基幹サーバ管理
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[計算機環境]]
[[changelog]]
* 新システム・サーバ [#b287ca82]
** DNS [#l13b61a6]
- master: kraken = dns / bind
-- arch_master.zone (実体は arch_private.zone) を編集
-- sh 00make で local, global 用の zone, rev を生成
-- systemctl start named-chroot.service
- slave: hydra
-- private のみ、global は必要になったら対応、local は無し
** NIS (そのうち LDAP に移行) [#oef4bc26]
- master: kraken / ypserv
-- 設定: /etc/sysconfig/network
--- NISDOMAIN=nis.arch.mie
--- YPSERV_ARGS="-p 944"
--- YPXFRD_ARGS="-p 945"
-- 設定: /etc/sysconfig/yppasswdd
--- YPPASSWDD_ARGS="--port 950"
-- データ: /etc/* を更新して /var/yp で make
--- passwd/shadow, group/gshadow は /var/yp/ypfiles/ 以下...
-- systemctl enable yppasswdd
-- systemctl enable ypserv
- slave: hydra / ypserv
-- yppush が動かないので 1 時間毎に転送
** LDAP (そのうち NIS から移行) [#u1506e07]
- master: kraken = ldap / 389-ds
** NFS (autofs) [#z8dff661]
- NIS/LDAP map で配布
|マウントポイント|サーバ|容量|用途|h
|/home|kraken:/export/home|6T|ホーム|
|/webhome|kraken:/export/webhome|↑|Webホーム|
|/alt|kraken:/export/alt|↑|ツール|
|/mana|manatee:/export/mana|4T|実験データ|
|/eda1|edadata:/volume1/eda1|8T|EDAツール、実験データ|
|/remote/*|*:/export|-|各ホストのローカルストレージ|
*** NAS:edadata の管理 [#pc559041]
- http://edadata:8000/ に admin:(いつもの) でログイン
- ときどきファームをアップデート
** DHCP [#ib7a9691]
- kraken / dhcpd
-- 設定:/etc/dhcp/dhcpd.conf, /etc/dhcp/conf.*
-- private: 192.168.13.0/24 : conf.{private,private_fixed}
--- 1-49: static 基幹サーバ、ルータ、プリンタ
--- 50-99: static 個人端末
--- 100-169: static 計算サーバ
--- 170-199: static FPGA ボード等
--- 200-249: dynamic
-- global: 133.67.38.0/24 : conf.{global,global_fixed,med...
--- 1-219: static
--- 220-239: dynamic
- systemctl enable dhcpd
** Web [#z6032a08]
- kraken = www / apache
-- 設定: /etc/httpd/
-- データ: /exports/webhome/
** メール [#of713b9b]
*** SMTP [#o058807e]
- kraken = mail, smtp, smtpd / postfix
*** POP, IMAP [#h37d21c6]
- kraken = pop, imap / dovecot
*** webmail [#lcb8f3c5]
- https://www.arch.info.mie-u.ac.jp/webmail/
- kraken 上の SquirrelMail
** Zulip [#j0e6e0ed]
- https://zulip.arch.info.mie-u.ac.jp/
- 実体は hydra の nginx 上、メイン Web = kraken の apache...
** GitLab [#x4a92ff6]
- kraken = www / GitLab CE
-- http://www.arch.info.mie-u.ac.jp/gitlab/
-- 実体は kraken の http://127.0.0.1:8007
-- Apache から reverse proxy で接続
-- 再構築の際は reconfigure 後に修正が必要
--- gitlab-ctl reconfigure
--- /etc/gitlab/revpro_patch.sh
--- gitlab-ctl restart
** syslog [#gd552238]
- kraken / rsyslog
-- kern.*
-- *.info;mail.none;authpriv.none;cron.none
-- *.emerg
** リモートアクセス [#x0c7f94f]
- ssh
** SMB [#z2758cf9]
- kraken / samba
-- ntlm auth = yes で運用 (古いクライアントが無くなったら...
** Firewall, NAPT [#x7c6c4c5]
- zone=public (default): interface=eno1
-- services: dns git http https imaps pop3s smtp smtp-sub...
-- masquerade: yes
- zone=local: source=133.67.38.0/24
-- services: cockpit dhcp dns git http https imaps ldaps ...
-- ports: 944-951/tcp 944-951/udp
-- masquerade: yes
- zone=private: interface=eno2 | source=192.168.13.0/24
-- services: cockpit dhcp dns git http https imaps ldaps ...
-- ports: 944-951/tcp 944-951/udp
** サーバ証明書 [#p6e43e6b]
- 証明書ファイル
-- SSLCertificateFile /etc/letsencrypt/live/www.arch.info...
-- SSLCertificateKeyFile /etc/letsencrypt/live/www.arch.i...
-- SSLCertificateChainFile /etc/letsencrypt/live/www.arc...
- Letsencrypt から証明書を取得
-- %%証明書を取得するDNS名のセットが変わるたびに初期化%% ...
--- アーカイブ名に -0001 が付いてややこしいので /etc/lets...
--- 旧セットについて期限切れの警告メールがしばらく届く
-- %%/bin/letsencrypt certonly --webroot -w /export/webho...
-- Reverse Proxy の関係で certbot-apache プラグインで取得...
-- /etc/cron.weekly/letsencrypt で毎週チェック
--- 証明書の期限は 90 日、毎週チェックし残り期間が 1/3 に...
- 証明書の参照
-- apache: /etc/httpd/conf.d/*.conf から参照 (cert,privke...
-- postfix: /etc/postfix/main.cf から参照 (fullchain = ce...
-- cockpit: anacron で取得時に /etc/cockpit/ws-certs.d/kr...
* クライアント [#o2fa9516]
** DNS [#u5e3933b]
- DHCP で配布
-- 192.168.13.0/24
--- option domain-name-servers 192.168.13.3, 192.168.13.4
-- 133.67.38.0/24
--- option domain-name-servers 133.67.38.103
** NIS [#qcc88509]
- /etc/yp.conf
-- 192.168.13.0/24
--- domain nis.arch.mie server 192.168.13.3
--- domain nis.arch.mie server 192.168.13.4
-- 133.67.38.0/24
--- domain nis.arch.mie server 133.67.38.103
- systemctl enable ypbind
** NFS [#fe926646]
- NIS/LDAP で配布
- systemctl enable autofs
* 旧システム [#vb8b3cfc]
** %%DNS%% [#hdb916fd]
mussel = dns@oceanidt
- kraken を master, leviathan を slave に設定 (2020-03-06)
- DHCP 参照ホストは自動で切替、サーバ系は順次移行
** %%DHCP%% [#r8e2264b]
netsys
- kraken へ移行 (2020-03-18)
** %%NAPT%% [#z1dff76d]
- 192.168.13.8 = 133.67.38.10 octopus
-- だいたい素通し
- 旧: 192.168.13.6 = 133.67.38.6 gloon (VM)
-- ポート限定
** %%NIS%% [#udbe66e9]
leviathan
- kraken を master, leviathan を slave に変更 (2020-03-17)
** NFS [#e90f51a3]
|マウントポイント|サーバ|容量|用途|h
|%%/home%%|%%leviathan%%|1T|ホーム (krakenへ移行 2020-03-...
|/alt|leviathan|500G|ツール|
|%%/webhome%%|%%narwal%%|70G|Web|
|/mana|manatee|4T|実験データ|
|/eda1|edadata|8T|EDAツール、実験データ|
** %%メール%% [#of713b9b]
- kraken へ移行 2020-03-27
*** SMTP [#t58762b8]
abalone = imap@oceanidt
*** POP [#efe3b189]
abalone = imap@oceanidt
*** IMAP [#ga373937]
abalone = imap@oceanidt
*** webmail [#jf4c3ad0]
narwal = www@oceanidt
** %%Web%% [#z73ab97a]
narwal = www@oceanidt
- kraken に移行 (2020-03-23)
** リモートアクセス [#n3dea8bb]
leviathan / ssh
** %%syslog%% [#ee79df3b]
squilla = log
gloon,leviathan / iptables
- kraken に移行 (2020-03-24)
** %%SMB%% [#vd6123f9]
leviathan / samba
** GitLab [#d52db34e]
** SVN [#z3ee1bee]
終了行:
[[計算機環境]]
[[changelog]]
* 新システム・サーバ [#b287ca82]
** DNS [#l13b61a6]
- master: kraken = dns / bind
-- arch_master.zone (実体は arch_private.zone) を編集
-- sh 00make で local, global 用の zone, rev を生成
-- systemctl start named-chroot.service
- slave: hydra
-- private のみ、global は必要になったら対応、local は無し
** NIS (そのうち LDAP に移行) [#oef4bc26]
- master: kraken / ypserv
-- 設定: /etc/sysconfig/network
--- NISDOMAIN=nis.arch.mie
--- YPSERV_ARGS="-p 944"
--- YPXFRD_ARGS="-p 945"
-- 設定: /etc/sysconfig/yppasswdd
--- YPPASSWDD_ARGS="--port 950"
-- データ: /etc/* を更新して /var/yp で make
--- passwd/shadow, group/gshadow は /var/yp/ypfiles/ 以下...
-- systemctl enable yppasswdd
-- systemctl enable ypserv
- slave: hydra / ypserv
-- yppush が動かないので 1 時間毎に転送
** LDAP (そのうち NIS から移行) [#u1506e07]
- master: kraken = ldap / 389-ds
** NFS (autofs) [#z8dff661]
- NIS/LDAP map で配布
|マウントポイント|サーバ|容量|用途|h
|/home|kraken:/export/home|6T|ホーム|
|/webhome|kraken:/export/webhome|↑|Webホーム|
|/alt|kraken:/export/alt|↑|ツール|
|/mana|manatee:/export/mana|4T|実験データ|
|/eda1|edadata:/volume1/eda1|8T|EDAツール、実験データ|
|/remote/*|*:/export|-|各ホストのローカルストレージ|
*** NAS:edadata の管理 [#pc559041]
- http://edadata:8000/ に admin:(いつもの) でログイン
- ときどきファームをアップデート
** DHCP [#ib7a9691]
- kraken / dhcpd
-- 設定:/etc/dhcp/dhcpd.conf, /etc/dhcp/conf.*
-- private: 192.168.13.0/24 : conf.{private,private_fixed}
--- 1-49: static 基幹サーバ、ルータ、プリンタ
--- 50-99: static 個人端末
--- 100-169: static 計算サーバ
--- 170-199: static FPGA ボード等
--- 200-249: dynamic
-- global: 133.67.38.0/24 : conf.{global,global_fixed,med...
--- 1-219: static
--- 220-239: dynamic
- systemctl enable dhcpd
** Web [#z6032a08]
- kraken = www / apache
-- 設定: /etc/httpd/
-- データ: /exports/webhome/
** メール [#of713b9b]
*** SMTP [#o058807e]
- kraken = mail, smtp, smtpd / postfix
*** POP, IMAP [#h37d21c6]
- kraken = pop, imap / dovecot
*** webmail [#lcb8f3c5]
- https://www.arch.info.mie-u.ac.jp/webmail/
- kraken 上の SquirrelMail
** Zulip [#j0e6e0ed]
- https://zulip.arch.info.mie-u.ac.jp/
- 実体は hydra の nginx 上、メイン Web = kraken の apache...
** GitLab [#x4a92ff6]
- kraken = www / GitLab CE
-- http://www.arch.info.mie-u.ac.jp/gitlab/
-- 実体は kraken の http://127.0.0.1:8007
-- Apache から reverse proxy で接続
-- 再構築の際は reconfigure 後に修正が必要
--- gitlab-ctl reconfigure
--- /etc/gitlab/revpro_patch.sh
--- gitlab-ctl restart
** syslog [#gd552238]
- kraken / rsyslog
-- kern.*
-- *.info;mail.none;authpriv.none;cron.none
-- *.emerg
** リモートアクセス [#x0c7f94f]
- ssh
** SMB [#z2758cf9]
- kraken / samba
-- ntlm auth = yes で運用 (古いクライアントが無くなったら...
** Firewall, NAPT [#x7c6c4c5]
- zone=public (default): interface=eno1
-- services: dns git http https imaps pop3s smtp smtp-sub...
-- masquerade: yes
- zone=local: source=133.67.38.0/24
-- services: cockpit dhcp dns git http https imaps ldaps ...
-- ports: 944-951/tcp 944-951/udp
-- masquerade: yes
- zone=private: interface=eno2 | source=192.168.13.0/24
-- services: cockpit dhcp dns git http https imaps ldaps ...
-- ports: 944-951/tcp 944-951/udp
** サーバ証明書 [#p6e43e6b]
- 証明書ファイル
-- SSLCertificateFile /etc/letsencrypt/live/www.arch.info...
-- SSLCertificateKeyFile /etc/letsencrypt/live/www.arch.i...
-- SSLCertificateChainFile /etc/letsencrypt/live/www.arc...
- Letsencrypt から証明書を取得
-- %%証明書を取得するDNS名のセットが変わるたびに初期化%% ...
--- アーカイブ名に -0001 が付いてややこしいので /etc/lets...
--- 旧セットについて期限切れの警告メールがしばらく届く
-- %%/bin/letsencrypt certonly --webroot -w /export/webho...
-- Reverse Proxy の関係で certbot-apache プラグインで取得...
-- /etc/cron.weekly/letsencrypt で毎週チェック
--- 証明書の期限は 90 日、毎週チェックし残り期間が 1/3 に...
- 証明書の参照
-- apache: /etc/httpd/conf.d/*.conf から参照 (cert,privke...
-- postfix: /etc/postfix/main.cf から参照 (fullchain = ce...
-- cockpit: anacron で取得時に /etc/cockpit/ws-certs.d/kr...
* クライアント [#o2fa9516]
** DNS [#u5e3933b]
- DHCP で配布
-- 192.168.13.0/24
--- option domain-name-servers 192.168.13.3, 192.168.13.4
-- 133.67.38.0/24
--- option domain-name-servers 133.67.38.103
** NIS [#qcc88509]
- /etc/yp.conf
-- 192.168.13.0/24
--- domain nis.arch.mie server 192.168.13.3
--- domain nis.arch.mie server 192.168.13.4
-- 133.67.38.0/24
--- domain nis.arch.mie server 133.67.38.103
- systemctl enable ypbind
** NFS [#fe926646]
- NIS/LDAP で配布
- systemctl enable autofs
* 旧システム [#vb8b3cfc]
** %%DNS%% [#hdb916fd]
mussel = dns@oceanidt
- kraken を master, leviathan を slave に設定 (2020-03-06)
- DHCP 参照ホストは自動で切替、サーバ系は順次移行
** %%DHCP%% [#r8e2264b]
netsys
- kraken へ移行 (2020-03-18)
** %%NAPT%% [#z1dff76d]
- 192.168.13.8 = 133.67.38.10 octopus
-- だいたい素通し
- 旧: 192.168.13.6 = 133.67.38.6 gloon (VM)
-- ポート限定
** %%NIS%% [#udbe66e9]
leviathan
- kraken を master, leviathan を slave に変更 (2020-03-17)
** NFS [#e90f51a3]
|マウントポイント|サーバ|容量|用途|h
|%%/home%%|%%leviathan%%|1T|ホーム (krakenへ移行 2020-03-...
|/alt|leviathan|500G|ツール|
|%%/webhome%%|%%narwal%%|70G|Web|
|/mana|manatee|4T|実験データ|
|/eda1|edadata|8T|EDAツール、実験データ|
** %%メール%% [#of713b9b]
- kraken へ移行 2020-03-27
*** SMTP [#t58762b8]
abalone = imap@oceanidt
*** POP [#efe3b189]
abalone = imap@oceanidt
*** IMAP [#ga373937]
abalone = imap@oceanidt
*** webmail [#jf4c3ad0]
narwal = www@oceanidt
** %%Web%% [#z73ab97a]
narwal = www@oceanidt
- kraken に移行 (2020-03-23)
** リモートアクセス [#n3dea8bb]
leviathan / ssh
** %%syslog%% [#ee79df3b]
squilla = log
gloon,leviathan / iptables
- kraken に移行 (2020-03-24)
** %%SMB%% [#vd6123f9]
leviathan / samba
** GitLab [#d52db34e]
** SVN [#z3ee1bee]
ページ名: