Skillnad mellan versioner av "Rootmanual:Blandat YP och DNS"
Hoppa till navigering
Hoppa till sök
Zino (diskussion | bidrag) |
Zino (diskussion | bidrag) m |
||
| (2 mellanliggande sidversioner av 2 användare visas inte) | |||
| Rad 1: | Rad 1: | ||
| ⚫ | |||
[[Kategori:Rootmanual|YP]] |
[[Kategori:Rootmanual|YP]] |
||
| + | [[Kategori:Rootmanual|DNS]] |
||
| + | == Lägga till eller ändra IP-addresser i lysators DNS == |
||
| − | == Ladda om zonfilerna i DNS'en på ns-master == |
||
| + | Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner. |
||
| − | Den här beskrivningen uppdaterades 2006-10-20 och var då aktuell. Fortfarande OK 2009-10-12. |
||
| + | För att lägga till eller ändra i DNS gör följande: |
||
| − | *Logga in på ns |
+ | *Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på succubus (FIXME: succubus är pensionerad). |
| ⚫ | |||
| − | *Kör "su". Logga inte in som root direkt! Då kommer det inte att synas i RCS-loggen vem som gjorde ändringen. |
||
| − | *Skaffa dig en bättre $PATH: |
||
| − | |||
| − | PATH=/opt/SUNWspro/bin:/opt/LYSkrb5/bin:/lysator/bin:/usr/ccs/bin:/usr/sfw/bin:$PATH |
||
| − | |||
| ⚫ | |||
cd /lysator/etc/dns |
cd /lysator/etc/dns |
||
| + | co -l db/lysator/lysator.zone |
||
emacs -nw db/lysator/lysator.zone |
emacs -nw db/lysator/lysator.zone |
||
| + | ci -u db/lysator/lysator.zone |
||
| + | |||
| + | *Bli root |
||
| + | |||
| + | su - |
||
*Ladda om zonerna så här: |
*Ladda om zonerna så här: |
||
| Rad 22: | Rad 24: | ||
make |
make |
||
| + | *Kolla att allt gick som det skulle, fixa eventuella syntaxfel och liknande och försök igen. |
||
| + | |||
| + | De vanligaste zonfilerna där ändringar behöver göras är: |
||
| + | *db/lysator/lysator.zone (forward) |
||
| + | *db/lysator/254.zone (reverse för 130.236.254/24) |
||
| + | *db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64) |
||
| + | |||
| + | För att lägga till helt nya zoner måste man logga in på ns-master.lysator.liu.se, den kommer man endast åt från management-nätet. Konfigurationen för nsd finns i /usr/local/etc/nsd. Detta behöver man i allmänhet inte göra. |
||
| + | |||
| ⚫ | |||
== Att skapa en ny YP-map == |
== Att skapa en ny YP-map == |
||
<ol> |
<ol> |
||
Versionen från 12 mars 2021 kl. 00.40
Lägga till eller ändra IP-addresser i lysators DNS
Lysator använder sig av en hidden master DNS-server, som finns på ns.lysator.liu.se. Denna propagerar sedan ut zoner till ns-master.lysator.liu.se och slavzoner. För att lägga till eller ändra i DNS gör följande:
- Logga in på ns.lysator.liu.se. Inloggning kan bara ske från Lysators nät, mellanlanda till exempel på succubus (FIXME: succubus är pensionerad).
- Zonfilerna ligger under /lysator/etc/dns/db och är versionshanterade med RCS.
cd /lysator/etc/dns co -l db/lysator/lysator.zone emacs -nw db/lysator/lysator.zone ci -u db/lysator/lysator.zone
- Bli root
su -
- Ladda om zonerna så här:
cd /lysator/etc/dns make
- Kolla att allt gick som det skulle, fixa eventuella syntaxfel och liknande och försök igen.
De vanligaste zonfilerna där ändringar behöver göras är:
- db/lysator/lysator.zone (forward)
- db/lysator/254.zone (reverse för 130.236.254/24)
- db/lysator/f0a.zone (reverse för 2001:6b0:17:f0a0::/64)
För att lägga till helt nya zoner måste man logga in på ns-master.lysator.liu.se, den kommer man endast åt från management-nätet. Konfigurationen för nsd finns i /usr/local/etc/nsd. Detta behöver man i allmänhet inte göra.
Varning! Den här informationen är troligtvis föråldrad. Om du har tid, kontrollera gärna hur verkligheten ser ut och uppdatera den här sidan.
Att skapa en ny YP-map
- Logga in på ns-master.
- cd /lysator/etc/nis
- Skapa $map med rätt innehåll.
- Checka in filen i RCS: ci -l $map
- Editera Makefile.var_yp. Den nya mappen behöver läggas till på tre ställen. Det bör vara uppenbart vad som gäller om du tittar på en av de andra mapparna.
- Kör make i /var/yp.
Texten nedan behöver uppdateras!
- Efter ett tag kommer den att hänga. Det är antagligen säkert att avbryta den. Annars kan du vänta tio-femton minuter tills den får en timeout.
- Kör /usr/lib/netsvc/yp/ypxfr -h klorin $map på Solaris-ypslavarna och /usr/lib/yp/ypxfr -h klorin $map på Linux-ypslavarna.
- Kontrollera att mappen finns på alla servrar. Enklast görs det
genom att köra dessa tre kommandon och kontrollera att alla ger samma
utmatning:
/usr/sbin/yppoll -h klorin.lysator.liu.se $map /usr/sbin/yppoll -h svartsmurf.lysator.liu.se $map /usr/sbin/yppoll -h tokaimura.lysator.liu.se $map /usr/sbin/yppoll -h lenin.lysator.liu.se $map
(Kolla med ypcat ypservers vilka YP-servrar som finns just nu). Om mappen inte skapats:
- Logga in på tokaimura.
- Kör /etc/init.d/postfix stop. Det är nämligen relativt
stor risk att nästa steg misslyckas, och konsekvenserna kan bli studsad mail i så fall. Därför ska mailservern stoppas i förebyggande syfte.
- Logga in på ypslaven som inte fungerar.
- Kör ypinit -s klorin eller ypinit -s ypmaster.
Vilket kommando som fungerar bäst är inte helt utrett. Om du känner dig feg så tar du en säkerhetskopia av den katalog som ypinit vill ta bort.
- På klorin, kör cd /etc/yp;touch $map;make för att se att
kontrollera att alla slavar verkligen tar emot mappen nu.
- Kontrollera att ypslaven serverar de centrala mapparna
passwd och home.
- På tokaimura, kör /etc/init.d/postfix start.