Shipon: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
Ingen redigeringssammanfattning
Rad 4: Rad 4:
|-
|-
! Specialfunktion
! Specialfunktion
| Vindbrygga: kör sshd på port 21, 22, 23, 80, 443 och 1022
| Vindbrygga: kör sshd på port 21, 22, 80, 443 och 1022
|-
|-
! Operativsystem
! Operativsystem
Rad 99: Rad 99:
'''Vindbrygga'''
'''Vindbrygga'''


Vindbrygga är en tjänst som tillhandahåller SSH på portar utöver standardporten. Den kör en separat sshd på port 21, 22, 23, 80, 443 och 1022 med egna nycklar för att underlätta flytt av tjänsten till andra maskiner.
Vindbrygga är en tjänst som tillhandahåller SSH på portar utöver standardporten. Den kör en separat sshd på port 21, 22, 80, 443 och 1022 med egna nycklar för att underlätta flytt av tjänsten till andra maskiner.


Konfiguration av tjänsten hanteras av puppetklassen freebsd::vindbrygga.
Konfiguration av tjänsten hanteras av puppetklassen freebsd::vindbrygga.

Versionen från 20 januari 2021 kl. 19.48

Funktion CPU-server
Specialfunktion Vindbrygga: kör sshd på port 21, 22, 80, 443 och 1022
Operativsystem FreeBSD
Arkitektur x86_64
CPU Dubbla Intel Xeon E5-2660 2.2GHz
Minne 64 GB
Modell HP SL230s Gen8
Namngiven efter Shima Katase från anime-serien Stellvia. [1]
Placering BAR-hallen
Rack: R2
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

shipon.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:+JoM1bO+E6ZfVS+utbU6VN+WVDibWbqF+OCRcyZ08z8 root@shipon.lysator.liu.se (ECDSA)
256 SHA256:G6Mw6wiz4z1sdJB0qQU7SK6yUd/3lC9W54lUXpMzSu4 root@shipon.lysator.liu.se (ED25519)
2048 SHA256:nMJJm97tZtD0XNZ43NHpjYZByXKmvbWLYJJZrkOjk1o root@shipon.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=x7qs
-----END PGP SIGNATURE-----
Vindbryggas SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

vindbrygga.lysator.liu.se har följande SSH-fingeravtryck:
1024 SHA256:NhhVqARrpU2gIqkTolkpcv5YK5qNZp5bmuYoYEYRd50 root@koeberg (DSA)
256 SHA256:YMV9M5/06vZyr+b0sA8WyMHhzXkNKRaYMZqchLtMsfQ root@shipon (ECDSA)
256 SHA256:k7U7UYk0EyTzT2Lx76A0Zn6iDxExXDrIWura/wgrZt8 root@shipon (ED25519)
1024 SHA256:QlJP7V0YsuUIeA2NXSQbN9YsKyt2gTKYwtBuV5HfuXE root@koeberg (RSA)
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAmAIeVYACgkQCkqKrhcK
SD1dGg/+LUrG7Fw5bhQqEseVVuj+1Dyotx71Wb9mGqfVX/5Fr82cljE9xVkVB+Hy
qxHfc6BcKX26TaDmhLvPtmdkqw/87PFcmttuYPW+lpuuqh606IOnfvvjXPThbfjg
SBk+C+Ys2UfUoPd2ux0kMdkCxqCV8UgHNAh1qYaxEJw9DzfLArj8+/L9opR3PNWI
xPzZh15eQuPb07ImV2H6NZsgTsNsrBfD603tBHiKjot8Uslg4TDoFAysYo1PQ3V1
15YJjIMJitUWcgNb1s++b6Z8XLRzw+K9kQjfj8Yz0Cc37TWMP9B9BlbnCSh61KUU
IfRFuak4YVVoMxYuLOAzm1p5g5krNU9NaTsaMVjIeFKfbARVIR2eJlcxpVpM3uFn
U/DZBObxXpA0NqgncygULCmdWKMYGHYIJYYJMF1gE+V9C63pwowWmB+IY8R575qD
Q3kqgpWMJiVwIHU8V8Ztbl3o6jUykKe0l2wNtN7BVH2VM4/mfmNbqMQ3Cc0aa2w8
QsEXY95N7hgbc0wSinTg0h2JnPfl9s0lscKCju0t18YrbQCGyN+JrHSOVNgXqZRl
qvtYI9CGQ7DIeYYAdHV2ia/6k+XJteFI2VgMtzoGsm16oCc4bkf57+E5BmKeLbff
9PLLSgIpoxqb7mjXwaz8bPU7ubw0svTBh67HqT6R4GnEfpFeHdM=
=jgq9
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Användning

Shipon kör samma konfiguration som arbetsstationer med FreeBSD. Önskar man använda X11 finns xpra installerat för vidarebefordring.

Vindbrygga

Vindbrygga är en tjänst som tillhandahåller SSH på portar utöver standardporten. Den kör en separat sshd på port 21, 22, 80, 443 och 1022 med egna nycklar för att underlätta flytt av tjänsten till andra maskiner.

Konfiguration av tjänsten hanteras av puppetklassen freebsd::vindbrygga.

Paket och uppdateringar

Om ingen specialkonfiguration krävs installeras paket med pkg. Paket som behöver specialkonfiguration byggs med poudriere på Sisyfos och rsyncas över till /usr/local/packages. Dessa paket är låsta med pkg lock $pkg och behöver byggas om om datorn uppdateras.

I den virtuella FreeBSD-maskinen på Sisyfos ligger det en paketlista för Shipon med namn freebsd12-amd64-shipon. Den byggs m.h.a. poudriere i fängelset shipon med portträdet deafult, ex poudriere bulk -J 32 -j shipon -p default -f freebsd12-amd64-shipon för att bygga paketen med 32 parallella jobb. Se dokumentation för poudriere för mer information. I filen paketkonfiguration.txt dokumenteras vilka inställningar som gjorts för paketen som byggs.

Uppdatering av operativsystemet görs med freebsd-update enligt rådande konvention i FreeBSD-handboken för systemupgppradering.