Skillnad mellan versioner av "Violet"
Hoppa till navigering
Hoppa till sök
Kempe (diskussion | bidrag) |
Hugo (diskussion | bidrag) |
||
| (31 mellanliggande sidversioner av 4 användare visas inte) | |||
| Rad 4: | Rad 4: | ||
|- |
|- |
||
! Specialfunktion |
! Specialfunktion |
||
| − | | Server för diverse |
+ | | Server för diverse primärtjänster. |
|- |
|- |
||
! Operativsystem |
! Operativsystem |
||
| − | | [[:Kategori:FreeBSD 11. |
+ | | [[:Kategori:FreeBSD 11.3| FreeBSD 11.3]] |
|- |
|- |
||
! Arkitektur |
! Arkitektur |
||
| Rad 13: | Rad 13: | ||
|- |
|- |
||
! Modell |
! Modell |
||
| + | | Dell R510 |
||
| − | | HP DL160 G5 |
||
|- |
|- |
||
! Namngiven efter |
! Namngiven efter |
||
| Rad 19: | Rad 19: | ||
|- |
|- |
||
! Placering |
! Placering |
||
| − | | [[~/skrubb]] |
+ | | [[:Kategori: ~/skrubb|~/skrubb]] |
|- |
|- |
||
! Fängelsetjänster |
! Fängelsetjänster |
||
| − | <pre> |
+ | |<pre> |
| + | nis-master |
||
| − | ns-slav |
||
| + | ns-master |
||
| + | as-master |
||
| + | as-slave1 |
||
| + | resolver |
||
</pre> |
</pre> |
||
|- |
|- |
||
! valign="top" | SSH-fingeravtryck |
! valign="top" | SSH-fingeravtryck |
||
| <pre> |
| <pre> |
||
| + | -----BEGIN PGP SIGNED MESSAGE----- |
||
| + | Hash: SHA1 |
||
| + | |||
| + | violet.lysator.liu.se har följande SSH-fingeravtryck: |
||
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA) |
256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA) |
||
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519) |
256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519) |
||
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA) |
2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA) |
||
| + | -----BEGIN PGP SIGNATURE----- |
||
| + | Version: GnuPG v2 |
||
| + | |||
| + | iQIcBAEBAgAGBQJbFBMSAAoJEApKiq4XCkg9wf8P/ivUf5AulCtmOlv7uX1V46VD |
||
| + | cKfZB+syfpEYGdpFZFLfyGFvEX11ojOyFxVNj1L/H3mwZF/ltzRlEkwpnYtBDqHq |
||
| + | S5zzm/x6JeQbDSBbQwZVENnq+qQd4ZcLJN/FXtnT/+Q0G8+3EHfT+3VnBY1nfFIT |
||
| + | 0w0PTAAFcbf3p2kTIx13XA2WZmar6+IA/SyfirUO9sq15SZ1VezZjiOhP4/LxJNV |
||
| + | Vlh0EEbVe4b2spQBNav0BnZhGl23J2b8o93hQdmVFR4Lm28lBG36HQF/ZSEiZdyy |
||
| + | qBvAFCnHUfz7JnMy6w7clM0VIFW8TvSAce9qQPr09xTbZl2yUjZx2fJ8zteUSzqg |
||
| + | 3PEGfURpxuiEEFm9aK9vSdAVtqsrePxWEUK1dWeZRGNKmjODHIOjgRV9MbQqicaz |
||
| + | NMsROPXBASTl1FAIGpt61qyse44yEJgmUdjXBpQ9zQvsoczwvcgFw/wg7l5ep8hM |
||
| + | NYeP+RTMSVSWvzgB5yyCMRQ2oUInnaNbvNwvY0ElNmKJ+YxM2xgqU8J9RiapUt76 |
||
| + | TOUw1L5rQuWvvFvtZfh1w/34H6cBbdJ7oa3TV8z5rOzBLcH/wbLu4jKkXupwbhiY |
||
| + | MwiXbLd13tN6ejw+oEF8hqwPhqhmiWfZyMAWYiiTvL0wldkoIDRI+K9D9ZH0E/L5 |
||
| + | zoa5HpKTs3eC5LHLHEMW |
||
| + | =6A0z |
||
| + | -----END PGP SIGNATURE----- |
||
| + | |||
| + | </pre> |
||
| + | |- |
||
| + | ! valign="top" | SSH-fingeravtryck för NIS |
||
| + | | <pre> |
||
| + | -----BEGIN PGP SIGNED MESSAGE----- |
||
| + | Hash: SHA256 |
||
| + | |||
| + | SSH-fingeravtryck för nis.lysator.liu.se: |
||
| + | 256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA) |
||
| + | 256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519) |
||
| + | 2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA) |
||
| + | -----BEGIN PGP SIGNATURE----- |
||
| + | |||
| + | iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F7ngACgkQCkqKrhcK |
||
| + | SD25/xAAoXnS01R6TO1dGue8H4haHSpP8tC2LeA5VLLvPPSXefilelpT5rxKGG8M |
||
| + | M0nimqXvDC1T7ZGB4HDiP1RR09l+JNCd+WltA+L+eWMXW6h/s2p5E1GIIDw2LwzE |
||
| + | K3ZnGrlYSkGCZYwakW0h9tGRMaa0AANEHxkSHtEBpZcc1wf+2di7FX/GS+14gFy7 |
||
| + | XHCflVvUl3fVoP+Y4JdexZpBeiIlMFTNFZF20A0HMQlmNQO5C1zhYhY/Pbmiteg/ |
||
| + | NWw/vJwBCwol731e/xlYCmy7Mpe5r2v7xvyPnzJu0HIVVLh+EH2f5XDWbLMWbwzY |
||
| + | 73mGVIiMMefmPHSj8Ex851SP1L2m4wT06IDBagG1EJiG5XzIsrJ78WinmajAjH8n |
||
| + | TC7EXgXCCa9fTL9mi+kF42LlrYxaJgg4+R5gd8zD0hSkJRhtzgIE4fnO7276GFGD |
||
| + | v4IbftqnYXKdAwLrMzLP52s+rWfz6HQWQ8Evhy6lN4gZ63Qo4eejFt41B7w7RN2G |
||
| + | Xl8k1V6WQg28OBSa7qK7miFDA/0lJrpnGzWx6GGN1CgiItd9CyJVACBtUCwdlxfF |
||
| + | dITFPPeS1oXsfHDgk0p0dWEep/mbR2dEHaxk3M3BuItRFmKyW5ffzHqZiPKxqR75 |
||
| + | 9Ur4q0NrbSP5do6DX26h+LiABxzBBidboWw/WGNboXIYSZh6N+Y= |
||
| + | =r3EY |
||
| + | -----END PGP SIGNATURE----- |
||
| + | </pre> |
||
| + | |- |
||
| + | ! valign="top" | SSH-fingeravtryck för NS |
||
| + | | <pre> |
||
| + | -----BEGIN PGP SIGNED MESSAGE----- |
||
| + | Hash: SHA256 |
||
| + | |||
| + | SSH-fingeravtryck för ns.lysator.liu.se: |
||
| + | 256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA) |
||
| + | 256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519) |
||
| + | 2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA) |
||
| + | -----BEGIN PGP SIGNATURE----- |
||
| + | |||
| + | iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F79QACgkQCkqKrhcK |
||
| + | SD1GmRAAkYpDKtbR/3+ehDIPx1AA+0UseVLs8rfpz2slEZMI+tv8kFkqGdbgjp3U |
||
| + | wba2CaWEzuJ4eH2eSmAlut8sdnvgn+TOC6bSPo5WpWbPrjdUGZhwwwRpu9uzpS1l |
||
| + | Cv9oT6V0qT+nFRCjZ8vZQGpxYdBBVNk3MSOFQC+B1UkmnK001Bq7NDxteom6mS7I |
||
| + | w0y+3q41MBcOhbs+Aj6ztLH/N8wPRnPsReuwHLqJf0xjaQxDmmV/yw85N74g1nM+ |
||
| + | jWA72j/xVwopuMlOmj0NuQBDxtHnh6yB99mMuHrPd9TE2iAtD/ZTLCW7K+sUFm6u |
||
| + | 3fl2u+7DyDhzqDehESApH6VLKnzu2f/5qVNsvw+gpjNT/WpJFxjlCo14O43qpxg1 |
||
| + | MFORwEQKBdCHgrJI6lovb8fo+UDSvdgNgi8J9IFDIDnzp2LF/ozAPG1gKQie/N1V |
||
| + | DkMnf9ERWdZmbypCgRvdK3jbIgxqf5ETlOgoM0jHacuhxp8fx+d5GwujTCWyOS1G |
||
| + | OelwPcfsZ5LSJ3iK3z0y6dW8cgsPFgiS4qwTSLaCmH6Y68+8cDqAqV0u8pn/G6VC |
||
| + | RTt6tvMm1BYSACvdOScs7/yM1z+ztPL9fjzX6b408jws5vPLRFJ1hNbOlQPW4XPh |
||
| + | DYQQ66u7Wp0vdHdZm9O1IoFjjaUng4/6nExOf5Vn/03xdBTnoxM= |
||
| + | =XHVG |
||
| + | -----END PGP SIGNATURE----- |
||
</pre> |
</pre> |
||
|- |
|- |
||
| Rad 42: | Rad 122: | ||
== Information == |
== Information == |
||
| + | '''OBS:''' I händelse av haveri så har [[Bougainvillea]] en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med <code>/etc/netstart restart</code> Stoppa as-master på Violet (om den fortfarande körs) med <code>service jail stop as-master</code> för att sedan starta den på Bougainvillea med <code>service jail start as-master</code>. Nu bör as-master vara flyttad. |
||
| − | Kör fängelser, s.k. jails, som hanteras m.h.a. ezjail-admin. Använd kommandot jls för att lista de fängelser som finns. |
||
| + | |||
| + | '''OBS:''' Det går endast att logga in från Lysators nät och som root. |
||
| + | |||
| + | Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot <code>jls</code> för att lista de fängelser som körs för tillfället. |
||
| + | |||
| + | För att få konsol i ett fängelse kan kommandot <code>jexec $fängelseid /bin/tcsh</code> användas där $fängelseid ersätts med det ID som hittas m.h.a. <code>jls</code>. |
||
| + | |||
| + | as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}. |
||
| + | |||
| + | nis kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Det finns även ett cronjobb på nis som körs varje midnatt för att se till att alla filer är synkade till slaven. |
||
| + | |||
| + | I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet. |
||
| + | |||
| + | '''NOTERA:''' NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet. |
||
| + | |||
| + | '''Lärdomar:''' |
||
| + | Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset. |
||
| + | === Automatisering för kassör === |
||
| − | För att få konsol i ett fängelse kan kommandot "ezjail-admin console $fängelsenamn" användas. |
||
| + | [[medreg]] |
||
[[Category:Tjänsteservrar]] |
[[Category:Tjänsteservrar]] |
||
[[Category:Maskiner i drift]] |
[[Category:Maskiner i drift]] |
||
| − | [[Kategori:FreeBSD 11. |
+ | [[Kategori:FreeBSD 11.3]] |
| + | [[Kategori: ~/skrubb]] |
||
Versionen från 28 januari 2021 kl. 17.07
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | Server för diverse primärtjänster. |
| Operativsystem | FreeBSD 11.3 |
| Arkitektur | x86_64 |
| Modell | Dell R510 |
| Namngiven efter | Violet Evergarden från anime-serien med samma namn. [1] |
| Placering | ~/skrubb |
| Fängelsetjänster | nis-master ns-master as-master as-slave1 resolver |
| SSH-fingeravtryck | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 violet.lysator.liu.se har följande SSH-fingeravtryck: 256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA) 256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519) 2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJbFBMSAAoJEApKiq4XCkg9wf8P/ivUf5AulCtmOlv7uX1V46VD cKfZB+syfpEYGdpFZFLfyGFvEX11ojOyFxVNj1L/H3mwZF/ltzRlEkwpnYtBDqHq S5zzm/x6JeQbDSBbQwZVENnq+qQd4ZcLJN/FXtnT/+Q0G8+3EHfT+3VnBY1nfFIT 0w0PTAAFcbf3p2kTIx13XA2WZmar6+IA/SyfirUO9sq15SZ1VezZjiOhP4/LxJNV Vlh0EEbVe4b2spQBNav0BnZhGl23J2b8o93hQdmVFR4Lm28lBG36HQF/ZSEiZdyy qBvAFCnHUfz7JnMy6w7clM0VIFW8TvSAce9qQPr09xTbZl2yUjZx2fJ8zteUSzqg 3PEGfURpxuiEEFm9aK9vSdAVtqsrePxWEUK1dWeZRGNKmjODHIOjgRV9MbQqicaz NMsROPXBASTl1FAIGpt61qyse44yEJgmUdjXBpQ9zQvsoczwvcgFw/wg7l5ep8hM NYeP+RTMSVSWvzgB5yyCMRQ2oUInnaNbvNwvY0ElNmKJ+YxM2xgqU8J9RiapUt76 TOUw1L5rQuWvvFvtZfh1w/34H6cBbdJ7oa3TV8z5rOzBLcH/wbLu4jKkXupwbhiY MwiXbLd13tN6ejw+oEF8hqwPhqhmiWfZyMAWYiiTvL0wldkoIDRI+K9D9ZH0E/L5 zoa5HpKTs3eC5LHLHEMW =6A0z -----END PGP SIGNATURE----- |
| SSH-fingeravtryck för NIS | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 SSH-fingeravtryck för nis.lysator.liu.se: 256 SHA256:1grMeqISc18yDfxncgoI8o6KyQSZiFyOOGuK7x5YjAA root@nis.lysator.liu.se (ECDSA) 256 SHA256:dv6SElh+JM13UFuuJwc3F4/AecGAa6jBGd08ekQKmdU root@nis.lysator.liu.se (ED25519) 2048 SHA256:u103Ilw7Dbvp3HYHGhP0y0Cc6bCgcwlI36aQSYZh0vc root@nis.lysator.liu.se (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F7ngACgkQCkqKrhcK SD25/xAAoXnS01R6TO1dGue8H4haHSpP8tC2LeA5VLLvPPSXefilelpT5rxKGG8M M0nimqXvDC1T7ZGB4HDiP1RR09l+JNCd+WltA+L+eWMXW6h/s2p5E1GIIDw2LwzE K3ZnGrlYSkGCZYwakW0h9tGRMaa0AANEHxkSHtEBpZcc1wf+2di7FX/GS+14gFy7 XHCflVvUl3fVoP+Y4JdexZpBeiIlMFTNFZF20A0HMQlmNQO5C1zhYhY/Pbmiteg/ NWw/vJwBCwol731e/xlYCmy7Mpe5r2v7xvyPnzJu0HIVVLh+EH2f5XDWbLMWbwzY 73mGVIiMMefmPHSj8Ex851SP1L2m4wT06IDBagG1EJiG5XzIsrJ78WinmajAjH8n TC7EXgXCCa9fTL9mi+kF42LlrYxaJgg4+R5gd8zD0hSkJRhtzgIE4fnO7276GFGD v4IbftqnYXKdAwLrMzLP52s+rWfz6HQWQ8Evhy6lN4gZ63Qo4eejFt41B7w7RN2G Xl8k1V6WQg28OBSa7qK7miFDA/0lJrpnGzWx6GGN1CgiItd9CyJVACBtUCwdlxfF dITFPPeS1oXsfHDgk0p0dWEep/mbR2dEHaxk3M3BuItRFmKyW5ffzHqZiPKxqR75 9Ur4q0NrbSP5do6DX26h+LiABxzBBidboWw/WGNboXIYSZh6N+Y= =r3EY -----END PGP SIGNATURE----- |
| SSH-fingeravtryck för NS | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 SSH-fingeravtryck för ns.lysator.liu.se: 256 SHA256:nl/6p5Ad5yqU7QJyP9q6yEt8Mfqt5vwetsNpDDiOcbc root@ns.lysator.liu.se (ECDSA) 256 SHA256:6zmrAvznXY8te7fC/7+ksWTtej0QEaA/39n0NuT7NDE root@ns.lysator.liu.se (ED25519) 2048 SHA256:PTNa/hNW/4ZjeKUrQ+Dp5S0xNLx3rnp2QijnDmZvcLw root@ns.lysator.liu.se (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEETci4cPcl+ZcyiACiCkqKrhcKSD0FAl3F79QACgkQCkqKrhcK SD1GmRAAkYpDKtbR/3+ehDIPx1AA+0UseVLs8rfpz2slEZMI+tv8kFkqGdbgjp3U wba2CaWEzuJ4eH2eSmAlut8sdnvgn+TOC6bSPo5WpWbPrjdUGZhwwwRpu9uzpS1l Cv9oT6V0qT+nFRCjZ8vZQGpxYdBBVNk3MSOFQC+B1UkmnK001Bq7NDxteom6mS7I w0y+3q41MBcOhbs+Aj6ztLH/N8wPRnPsReuwHLqJf0xjaQxDmmV/yw85N74g1nM+ jWA72j/xVwopuMlOmj0NuQBDxtHnh6yB99mMuHrPd9TE2iAtD/ZTLCW7K+sUFm6u 3fl2u+7DyDhzqDehESApH6VLKnzu2f/5qVNsvw+gpjNT/WpJFxjlCo14O43qpxg1 MFORwEQKBdCHgrJI6lovb8fo+UDSvdgNgi8J9IFDIDnzp2LF/ozAPG1gKQie/N1V DkMnf9ERWdZmbypCgRvdK3jbIgxqf5ETlOgoM0jHacuhxp8fx+d5GwujTCWyOS1G OelwPcfsZ5LSJ3iK3z0y6dW8cgsPFgiS4qwTSLaCmH6Y68+8cDqAqV0u8pn/G6VC RTt6tvMm1BYSACvdOScs7/yM1z+ztPL9fjzX6b408jws5vPLRFJ1hNbOlQPW4XPh DYQQ66u7Wp0vdHdZm9O1IoFjjaUng4/6nExOf5Vn/03xdBTnoxM= =XHVG -----END PGP SIGNATURE----- |
| Ansvarig root | kempe |
| Driftstatus | I drift |
Information
OBS: I händelse av haveri så har Bougainvillea en kopia av as-master. Redigera /etc/rc.conf på Bougainvillea och Violet för att flytta IP-adressen för as-master (den utkommenterade adressen i /etc/rc.conf på Bougainvillea). Starta om nätverket på maskinerna med /etc/netstart restart Stoppa as-master på Violet (om den fortfarande körs) med service jail stop as-master för att sedan starta den på Bougainvillea med service jail start as-master. Nu bör as-master vara flyttad.
OBS: Det går endast att logga in från Lysators nät och som root.
Kör fängelser, s.k. jails, som hanteras m.h.a. konfigurationsfilen /etc/jail.conf. Använd kommandot jls för att lista de fängelser som körs för tillfället.
För att få konsol i ett fängelse kan kommandot jexec $fängelseid /bin/tcsh användas där $fängelseid ersätts med det ID som hittas m.h.a. jls.
as-slave1 (p.g.a. trasig databas körs inte slaven för tillfället) kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.
nis kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Det finns även ett cronjobb på nis som körs varje midnatt för att se till att alla filer är synkade till slaven.
I och med att Dianthus havererade flyttades ns-master, as-master, nis-master och resolver in på Violet.
NOTERA: NS och NIS nås av rötter med vanlig lysatorinloggning över SSH från Lysators nät. Övriga fängelser förväntas nås via jexec på Violet.
Lärdomar: Skall man köra NIS i ett fängelse behöver RPC-bind köras både inuti och utanför fängelset.