Skillnad mellan versioner av "Violet"
Kempe (diskussion | bidrag) |
Kempe (diskussion | bidrag) (Flyttade ut nis-slave ur fängelset.) |
||
| Rad 20: | Rad 20: | ||
! Placering |
! Placering |
||
| [[~/skrubb]] |
| [[~/skrubb]] |
||
| + | |- |
||
| + | ! Tjänster |
||
| + | |<pre> |
||
| ⚫ | |||
| + | </pre> |
||
|- |
|- |
||
! Fängelsetjänster |
! Fängelsetjänster |
||
|<pre> |
|<pre> |
||
ns-slave |
ns-slave |
||
| ⚫ | |||
as-slave1 |
as-slave1 |
||
</pre> |
</pre> |
||
| Rad 75: | Rad 79: | ||
as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}. |
as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}. |
||
| − | nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. |
+ | nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc. |
| + | |||
| + | '''Lärdomar:''' |
||
| ⚫ | |||
| + | NIS fungerar inte i fängelser då tjänster som kräver RPC-bind inte tycker om att vara satta i fängelse. NIS-slav-funktionaliteten flyttades således ut ur fängelset till den vanliga maskinen. |
||
| ⚫ | |||
[[Category:Tjänsteservrar]] |
[[Category:Tjänsteservrar]] |
||
Versionen från 5 december 2018 kl. 22.10
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | Server för diverse tjänsteslavar. |
| Operativsystem | FreeBSD 11.2 |
| Arkitektur | x86_64 |
| Modell | HP DL160 G5 |
| Namngiven efter | Violet Evergarden från anime-serien med samma namn. [1] |
| Placering | ~/skrubb |
| Tjänster | nis-slave |
| Fängelsetjänster | ns-slave as-slave1 |
| SSH-fingeravtryck | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 violet.lysator.liu.se har följande SSH-fingeravtryck: 256 SHA256:vs//PspPrj3WBbJ7fD0yTb9ex7HJYj2sI2TeNckZ+48 root@violet (ECDSA) 256 SHA256:Mo2YyMToukARlNUZr0FAvYsXlrzEYEpHAg92SR4l9JM root@violet (ED25519) 2048 SHA256:280ZXbGrQeIwJtQFisR8CMPRwJ5BHei6GjRzmzTYpFw root@violet (RSA) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBAgAGBQJbFBMSAAoJEApKiq4XCkg9wf8P/ivUf5AulCtmOlv7uX1V46VD cKfZB+syfpEYGdpFZFLfyGFvEX11ojOyFxVNj1L/H3mwZF/ltzRlEkwpnYtBDqHq S5zzm/x6JeQbDSBbQwZVENnq+qQd4ZcLJN/FXtnT/+Q0G8+3EHfT+3VnBY1nfFIT 0w0PTAAFcbf3p2kTIx13XA2WZmar6+IA/SyfirUO9sq15SZ1VezZjiOhP4/LxJNV Vlh0EEbVe4b2spQBNav0BnZhGl23J2b8o93hQdmVFR4Lm28lBG36HQF/ZSEiZdyy qBvAFCnHUfz7JnMy6w7clM0VIFW8TvSAce9qQPr09xTbZl2yUjZx2fJ8zteUSzqg 3PEGfURpxuiEEFm9aK9vSdAVtqsrePxWEUK1dWeZRGNKmjODHIOjgRV9MbQqicaz NMsROPXBASTl1FAIGpt61qyse44yEJgmUdjXBpQ9zQvsoczwvcgFw/wg7l5ep8hM NYeP+RTMSVSWvzgB5yyCMRQ2oUInnaNbvNwvY0ElNmKJ+YxM2xgqU8J9RiapUt76 TOUw1L5rQuWvvFvtZfh1w/34H6cBbdJ7oa3TV8z5rOzBLcH/wbLu4jKkXupwbhiY MwiXbLd13tN6ejw+oEF8hqwPhqhmiWfZyMAWYiiTvL0wldkoIDRI+K9D9ZH0E/L5 zoa5HpKTs3eC5LHLHEMW =6A0z -----END PGP SIGNATURE----- |
| Ansvarig root | kempe |
| Driftstatus | I drift |
Information
OBS: Det går endast att logga in från Lysators nät och som root.
Kör fängelser, s.k. jails, som hanteras m.h.a. ezjail-admin. Använd kommandot jls för att lista de fängelser som finns.
För att få konsol i ett fängelse kan kommandot ezjail-admin console $fängelsenamn användas.
ns-slave kör bind912 och den relevanta konfigurationen hittas under /usr/local/etc/namedb. Denna konfiguration synkroniseras från ns.lysator.liu.se när make körs för att bygga om DNS-databasen och hittas under /lysator/etc/dns.
as-slave1 kör MIT-varianten av kerberos. Relevant konfiguration hittas under /usr/local/var/krb5kdc och i /etc/{rc.conf,krb5.conf}.
nis-slave kör FreeBSD:s inbyggda NIS-server och -klient. Konfigurationen hittas under /etc/rc.conf. Denna körs inte i ett fängelse så konfigurationen finns i Violets /etc.
Lärdomar:
För att NIS skall fungera i ett fängelse måste jail_set_hostname_allow="YES" vara satt i värdmaskinens rc.conf.
NIS fungerar inte i fängelser då tjänster som kräver RPC-bind inte tycker om att vara satta i fängelse. NIS-slav-funktionaliteten flyttades således ut ur fängelset till den vanliga maskinen.