Violet: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
Ingen redigeringssammanfattning
Rad 134: Rad 134:
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf.
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf.


I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.
I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.


'''NOTERA:''' NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.
'''NOTERA:''' NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.

Versionen från 12 december 2019 kl. 00.42

Funktion Tjänsteserver
Specialfunktion Server för diverse tjänsteslavar.
Operativsystem FreeBSD 11.3
Arkitektur x86_64
Modell Dell R510
Namngiven efter Violet Evergarden från anime-serien med samma namn. [1]
Placering ~/skrubb
Fängelsetjänster
nis-master
ns-master
as-master
as-slave1
resolver
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

violet.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA)
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519)
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQIcBAEBAgAGBQJbFBMSAAoJEApKiq4XCkg9wf8P/ivUf5AulCtmOlv7uX1V46VD
cKfZB+syfpEYGdpFZFLfyGFvEX11ojOyFxVNj1L/H3mwZF/ltzRlEkwpnYtBDqHq
S5zzm/x6JeQbDSBbQwZVENnq+qQd4ZcLJN/FXtnT/+Q0G8+3EHfT+3VnBY1nfFIT
0w0PTAAFcbf3p2kTIx13XA2WZmar6+IA/SyfirUO9sq15SZ1VezZjiOhP4/LxJNV
Vlh0EEbVe4b2spQBNav0BnZhGl23J2b8o93hQdmVFR4Lm28lBG36HQF/ZSEiZdyy
qBvAFCnHUfz7JnMy6w7clM0VIFW8TvSAce9qQPr09xTbZl2yUjZx2fJ8zteUSzqg
3PEGfURpxuiEEFm9aK9vSdAVtqsrePxWEUK1dWeZRGNKmjODHIOjgRV9MbQqicaz
NMsROPXBASTl1FAIGpt61qyse44yEJgmUdjXBpQ9zQvsoczwvcgFw/wg7l5ep8hM
NYeP+RTMSVSWvzgB5yyCMRQ2oUInnaNbvNwvY0ElNmKJ+YxM2xgqU8J9RiapUt76
TOUw1L5rQuWvvFvtZfh1w/34H6cBbdJ7oa3TV8z5rOzBLcH/wbLu4jKkXupwbhiY
MwiXbLd13tN6ejw+oEF8hqwPhqhmiWfZyMAWYiiTvL0wldkoIDRI+K9D9ZH0E/L5
zoa5HpKTs3eC5LHLHEMW
=6A0z
-----END PGP SIGNATURE-----

SSH-fingeravtryck för NIS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för nis.lysator.liu.se:
256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA)
256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519)
2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=r3EY
-----END PGP SIGNATURE-----
SSH-fingeravtryck för NS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för ns.lysator.liu.se:
256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA)
256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519)
2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=XHVG
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

OBS: I händelse av haveri så har Bougainvillea en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med /etc/netstart restart Stoppa as-master på Violet (om den fortfarande körs) med service jail stop as-master för att sedan starta den på Bougainvillea med service jail start as-master. Nu bör as-master vara flyttad.

OBS: Det går endast att logga in från Lysators nät och som root.

Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot jls för att lista de fängelser som körs för tillfället.

För att få konsol i ett fängelse kan kommandot jexec $fängelseid /bin/tcsh användas där $fängelseid ersätts med det ID som hittas m.h.a. jls.

as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.

nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf.

I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.

NOTERA: NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.

Lärdomar: Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset.