|
Size: 140
Comment: Litt notater om nye RT-adresser.
|
Size: 6454
Comment: også pf-tutorial kan være grei for orientering
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 2: | Line 2: |
| Dette er gruppen som tar seg av drift av NUUGs servere og netttjenester. Kontaktsiden for NUUG inneholder mer informasjon om driftsgruppen. ||'''E-post adresse''' || drift@nuug.no [[BR]] sysadmin@rt.nuug.no (request-tracker) || ||'''E-postliste''' ||http://lists.nuug.no/mailman/listinfo/aktive || ||'''Listearkiv''' ||http://lists.nuug.no/pipermail/aktive/ || ||'''Wikiside''' ||http://wiki.nuug.no/grupper/sysadmin || |
|
| Line 3: | Line 8: |
== Medlemer == ||'''Gruppeleder''' || ? || ||'''Deltakere''' || [http://pgp.cs.uu.nl/stats/00835956.html Anders Nordby], Peter N.M. Hansteen, [http://pgp.cs.uu.nl/stats/2A30D729.html Petter Reinholdtsen], Morten A. Middelthon, [http://pgp.cs.uu.nl/stats/2D53B498.html Jarle Bjørgeengen], [http://pgp.cs.uu.nl/stats/C3750307.html Hans-Petter Fjeld] || == Rutiner == N/A == Tips/Bruk == Se [:grupper/sysadmin/tips/:her] for tips og bruk av programvare på nerdhaven. Trenger du konto? Send en mail til drift at nuug.no med din offentlige SSH-nøkkel. == Opprette nye brukere på nerdhaven == De som skal ha konto sender mail til drift at nuug.no (eller sysadmin (at) rt.nuug.no for å sikre at ønsket ikke blir glemt) med offentlig SSH-nøkkel og forslag til brukernavn. Bruk {{{adduser}}} for å opprette brukere. Svar 'bash' på spørsmål om shell, og 'no' på spørsmål om "Use password-based authentication?", og vel default-verdier på resten. Når brukeren er opprettet legges ssh-nøkkelen inn i {{{~user/.ssh/authorized_keys}}}. {{{ adduser cd ~user/ mkdir ~user/.ssh cat > .ssh/authorized_keys chown user:user .ssh .ssh/authorized_keys chmod og-rwx .ssh .ssh/authorized_keys }}} |
|
| Line 4: | Line 26: |
| Mailadresser som rutes inn i RT er listet opp i /etc/mail/aliases og i /usr/local/etc/postfix/virtual. Kjør {{{newaliases ; postmap /usr/local/etc/postfix/virtual}}} etter å ha oppdatert filene. | |
| Line 5: | Line 28: |
| Mailadresser som rutes inn i RT er listet opp i /etc/mail/aliases. | == Oppsett av RT-kø == Kø opprettes i RT via webgrensesnittet, og køoppsettet gis rettigheter som beskrevet på [http://www.usit.uio.no/it/rt/oppsett_i_rt.html#rettigheter UiOs webside om RT-oppsett]. Merk at køer ikke kan slettes, kun kobles ut, så en bør være konseverativ når det gjelder å opprette nye køer. == Oppdatere NUUG-adresser som styret@ og valgkomite@ == Rediger nerdhaven:/etc/aliases.nuug og kjør kommandoen {{{newaliases}}}. == Mailman-vedlikehold == Mailman-installasjonen ligger under /usr/local/mailman. Gå dit først. Opprette listen under @nuug.no: {{{ # bin/newlist <listenavn> }}} Dette legger blant annet inn alias i /usr/local/mailman/data/aliases. Når en liste flyttes fra majordomo til mailman, så må en huske å fjerne aliasene i /etc/aliases.majordomo. Ved migrering kan det også være lurt å sjekke /usr/local/majordomo/lists/<listenavn>.config opp mot mailman-oppsettet. Om listen skal være under et annet domene (eks. nobug.no): {{{ # bin/newlist --emailhost=nobug.no <listenavn> }}} Listenavn blir bruker-delen i epost-adressen. For andre domener enn nuug.no må det lages aliaser fra det andre domenet til nuug.no. URL er http://lists.nuug.no/. === Migrering av mailinglistearkiv === Når mailinglister flyttes fra majordomo til mailman er det fint å beholde mailinglistearkivet. Da kan følgende formular brukes (eksemplet er listen nuug-commits): {{{ cd /usr/local/mailman cat /usr/local/majordomo/lists/nuug-commits.archive/nuug-commits.archive.0* \ > /usr/local/mailman/archives/private/nuug-commits.mbox/nuug-commits.mbox chmod g+w /usr/local/mailman/archives/private/nuug-commits.mbox/nuug-commits.mbox bin/arch --wipe nuug-commits }}} == Vedlikehold av KVM == vert.nuug.no er virtualiseringsverten til NUUG. GUI-verktøyet virt-manager og kommandolinjeverktøyet virsh er gode inngangsporter til vedlikehold. Se blant annet * http://wiki.libvirt.org/page/Tips * http://libguestfs.org/ == Informasjon om NUUGs maskinpark == * master.nuug.no er en [http://sun.com/servers/entry/v20z/ SUN V20z] * Kontakter: 2 x SCSI, 3 x firewire, 1 x USB, 2 x TP-ethernet + managementport. * SCSI-kontroller: [http://www.lsi.com/storage_home/products_home/internal_raid/megaraid_scsi/megaraid_scsi_3202x/index.html LSI Logic MegaRAID SCSI 320-2X] * ATAboy2 RAID-hylle med 14 x 180 GiB IDE-disker (USIT raid 58). Har supportkontrakt ut januar 2008. * Koblet til ekstern SCSI-kontakt 0. Hyllen er satt opp som A02/RAID0 i MegaRAID-biosen for å gjøre den synlig for FreeBSD. * En ubrukt IBM eserver xseries 345 står i RACK-et. * vert.nuug.no er en Dell PowerEdge R510 kjøpt sommeren 2011. == Koble seg til NUUGs SQL-tjener == NUUG har en PostgreSQL-tjener til bruk for NUUG-prosjekter. Den gir tilgang til utvalgte maskiner og brukere (spør sysadmin@rt.nuug.no om tilgang), og en kan koble seg opp f.eks. slik: . SSLMODE=required psql -h sqldb.nuug.no -U <brukernavn> <dbname> == Ny bruker for bounceweb == 1. Få passordhash {{{ $ perl -le 'print crypt($PASSWORD,substr($PASSWORD,0,2))' }}} 2. Opprett bruker {{{ mysql> USE lists; mysql> INSERT INTO users (userid,username,passwd) VALUES('$USERID','$USERNAME','$HASH'); }}} 3. Gi bruker tilgang til lister {{{ mysql> SELECT * FROM lists; #For å se mulige list-id mysql> INSERT INTO acl (userid,listid) VALUES('$USERID','$LISTID'); #En rad per listid\brukerid-par }}} == SSL-cert == Det er bobkare som har ordnet med sertifikatene, det står litt om certet og hva som har vaert gjort med det for aa passe med webserveroppsett etc. i ~bob/sslcertificate/README == spamd på portal.nuug.no == '''portal.nuug.no''' er en VM på '''vert''', som kjører [http://www.openbsd.org/ OpenBSD 5.3] (installert av Peter Hansteen) og har som primærformål å kjøre OpenBSD spamd (se [http://www.openbsd.org/cgi-bin/man.cgi?query=spamd&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html], [http://home.nuug.no/~peter/pf/en/spamd.html] og [http://bsdly.blogspot.no/2013/05/keep-smiling-waste-spammers-time.html] ) Config-endringer: '''/etc/pf.conf''' - kommentarer begynner med # - se etter start og slutt for blokken med spamd(8) - relevante linjer og kommetarene '''/etc/rc.conf.local''' - rediger spamd_flags= i samsvar med spamd(8) '''/etc/mail/spamd.conf''' - rediger i samsvar med spamd.conf(5) '''/etc/mail/nospamd''' - se pf.conf -- denne er en liste over adresser som skal ledes utenom spamd(8) sine forsinkelser. |
Systemadministrasjonsgruppen
Dette er gruppen som tar seg av drift av NUUGs servere og netttjenester. Kontaktsiden for NUUG inneholder mer informasjon om driftsgruppen.
E-post adresse |
drift@nuug.no BR sysadmin@rt.nuug.no (request-tracker) |
E-postliste |
|
Listearkiv |
|
Wikiside |
Medlemer
Gruppeleder |
? |
Deltakere |
[http://pgp.cs.uu.nl/stats/00835956.html Anders Nordby], Peter N.M. Hansteen, [http://pgp.cs.uu.nl/stats/2A30D729.html Petter Reinholdtsen], Morten A. Middelthon, [http://pgp.cs.uu.nl/stats/2D53B498.html Jarle Bjørgeengen], [http://pgp.cs.uu.nl/stats/C3750307.html Hans-Petter Fjeld] |
Rutiner
N/A
Tips/Bruk
Se [:grupper/sysadmin/tips/:her] for tips og bruk av programvare på nerdhaven. Trenger du konto? Send en mail til drift at nuug.no med din offentlige SSH-nøkkel.
Opprette nye brukere på nerdhaven
De som skal ha konto sender mail til drift at nuug.no (eller sysadmin (at) rt.nuug.no for å sikre at ønsket ikke blir glemt) med offentlig SSH-nøkkel og forslag til brukernavn.
Bruk adduser for å opprette brukere. Svar 'bash' på spørsmål om shell, og 'no' på spørsmål om "Use password-based authentication?", og vel default-verdier på resten. Når brukeren er opprettet legges ssh-nøkkelen inn i ~user/.ssh/authorized_keys.
adduser cd ~user/ mkdir ~user/.ssh cat > .ssh/authorized_keys chown user:user .ssh .ssh/authorized_keys chmod og-rwx .ssh .ssh/authorized_keys
Oppsett av RT-mailadresser
Mailadresser som rutes inn i RT er listet opp i /etc/mail/aliases og i /usr/local/etc/postfix/virtual. Kjør newaliases ; postmap /usr/local/etc/postfix/virtual etter å ha oppdatert filene.
Oppsett av RT-kø
Kø opprettes i RT via webgrensesnittet, og køoppsettet gis rettigheter som beskrevet på [http://www.usit.uio.no/it/rt/oppsett_i_rt.html#rettigheter UiOs webside om RT-oppsett]. Merk at køer ikke kan slettes, kun kobles ut, så en bør være konseverativ når det gjelder å opprette nye køer.
Oppdatere NUUG-adresser som styret@ og valgkomite@
Rediger nerdhaven:/etc/aliases.nuug og kjør kommandoen newaliases.
Mailman-vedlikehold
Mailman-installasjonen ligger under /usr/local/mailman. Gå dit først.
Opprette listen under @nuug.no:
# bin/newlist <listenavn>
Dette legger blant annet inn alias i /usr/local/mailman/data/aliases. Når en liste flyttes fra majordomo til mailman, så må en huske å fjerne aliasene i /etc/aliases.majordomo. Ved migrering kan det også være lurt å sjekke /usr/local/majordomo/lists/<listenavn>.config opp mot mailman-oppsettet.
Om listen skal være under et annet domene (eks. nobug.no):
# bin/newlist --emailhost=nobug.no <listenavn>
Listenavn blir bruker-delen i epost-adressen. For andre domener enn nuug.no må det lages aliaser fra det andre domenet til nuug.no.
URL er http://lists.nuug.no/.
Migrering av mailinglistearkiv
Når mailinglister flyttes fra majordomo til mailman er det fint å beholde mailinglistearkivet. Da kan følgende formular brukes (eksemplet er listen nuug-commits):
cd /usr/local/mailman cat /usr/local/majordomo/lists/nuug-commits.archive/nuug-commits.archive.0* \ > /usr/local/mailman/archives/private/nuug-commits.mbox/nuug-commits.mbox chmod g+w /usr/local/mailman/archives/private/nuug-commits.mbox/nuug-commits.mbox bin/arch --wipe nuug-commits
Vedlikehold av KVM
vert.nuug.no er virtualiseringsverten til NUUG. GUI-verktøyet virt-manager og kommandolinjeverktøyet virsh er gode inngangsporter til vedlikehold. Se blant annet
Informasjon om NUUGs maskinpark
master.nuug.no er en [http://sun.com/servers/entry/v20z/ SUN V20z]
- Kontakter: 2 x SCSI, 3 x firewire, 1 x USB, 2 x TP-ethernet + managementport.
SCSI-kontroller: [http://www.lsi.com/storage_home/products_home/internal_raid/megaraid_scsi/megaraid_scsi_3202x/index.html LSI Logic MegaRAID SCSI 320-2X]
- ATAboy2 RAID-hylle med 14 x 180 GiB IDE-disker (USIT raid 58). Har supportkontrakt ut januar 2008.
- Koblet til ekstern SCSI-kontakt 0. Hyllen er satt opp som A02/RAID0 i MegaRAID-biosen for å gjøre den synlig for FreeBSD.
- En ubrukt IBM eserver xseries 345 står i RACK-et.
vert.nuug.no er en Dell PowerEdge R510 kjøpt sommeren 2011.
Koble seg til NUUGs SQL-tjener
NUUG har en PostgreSQL-tjener til bruk for NUUG-prosjekter. Den gir tilgang til utvalgte maskiner og brukere (spør sysadmin@rt.nuug.no om tilgang), og en kan koble seg opp f.eks. slik:
SSLMODE=required psql -h sqldb.nuug.no -U <brukernavn> <dbname>
Ny bruker for bounceweb
- Få passordhash
$ perl -le 'print crypt($PASSWORD,substr($PASSWORD,0,2))'
- Opprett bruker
mysql> USE lists;
mysql> INSERT INTO users (userid,username,passwd) VALUES('$USERID','$USERNAME','$HASH'); - Gi bruker tilgang til lister
mysql> SELECT * FROM lists; #For å se mulige list-id
mysql> INSERT INTO acl (userid,listid) VALUES('$USERID','$LISTID'); #En rad per listid\brukerid-par
SSL-cert
Det er bobkare som har ordnet med sertifikatene, det står litt om certet og hva som har vaert gjort med det for aa passe med webserveroppsett etc. i ~bob/sslcertificate/README
spamd på portal.nuug.no
portal.nuug.no er en VM på vert, som kjører [http://www.openbsd.org/ OpenBSD 5.3] (installert av Peter Hansteen) og har som primærformål å kjøre OpenBSD spamd (se [http://www.openbsd.org/cgi-bin/man.cgi?query=spamd&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html], [http://home.nuug.no/~peter/pf/en/spamd.html] og [http://bsdly.blogspot.no/2013/05/keep-smiling-waste-spammers-time.html] )
Config-endringer:
/etc/pf.conf - kommentarer begynner med # - se etter start og slutt for blokken med spamd(8) - relevante linjer og kommetarene
/etc/rc.conf.local - rediger spamd_flags= i samsvar med spamd(8)
/etc/mail/spamd.conf - rediger i samsvar med spamd.conf(5)
/etc/mail/nospamd - se pf.conf -- denne er en liste over adresser som skal ledes utenom spamd(8) sine forsinkelser.