Rootmanual:Blandat YP och DNS: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Uppdatera DNS-instruktioner.)
m (Ändrade "Succubus" till "Shipon")
 
(2 mellanliggande sidversioner av en annan användare visas inte)
Rad 4: Rad 4:
== Lägga till eller ändra IP-addresser i lysators DNS ==
== Lägga till eller ändra IP-addresser i lysators DNS ==


Lysator använder sig av en hidden master DNS-server, som finns på ns.lyator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner.
Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner.
För att lägga till eller ändra i DNS gör följande:
För att lägga till eller ändra i DNS gör följande:


*Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på perlis.
*Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på shipon.lysator.liu.se.
*Zonfilerna ligger under /lysator/etc/dns/db och är versionshanterade med RCS.
*Zonfilerna ligger under /lysator/etc/dns/db och är versionshanterade med RCS.



Nuvarande version från 7 augusti 2023 kl. 17.17


Lägga till eller ändra IP-addresser i lysators DNS

Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner. För att lägga till eller ändra i DNS gör följande:

  • Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på shipon.lysator.liu.se.
  • Zonfilerna ligger under /lysator/etc/dns/db och är versionshanterade med RCS.
 cd /lysator/etc/dns
 co -l db/lysator/lysator.zone
 emacs -nw db/lysator/lysator.zone
 ci -u db/lysator/lysator.zone
  • Bli root
 su -
  • Ladda om zonerna så här:
 cd /lysator/etc/dns
 make
  • Kolla att allt gick som det skulle, fixa eventuella syntaxfel och liknande och försök igen.

De vanligaste zonfilerna där ändringar behöver göras är:

  • db/lysator/lysator.zone (forward)
  • db/lysator/254.zone (reverse för 130.236.254/24)
  • db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)

För att lägga till helt nya zoner måste man logga in på ns-master.lysator.liu.se, den kommer man endast åt från management-nätet. Konfigurationen för nsd finns i /usr/local/etc/nsd. Detta behöver man i allmänhet inte göra.


Varning! Den här informationen är troligtvis föråldrad. Om du har tid, kontrollera gärna hur verkligheten ser ut och uppdatera den här sidan.

Att skapa en ny YP-map

  1. Logga in på ns-master.
  2. cd /lysator/etc/nis
  3. Skapa $map med rätt innehåll.
  4. Checka in filen i RCS: ci -l $map
  5. Editera Makefile.var_yp. Den nya mappen behöver läggas till på tre ställen. Det bör vara uppenbart vad som gäller om du tittar på en av de andra mapparna.
  6. Kör make i /var/yp.

Texten nedan behöver uppdateras!

  1. Efter ett tag kommer den att hänga. Det är antagligen säkert att avbryta den. Annars kan du vänta tio-femton minuter tills den får en timeout.
  2. Kör /usr/lib/netsvc/yp/ypxfr -h klorin $map på Solaris-ypslavarna och /usr/lib/yp/ypxfr -h klorin $map på Linux-ypslavarna.
  3. Kontrollera att mappen finns på alla servrar. Enklast görs det genom att köra dessa tre kommandon och kontrollera att alla ger samma utmatning:
    /usr/sbin/yppoll -h klorin.lysator.liu.se $map
    /usr/sbin/yppoll -h svartsmurf.lysator.liu.se $map
    /usr/sbin/yppoll -h tokaimura.lysator.liu.se $map
    /usr/sbin/yppoll -h lenin.lysator.liu.se $map
    

    (Kolla med ypcat ypservers vilka YP-servrar som finns just nu). Om mappen inte skapats:

    • Logga in på tokaimura.
    • Kör /etc/init.d/postfix stop. Det är nämligen relativt

    stor risk att nästa steg misslyckas, och konsekvenserna kan bli studsad mail i så fall. Därför ska mailservern stoppas i förebyggande syfte.

    • Logga in på ypslaven som inte fungerar.
    • Kör ypinit -s klorin eller ypinit -s ypmaster.

    Vilket kommando som fungerar bäst är inte helt utrett. Om du känner dig feg så tar du en säkerhetskopia av den katalog som ypinit vill ta bort.

    • På klorin, kör cd /etc/yp;touch $map;make för att se att

    kontrollera att alla slavar verkligen tar emot mappen nu.

    • Kontrollera att ypslaven serverar de centrala mapparna

    passwd och home.

    • På tokaimura, kör /etc/init.d/postfix start.