Jump to content

Maskiner/smask

From Programvareverkstedet

Smask er en virtuell maskin på en av powerpuff-jentene, og fungerer som DNS-tjener. Den tar over denne jobben i februar 2026, fra Maskiner/Ameno som har vært "veldig midlertidig" standin for Maskiner/Dvask i noen år. Når dvask blir gjenopplivet bør den sikkert få tilbake jobben sin eller samarbeide med smask.

Smask kjører for øyeblikket nsd 4.13.0 på OpenBSD 7.8. I tillegg til å være et anagram for dns, er nsd en autoritativ DNS-server fra NLNet. Se https://nlnetlabs.nl/projects/nsd/about/ for upstream-dokumentasjon, https://www.openbsdhandbook.com/nsd/ for en introduksjon til nsd-bruk på OpenBSD, og https://man.openbsd.org/man5/nsd.conf.5 for en beskrivelse av konfigurasjonsfilformatet.

Oppsett

Smask er ikke i salt, og er individuelt og manuelt konfigurert. I utgangspunktet er det en helt vanlig og plain OpenBSD-maskin.

Alt man trenger skal egentlig være inkludert i OpenBSD, men vi legger til et par pakker med pkg_add neovim rsync.

Innlogging

SSH-innlogging med passord er slått av for rotbrukeren. Om du ikke har plantet SSH-nøkkelen din hos rotbrukeren, kan du logge inn med brukernavn drift. drift-brukeren har vanlig ytre rotpassord, og ligger i wheel-gruppen så den kan bruke su og doas.

Altså: ssh drift@smask.pvv.ntnu.no etterfulgt av ytre rotpassord og doas ksh.

DNS

nsd er inkludert i OpenBSD-Base, og trenger ikke installeres. Du trenger bare å plassere ut konfigurasjons- og sonefilene, kjøre rcctl enable nsd og rcctl start nsd.

Både nsd.conf og sonefilene blir generert og utplassert automatisk av https://git.pvv.ntnu.no/Drift/PVV-DNS, som inkluderer maler for alle filene og en workflow med actions for å bygge, teste og deploye konfigurasjonen. Filene blir plassert i /var/nsd/etc og /var/nsd/zones.

CI/CD

Det aller meste av oppsettet står i git-repoet. Utover det ser oppsettet omtrent slik ut: 

# useradd -m -G _nsd cicd_deploy
# su cicd_deploy -
$ ssh-keygen -t ed25519 -C cicd_deploy@smask
$ cat .ssh/id_ed25519 >> .ssh/authorized_keys
$ exit
# chown -R root:_nsd /var/nsd
# chmod -R 774 /var/nsd
# echo "permit nopass cicd_deploy as root cmd /usr/sbin/nsd-control" >> /etc/doas.conf
Retrieved from "https://wiki.pvv.ntnu.no/w/index.php?title=Maskiner/smask&oldid=7891"