Drift/DNS og dvask: Difference between revisions
(Add link to git repo) Tag: 2017 source edit |
m (Misc formatting and links) Tag: 2017 source edit |
||
(One intermediate revision by the same user not shown) | |||
Line 2: | Line 2: | ||
<blockquote>«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)</blockquote> | <blockquote>«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)</blockquote> | ||
Dvask er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden Dvask er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar. | [[Maskiner/Dvask|Dvask]] er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden [[Maskiner/Dvask|Dvask]] er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar. | ||
= Å snakke med dvask = | = Å snakke med dvask = | ||
Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på. | Det er opptil fleire tilnærma like irriterande måtar å prate med [[Maskiner/Dvask|dvask]] på. | ||
== <del>SSH</del> == | == <del>SSH</del> == | ||
Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under). | Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under). | ||
<del>SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH | <del>SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH versjon 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i <code>.ssh/config</code>, så kan du logge inn med <code>ssh dvask</code> (eller <code>ssh -vv dvask</code> om du likar at det kjem litt tekst på skjermen medan du ventar): | ||
<pre> | <pre> | ||
Line 25: | Line 25: | ||
== Seriellkonsoll == | == Seriellkonsoll == | ||
Alternativt kan du bruke minicom via dvask-mgmt (<del>som peilar på monty.pvv.ntnu.no akkurat no</del> Ettersom monty har hatt diskproblemer er ameno midlertidig dvaskmanagment). su til root på maskina, køyr | Alternativt kan du bruke minicom via dvask-mgmt (<del>som peilar på monty.pvv.ntnu.no akkurat no</del> Ettersom [[Maskiner/Monty|monty]] har hatt diskproblemer er ameno midlertidig dvaskmanagment). su til root på maskina, køyr <code>minicom</code> og trykk enter eit par gongar. Om [[Maskiner/Dvask|dvask]] er emo og ikkje svarer kan du forsøke å sende ein <code>break</code> (<kbd>ctrl</kbd> + <kbd>a</kbd> <kbd>f</kbd>), som tar deg til mikrokode-debugbmodus, for så å skrive <code>cont <kbd><Enter></kbd></code> for å fortsette. Ofte vil dette føre til at [[Maskiner/Dvask|dvask]] gir deg ein loginprompt. Evt. må [[Maskiner/Dvask|dvask]] bootes, skriv <code><kbd>b</kbd> <kbd><Enter></kbd></code>. | ||
I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0 på 9600 baud. | I mangel av fancy ting som minicom kan du peike screen på <code>/dev/ttyS0</code> på 9600 baud. | ||
Når du så endelig har prestert å logge deg inn på dvask (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene. | Når du så endelig har prestert å logge deg inn på [[Maskiner/Dvask|dvask]] (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene. | ||
= Innkobling av seriellkabel = | = Innkobling av seriellkabel = | ||
Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8. | Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på [[Maskiner/Monty|monty]]. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til [[Maskiner/Dvask|dvask]] over minicom att. Korleis ein koblar kabelen inn på [[Maskiner/Dvask|dvask]] er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over [[Maskiner/Dvask|dvask]] og under [[Maskiner/Dash8|dash8]]. | ||
= DNS = | = DNS = | ||
[[Maskiner/Dvask|Dvask]] køyrer named, og dei aktuelle filene ligg i <code>/etc/namedb</code>. For å legge til eit record sjekkar du ut <code>pvv.m4</code> (<code>co -l pvv.m4</code>), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (<code>ci -u pvv.m4</code>) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av. | |||
Du kan nå også finne en kopi av DNS-filene i https://git.pvv.ntnu.no/Drift/PVV-DNS. Dette kodelageret er låst til driftsorganisasjonen foreløpig, og det er ikke alltid det er helt oppdatert, men vi prøver å bli bedre på det :) | Du kan nå også finne en kopi av DNS-filene i https://git.pvv.ntnu.no/Drift/PVV-DNS. Dette kodelageret er låst til driftsorganisasjonen foreløpig, og det er ikke alltid det er helt oppdatert, men vi prøver å bli bedre på det :) | ||
Line 56: | Line 56: | ||
</nowiki></pre> | </nowiki></pre> | ||
Make kjem ''ikkje'' til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke Ctrl | Make kjem ''ikkje'' til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke <kbd>Ctrl</kbd> + <kbd>C</kbd> når du ser at innlesing av sonefilene gjekk greitt. | ||
<B>NB</B> Husk å endre versjonsnummeret øverst i filen. Det er bare å endre koden slik at at det er dages dato så tallet på hvilken versjonsnummer den datoen: hvis det er første endring den dagen skal det stå yyyymmdd01 der yyyy er får året, mm er måneden og dd er dagen, og 01 er for første endring den dagen, 02 for andre, osv. | <B>NB</B> Husk å endre versjonsnummeret øverst i filen. Det er bare å endre koden slik at at det er dages dato så tallet på hvilken versjonsnummer den datoen: hvis det er første endring den dagen skal det stå yyyymmdd01 der yyyy er får året, mm er måneden og dd er dagen, og 01 er for første endring den dagen, 02 for andre, osv. | ||
Line 68: | Line 68: | ||
* Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse. | * Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse. | ||
Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i /etc/network/interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i /etc/modules for at ipv6 skal bli lasta før /etc/network/interfaces vert lesen. | Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i <code>/etc/network/</code>interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i <code>/etc/modules</code> for at ipv6 skal bli lasta før <code>/etc/network/interfaces</code> vert lesen. |
Latest revision as of 09:35, 16 August 2024
Viktig!
Se helt nederst på siden for konfigurering av nye maskiner. Det er 3 filer som skal endres i dvask. Husk å låse og låse opp alle tre filer.
«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)
Dvask er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden Dvask er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar.
Å snakke med dvask
Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på.
SSH
Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under).
SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH versjon 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i .ssh/config
, så kan du logge inn med ssh dvask
(eller ssh -vv dvask
om du likar at det kjem litt tekst på skjermen medan du ventar):
Host dvask PubKeyAuthentication=no GSSApiAuthentication=no ChallengeResponseAuthentication=no ForwardX11=no User=root Protocol 1
Seriellkonsoll
Alternativt kan du bruke minicom via dvask-mgmt (som peilar på monty.pvv.ntnu.no akkurat no Ettersom monty har hatt diskproblemer er ameno midlertidig dvaskmanagment). su til root på maskina, køyr minicom
og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break
(ctrl + a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont <Enter>
for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt. Evt. må dvask bootes, skriv b <Enter>
.
I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0
på 9600 baud.
Når du så endelig har prestert å logge deg inn på dvask (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene.
Innkobling av seriellkabel
Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8.
DNS
Dvask køyrer named, og dei aktuelle filene ligg i /etc/namedb
. For å legge til eit record sjekkar du ut pvv.m4
(co -l pvv.m4
), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (ci -u pvv.m4
) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av.
Du kan nå også finne en kopi av DNS-filene i https://git.pvv.ntnu.no/Drift/PVV-DNS. Dette kodelageret er låst til driftsorganisasjonen foreløpig, og det er ikke alltid det er helt oppdatert, men vi prøver å bli bedre på det :)
Innlegging/endring av tenestealias (CNAME)
Eit CNAME er berre eit alias til ei anna maskin som allereie eksisterar i DNS, så då treng du ikkje styre med reversar og IP-adresser i det heile. Gjer slik:
dvask# cd /etc/namedb/pz dvask# rcsdiff pvv.m4 # (bør vise nada) dvask# co -l pvv.m4 dvask# vi pvv.m4 # gjør de endringene du skulle dvask# rcsdiff pvv.m4 # (sjekk at du ikkje skreiv noko feil ein stad) dvask# ci -u pvv.m4 dvask# cd .. dvask# make
Make kjem ikkje til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke Ctrl + C når du ser at innlesing av sonefilene gjekk greitt.
NB Husk å endre versjonsnummeret øverst i filen. Det er bare å endre koden slik at at det er dages dato så tallet på hvilken versjonsnummer den datoen: hvis det er første endring den dagen skal det stå yyyymmdd01 der yyyy er får året, mm er måneden og dd er dagen, og 01 er for første endring den dagen, 02 for andre, osv.
Innlegging av heilt ny maskin
Om du skal legge til ei ny maskin (og ikkje berre flytte ei teneste) må du legge til reversoppslag og v6-adresse òg. Dette er ein grei måte å gjere det på. Bruk same prosedyre som for CNAME for å redigere filene (sjå ovanfor)
- Legg til maskina i revers-sona (128-255.210.241.129). Finn ein ledig IP der og noter han til du skal lage A-record i pvv.m4
- Legg til maskina i revers-sona for ipv6 (9.1.0.0.3.0.0.0.7.0.1.0.0.2.ip6.arpa). Finn ein ledig IP der og noter han til du skal lage AAAA-record i pvv.m4
- Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse.
Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i /etc/network/
interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i /etc/modules
for at ipv6 skal bli lasta før /etc/network/interfaces
vert lesen.