Violet: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
Rad 122: Rad 122:
== Information ==
== Information ==


'''OBS:''' I händelse av haveri så har Bougainvillea en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med <code>/etc/netstart restart</code> Stoppa as-master på Violet (om den fortfarande körs) med <code>service jail stop as-master</code> för att sedan starta den på Bougainvillea med <code>service jail start as-master</code>. Nu bör as-master vara flyttad.
'''OBS:''' I händelse av haveri så har [[Bougainvillea]] en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med <code>/etc/netstart restart</code> Stoppa as-master på Violet (om den fortfarande körs) med <code>service jail stop as-master</code> för att sedan starta den på Bougainvillea med <code>service jail start as-master</code>. Nu bör as-master vara flyttad.


'''OBS:''' Det går endast att logga in från Lysators nät och som root.
'''OBS:''' Det går endast att logga in från Lysators nät och som root.

Versionen från 16 juni 2020 kl. 10.22

Funktion Tjänsteserver
Specialfunktion Server för diverse primärtjänster.
Operativsystem FreeBSD 11.3
Arkitektur x86_64
Modell Dell R510
Namngiven efter Violet Evergarden från anime-serien med samma namn. [1]
Placering ~/skrubb
Fängelsetjänster
nis-master
ns-master
as-master
as-slave1
resolver
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

violet.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA)
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519)
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=6A0z
-----END PGP SIGNATURE-----

SSH-fingeravtryck för NIS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för nis.lysator.liu.se:
256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA)
256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519)
2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=r3EY
-----END PGP SIGNATURE-----
SSH-fingeravtryck för NS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

SSH-fingeravtryck för ns.lysator.liu.se:
256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA)
256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519)
2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA)
-----BEGIN PGP SIGNATURE-----
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=XHVG
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

OBS: I händelse av haveri så har Bougainvillea en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med /etc/netstart restart Stoppa as-master på Violet (om den fortfarande körs) med service jail stop as-master för att sedan starta den på Bougainvillea med service jail start as-master. Nu bör as-master vara flyttad.

OBS: Det går endast att logga in från Lysators nät och som root.

Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot jls för att lista de fängelser som körs för tillfället.

För att få konsol i ett fängelse kan kommandot jexec $fängelseid /bin/tcsh användas där $fängelseid ersätts med det ID som hittas m.h.a. jls.

as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.

nis kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Det finns även ett cronjobb på nis som körs varje midnatt för att se till att alla filer är synkade till slaven.

I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.

NOTERA: NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.

Lärdomar: Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset.