt>/pkg/&lt;paket&gt;</tt>, kommer från scriptet <tt>/pkg/pkgadmin/all/default/bin/pkgarch</tt>, som måste modifieras till att ge rätt utdata om en ny plattform kommer till.<br />
<br />
Till slut, för att inte alla skall behöva lägga till <tt>/pkg/local</tt> i sin PATH skall det finnas en symlänk <tt>/usr/local -> /pkg/local</tt>.<br />
<br />
== Loggning ==<br />
<br />
Loggning är bra, loggning ska du ha, speciellt ska den vara tillgänglig på loghost.<br />
<br />
=== Rsyslog ===<br />
<br />
Rsyslog är en syslog för UNIX och Unix-lika system och är ofta inkluderad när systemet installeras. <br />
<br />
För att skicka loggen till loghost, via tcp, ska följande rad inkluderas i configen <code>/etc/rsyslog.conf</code>.<br />
<br />
<pre>*.* @@loghost</pre><br />
<br />
Du ska förstås se till att ip-addressen till loghost finns i [[Rootmanual:Lysatorfiera_en_dator#Nätverk | /etc/hosts]]<br />
<br />
=== Syslog-NG ===<br />
<br />
Syslog loggas över nätverk till [[Hoover]]. Detta kan t.ex. åstadkommas genom att konfigurera [http://www.balabit.com/products/syslog_ng/ Syslog-NG] så här i <tt>/etc/syslog-ng/syslog-ng.conf</tt>:<br />
<br />
<pre>options {<br />
chain_hostnames(off);<br />
flush_lines(0);<br />
stats_freq(43200);<br />
};<br />
source src { unix-stream("/dev/log"); internal(); file("/proc/kmsg"); };<br />
destination messages { file("/var/log/messages"); };<br />
destination loghost { tcp("loghost.lysator.liu.se"); };<br />
log { source(src); destination(messages); };<br />
log { source(src); destination(loghost); };</pre><br />
<br />
Logga gärna via TCP, för att minska risken att meddelanden försvinner.<br />
<br />
=== Syslogd ===<br />
<br />
För vanlig syslog, åtminstone på linux så redigerar man <tt>/etc/syslog.conf</tt> så här:<br />
<br />
<pre>*.debug @loghost</pre><br />
<br />
syslogd brukar logga en "mark timestamp" periodiskt. Hur ofta kan variera. Vi övervakar med Nagios att det skrivs något till sysloggen från varje maskin tillräckligt ofta, så stäng inte av den här funktionen. En "mark timestamp" bör skickas minst en gång i timmen. Om datorn kör Solaris 10 eller något annat operativsystem som vägrar skicka "mark timestamps" till loghost kan du skapa ett crontabentry som gör det:<br />
<br />
17 * * * * /usr/bin/logger mark<br />
<br />
(Välj en godtycklig siffra i stället för 17, så att inte alla datorer loggar ett mark exakt samtidigt.)<br />
<br />
== Mail ==<br />
<br />
Maskiner ska normalt inte hantera mail lokalt. Om de gör det så ska de vara rätt konfigurerade. Vad som är rätt vid varje given tidpunkt frågar man i Root-mötet.<br />
<br />
Andra maskiner ska låta <tt>mail.lysator.liu.se</tt> hantera dess mail. Mail som går till root på den lokala maskinen (så som cron-output) ska leveras till <tt>root+hostname@lysator.liu.se</tt>.<br />
<br />
Om du vill att andra rötter ska slippa se de mailen, sätt upp ett alias för <tt>root+hostname</tt> på mailservern.<br />
<br />
På solaris måste man slå på sendmail en aning. Man bör definiera SMART_HOST till mail.lysator.liu.se i konfigurationsfilen sendmail läser. Den ska läsa /etc/mail/local.cf om man gjort <tt>netservices limited</tt>. Detta bör fixas i antingen jumpstartmiljön eller cfengine.<br />
<br />
== Nagios ==<br />
<br />
Hur man konfigurerar nagios att övervaka en ny maskin.<br />
<br />
== CFEngine ==<br />
<br />
Hur man lägger in CFEngine på en maskin, och hur man skriver regler.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Lysatorfiera_en_dator&diff=5549Rootmanual:Lysatorfiera en dator2017-10-04T19:07:10Z<p>Hx: Eftersom jag, octol, inte har ett fungerande konto så använder lånar jag ett (hx). Jag har gjort en liten uppdatering och omstrukturering för att hjälpa våra rötter och våra inhysingar att konfa loggar.</p>
<hr />
<div>[[Kategori:Rootmanual]]<br />
== Puppet ==<br />
Rekommenderat är att använda [[Rootmanual:Puppet]] för att sätta upp maskinen.<br />
Vill man inte göra det av någon anledning finns manuella instruktioner nedan.<br />
<br />
Innan installationen körs igång bör man dock se till att följande saker är fixade<br />
<br />
[[Rootmanual:Blandat_YP_och_DNS]]<br />
<br />
* Lägga till i DNS<br />
<br />
* Logga in på ns med din användare.<br />
* cd /lysator/etc/dns<br />
* Checka ut zon-filen du vill modifiera: co -l db/lysator/lysator.zone<br />
* db/lysator/lysator.zone (forward)<br />
* db/lysator/254.zone (reverse för 130.236.254/24)<br />
* db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)<br />
* Editera zon-filen och öka serienummret: emacs -nw db/lysator/lysator.zone<br />
* Checka in zon-filen: ci -u db/lysator/lysator.zone<br />
* Bli root: su -<br />
* cd /lysator/etc/dns<br />
* Applicera ändringarna: make<br />
<br />
<br />
* Lägga till i netgroups i NIS:<br />
<br />
* Logga in på nis med din användare.<br />
* Gå till /lysator/etc/nis/db/.<br />
* Checka ut netgroup: co -l netgroup<br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in netgroup: ci -u netgroup<br />
* Bli root: su -<br />
* Gå till /lysator/etc/nis/.<br />
* Bygg om NIS-data: make <br />
<br />
Och efter att puppet har körts klart måste man även fixa en kerberos prinicpal till maskinen enligt nedan. Se till att köra kommandona på en solaris maskin då det brukar bli konstigt annars.<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -maxlife 24855days -maxrenewlife 24855days -randkey host/$HOST.lysator.liu.se<br />
ktadd -k /root/krb5.keytab host/$HOST.lysator.liu.se<br />
quit<br />
scp /root/krb5.keytab $HOST/etc/krb5.keytab<br />
rm /root/krb5.keytab</pre><br />
<br />
== Nätverk ==<br />
<br />
{| style="border: 0px"<br />
! IPv4-adress<br />
| 130.236.254.x<br />
|-<br />
! IPv4-nätmask<br />
| 255.255.255.0 (/24)<br />
|-<br />
! IPv4-gateway<br />
| 130.236.254.1<br />
|-<br />
! IPv6-adress<br />
| 2001:6b0:17:f0a0::x (samma sista oktett som i IPv4-adressen)<br />
|-<br />
! IPv6 prefixlängd<br />
| 64<br />
|-<br />
! Namnserver<br />
| 2001:6b0:17:f0a0::e1 (resolver)<br />
130.236.254.225 (resolver)<br />
|-<br />
! Namnserver<br />
| 130.236.254.4 (ns-slave)<br />
|-<br />
! DNS-domän<br />
| lysator.liu.se<br />
|}<br />
<br />
<tt>/etc/resolv.conf</tt>:<br />
<br />
<pre>domain lysator.liu.se<br />
nameserver 2001:6b0:17:f0a0::e1<br />
nameserver 130.236.254.225<br />
nameserver 130.236.254.4<br />
</pre><br />
<tt>/etc/hosts</tt>: (och/eller <tt>/etc/inet/ipnodes</tt> på tillräckligt nya Solaris-burkar)<br />
<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.2 ns-master.lysator.liu.se ns-master<br />
130.236.254.4 ns-slave.lysator.liu.se ns-slave<br />
130.236.254.5 ns.lysator.liu.se ns<br />
2001:6b0:17:f0a0::5 ns.lysator.liu.se ns<br />
130.236.254.7 nis.lysator.liu.se nis<br />
2001:6b0:17:f0a0::7 nis.lysator.liu.se nis<br />
130.236.254.25 hoover.lysator.liu.se hoover loghost<br />
130.236.254.125 as-master.lysator.liu.se as-master<br />
130.236.254.126 as-slave.lysator.liu.se as-slave<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
För icke-lysator datorer bör åtminstone dessa rader finnas:<br />
<pre>130.236.254.1 liunet-gw.lysator.liu.se liunet-gw<br />
130.236.254.25 hoover.lysator.liu.se hoover loghost<br />
130.236.254.225 resolver.lysator.liu.se resolver<br />
2001:6b0:17:f0a0::e1 resolver.lysator.liu.se resolver<br />
</pre><br />
<br />
== NTP ==<br />
<br />
Vi har tre NTP-servrar:<br />
<br />
<pre>ntp1.lysator.liu.se<br />
ntp2.lysator.liu.se<br />
ntp3.lysator.liu.se</pre><br />
<br />
Dessa kan man t.ex. prata med genom att skriva en <tt>/etc/ntp.conf</tt> som ser ut så här:<br />
<br />
<pre>server ntp1.lysator.liu.se iburst<br />
server ntp2.lysator.liu.se iburst<br />
server ntp3.lysator.liu.se iburst<br />
<br />
restrict default kod limited nomodify notrap nopeer noquery<br />
restrict -6 default kod limited nomodify notrap nopeer noquery<br />
restrict 130.236.254.0 mask 255.255.254.0<br />
restrict 2001:6b0:17:f0a0:: mask ffff:ffff:ffff:ffff::<br />
restrict 127.0.0.1<br />
restrict ::1<br />
<br />
logfile /var/log/ntp.log<br />
driftfile /var/lib/ntp/ntp.drift<br />
</pre><br />
<br />
== NIS ==<br />
<br />
{| style="border: 0px"<br />
! domän<br />
| lysator<br />
|-<br />
! server<br />
| nis.lysator.liu.se<br />
|-<br />
! server<br />
| ns-slave.lysator.liu.se<br />
|}<br />
<br />
Som exempel är här <tt>/etc/yp.conf</tt> från [[Beatrix]]:<br />
<br />
<pre>domain lysator server nis.lysator.liu.se<br />
domain lysator server ns-slave.lysator.liu.se</pre><br />
<br />
För att saker faktiskt skall läsas från NIS också krävs det att det står så i <tt>/etc/nsswitch.conf</tt> också. T.ex. så här:<br />
<br />
<pre>passwd: files nis<br />
shadow: files<br />
group: files nis<br />
netgroup: nis<br />
automount: files nis</pre><br />
<br />
Bygger du en tjänsteserver där bara <tt>root</tt> får logga in vill du istället ha:<br />
<br />
<pre>passwd: compat</pre><br />
<br />
och lägga till följande rader sist i <tt>/etc/passwd</tt>:<br />
<br />
<pre>+@root:x::::/roots:<br />
+:x:::::/bin/nologin</pre><br />
<br />
Samt (på Solaris) i <tt>/etc/shadow</tt>:<br />
<pre>+::::::::</pre><br />
<br />
== Kerberos ==<br />
<br />
{| style="border: 0px"<br />
! realm<br />
| LYSATOR.LIU.SE<br />
|-<br />
! KDC<br />
| as-master.lysator.liu.se<br />
|-<br />
! KDC<br />
| as-slave.lysator.liu.se<br />
|-<br />
! adminserver<br />
| as-master.lysator.liu.se<br />
|}<br />
<br />
Detta skall antagligen skrivas in i <tt>/etc/krb5.conf</tt> (MIT-Kerberos på Linux) eller <tt>/etc/krb5/krb5.conf</tt> (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från [[Beatrix]]):<br />
<br />
<pre>[libdefaults]<br />
default_realm = LYSATOR.LIU.SE<br />
<br />
[realms]<br />
LYSATOR.LIU.SE = {<br />
kdc = as-master.lysator.liu.se<br />
kdc = as-slave.lysator.liu.se<br />
admin_server = as-master.lysator.liu.se<br />
}<br />
<br />
[domain_realm]<br />
.lysator.liu.se = LYSATOR.LIU.SE<br />
<br />
[logging]<br />
kdc = FILE:/var/log/krb5kdc.log<br />
admin_server = FILE:/var/log/kadmin.log<br />
default = FILE:/var/log/krb5lib.log<br />
kdc_rotate = {<br />
period = 1d<br />
version = 10<br />
}<br />
<br />
[appdefaults]<br />
kinit = {<br />
renewable = true<br />
forwardable = true<br />
}</pre><br />
<br />
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428) om man är root och har en admin-principal:<br />
<br />
<pre>kadmin -p $USER/admin<br />
<lösenord><br />
addprinc -randkey host/$HOST.lysator.liu.se<br />
ktadd host/$HOST.lysator.liu.se<br />
quit</pre><br />
<br />
== PAM ==<br />
<br />
För att faktiskt använda Kerberos behöver slå på det i PAM-konfigurationen. Se till att man kan logga in med både <tt>/etc/passwd</tt> och Kerberos, eftersom <tt>root</tt>s lösenord står i <tt>/etc/passwd</tt> och måste fungera även utan nätverk.<br />
<br />
Ett exempel på PAM-konfiguration, från <tt>/etc/pam.d/system-auth</tt> på [[Beatrix]]:<br />
<br />
<pre>#%PAM-1.0<br />
<br />
auth required pam_env.so<br />
auth sufficient pam_unix.so likeauth nullok<br />
auth sufficient pam_krb5.so use_first_pass minimum_uid=100<br />
auth required pam_deny.so<br />
<br />
account sufficient pam_krb5.so minimum_uid=100<br />
account sufficient pam_unix.so<br />
<br />
password required pam_cracklib.so retry=3<br />
password sufficient pam_krb5.so minimum_uid=100<br />
password sufficient pam_unix.so nullok md5 shadow use_authtok<br />
password required pam_deny.so<br />
<br />
session required pam_limits.so<br />
session required pam_krb5.so minimum_uid=100<br />
session sufficient pam_unix.so</pre><br />
<br />
<tt>pam_krb5</tt> av versioner högre än 1.0 har haft problem att prata med vår Sun-Kerberos. Om det inte går att logga in, kolla först att klockan går rätt. Om den gör det, testa att nedgradera.<br />
<br />
== Automontering ==<br />
<br />
Mapar kommer ur NIS. Solaris kan plocka all nödvändig information ur mapen <tt>auto_master</tt> om /etc/auto.master innehåller +auto_master, medan Linux verkar behöva en lokal <tt>/etc/autofs/auto.master</tt> som innehåller:<br />
<br />
{| style="border: 0px"<br />
! Map<br />
! Monteringspunkt<br />
|-<br />
| auto_lysator<br />
| /mp<br />
|-<br />
| auto_home<br />
| /home<br />
|-<br />
| auto_pkg<br />
| /pkg<br />
|}<br />
<br />
Dessutom skall det, av historiska skäl, finnas en symlänk <tt>/lysator -> /mp/lysator</tt>.<br />
<br />
<tt>/pkg/local</tt> kommer att monteras från katalogen <tt>pkg-host:/export/pkg/${CPU}-${OSNAME}-${OSREL}</tt>, och de variablerna kan få lustiga värden som standard, så de kan behöva sättas för hand. Titta i loggarna efter vad den faktiskt försökte montera och misslyckades med.<br />
<br />
Som exempel är här <tt>/etc/autofs/auto.master</tt> från [[Beatrix]]:<br />
<br />
<pre>/home yp:auto_home nosuid,nodev<br />
/mp yp:auto_lysator nosuid,nodev<br />
/pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable</pre><br />
<br />
För att den nya datorn skall få prata NFS krävs även att den är medlem i netgroupen <tt>lysator</tt>. För att uppdatera netgroups i NIS:<br />
<br />
* Logga in på <tt>nis</tt> som <tt>root</tt>.<br />
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>.<br />
* Gå till <tt>/lysator/etc/nis/db/</tt>.<br />
* Checka ut <tt>netgroup</tt>: <tt>co -l netgroup</tt><br />
* Lägg till en rad i filen för den nya datorn.<br />
* Checka in <tt>netgroup</tt>: <tt>ci -u netgroup</tt><br />
* Gå till <tt>/lysator/etc/nis/</tt>.<br />
* Bygg om NIS-data: <tt>make</tt><br />
<br />
E-post finns i <tt>/mp/mail</tt>. För att program skall hitta den skapar man lämpligtvis en symlänk från <tt>/var/mail</tt>.<br />
<br />
== /pkg ==<br />
<br />
<tt>[[Lysators_nyare_filstruktur | /pkg]]</tt> installerar paket i <tt>/pkg/&lt;paket&gt;/&lt;plattform&gt;/&lt;version&gt;/</tt> och upprätthåller en symlänkfarm från <tt>/pkg/local</tt> till dessa. <tt>/usr/local</tt> skall vara en symlänk till <tt>/pkg/local</tt>, och som sades i avsnittet om automontering ovan är denna unik för varje plattform. Om det redan finns en dator med samma plattform som den nyinstallerade, titta vilken <tt>/pkg/local</tt> den monterar, annars hitta på en egen.<br />
<br />
I <tt>pkg-host:/export/pkg/</tt> ligger alla katalogen som kan monteras som <tt>/pkg/local</tt>. De pekas ut av symlänkar från <tt>pkg-host:/export/pkg/local/${CPU}-${OSNAME}-${OSREL}</tt>. Exempel: [[Beatrix]] har plattformen <tt>sparc64-Linux-gentoo_unstable</tt>. Den monterar alltså <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> på <tt>/pkg/local</tt>. <tt>pkg-host:/export/pkg/local/sparc64-Linux-gentoo_unstable</tt> är sedan en symlänk till <tt>pkg-host:/export/pkg/local-sparc-gentoo_unstable</tt>, där det finns en symlänkfarm som pekar in i <tt>/pkg/&lt;paket&gt;/sparc-gentoo_unstable/&lt;version&gt;/</tt>.<br />
<br />
Plattformsnamnet <tt>sparc-gentoo_unstable</tt>, som används i sökvägar under <tt>/pkg/&lt;paket&gt;</tt>, kommer från scriptet <tt>/pkg/pkgadmin/all/default/bin/pkgarch</tt>, som måste modifieras till att ge rätt utdata om en ny plattform kommer till.<br />
<br />
Till slut, för att inte alla skall behöva lägga till <tt>/pkg/local</tt> i sin PATH skall det finnas en symlänk <tt>/usr/local -> /pkg/local</tt>.<br />
<br />
== Loggning ==<br />
<br />
Loggning är bra, loggning ska du ha, speciellt ska den vara tillgänglig på loghost.<br />
<br />
=== Rsyslog ===<br />
<br />
Rsyslog är en syslog för UNIX och Unix-lika system och är ofta inkluderad när systemet installeras. <br />
<br />
För att skicka loggen till loghost, via tcp, ska följande rad inkluderas i configen <code>/etc/rsyslog.conf</code>.<br />
<br />
<pre>*.* @@loghost</pre><br />
<br />
Du ska förstås se till att ip-addressen till loghost finns i [[Rootmanual:Lysatorfiera_en_dator#Nätverk | /etc/hosts]]<br />
<br />
=== Syslog-NG ===<br />
<br />
Syslog loggas över nätverk till [[Hoover]]. Detta kan t.ex. åstadkommas genom att konfigurera [http://www.balabit.com/products/syslog_ng/ Syslog-NG] så här i <tt>/etc/syslog-ng/syslog-ng.conf</tt>:<br />
<br />
<pre>options {<br />
chain_hostnames(off);<br />
flush_lines(0);<br />
stats_freq(43200);<br />
};<br />
source src { unix-stream("/dev/log"); internal(); file("/proc/kmsg"); };<br />
destination messages { file("/var/log/messages"); };<br />
destination loghost { tcp("loghost.lysator.liu.se"); };<br />
log { source(src); destination(messages); };<br />
log { source(src); destination(loghost); };</pre><br />
<br />
Logga gärna via TCP, för att minska risken att meddelanden försvinner.<br />
<br />
=== Syslogd ===<br />
<br />
För vanlig syslog, åtminstone på linux så redigerar man <tt>/etc/syslog.conf</tt> så här:<br />
<br />
<pre>*.debug @loghost</pre><br />
<br />
syslogd brukar logga en "mark timestamp" periodiskt. Hur ofta kan variera. Vi övervakar med Nagios att det skrivs något till sysloggen från varje maskin tillräckligt ofta, så stäng inte av den här funktionen. En "mark timestamp" bör skickas minst en gång i timmen. Om datorn kör Solaris 10 eller något annat operativsystem som vägrar skicka "mark timestamps" till loghost kan du skapa ett crontabentry som gör det:<br />
<br />
17 * * * * /usr/bin/logger mark<br />
<br />
(Välj en godtycklig siffra i stället för 17, så att inte alla datorer loggar ett mark exakt samtidigt.)<br />
<br />
== Mail ==<br />
<br />
Maskiner ska normalt inte hantera mail lokalt. Om de gör det så ska de vara rätt konfigurerade. Vad som är rätt vid varje given tidpunkt frågar man i Root-mötet.<br />
<br />
Andra maskiner ska låta <tt>mail.lysator.liu.se</tt> hantera dess mail. Mail som går till root på den lokala maskinen (så som cron-output) ska leveras till <tt>root+hostname@lysator.liu.se</tt>.<br />
<br />
Om du vill att andra rötter ska slippa se de mailen, sätt upp ett alias för <tt>root+hostname</tt> på mailservern.<br />
<br />
På solaris måste man slå på sendmail en aning. Man bör definiera SMART_HOST till mail.lysator.liu.se i konfigurationsfilen sendmail läser. Den ska läsa /etc/mail/local.cf om man gjort <tt>netservices limited</tt>. Detta bör fixas i antingen jumpstartmiljön eller cfengine.<br />
<br />
== Nagios ==<br />
<br />
Hur man konfigurerar nagios att övervaka en ny maskin.<br />
<br />
== CFEngine ==<br />
<br />
Hur man lägger in CFEngine på en maskin, och hur man skriver regler.</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Ticket&diff=5542Ticket2017-08-21T11:16:29Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Tjänsteserver |- ! Specialfunktion | RT-server. |- ! Operativsystem | Ubuntu |- ! Arkitektur | VM |- ! Ansvarig roo...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Tjänsteserver<br />
|-<br />
! Specialfunktion<br />
| RT-server.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu | Ubuntu]]<br />
|-<br />
! Arkitektur<br />
| VM<br />
|-<br />
! Ansvarig root<br />
| Henrik Henriksson (<tt>hx</tt>),<br />
| Filip Polbratt (<tt>octol</tt>) (Ej root, behjälplig användare)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|}<br />
<br />
[[Category:Tjänsteservrar]]<br />
[[Category:Maskiner i drift]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Uf&diff=5530Uf2017-06-10T00:39:00Z<p>Hx: Fel sida...</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Webbserver för Utrikespolitiska studentföreningen vid Linköpings universitet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 1 GB<br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Kontaktperson<br />
| Martin Lundberg (dandido)<br />
|-<br />
! Ansvarig root<br />
| [[Rootgruppen|Rasmus Holm (knase)]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Uf&diff=5529Uf2017-06-10T00:38:44Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Webbserver för Utrikespolitiska studentföreningen vid Linköpings universitet<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86_64<br />
|-<br />
! CPU<br />
| Virtuell<br />
|-<br />
! Minne<br />
| 8 GB<br />
|-<br />
! Modell<br />
| Virtuell (Proxmox)<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|-<br />
! Kontaktperson<br />
| Martin Lundberg (dandido)<br />
|-<br />
! Ansvarig root<br />
| [[Rootgruppen|Rasmus Holm (knase)]]<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
|}<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=5528Lisse2017-06-10T00:38:15Z<p>Hx: Lisse används även som mailrelä</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Förser Linköpings Studentspex med wiki och medlemsregister. Maskinen används även som mailrelä, men mailen studsar lite magiskt via icke-standardportar.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Ansvarig kontaktperson<br />
| Christian Luckey (rovanion)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
<br />
[[Category:Inhysningar]]<br />
[[Kategori:Debian]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=5527Lisse2017-06-10T00:36:26Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Förser Linköpings Studentspex med wiki och medlemsregister.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Ansvarig kontaktperson<br />
| Christian Luckey (rovanion)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
<br />
[[Category:Inhysningar]]<br />
[[Kategori:Debian]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Lisse&diff=5526Lisse2017-06-10T00:32:27Z<p>Hx: Lisse har virtualiserats</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning<br />
|-<br />
! Specialfunktion<br />
| Förser med wiki och medlemsregister.<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Debian | Debian]] GNU/Linux<br />
|-<br />
! Placering<br />
| Proxmoxklustret<br />
|- <br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Ansvarig kontaktperson<br />
| Christian Luckey (rovanion)<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
! Nagios-status<br />
| {{Nagios}}<br />
|-<br />
<br />
[[Category:Inhysningar]]<br />
[[Kategori:Debian]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=I-sektionen&diff=5522I-sektionen2017-05-29T09:53:10Z<p>Hx: </p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning i-sektionen<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>PLACEHOLDER</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| Anton Revin, webmaster at isektionen.se<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Racing&diff=5488Racing2017-03-09T17:27:12Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Inhysning LiU Formula Student |- ! Operativsystem | Ubuntu 16.04 LTS (Xenial) |- ! Arkitektur | x86-64 |-...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning LiU Formula Student<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>PLACEHOLDER</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| Johan Byttner - amahon at lysator.liu.se<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Staben&diff=5473Staben2017-03-07T21:31:25Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Inhysning staben |- ! Operativsystem | Ubuntu 16.04 LTS (Xenial) |- ! Arkitektur | x86-64 |- ! valign="top...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning staben<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>PLACEHOLDER</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| oklart<br />
|-<br />
! Driftstatus<br />
| I drift, men d-sek ska migrera till [[D-sektionen]] före nolle-p.<br />
|-<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hxhttps://datorhandbok.lysator.liu.se/index.php?title=Forte&diff=5472Forte2017-03-07T21:29:25Z<p>Hx: Skapade sidan med '{| style="border: 0px" ! Funktion | Inhysning forte |- ! Operativsystem | Ubuntu 16.04 LTS (Xenial) |- ! Arkitektur | x86-64 |- ! valign="top"...'</p>
<hr />
<div>{| style="border: 0px"<br />
! Funktion<br />
| Inhysning forte<br />
|-<br />
! Operativsystem<br />
| [[:Kategori:Ubuntu 16.04 LTS| Ubuntu 16.04 LTS (Xenial)]]<br />
|-<br />
! Arkitektur<br />
| x86-64<br />
|-<br />
! valign="top" | SSH-fingeravtryck<br />
| <pre>PLACEHOLDER</pre><br />
|-<br />
! Placering<br />
| Proxmoxklustret <br />
|-<br />
! Ansvarig root<br />
| hx<br />
|-<br />
! Kontaktperson<br />
| David Svensson, it at forte.studorg.liu.se<br />
|-<br />
! Driftstatus<br />
| I drift<br />
|-<br />
<br />
Notera att maskinen har en separat, stor, disk som innehåller fortes musik. (legit sådan)<br />
<br />
[[Kategori:Inhysningar]]<br />
[[Kategori:Ubuntu 16.04 LTS]]<br />
[[Kategori:Maskiner i drift]]<br />
[[Kategori:Virtuella servrar]]<br />
[[Kategori:Proxmox]]</div>Hx