Skillnad mellan versioner av "Violet"

Versionen från 8 november 2019 kl. 22.52

Funktion	Tjänsteserver
Specialfunktion	Server för diverse tjänsteslavar.
Operativsystem	FreeBSD 11.2
Arkitektur	x86_64
Modell	Dell R510
Namngiven efter	Violet Evergarden från anime-serien med samma namn. [1]
Placering	~/skrubb
Tjänster	nis-slave
Fängelsetjänster	nis-master ns-master ns-slave as-master as-slave1 resolver
SSH-fingeravtryck	-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 violet.lysator.liu.se har följande SSH-fingeravtryck: 256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA) 256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519) 2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJbFBMSAAoJEApKiq4XCkg9wf8P/ivUf5AulCtmOlv7uX1V46VD cKfZB+syfpEYGdpFZFLfyGFvEX11ojOyFxVNj1L/H3mwZF/ltzRlEkwpnYtBDqHq S5zzm/x6JeQbDSBbQwZVENnq+qQd4ZcLJN/FXtnT/+Q0G8+3EHfT+3VnBY1nfFIT 0w0PTAAFcbf3p2kTIx13XA2WZmar6+IA/SyfirUO9sq15SZ1VezZjiOhP4/LxJNV Vlh0EEbVe4b2spQBNav0BnZhGl23J2b8o93hQdmVFR4Lm28lBG36HQF/ZSEiZdyy qBvAFCnHUfz7JnMy6w7clM0VIFW8TvSAce9qQPr09xTbZl2yUjZx2fJ8zteUSzqg 3PEGfURpxuiEEFm9aK9vSdAVtqsrePxWEUK1dWeZRGNKmjODHIOjgRV9MbQqicaz NMsROPXBASTl1FAIGpt61qyse44yEJgmUdjXBpQ9zQvsoczwvcgFw/wg7l5ep8hM NYeP+RTMSVSWvzgB5yyCMRQ2oUInnaNbvNwvY0ElNmKJ+YxM2xgqU8J9RiapUt76 TOUw1L5rQuWvvFvtZfh1w/34H6cBbdJ7oa3TV8z5rOzBLcH/wbLu4jKkXupwbhiY MwiXbLd13tN6ejw+oEF8hqwPhqhmiWfZyMAWYiiTvL0wldkoIDRI+K9D9ZH0E/L5 zoa5HpKTs3eC5LHLHEMW =6A0z -----END PGP SIGNATURE-----
SSH-fingeravtryck för NIS	-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 SSH-fingeravtryck för nis.lysator.liu.se: 256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA) 256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519) 2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F7ngACgkQCkqKrhcK SD25/xAAoXnS01R6TO1dGue8H4haHSpP8tC2LeA5VLLvPPSXefilelpT5rxKGG8M M0nimqXvDC1T7ZGB4HDiP1RR09l+JNCd+WltA+L+eWMXW6h/s2p5E1GIIDw2LwzE K3ZnGrlYSkGCZYwakW0h9tGRMaa0AANEHxkSHtEBpZcc1wf+2di7FX/GS+14gFy7 XHCflVvUl3fVoP+Y4JdexZpBeiIlMFTNFZF20A0HMQlmNQO5C1zhYhY/Pbmiteg/ NWw/vJwBCwol731e/xlYCmy7Mpe5r2v7xvyPnzJu0HIVVLh+EH2f5XDWbLMWbwzY 73mGVIiMMefmPHSj8Ex851SP1L2m4wT06IDBagG1EJiG5XzIsrJ78WinmajAjH8n TC7EXgXCCa9fTL9mi+kF42LlrYxaJgg4+R5gd8zD0hSkJRhtzgIE4fnO7276GFGD v4IbftqnYXKdAwLrMzLP52s+rWfz6HQWQ8Evhy6lN4gZ63Qo4eejFt41B7w7RN2G Xl8k1V6WQg28OBSa7qK7miFDA/0lJrpnGzWx6GGN1CgiItd9CyJVACBtUCwdlxfF dITFPPeS1oXsfHDgk0p0dWEep/mbR2dEHaxk3M3BuItRFmKyW5ffzHqZiPKxqR75 9Ur4q0NrbSP5do6DX26h+LiABxzBBidboWw/WGNboXIYSZh6N+Y= =r3EY -----END PGP SIGNATURE-----
SSH-fingeravtryck för NS	-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 SSH-fingeravtryck för ns.lysator.liu.se: 256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA) 256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519) 2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F79QACgkQCkqKrhcK SD1GmRAAkYpDKtbR/3+ehDIPx1AA+0UseVLs8rfpz2slEZMI+tv8kFkqGdbgjp3U wba2CaWEzuJ4eH2eSmAlut8sdnvgn+TOC6bSPo5WpWbPrjdUGZhwwwRpu9uzpS1l Cv9oT6V0qT+nFRCjZ8vZQGpxYdBBVNk3MSOFQC+B1UkmnK001Bq7NDxteom6mS7I w0y+3q41MBcOhbs+Aj6ztLH/N8wPRnPsReuwHLqJf0xjaQxDmmV/yw85N74g1nM+ jWA72j/xVwopuMlOmj0NuQBDxtHnh6yB99mMuHrPd9TE2iAtD/ZTLCW7K+sUFm6u 3fl2u+7DyDhzqDehESApH6VLKnzu2f/5qVNsvw+gpjNT/WpJFxjlCo14O43qpxg1 MFORwEQKBdCHgrJI6lovb8fo+UDSvdgNgi8J9IFDIDnzp2LF/ozAPG1gKQie/N1V DkMnf9ERWdZmbypCgRvdK3jbIgxqf5ETlOgoM0jHacuhxp8fx+d5GwujTCWyOS1G OelwPcfsZ5LSJ3iK3z0y6dW8cgsPFgiS4qwTSLaCmH6Y68+8cDqAqV0u8pn/G6VC RTt6tvMm1BYSACvdOScs7/yM1z+ztPL9fjzX6b408jws5vPLRFJ1hNbOlQPW4XPh DYQQ66u7Wp0vdHdZm9O1IoFjjaUng4/6nExOf5Vn/03xdBTnoxM= =XHVG -----END PGP SIGNATURE-----
Ansvarig root	kempe
Driftstatus	I drift

Information

OBS: Det går endast att logga in från Lysators nät och som root.

Kör fängelser, s.k. jails, som hanteras m.h.a. ezjail-admin. Använd kommandot jls för att lista de fängelser som finns.

För att få konsol i ett fängelse kan kommandot ezjail-admin console $fängelsenamn användas.

ns-slave kör bind912 och den relevanta konfigurationen hittas under /usr/local/etc/namedb. Denna konfiguration synkroniseras från ns.lysator.liu.se när make körs för att bygga om DNS-databasen och hittas under /lysator/etc/dns. Följande kataloger måste skapas manuellt för att named skall bli glad: /var/named/db/{other,slave}.

as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.

nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.

I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.

NOTERA: NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.

Lärdomar: För att NIS skall fungera i ett fängelse måste jail_set_hostname_allow="YES" vara satt i värdmaskinens rc.conf.

NIS fungerar inte i fängelser då tjänster som kräver RPC-bind inte tycker om att vara satta i fängelse. NIS-slav-funktionaliteten flyttades således ut ur fängelset till den vanliga maskinen.

Skillnad mellan versioner av "Violet"

Versionen från 8 november 2019 kl. 22.52

Information

Navigeringsmeny

Sök

@@ Rad 33: / Rad 33: @@
 as-master
 as-slave1
+resolver
 </pre>
 |-
@@ Rad 60: / Rad 61: @@
 zoa5HpKTs3eC5LHLHEMW
 =6A0z
+-----END PGP SIGNATURE-----
+</pre>
+|-
+! valign="top" | SSH-fingeravtryck för NIS
+| <pre>
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA256
+SSH-fingeravtryck för nis.lysator.liu.se:
+SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA)
+SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519)
+SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA)
+-----BEGIN PGP SIGNATURE-----
+iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F7ngACgkQCkqKrhcK
+SD25/xAAoXnS01R6TO1dGue8H4haHSpP8tC2LeA5VLLvPPSXefilelpT5rxKGG8M
+M0nimqXvDC1T7ZGB4HDiP1RR09l+JNCd+WltA+L+eWMXW6h/s2p5E1GIIDw2LwzE
+K3ZnGrlYSkGCZYwakW0h9tGRMaa0AANEHxkSHtEBpZcc1wf+2di7FX/GS+14gFy7
+XHCflVvUl3fVoP+Y4JdexZpBeiIlMFTNFZF20A0HMQlmNQO5C1zhYhY/Pbmiteg/
+NWw/vJwBCwol731e/xlYCmy7Mpe5r2v7xvyPnzJu0HIVVLh+EH2f5XDWbLMWbwzY
+mGVIiMMefmPHSj8Ex851SP1L2m4wT06IDBagG1EJiG5XzIsrJ78WinmajAjH8n
+TC7EXgXCCa9fTL9mi+kF42LlrYxaJgg4+R5gd8zD0hSkJRhtzgIE4fnO7276GFGD
+v4IbftqnYXKdAwLrMzLP52s+rWfz6HQWQ8Evhy6lN4gZ63Qo4eejFt41B7w7RN2G
+Xl8k1V6WQg28OBSa7qK7miFDA/0lJrpnGzWx6GGN1CgiItd9CyJVACBtUCwdlxfF
+dITFPPeS1oXsfHDgk0p0dWEep/mbR2dEHaxk3M3BuItRFmKyW5ffzHqZiPKxqR75
+Ur4q0NrbSP5do6DX26h+LiABxzBBidboWw/WGNboXIYSZh6N+Y=
+=r3EY
+-----END PGP SIGNATURE-----
+</pre>
+|-
+! valign="top" | SSH-fingeravtryck för NS
+| <pre>
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA256
+SSH-fingeravtryck för ns.lysator.liu.se:
+SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA)
+SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519)
+SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA)
+-----BEGIN PGP SIGNATURE-----
+iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F79QACgkQCkqKrhcK
+SD1GmRAAkYpDKtbR/3+ehDIPx1AA+0UseVLs8rfpz2slEZMI+tv8kFkqGdbgjp3U
+wba2CaWEzuJ4eH2eSmAlut8sdnvgn+TOC6bSPo5WpWbPrjdUGZhwwwRpu9uzpS1l
+Cv9oT6V0qT+nFRCjZ8vZQGpxYdBBVNk3MSOFQC+B1UkmnK001Bq7NDxteom6mS7I
+w0y+3q41MBcOhbs+Aj6ztLH/N8wPRnPsReuwHLqJf0xjaQxDmmV/yw85N74g1nM+
+jWA72j/xVwopuMlOmj0NuQBDxtHnh6yB99mMuHrPd9TE2iAtD/ZTLCW7K+sUFm6u
+fl2u+7DyDhzqDehESApH6VLKnzu2f/5qVNsvw+gpjNT/WpJFxjlCo14O43qpxg1
+MFORwEQKBdCHgrJI6lovb8fo+UDSvdgNgi8J9IFDIDnzp2LF/ozAPG1gKQie/N1V
+DkMnf9ERWdZmbypCgRvdK3jbIgxqf5ETlOgoM0jHacuhxp8fx+d5GwujTCWyOS1G
+OelwPcfsZ5LSJ3iK3z0y6dW8cgsPFgiS4qwTSLaCmH6Y68+8cDqAqV0u8pn/G6VC
+RTt6tvMm1BYSACvdOScs7/yM1z+ztPL9fjzX6b408jws5vPLRFJ1hNbOlQPW4XPh
+DYQQ66u7Wp0vdHdZm9O1IoFjjaUng4/6nExOf5Vn/03xdBTnoxM=
+=XHVG
 -----END PGP SIGNATURE-----
 </pre>
@@ Rad 84: / Rad 140: @@
 nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.
-I och med att Dianthus havererade flyttades ns-master, as-master och nis-master in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.
+I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet. Dessa körs i fängelser som inte är konfigurerade med ezjail, utan automatstarten hittas i rc.conf som jail_list och jail_enable. Konfigurationen per fängelse hittas i /etc/jail.conf. För att få skal i dianthusfängelserna används jexec $fängelsenamn /bin/tcsh där $fängelsenamn är namnen som definieras i /etc/jail.conf.
+'''NOTERA:''' NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.
 '''Lärdomar:'''