Adminintroduktion

From StackenWiki
Jump to: navigation, search

Introduktion för nya systemadministratörer på Stacken.

Stackens administratörer (staff) nås enklast på epostlistan <staff@stacken.kth.se> och i mötet "Drift av Stackens datorer" i TokKOM diskuteras aktuella driftsfrågor.

Contents

Behörigheter

Som sysadmin på stacken är det ett antal olika behörigheter man har och behöver kunna hantera. De viktigaste är dina personliga root- och adminbiljetter. Stacken har ett (flera) root-lösen, det är mycket sällan men behöver dem då man vanligtvis kan göra allt man behöver mha. rootbiljetterna. Dessutom finns det ett slasklösen för switchar och sånt, och några speciallösen för till exempel MySQL (det sistnämnda är det bara vissa administratörer som har).

root-inloggning

För att logga in som root på en dator använder du dina personliga rootbiljetter och kerberiserad ssh eller telnet (från heimdal, eller ktelnet för windows). I Debian (Ubuntu) heter binärerna ktelnet och kpagsh.

Om du vill slippa förstöra redan uthämtade biljetter så kör pagsh, annars är det valfritt.

$ pagsh
$ kauth me/root@STACKEN.KTH.SE

SSH

Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH. Några varianter du kan prova med är:

 ssh -K root@datan.stacken.kth.se
 ssh -KX root@datan.stacken.kth.se
 ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes

Telnet

Telnet är deprecated och bör undvikas.

$ telnet -l root datan.stacken.kth.se

Om du loggar in från en stackendator eller en dator på stackens nätverk behöver du inte skriva stacken.kth.se.

Det här ska fungera även om du inte kan logga in på datan som dig själv, till exempel om afs är trasigt.

Om den här metoden ändå inte fungerar så beror nästa steg på vilken dator det är du ska logga in på; om de har seriekonsol ansluten till konsnoll kan du använda den, en del datorer har särskillda övervakningskort som kan ge konsol via webbläsare. I värsta fall behöver man gå till datorhallen och koppla in en terminal eller skärm och tangentbord.

Kerberos

Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.

Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).

Kadmin har inbyggd hjälp, som nås med help.

AFS

PDC har en del dokument om AFS.

Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.

För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.

Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.

Säkerhet

Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.

Personal tools