Just nu är denna sida lite lös på vissa punkter, men beskriver vilka steg man bör ta för att få en ny maskin uppe och snurrandes och inloggningsbar för alla.

= Innan installation =
* ''Sätt upp ipmi/ilo/drac''
** Detta görs i ett lokalt nätverk med IP-nummer: 192.168.11.X där X är sista siffran i det externa IP:t (några burkar är redan confade för detta).
** Kan behövas en Windowsmaskin för att använda (delar av) vissa interface
** För config av Serial-over-LAN på Dell PowerEdge, se http://www.hps.com/~tpg/notebook/sol.php
* ''Registrera i DNS'' https://git.dflund.se/df/named-config/tree/master
** forward
** reverse
* ''lägga till i netgroups'' /etc/netgroup på brutus
** Verkar som att man behöver starta om mountd på brutus (service mountd restart) efter ändringar i netgroup :/
* Lägg till i [[Nagios#Lägga till host|Nagios]] (icinga)

= Vid installation =
* Nätverk
** Subnät: 255.255.255.0
** Def. route: 194.47.250.1
** NS1: 194.47.250.10
** NS2: 194.47.250.20
** (NS3: 130.235.63.228)
** domain & search: df.lth.se

Efter installation verfiera att /etc/resolv.conf verkligen innehåller <code>search df.lth.se</code> annars kan NIS ge konstiga fel, speciellt vid lösenordsbyte.

Kolla även https://www.openresolver.com/ så du inte gjort något dumt...

= NFS =
* automount mot nfs.df.lth.se:/export/home
* symlänk /df -> /home/df (ln -s /home/df /df)
* lägg till i /etc/netgroup på brutus

På Linux med NFSv4 och kernel v3.4+, behövs följande:
* Installera <code>request-key</code> och nfsidmap (apt-get install keyutils nfs-common)
* Verfiera att <code>/usr/sbin/nfsidmap</code> och <code>/etc/request-key.d/id_resolver.conf</code> finns
* Ska inte behövas, men för säkerhets skull, öka key-quotan i kärnan, genom att lägga till i sysctl.conf:
<pre>
echo kernel.keys.root_maxkeys=10000 > /etc/sysctl.d/80-keyquota.conf
echo kernel.keys.root_maxbytes=200000 >> /etc/sysctl.d/80-keyquota.conf
</pre>
* <code># sysctl -p /etc/sysctl.d/80-keyquota.conf</code>

kolla även /etc/idmapd.conf och jämför med andra maskiner

= LDAP =
Söka i LDAP
export LDAPTLS_CACERT=/df/admin/ldap_migration/slapd.pub.pem
Kör sedan ldapsearch kommando, kommer be om lösen
ex: ldapsearch -vvv -H "ldap://ldap.df.lth.se/" -ZZ -D "cn=lajnux,ou=Service,dc=dflund,dc=se" -b "dc=dflund,dc=se" -x -W "(&(memberUid=$username))"

* Om datorn har NIS:
** (GÖR NEDANSTÅENDE I ETT ROOTSKAL, ANNARS FÅR DU GROVA PROBLEM EFTER STEG 1...)
** apt purge nis
** Ta bort +:::...-raderna från /etc/passwd och /etc/group
* Linux&SSSD:
** apt install sssd libnss-sss libpam-sss libldap-common
** touch /etc/sssd/sssd.conf
** chown root:root /etc/sssd/sssd.conf
** chmod 600 /etc/sssd/sssd.conf
** cp /df/admin/ldap_migration/slapd.pub.pem /etc/ssl/ldap.ca.pem
** /etc/sssd/sssd.conf:
 [sssd]
 config_file_version = 2
 services = nss, pam, sudo
 
 domains = LDAP
 
 [domain/LDAP]
 id_provider = ldap
 auth_provider = ldap
 enumerate = True
 sudo_provider = none
 
 ldap_uri = ldap://ldap.dflund.se
 ldap_id_use_start_tls = true
 ldap_tls_reqcert = demand
 ldap_tls_cacert = /etc/ssl/ldap.ca.pem
 ldap_default_bind_dn = cn=lajnux,ou=Service,dc=dflund,dc=se
 ldap_default_authtok_type = password
 ldap_default_authtok = PASSWORD_FINNS_I_/ROOT@BRUTUS
 
 ldap_schema = rfc2307
 ldap_search_base = dc=dflund,dc=se
 ldap_chpass_uri = ldap://ldap.dflund.se
 
 entry_cache_timeout = 600
 ldap_network_timeout = 2
 cache_credentials = true
** Sätt rätt lösenord i "ldap_default_authtok" fältet
** systemctl restart sssd

= Annat =

Fixa autofs genom filerna i /etc/auto.* eller liknande

kolla så /etc/nsswitch.conf har sss

kolla så /etc/ldap/ldap.conf ser ok ut

kolla så /etc/pam.d/system-auth har pamd_sss.so

kolla så /etc/idmapd.conf ser ok ut

testa användare med sssctl user-checks $username


felsök ldap auth genom att lägga till debug_level=9 under [sssd] och [domain/LDAP]

= Global motd =
Lägg till kod för global-motd i global zlogin (/etc/zsh/zlogin i Debian):
 if [ -r /df/global-motd ]; then
     iconv -f utf8 /df/global-motd
 else
     echo
     echo "Kunde inte komma åt global MOTD!"
     echo
 fi

= Skal =
* Se till att följande skal är installerade
** zsh
** bash
** tcsh
* Lägg en symlänk för ovanstående i /usr/local/bin om de inte är installerade där redan, e.g.:
  ln -s /bin/bash /usr/local/bin/bash
  ln -s /bin/zsh /usr/local/bin/zsh
  ln -s /bin/tcsh /usr/local/bin/tcsh

Gör du inte detta blir det svårt att logga in sen