Drift/DNS og dvask: Difference between revisions
(dvask bruker ikke ssh lenger.) |
|||
Line 8: | Line 8: | ||
Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på. | Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på. | ||
== SSH == | == <del>SSH</del> == | ||
SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH verson 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i .ssh/config, så kan du logge inn med "ssh dvask" (eller ssh -vv dvask om du likar at det kjem litt tekst på skjermen medan du ventar): | Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under). | ||
<del>SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH verson 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i .ssh/config, så kan du logge inn med "ssh dvask" (eller ssh -vv dvask om du likar at det kjem litt tekst på skjermen medan du ventar): | |||
<pre> | <pre> | ||
Line 20: | Line 22: | ||
Protocol 1 | Protocol 1 | ||
</pre> | </pre> | ||
</del> | |||
== Seriellkonsoll == | == Seriellkonsoll == | ||
Alternativt kan du bruke minicom via dvask-mgmt (som peilar på monty.pvv.ntnu.no akkurat no). su til root på maskina, køyr 'minicom' og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break (C-a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont<enter> for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt. | Alternativt kan du bruke minicom via dvask-mgmt (som peilar på monty.pvv.ntnu.no akkurat no). su til root på maskina, køyr 'minicom' og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break (C-a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont<enter> for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt. Evt. må dvask bootes, skriv b<enter>. | ||
I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0 på 9600 baud. | I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0 på 9600 baud. | ||
Line 30: | Line 33: | ||
= Innkobling av seriellkabel = | = Innkobling av seriellkabel = | ||
Skulle du begå tabben å rykka ut seriellkabelen fra monty skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8. | Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8. | ||
= DNS = | = DNS = |
Revision as of 22:50, 16 March 2021
Viktig!
Se helt nederst på siden for konfigurering av nye maskiner. Det er 3 filer som skal endres i dvask. Husk å låse og låse opp alle tre filer.
«Det meste går jo faktisk ganske fort på dvask.» (torjehoa)
Dvask er ein microVAX frå eit par år før nittenhundre-og-bil-og-bue, og er derfor treg. Siden Dvask er så spesiell likar vi likevel å behalde den, og har derfor satt den til å gjere det einaste den potensielt kan klare i eit moderne nett: være namnetenar.
Å snakke med dvask
Det er opptil fleire tilnærma like irriterande måtar å prate med dvask på.
SSH
Nei. Vi har slått av SSH, for kineserne overbelastet dvask med innloggingsforsøk. Bruk seriekonsoll isteden (se under).
SSH mot dvask er rimeleg treigt å koble til med (og du må bruke SSH verson 1), men så fort du har tilkoplinga oppe er det mykje trivelegare enn seriellkonsollet. Tida det tek å koble opp er mogleg å redusere ein god del berre du seier til SSH-klienten at han ikkje skal spørje dvask om masse tull. Legg konfigen nedanfor inn i .ssh/config, så kan du logge inn med "ssh dvask" (eller ssh -vv dvask om du likar at det kjem litt tekst på skjermen medan du ventar):
Host dvask PubKeyAuthentication=no GSSApiAuthentication=no ChallengeResponseAuthentication=no ForwardX11=no User=root Protocol 1
Seriellkonsoll
Alternativt kan du bruke minicom via dvask-mgmt (som peilar på monty.pvv.ntnu.no akkurat no). su til root på maskina, køyr 'minicom' og trykk enter eit par gongar. Om dvask er emo og ikkje svarer kan du forsøke å sende ein break (C-a f), som tar deg til mikrokode-debugbmodus, for så å skrive cont<enter> for å fortsette. Ofte vil dette føre til at dvask gir deg ein loginprompt. Evt. må dvask bootes, skriv b<enter>.
I mangel av fancy ting som minicom kan du peike screen på /dev/ttyS0 på 9600 baud.
Når du så endelig har prestert å logge deg inn på dvask (den kjem nok til å mase om å vite kva terminal du brukar -- xterm funkar fint her, eller du kan skrive VT-102 om du føler deg old-school), kan du endre sonefilene.
Innkobling av seriellkabel
Skulle du begå tabben å rykka ut seriellkabelen fra monty, skal denne koblast i den venstre seriellporten på monty. Etter dette er det berre å følgje instruksjonane for “break” og “cont“, så skulle du føle den rå krafta til dvask over minicom att. Korleis ein koblar kabelen inn på dvask er litt uvisst då det ikkje var behov for å gjere dette. Anbefales å ta med lille leder som kan krype inn over dvask og under dash8.
DNS
dvask køyrer named, og dei aktuelle filene ligg i /etc/namedb. For å legge til eit record sjekkar du ut pvv.m4 (co -l pvv.m4), gjer endringa di (hugs å inkrementer serial!), sjekkar inn fila (ci -u pvv.m4) og køyrer make. Dette tar typisk frå ein til to månesykler, så du har no tid til å skrive ferdig masteren. Etter langt om lenge er make ferdig og tailer så syslog for å sjekke om du kåla til ting. Dersom du ikkje ser feilmeldingar (etter å ha venta i eit udefinert langt tidsintervall -- og iallfall til det har kome nokre meldingar om eit eller anna) kan du anta at ting gikk greit og logge av.
Innlegging/endring av tenestealias (CNAME)
Eit CNAME er berre eit alias til ei anna maskin som allereie eksisterar i DNS, så då treng du ikkje styre med reversar og IP-adresser i det heile. Gjer slik:
dvask# cd /etc/namedb/pz dvask# rcsdiff pvv.m4 # (bør vise nada) dvask# co -l pvv.m4 dvask# vi pvv.m4 # gjør de endringene du skulle dvask# rcsdiff pvv.m4 # (sjekk at du ikkje skreiv noko feil ein stad) dvask# ci -u pvv.m4 dvask# cd .. dvask# make
Make kjem ikkje til å avslutte! Slutten av makefila startar berre å taile loggen, så du må trykke Ctrl-C når du ser at innlesing av sonefilene gjekk greitt.
Innlegging av heilt ny maskin
Om du skal legge til ei ny maskin (og ikkje berre flytte ei teneste) må du legge til reversoppslag og v6-adresse òg. Dette er ein grei måte å gjere det på. Bruk same prosedyre som for CNAME for å redigere filene (sjå ovanfor)
- Legg til maskina i revers-sona (128-255.210.241.129). Finn ein ledig IP der og noter han til du skal lage A-record i pvv.m4
- Legg til maskina i revers-sona for ipv6 (9.1.0.0.3.0.0.0.7.0.1.0.0.2.ip6.arpa). Finn ein ledig IP der og noter han til du skal lage AAAA-record i pvv.m4
- Legg inn forward-oppslaget i framoversona (pvv.m4). Innslaga er sorterte etter v4-adresse.
Hugs å legge til begge IP-ane (både v4 og v6) i nettverksoppsettet på maskina! På debian er dette i /etc/network/interfaces (sjå ei annan debian-maskin for syntaks). Om det er ei debian-maskin må du også legge til "ipv6" i /etc/modules for at ipv6 skal bli lasta før /etc/network/interfaces vert lesen.