Gå till innehållet

Ny maskin

Just nu är denna sida lite lös på vissa punkter, men beskriver vilka steg man bör ta för att få en ny maskin uppe och snurrandes och inloggningsbar för alla.

Innan installation

  • Sätt upp ipmi/ilo/drac
    • Detta görs i ett lokalt nätverk med IP-nummer: 192.168.11.X där X är sista siffran i det externa IP:t (några burkar är redan confade för detta).
    • Kan behövas en Windowsmaskin för att använda (delar av) vissa interface
    • För config av Serial-over-LAN på Dell PowerEdge, se http://www.hps.com/~tpg/notebook/sol.php
  • Registrera i DNS https://git.dflund.se/df/named-config/tree/master
    • forward
    • reverse
  • lägga till i netgroups /etc/netgroup på brutus
    • Verkar som att man behöver starta om mountd på brutus (service mountd restart) efter ändringar i netgroup :/
  • Lägg till i Nagios

Vid installation

  • Nätverk
    • Subnät: 255.255.255.0
    • Def. route: 194.47.250.1
    • NS1: 194.47.250.10
    • NS2: 194.47.250.20
    • (NS3: 130.235.63.228)
    • domain & search: df.lth.se

Efter installation verfiera att /etc/resolv.conf verkligen innehåller search df.lth.se annars kan NIS ge konstiga fel, speciellt vid lösenordsbyte.

Kolla även https://www.openresolver.com/ så du inte gjort något dumt...

NFS

  • automount mot nfs.df.lth.se:/export/home
  • symlänk /df -> /home/df (ln -s /home/df /df)
  • lägg till i /etc/netgroup på brutus

På Linux med NFSv4 och kernel v3.4+, behövs följande: * Installera request-key och nfsidmap (apt-get install keyutils nfs-common) * Verfiera att /usr/sbin/nfsidmap och /etc/request-key.d/id_resolver.conf finns * Ska inte behövas, men för säkerhets skull, öka key-quotan i kärnan, genom att lägga till i sysctl.conf:

echo kernel.keys.root_maxkeys=10000 > /etc/sysctl.d/80-keyquota.conf
echo kernel.keys.root_maxbytes=200000 >> /etc/sysctl.d/80-keyquota.conf
  • # sysctl -p /etc/sysctl.d/80-keyquota.conf

kolla även /etc/idmapd.conf och jämför med andra maskiner

LDAP

*Söka i LDAP export LDAPTLS_CACERT=/df/admin/ldap_migration/slapd.pub.pem
Kör sedan ldapsearch kommando, kommer be om lösen
ex: ldapsearch -vvv -H "ldap://ldap.df.lth.se/" -ZZ -D "cn=lajnux,ou=Service,dc=dflund,dc=se" -b "dc=dflund,dc=se" -x -W "(&(memberUid=$username))"

  • Om datorn har NIS:
    • (GÖR NEDANSTÅENDE I ETT ROOTSKAL, ANNARS FÅR DU GROVA PROBLEM EFTER STEG 1...)
    • apt purge nis
    • Ta bort +:::...-raderna från /etc/passwd och /etc/group
  • Linux&SSSD:
    • apt install sssd libnss-sss libpam-sss libldap-common
    • touch /etc/sssd/sssd.conf
    • chown root:root /etc/sssd/sssd.conf
    • chmod 600 /etc/sssd/sssd.conf
    • cp /df/admin/ldap_migration/slapd.pub.pem /etc/ssl/ldap.ca.pem
    • /etc/sssd/sssd.conf:
[sssd]
 config_file_version = 2
 services = nss, pam, sudo

 domains = LDAP

 [domain/LDAP]
 id_provider = ldap
 auth_provider = ldap
 enumerate = True
 sudo_provider = none

 ldap_uri = ldap://ldap.dflund.se
 ldap_id_use_start_tls = true
 ldap_tls_reqcert = demand
 ldap_tls_cacert = /etc/ssl/ldap.ca.pem
 ldap_default_bind_dn = cn=lajnux,ou=Service,dc=dflund,dc=se
 ldap_default_authtok_type = password
 ldap_default_authtok = PASSWORD_FINNS_I_/ROOT@BRUTUS

 ldap_schema = rfc2307
 ldap_search_base = dc=dflund,dc=se
 ldap_chpass_uri = ldap://ldap.dflund.se

 entry_cache_timeout = 600
 ldap_network_timeout = 2
 cache_credentials = true
  • Sätt rätt lösenord i "ldap_default_authtok" fältet
  • systemctl restart sssd

Annat

Fixa autofs genom filerna i /etc/auto.* eller liknande

kolla så /etc/nsswitch.conf har sss

kolla så /etc/ldap/ldap.conf ser ok ut

kolla så /etc/pam.d/system-auth har pamd_sss.so

kolla så /etc/idmapd.conf ser ok ut

testa användare med sssctl user-checks $username

felsök ldap auth genom att lägga till debug_level=9 under [sssd] och [domain/LDAP]

Global motd

Lägg till kod för global-motd i global zlogin (/etc/zsh/zlogin i Debian):

 if [ -r /df/global-motd ]; then
     iconv -f utf8 /df/global-motd
 else
     echo
     echo "Kunde inte komma åt global MOTD!"
     echo
 fi

Skal

  • Se till att följande skal är installerade
    • zsh
    • bash
    • tcsh
  • Lägg en symlänk för ovanstående i /usr/local/bin om de inte är installerade där redan, e.g.:
  ln -s /bin/bash /usr/local/bin/bash
  ln -s /bin/zsh /usr/local/bin/zsh
  ln -s /bin/tcsh /usr/local/bin/tcsh

Gör du inte detta blir det svårt att logga in sen