pike.ping.uio

DNS

pike$ cd /etc/bind
pike$ git checkout

# Finn ledig IPv4-IP, husk å oppdatere serial
pike$ vim 193.157.115.0-25

# Legg inn tilsvarende IPv4-IP i forward.  Husk å oppdatere serial. Hvis du kan MAC-adressen kan du også legge til IPv6 på dette tidspunktet.
pike$ vim ping.uio.no

Husket du å oppdatere serial?

# Verifiser det som er gjort
pike$ git diff
pike$ git commit -a

pike$ /etc/init.d/bind reload

Sjekk ALLTID etter feilmeldinger etter reload:

pike$ tail -n 100 /var/log/daemon.log

Sjekket du loggen?

NIS/YP

Legg til maskinen i riktig gruppe, typisk Ubuntumaskiner, sjekk NIS. Disse ligger som et tre hvor pingmaskiner er rot

knuth.ping

DHCP

Finn MAC-adressen og rediger cirrus:/etc/dhcp3/dhcpd.conf:

host best {
  # "SUN-ULTRA-1" "LINUX"
  hardware ethernet 08:00:20:83:5A:DB;
  fixed-address hest.ping.uio.no;
}
/etc/init.d/isc-dhcp-server restart

Lokalt

Pakker

Hvis maskinen har vært installert og puppetert tidligere, må vi fjerne gammelt SSL-rael og ofte ogsaa gammel katalog (i tilfelle den har feil format), samt fjerne maskinen fra puppet på matz:

nymaskin$ sudo find /var/lib/puppet/ssl -type f -exec rm {} \;
nymaskin$ sudo rm /var/lib/puppet/client_yaml/*
nymaskin$ ssh matz
matz$ sudo puppetca --revoke maskinnavn.ping.uio.no
matz$ sudo puppetca --clean maskinnavn.ping.uio.no

Installer puppet på den nye maskinen:

nymaskin$ sudo apt-get install puppet
nymaskin$ sudo puppetd --test

Klienten maa signeres paa puppetmaster. Sjekk hvilke forespoersler puppetmaster har faatt, og signer riktig klient:

nymaskin$ ssh matz
matz$ sudo puppetca -l
[ liste over sertifikatforespoersler med maskinnavn ]
matz$ sudo puppetca -s maskinnavn.ping.uio.no
nymaskin$ sudo /etc/init.d/puppet restart

Naa boer puppet fungere. Gi det litt tid. Bruk tiden til refleksjon og ettertanke.

Puppet på klienten må ha samme (eller lavere) versjonsnummer som puppetmaster (matz). Om puppet brekker/ikke vil virke, kan det hende puppetmaster maa oppdateres (etter aa ha gitt beskjed til driftssjef):

$ ssh knuth
knuth$ cd ~drift/src/puppet
knuth$ git pull
knuth$ ./install.rb

Exim

Maskiner med Sarge eller nyere skal kjøre exim4 med exim4-config-ping, med mindre et spesielt tilpasset oppsett er nødvendig.

Postfix/Ubuntu

Ubuntu støtter ikke Exim, så vi kjører Postfix på maskiner med Ubuntu. For å forhindre at ~/.forward tolkes som en liste epostadresser må følgende legges inn i main.cf:

# Prevent Postfix from parsing $user/.forward (with exim filter) as a list
# of addresses
forward_path = /this-file-does-not-exist

Det ser i hvertfall ut til å fungere... Ellers skal maskinene settes opp til å bruke mail.ping.uio.no.

Rydd opp

Fjern evt. rester av gamle brukere/kontoer, i /home o.l.

sudo deluser tempbruker

Om instruksjoner her mangler/er uklare, spør på irc og rediger denne siden etterpå.

/etc/hosts og /etc/hostname

I /etc/hostname skal *kun* maskinnavnet stå.

I /etc/hosts skal FQDN stå først, deretter localhost og andre navn man ikke vil slå opp gjennom DNS.

F.eks.

127.0.0.1       beate.ping.uio.no beate.ping localhost

For å verifisere at alt er riktig;

$ sudo /etc/init.d/hostname.sh restart
$ hostname 
nemi
$ hostname -f
nemi.ping.uio.no

pike.ping.uio.no

IPv6

Kjør ifconfig lokalt på maskinen for å finne den GLOBALE IPv6-adressen den har fått:

nymaskin$ ip a
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0a:5e:04:ee:cc brd ff:ff:ff:ff:ff:ff
    inet 193.157.115.48/25 brd 193.157.115.127 scope global eth1
    inet6 2001:700:100:567:20a:5eff:fe04:eecc/64 scope global dynamic
       valid_lft 2591984sec preferred_lft 604784sec
    inet6 fe80::20a:5eff:fe04:eecc/64 scope link 
       valid_lft forever preferred_lft forever

Bruk IPv6-adressen (her 2001:700:100:567:20a:5eff:fe04:eecc), gjør som i IPv4-avsnittet men bruk reverse-filen for IPv6-sonen, 2001:700:100:567-64 og ipv6calc.

munin

Legg til maskinen i /etc/munin/munin.conf.

 
nyemaskiner.txt · Last modified: 2012/09/06 08:50 by martiben
 
Wiki Syntax