Drift/DNS og dvask: Difference between revisions

From Programvareverkstedet
m (Misc formatting and links)
Tag: 2017 source edit
 
(16 intermediate revisions by 10 users not shown)
Line 1: Line 1:
Dvask er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden Dvask er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar.
{{viktig|Se helt nederst på siden for konfigurering av nye maskiner. Det er <i>3 filer</i> som skal endres i dvask. Husk å låse og låse opp alle tre filer.}}
<blockquote>«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)</blockquote>
 
[[Maskiner/Dvask|Dvask]] er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden [[Maskiner/Dvask|Dvask]] er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar.


= Å snakke med dvask =
= Å snakke med dvask =


Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på.
Det er opptil fleire tilnærma like irriterande måtar å prate med [[Maskiner/Dvask|dvask]] på.
 
== <del>SSH</del> ==
Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under).
 
<del>SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH versjon 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i <code>.ssh/config</code>, så kan du logge inn med <code>ssh dvask</code> (eller <code>ssh -vv dvask</code> om du likar at det kjem litt tekst på skjermen medan du ventar):
 
<pre>
Host dvask
    PubKeyAuthentication=no
    GSSApiAuthentication=no
    ChallengeResponseAuthentication=no
    ForwardX11=no
    User=root
    Protocol 1
</pre>
</del>


Sortert stigande etter år det tar å få gjort noko på dvask er desse:
== Seriellkonsoll ==
Alternativt kan du bruke minicom via dvask-mgmt (<del>som peilar på monty.pvv.ntnu.no akkurat no</del> Ettersom [[Maskiner/Monty|monty]] har hatt diskproblemer er ameno midlertidig dvaskmanagment). su til root på maskina, køyr <code>minicom</code> og trykk enter eit par gongar. Om [[Maskiner/Dvask|dvask]] er emo og ikkje svarer kan du forsøke å sende ein <code>break</code> (<kbd>ctrl</kbd> + <kbd>a</kbd> <kbd>f</kbd>), som tar deg til mikrokode-debugbmodus, for så å skrive <code>cont <kbd><Enter></kbd></code> for å fortsette. Ofte vil dette føre til at [[Maskiner/Dvask|dvask]] gir deg ein loginprompt. Evt. må [[Maskiner/Dvask|dvask]] bootes, skriv <code><kbd>b</kbd> <kbd><Enter></kbd></code>.


# minicom via horisont (akkurat no i det minste). su til root på horisont, køyr 'minicom' og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break (C-a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont<enter> for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt.
I mangel av fancy ting som minicom kan du peike screen på <code>/dev/ttyS0</code> på 9600 baud.  
# SSH. Det er og mogleg å prate SSH (fortrinnsvis v1 sidan det vert litt mindre beefy krypto for pateti^W stakkars dvask å kverne). Logg inn som root.


Når du så endelig har prestert å logge deg inn på dvask (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene.
Når du så endelig har prestert å logge deg inn på [[Maskiner/Dvask|dvask]] (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene.


= Innkobling av minicom =  
= Innkobling av seriellkabel =  


Skulle du begå tabben å rykka ut minicom-tilkoblingen fra horisont skal denne koblast i den venstre seriellporten på horisont, etter dette er det berre å følgje instruksjonane for “break” og “cont“ så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar minicom inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8.
Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på [[Maskiner/Monty|monty]]. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til [[Maskiner/Dvask|dvask]] over minicom att. Korleis ein koblar kabelen inn på [[Maskiner/Dvask|dvask]] er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over [[Maskiner/Dvask|dvask]] og under [[Maskiner/Dash8|dash8]].


= DNS =
= DNS =


dvask køyrer named, og dei aktuelle filene ligg i /etc/namedb. For å legge til eit record sjekkar du ut pvv.m4 (co -l pvv.m4), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (ci -u pvv.m4) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av.
[[Maskiner/Dvask|Dvask]] køyrer named, og dei aktuelle filene ligg i <code>/etc/namedb</code>. For å legge til eit record sjekkar du ut <code>pvv.m4</code> (<code>co -l pvv.m4</code>), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (<code>ci -u pvv.m4</code>) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av.
 
Du kan nå også finne en kopi av DNS-filene i https://git.pvv.ntnu.no/Drift/PVV-DNS. Dette kodelageret er låst til driftsorganisasjonen foreløpig, og det er ikke alltid det er helt oppdatert, men vi prøver å bli bedre på det :)


=== Innlegging/endring av tenestealias (CNAME) ===
=== Innlegging/endring av tenestealias (CNAME) ===
Line 35: Line 56:
</nowiki></pre>
</nowiki></pre>


Make kjem ''ikkje'' til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke Ctrl-C når du ser at innlesing av sonefilene gjekk greitt.
Make kjem ''ikkje'' til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke <kbd>Ctrl</kbd> + <kbd>C</kbd> når du ser at innlesing av sonefilene gjekk greitt.
 
<B>NB</B> Husk å endre versjonsnummeret øverst i filen. Det er bare å endre koden slik at at det er dages dato så tallet på hvilken versjonsnummer den datoen: hvis det er første endring den dagen skal det stå yyyymmdd01 der yyyy er får året, mm er måneden og dd er dagen, og 01 er for første endring den dagen, 02 for andre, osv.


=== Innlegging av heilt ny maskin ===
=== Innlegging av heilt ny maskin ===
Line 41: Line 64:
Om du skal legge til ei ny maskin (og ikkje berre flytte ei teneste) må du legge til reversoppslag og v6-adresse òg. Dette er ein grei måte å gjere det på. Bruk same prosedyre som for CNAME for å redigere filene (sjå ovanfor)
Om du skal legge til ei ny maskin (og ikkje berre flytte ei teneste) må du legge til reversoppslag og v6-adresse òg. Dette er ein grei måte å gjere det på. Bruk same prosedyre som for CNAME for å redigere filene (sjå ovanfor)


* Legg til maskina i revers-sona (210.241.129). Finn ein ledig IP der og noter han til du skal lage A-record i pvv.m4
* Legg til maskina i revers-sona (128-255.210.241.129). Finn ein ledig IP der og noter han til du skal lage A-record i pvv.m4
* Legg til maskina i revers-sona for ipv6 (9.1.0.0.3.0.0.0.7.0.1.0.0.2.ip6.arpa). Finn ein ledig IP der og noter han til du skal lage AAAA-record i pvv.m4
* Legg til maskina i revers-sona for ipv6 (9.1.0.0.3.0.0.0.7.0.1.0.0.2.ip6.arpa). Finn ein ledig IP der og noter han til du skal lage AAAA-record i pvv.m4
* Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse.
* Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse.


Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i /etc/network/interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i /etc/modules for at ipv6 skal bli lasta før /etc/network/interfaces vert lesen.
Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i <code>/etc/network/</code>interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i <code>/etc/modules</code> for at ipv6 skal bli lasta før <code>/etc/network/interfaces</code> vert lesen.

Latest revision as of 09:35, 16 August 2024

Viktig!

Se helt nederst på siden for konfigurering av nye maskiner. Det er 3 filer som skal endres i dvask. Husk å låse og låse opp alle tre filer.

«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)

Dvask er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden Dvask er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar.

Å snakke med dvask

Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på.

SSH

Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under).

SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH versjon 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i .ssh/config, så kan du logge inn med ssh dvask (eller ssh -vv dvask om du likar at det kjem litt tekst på skjermen medan du ventar):

Host dvask
    PubKeyAuthentication=no
    GSSApiAuthentication=no
    ChallengeResponseAuthentication=no
    ForwardX11=no
    User=root
    Protocol 1

Seriellkonsoll

Alternativt kan du bruke minicom via dvask-mgmt (som peilar på monty.pvv.ntnu.no akkurat no Ettersom monty har hatt diskproblemer er ameno midlertidig dvaskmanagment). su til root på maskina, køyr minicom og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break (ctrl + a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont <Enter> for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt. Evt. må dvask bootes, skriv b <Enter>.

I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0 på 9600 baud.

Når du så endelig har prestert å logge deg inn på dvask (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene.

Innkobling av seriellkabel

Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8.

DNS

Dvask køyrer named, og dei aktuelle filene ligg i /etc/namedb. For å legge til eit record sjekkar du ut pvv.m4 (co -l pvv.m4), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (ci -u pvv.m4) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av.

Du kan nå også finne en kopi av DNS-filene i https://git.pvv.ntnu.no/Drift/PVV-DNS. Dette kodelageret er låst til driftsorganisasjonen foreløpig, og det er ikke alltid det er helt oppdatert, men vi prøver å bli bedre på det :)

Innlegging/endring av tenestealias (CNAME)

Eit CNAME er berre eit alias til ei anna maskin som allereie eksisterar i DNS, så då treng du ikkje styre med reversar og IP-adresser i det heile. Gjer slik:

dvask# cd /etc/namedb/pz
dvask# rcsdiff pvv.m4 # (bør vise nada)
dvask# co -l pvv.m4
dvask# vi pvv.m4 # gjør de endringene du skulle
dvask# rcsdiff pvv.m4 # (sjekk at du ikkje skreiv noko feil ein stad)
dvask# ci -u pvv.m4
dvask# cd ..
dvask# make

Make kjem ikkje til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke Ctrl + C når du ser at innlesing av sonefilene gjekk greitt.

NB Husk å endre versjonsnummeret øverst i filen. Det er bare å endre koden slik at at det er dages dato så tallet på hvilken versjonsnummer den datoen: hvis det er første endring den dagen skal det stå yyyymmdd01 der yyyy er får året, mm er måneden og dd er dagen, og 01 er for første endring den dagen, 02 for andre, osv.

Innlegging av heilt ny maskin

Om du skal legge til ei ny maskin (og ikkje berre flytte ei teneste) må du legge til reversoppslag og v6-adresse òg. Dette er ein grei måte å gjere det på. Bruk same prosedyre som for CNAME for å redigere filene (sjå ovanfor)

  • Legg til maskina i revers-sona (128-255.210.241.129). Finn ein ledig IP der og noter han til du skal lage A-record i pvv.m4
  • Legg til maskina i revers-sona for ipv6 (9.1.0.0.3.0.0.0.7.0.1.0.0.2.ip6.arpa). Finn ein ledig IP der og noter han til du skal lage AAAA-record i pvv.m4
  • Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse.

Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i /etc/network/interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i /etc/modules for at ipv6 skal bli lasta før /etc/network/interfaces vert lesen.