Violet: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
m (Ny maskinvara)
Ingen redigeringssammanfattning
 
(15 mellanliggande sidversioner av 3 användare visas inte)
Rad 4: Rad 4:
|-
|-
! Specialfunktion
! Specialfunktion
| Server för diverse tjänsteslavar.
| Server för diverse primärtjänster och arpwatch/ndpmon.
|-
|-
! Operativsystem
! Operativsystem
| [[:Kategori:FreeBSD 11.2| FreeBSD 11.2]]
| [[:Kategori:FreeBSD| FreeBSD]]
|-
|-
! Arkitektur
! Arkitektur
Rad 19: Rad 19:
|-
|-
! Placering
! Placering
| R3
| [[:Kategori: ~/skrubb|~/skrubb]]
|-
! Tjänster
|<pre>
nis-slave
</pre>
|-
|-
! Fängelsetjänster
! Fängelsetjänster
|<pre>
|<pre>
nis-master
ns-slave
ns-master
as-master
as-slave1
as-slave1
resolver
</pre>
</pre>
|-
|-
Rad 57: Rad 55:
zoa5HpKTs3eC5LHLHEMW
zoa5HpKTs3eC5LHLHEMW
=6A0z
=6A0z
-----END PGP SIGNATURE-----

</pre>
|-
! valign="top" | SSH-fingeravtryck för NIS
| <pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för nis.lysator.liu.se:
256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA)
256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519)
2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=r3EY
-----END PGP SIGNATURE-----
</pre>
|-
! valign="top" | SSH-fingeravtryck för NS
| <pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för ns.lysator.liu.se:
256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA)
256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519)
2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=XHVG
-----END PGP SIGNATURE-----
-----END PGP SIGNATURE-----
</pre>
</pre>
Rad 68: Rad 121:


== Information ==
== Information ==
'''OBS:''' NIS och AS är ej längre i drift sedan övergången till FreeIPA, men filerna finns kvar på Violet.

'''OBS:''' I händelse av haveri så har [[Bougainvillea]] en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med <code>/etc/netstart restart</code> Stoppa as-master på Violet (om den fortfarande körs) med <code>service jail stop as-master</code> för att sedan starta den på Bougainvillea med <code>service jail start as-master</code>. Nu bör as-master vara flyttad.


'''OBS:''' Det går endast att logga in från Lysators nät och som root.
'''OBS:''' Det går endast att logga in från Lysators nät och som root.


Kör fängelser, s.k. jails, som hanteras m.h.a. <code>ezjail-admin</code>. Använd kommandot <code>jls</code> för att lista de fängelser som finns.
Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot <code>jls</code> för att lista de fängelser som körs för tillfället.

För att få konsol i ett fängelse kan kommandot <code>jexec $fängelseid /bin/tcsh</code> användas där $fängelseid ersätts med det ID som hittas m.h.a. <code>jls</code>.


as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.
För att få konsol i ett fängelse kan kommandot <code>ezjail-admin console $fängelsenamn</code> användas.


nis kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Det finns även ett cronjobb på nis som körs varje midnatt för att se till att alla filer är synkade till slaven.
ns-slave kör bind912 och den relevanta konfigurationen hittas under /usr/local/etc/namedb. Denna konfiguration synkroniseras från ns.lysator.liu.se när make körs för att bygga om DNS-databasen och hittas under /lysator/etc/dns. Följande kataloger måste skapas manuellt för att named skall bli glad: /var/named/db/{other,slave}.


I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.
as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.


'''NOTERA:''' NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse konfigurationen finns i Violets /etc.


'''Lärdomar:'''
'''Lärdomar:'''
Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset.
För att NIS skall fungera i ett fängelse måste <code>jail_set_hostname_allow="YES"</code> vara satt i värdmaskinens rc.conf.


=== Automatisering för kassör ===
NIS fungerar inte i fängelser då tjänster som kräver RPC-bind inte tycker om att vara satta i fängelse. NIS-slav-funktionaliteten flyttades således ut ur fängelset till den vanliga maskinen.
[[medreg]]


[[Category:Tjänsteservrar]]
[[Category:Tjänsteservrar]]
[[Category:Maskiner i drift]]
[[Category:Maskiner i drift]]
[[Kategori:FreeBSD 11.2]]
[[Kategori:FreeBSD]]
[[Kategori: ~/skrubb]]
[[Kategori: ~/skrubb]]

Nuvarande version från 27 april 2024 kl. 01.05

Funktion Tjänsteserver
Specialfunktion Server för diverse primärtjänster och arpwatch/ndpmon.
Operativsystem FreeBSD
Arkitektur x86_64
Modell Dell R510
Namngiven efter Violet Evergarden från anime-serien med samma namn. [1]
Placering R3
Fängelsetjänster
nis-master
ns-master
as-master
as-slave1
resolver
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

violet.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA)
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519)
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=6A0z
-----END PGP SIGNATURE-----

SSH-fingeravtryck för NIS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för nis.lysator.liu.se:
256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA)
256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519)
2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=r3EY
-----END PGP SIGNATURE-----
SSH-fingeravtryck för NS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för ns.lysator.liu.se:
256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA)
256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519)
2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=XHVG
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

OBS: NIS och AS är ej längre i drift sedan övergången till FreeIPA, men filerna finns kvar på Violet.

OBS: I händelse av haveri så har Bougainvillea en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med /etc/netstart restart Stoppa as-master på Violet (om den fortfarande körs) med service jail stop as-master för att sedan starta den på Bougainvillea med service jail start as-master. Nu bör as-master vara flyttad.

OBS: Det går endast att logga in från Lysators nät och som root.

Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot jls för att lista de fängelser som körs för tillfället.

För att få konsol i ett fängelse kan kommandot jexec $fängelseid /bin/tcsh användas där $fängelseid ersätts med det ID som hittas m.h.a. jls.

as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.

nis kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Det finns även ett cronjobb på nis som körs varje midnatt för att se till att alla filer är synkade till slaven.

I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.

NOTERA: NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.

Lärdomar: Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset.

Automatisering för kassör

medreg