Rootmanual:Blandat YP och DNS: Skillnad mellan sidversioner
Zino (diskussion | bidrag) |
Wnabee (diskussion | bidrag) m (Ändrade "Succubus" till "Shipon") |
||
(3 mellanliggande sidversioner av 2 användare visas inte) | |||
Rad 1: | Rad 1: | ||
⚫ | |||
[[Kategori:Rootmanual|YP]] |
[[Kategori:Rootmanual|YP]] |
||
[[Kategori:Rootmanual|DNS]] |
|||
== Lägga till eller ändra IP-addresser i lysators DNS == |
|||
== Ladda om zonfilerna i DNS'en på ns-master == |
|||
Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner. |
|||
Den här beskrivningen uppdaterades 2006-10-20 och var då aktuell. Fortfarande OK 2009-10-12. |
|||
För att lägga till eller ändra i DNS gör följande: |
|||
*Logga in på ns |
*Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på shipon.lysator.liu.se. |
||
⚫ | |||
*Kör "su". Logga inte in som root direkt! Då kommer det inte att synas i RCS-loggen vem som gjorde ändringen. |
|||
*Skaffa dig en bättre $PATH: |
|||
PATH=/opt/SUNWspro/bin:/opt/LYSkrb5/bin:/lysator/bin:/usr/ccs/bin:/usr/sfw/bin:$PATH |
|||
⚫ | |||
cd /lysator/etc/dns |
cd /lysator/etc/dns |
||
co -l db/lysator/lysator.zone |
|||
emacs -nw db/lysator/lysator.zone |
emacs -nw db/lysator/lysator.zone |
||
ci -u db/lysator/lysator.zone |
|||
*Bli root |
|||
su - |
|||
*Ladda om zonerna så här: |
*Ladda om zonerna så här: |
||
Rad 22: | Rad 24: | ||
make |
make |
||
*Kolla att allt gick som det skulle, fixa eventuella syntaxfel och liknande och försök igen. |
|||
De vanligaste zonfilerna där ändringar behöver göras är: |
|||
*db/lysator/lysator.zone (forward) |
|||
*db/lysator/254.zone (reverse för 130.236.254/24) |
|||
*db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64) |
|||
För att lägga till helt nya zoner måste man logga in på ns-master.lysator.liu.se, den kommer man endast åt från management-nätet. Konfigurationen för nsd finns i /usr/local/etc/nsd. Detta behöver man i allmänhet inte göra. |
|||
⚫ | |||
== Att skapa en ny YP-map == |
== Att skapa en ny YP-map == |
||
<ol> |
<ol> |
Nuvarande version från 7 augusti 2023 kl. 17.17
Lägga till eller ändra IP-addresser i lysators DNS
Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner. För att lägga till eller ändra i DNS gör följande:
- Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på shipon.lysator.liu.se.
- Zonfilerna ligger under /lysator/etc/dns/db och är versionshanterade med RCS.
cd /lysator/etc/dns co -l db/lysator/lysator.zone emacs -nw db/lysator/lysator.zone ci -u db/lysator/lysator.zone
- Bli root
su -
- Ladda om zonerna så här:
cd /lysator/etc/dns make
- Kolla att allt gick som det skulle, fixa eventuella syntaxfel och liknande och försök igen.
De vanligaste zonfilerna där ändringar behöver göras är:
- db/lysator/lysator.zone (forward)
- db/lysator/254.zone (reverse för 130.236.254/24)
- db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)
För att lägga till helt nya zoner måste man logga in på ns-master.lysator.liu.se, den kommer man endast åt från management-nätet. Konfigurationen för nsd finns i /usr/local/etc/nsd. Detta behöver man i allmänhet inte göra.
Att skapa en ny YP-map
- Logga in på ns-master.
- cd /lysator/etc/nis
- Skapa $map med rätt innehåll.
- Checka in filen i RCS: ci -l $map
- Editera Makefile.var_yp. Den nya mappen behöver läggas till på tre ställen. Det bör vara uppenbart vad som gäller om du tittar på en av de andra mapparna.
- Kör make i /var/yp.
Texten nedan behöver uppdateras!
- Efter ett tag kommer den att hänga. Det är antagligen säkert att avbryta den. Annars kan du vänta tio-femton minuter tills den får en timeout.
- Kör /usr/lib/netsvc/yp/ypxfr -h klorin $map på Solaris-ypslavarna och /usr/lib/yp/ypxfr -h klorin $map på Linux-ypslavarna.
- Kontrollera att mappen finns på alla servrar. Enklast görs det
genom att köra dessa tre kommandon och kontrollera att alla ger samma
utmatning:
/usr/sbin/yppoll -h klorin.lysator.liu.se $map /usr/sbin/yppoll -h svartsmurf.lysator.liu.se $map /usr/sbin/yppoll -h tokaimura.lysator.liu.se $map /usr/sbin/yppoll -h lenin.lysator.liu.se $map
(Kolla med ypcat ypservers vilka YP-servrar som finns just nu). Om mappen inte skapats:
- Logga in på tokaimura.
- Kör /etc/init.d/postfix stop. Det är nämligen relativt
stor risk att nästa steg misslyckas, och konsekvenserna kan bli studsad mail i så fall. Därför ska mailservern stoppas i förebyggande syfte.
- Logga in på ypslaven som inte fungerar.
- Kör ypinit -s klorin eller ypinit -s ypmaster.
Vilket kommando som fungerar bäst är inte helt utrett. Om du känner dig feg så tar du en säkerhetskopia av den katalog som ypinit vill ta bort.
- På klorin, kör cd /etc/yp;touch $map;make för att se att
kontrollera att alla slavar verkligen tar emot mappen nu.
- Kontrollera att ypslaven serverar de centrala mapparna
passwd och home.
- På tokaimura, kör /etc/init.d/postfix start.