Skillnad mellan versioner av "Violet"

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till: navigering, sök
m (Ny maskinvara)
(Uppdatera Violet med Dianthustjänster.)
Rad 28: Rad 28:
 
! Fängelsetjänster
 
! Fängelsetjänster
 
|<pre>
 
|<pre>
 +
nis-master
 +
ns-master
 
ns-slave
 
ns-slave
 +
as-master
 
as-slave1
 
as-slave1
 
</pre>
 
</pre>
Rad 80: Rad 83:
  
 
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.
 
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.
 +
 +
I och med att Dianthus havererade flyttades ns-master, as-master och nis-master in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.
  
 
'''Lärdomar:'''
 
'''Lärdomar:'''

Versionen från 8 november 2019 kl. 22.23

Funktion Tjänsteserver
Specialfunktion Server för diverse tjänsteslavar.
Operativsystem FreeBSD 11.2
Arkitektur x86_64
Modell Dell R510
Namngiven efter Violet Evergarden från anime-serien med samma namn. [1]
Placering ~/skrubb
Tjänster
nis-slave
Fängelsetjänster
nis-master
ns-master
ns-slave
as-master
as-slave1
SSH-fingeravtryck
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

violet.lysator.liu.se har följande SSH-fingeravtryck:
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA)
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519)
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=6A0z
-----END PGP SIGNATURE-----
Ansvarig root kempe
Driftstatus I drift

Information

OBS: Det går endast att logga in från Lysators nät och som root.

Kör fängelser, s.k. jails, som hanteras m.h.a. ezjail-admin. Använd kommandot jls för att lista de fängelser som finns.

För att få konsol i ett fängelse kan kommandot ezjail-admin console $fängelsenamn användas.

ns-slave kör bind912 och den relevanta konfigurationen hittas under /usr/local/etc/namedb. Denna konfiguration synkroniseras från ns.lysator.liu.se när make körs för att bygga om DNS-databasen och hittas under /lysator/etc/dns. Följande kataloger måste skapas manuellt för att named skall bli glad: /var/named/db/{other,slave}.

as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.

nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.

I och med att Dianthus havererade flyttades ns-master, as-master och nis-master in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.

Lärdomar: För att NIS skall fungera i ett fängelse måste jail_set_hostname_allow="YES" vara satt i värdmaskinens rc.conf.

NIS fungerar inte i fängelser då tjänster som kräver RPC-bind inte tycker om att vara satta i fängelse. NIS-slav-funktionaliteten flyttades således ut ur fängelset till den vanliga maskinen.