https://wiki.stacken.kth.se/api.php?action=feedcontributions&feedformat=atom&user=Hugovastackenwiki - Användarbidrag [sv]2026-04-11T10:57:35ZAnvändarbidragMediaWiki 1.43.5https://wiki.stacken.kth.se/index.php?title=Fingerweb&diff=1717Fingerweb2026-01-17T11:55:12Z<p>Hugova: Flyttat dokumentat till Ny_Användare :)</p>
<hr />
<div>== Fingerweb ==<br />
<br />
Fingerweb är en webkänst ([//finger.stacken.kth.se finger.stacken.kth.se]) för att skapa och hantera konton till andra stacken känster. T.ex för att skapa ett matrix-konto på stacken så kan man göra det via fingerwebb. <br />
<br />
För att få tillgång till denna resurs behöver du kontakta någon i [[staff]], och skriva på en ansvarsförbindelse. Efter det bör du kunna gå in på [//finger.stacken.kth.se fingerweb] och göra en lösenords-nollställning m.h.a sama email address du gav oss i din medlemsansökan. <br />
<br />
<br />
För att registrera en ny användare till fingerweb, läs mera här [[Ny_Anv%C3%A4ndare]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Ny_Anv%C3%A4ndare&diff=1716Ny Användare2026-01-17T11:50:46Z<p>Hugova: </p>
<hr />
<div>== Förberedelse ==<br />
<br />
==== Har dom skrivit på? ====<br />
<br />
Det finns två papper som alla som har ett konto ska skriva på, det första är [https://intra.kth.se/it/natverk/regler-policys/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.<br />
<br />
LEGITIMATION MÅSTE KOLLAS!!<br />
<br />
=== Finns användaren i finger? ===<br />
Se till att användaren finns i finger.json, filen finns i git repot /afs/stacken.kth.se/home/stacken/Private/finger_txt/.<br />
<br />
Se till att användarnamnet inte har paranteser runt sig längre (används för att flagga användare utan ansvarsförbindelse).<br />
Detsutom får inte användarnamnet inehålla stora bokstäver pga begränsningar i fingerwebb.<br />
<br />
== make_user ==<br />
Detta skript lägger till användaren i afs, och kerberos databasen samt så skapar det hens home-dir i /afs/stacken.kth.se/home.<br />
För att kunna utföra detta steg så behöver man ha:<br />
1. kerberos-admin-tickets<br />
2. openafs<br />
3. mit-kerberos eller heimdal-kerberos<br />
4. ligga i någon magisk afs-pts grupp.<br />
<br />
<br />
Här är vad som ska göras:<br />
Checka ut koden från forgejo<br />
$ git clone https://git.stacken.kth.se/Stacken/make-user<br />
Följ instruktionerna i README.md.<br />
<br />
För att användaren ska kunna logga in på en dator måste användaren även finnas med i datorns locala användardatabas. Den uppdateras på de flesta datorer från ett hourly-script, vill man inte vänta en timme får man köra det manuellt. På en arbetsstation i lokalen:<br />
<br />
/etc/cron.hourly/update-stacken-passwd-db-deb<br />
<br />
<br />
== Fingerweb ==<br />
Som det beskrevs innan behöver användarnamnet i finger.json vara utan stor bokstav och utan paranterser.<br />
Det krävs också att i någon fingerweb-gui meny klicka en checkbox som reflekterar att ansvarsförbindelsen är påskriven.<br />
Nu (efter en stund host host) kan användaren nollställa sitt lösenord till "finger.stacken.kth.se/"<br />
<br />
== Old (Ingen make-user)==<br />
Innan 1 september 2016 så användes den här gamla metoden för att sätta upp en ny användare, enklast är att du använder ''make_user'' här ovan.<br />
<br />
''Hur man skapar konto åt en ny medlem/användare''<br />
<br />
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!<br />
<br />
=== Förberedelse ===<br />
<br />
==== Mjukvara ====<br />
<br />
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:<br />
<br />
module add cvs <br />
module add gmake <br />
module add afs <br />
module add heimdal<br />
<br />
Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:<br />
<br />
$ pagsh <br />
$ kauth ${USER}/admin<br />
<br />
=== finger.txt ===<br />
<br />
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd<br />
<br />
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt<br />
<br />
=== Kerberos ===<br />
<br />
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:<br />
<br />
$ kadmin -p ${USER}/admin<br />
kadmin> add luser<br />
[expiredate == $NEXTYEAR-03-01]<br />
<br />
=== Passwd ===<br />
<br />
Körs på valfri maskin med admin-biljetter.<br />
<br />
Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).<br />
<br />
$ cd /afs/stacken.kth.se/admin/passwd<br />
$ $EDITOR master.passwd<br />
$ make<br />
<br />
Bra skript för att hitta lediga nummer<br />
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done<br />
<br />
=== AFS ===<br />
<br />
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries<br />
''(skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).''<br />
<br />
$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>]<br />
(def quota = 50000)<br />
$ vos release home<br />
<br />
==== Bra kommandon för ovanstående ====<br />
<br />
Lista partitioner på en afs-server<br />
vos listpart -server beef.stacken.kth.se<br />
<br />
Listar alla volymer på en server<br />
vos listvol -server beef.stacken.kth.se<br />
<br />
Samma som ovan fast bara för en partition<br />
vos listvol -server beef.stacken.kth.se -partition vicepb<br />
<br />
=== Epost ===<br />
<br />
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.<br />
<br />
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.<br />
<br />
==== IMAP ====<br />
<br />
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:<br />
<br />
$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]<br />
<br />
I forwardfilen ska det stå $USER@imap.stacken.kth.se.<br />
<br />
==== mx-ldap ====<br />
<br />
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.<br />
<br />
=== Färdig! ===<br />
<br />
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Ny_Anv%C3%A4ndare&diff=1715Ny Användare2026-01-17T11:42:47Z<p>Hugova: </p>
<hr />
<div>== Förberedelse ==<br />
<br />
==== Har dom skrivit på? ====<br />
<br />
Det finns två papper som alla som har ett konto ska skriva på, det första är [https://intra.kth.se/it/natverk/regler-policys/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.<br />
<br />
=== Finns användaren i finger? ===<br />
Se till att användaren finns i finger.json, filen finns i git repot /afs/stacken.kth.se/home/stacken/Private/finger_txt/.<br />
<br />
Se till att användarnamnet inte har paranteser runt sig längre (används för att flagga användare utan ansvarsförbindelse).<br />
Detsutom får inte användarnamnet inehålla stora bokstäver pga begränsningar i fingerwebb.<br />
<br />
== make_user ==<br />
Detta skript lägger till användaren i afs, och kerberos databasen samt så skapar det hens home-dir i /afs/stacken.kth.se/home.<br />
För att kunna utföra detta steg så behöver man ha:<br />
1. kerberos-admin-tickets<br />
2. openafs<br />
3. mit-kerberos eller heimdal-kerberos<br />
4. ligga i någon magisk afs-pts grupp.<br />
<br />
<br />
Här är vad som ska göras:<br />
Checka ut koden från forgejo<br />
$ git clone https://git.stacken.kth.se/Stacken/make-user<br />
Följ instruktionerna i README.md.<br />
<br />
För att användaren ska kunna logga in på en dator måste användaren även finnas med i datorns locala användardatabas. Den uppdateras på de flesta datorer från ett hourly-script, vill man inte vänta en timme får man köra det manuellt. På en arbetsstation i lokalen:<br />
<br />
/etc/cron.hourly/update-stacken-passwd-db-deb<br />
<br />
== Old (Ingen make-user)==<br />
Innan 1 september 2016 så användes den här gamla metoden för att sätta upp en ny användare, enklast är att du använder ''make_user'' här ovan.<br />
<br />
''Hur man skapar konto åt en ny medlem/användare''<br />
<br />
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!<br />
<br />
=== Förberedelse ===<br />
<br />
==== Mjukvara ====<br />
<br />
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:<br />
<br />
module add cvs <br />
module add gmake <br />
module add afs <br />
module add heimdal<br />
<br />
Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:<br />
<br />
$ pagsh <br />
$ kauth ${USER}/admin<br />
<br />
=== finger.txt ===<br />
<br />
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd<br />
<br />
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt<br />
<br />
=== Kerberos ===<br />
<br />
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:<br />
<br />
$ kadmin -p ${USER}/admin<br />
kadmin> add luser<br />
[expiredate == $NEXTYEAR-03-01]<br />
<br />
=== Passwd ===<br />
<br />
Körs på valfri maskin med admin-biljetter.<br />
<br />
Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).<br />
<br />
$ cd /afs/stacken.kth.se/admin/passwd<br />
$ $EDITOR master.passwd<br />
$ make<br />
<br />
Bra skript för att hitta lediga nummer<br />
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done<br />
<br />
=== AFS ===<br />
<br />
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries<br />
''(skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).''<br />
<br />
$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>]<br />
(def quota = 50000)<br />
$ vos release home<br />
<br />
==== Bra kommandon för ovanstående ====<br />
<br />
Lista partitioner på en afs-server<br />
vos listpart -server beef.stacken.kth.se<br />
<br />
Listar alla volymer på en server<br />
vos listvol -server beef.stacken.kth.se<br />
<br />
Samma som ovan fast bara för en partition<br />
vos listvol -server beef.stacken.kth.se -partition vicepb<br />
<br />
=== Epost ===<br />
<br />
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.<br />
<br />
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.<br />
<br />
==== IMAP ====<br />
<br />
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:<br />
<br />
$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]<br />
<br />
I forwardfilen ska det stå $USER@imap.stacken.kth.se.<br />
<br />
==== mx-ldap ====<br />
<br />
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.<br />
<br />
=== Färdig! ===<br />
<br />
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Ny_Anv%C3%A4ndare&diff=1714Ny Användare2026-01-17T11:41:52Z<p>Hugova: </p>
<hr />
<div>== Förberedelse ==<br />
<br />
==== Har dom skrivit på? ====<br />
<br />
Det finns två papper som alla som har ett konto ska skriva på, det första är [https://intra.kth.se/it/natverk/regler-policys/ansvarsforbindelse-1.27164 KTH:s ansvarsförbindelse]. Det ska skrivas på även om personen redan har skrivit på en och gett till KTH. Vi vill ha ett eget exemplar. Det andra pappret är vårt eget och det ligger på /afs/stacken.kth.se/home/stacken/ansvar. Filen heter ansvar.ps. Övre halvan räcker för vanliga användare.<br />
<br />
=== Finns användaren i finger? ===<br />
Se till att användaren finns i finger.json, filen finns i git repot /afs/stacken.kth.se/home/stacken/Private/finger_txt/.<br />
<br />
Se till att användarnamnet inte har paranteser runt sig längre (används för att flagga användare utan ansvarsförbindelse).<br />
Detsutom får inte användarnamnet inehålla stora bokstäver pga begränsningar i fingerwebb.<br />
<br />
== make_user ==<br />
Detta skript lägger till användaren i afs, och kerberos databasen samt så skapar det hens home-dir i /afs/stacken.kth.se/home.<br />
För att kunna utföra detta steg så behöver man ha:<br />
1. kerberos-admin-tickets<br />
2. openafs<br />
3. mit-kerberos eller heimdal-kerberos<br />
4. ligga i någon magisk afs-pts grupp.<br />
<br />
<br />
Här är vad som ska göras:<br />
Checka ut koden från forgejo<br />
$ git clone https://git.stacken.kth.se/Stacken/make-user<br />
Följ instruktionerna i README.md.<br />
<br />
För att användaren ska kunna logga in på en dator måste användaren även finnas med i datorns locala användardatabas. Den uppdateras på de flesta datorer från ett hourly-script, vill man inte vänta en timme får man köra det manuellt. På en arbetsstation i lokalen:<br />
<br />
/etc/cron.hourly/update-stacken-passwd-db-deb<br />
<br />
== Old (Ingen make-user)==<br />
Innan 1 september 2016 så användes den här gamla metoden för att sätta upp en ny användare, enklast är att du använder ''make_user'' här ovan.<br />
<br />
''Hur man skapar konto åt en ny medlem/användare''<br />
<br />
Ordning på passwd och afs spelar roll! Kom ihåg att stoppa in passwd-entry. saker går sönder++ annars!<br />
<br />
=== Förberedelse ===<br />
<br />
==== Mjukvara ====<br />
<br />
Du vill ha tillgång till CSV, GNU Make, afs samt heimdal på din lokala maskin. Sitter du på en solarismaskin kan du få tillgång till de med hjälp av:<br />
<br />
module add cvs <br />
module add gmake <br />
module add afs <br />
module add heimdal<br />
<br />
Alla steg nedan (förutom hourly) kräver admin-bittar. Därför kan det vara bra att göra följande först:<br />
<br />
$ pagsh <br />
$ kauth ${USER}/admin<br />
<br />
=== finger.txt ===<br />
<br />
Om inte användaren finns i finger.txt redan är det lämpligt att stoppa in personen där. Kontrollera även begärt användarnamn mot /etc/passwd<br />
<br />
$ $EDITOR /afs/stacken.kth.se/home/stacken/Private/finger.txt<br />
<br />
=== Kerberos ===<br />
<br />
Nu när man vet att användarnamnet är ledigt kan man skapa Kerberosprincipalen:<br />
<br />
$ kadmin -p ${USER}/admin<br />
kadmin> add luser<br />
[expiredate == $NEXTYEAR-03-01]<br />
<br />
=== Passwd ===<br />
<br />
Körs på valfri maskin med admin-biljetter.<br />
<br />
Använd 18000 < uid < 18799 (Om det är fullt, fortsätt att läs uppåt i filen tills du hittar ett hål. I dag finns det en del lediga id:n runt 18580), dvs stoppa in närmast före guest. Vanliga användare ska skrivas med lowercase (små bokstäver).<br />
<br />
$ cd /afs/stacken.kth.se/admin/passwd<br />
$ $EDITOR master.passwd<br />
$ make<br />
<br />
Bra skript för att hitta lediga nummer<br />
for n in `seq 18000 19000`; do if ! grep -q $n master.passwd; then echo $n; fi; done<br />
<br />
=== AFS ===<br />
<br />
Nu kan du skapa användaren. Denna skapar volym, monteringspunkter och pts-entries<br />
''(skriptet använder fs, pts, vos, afs och standard unixkommandon, förusätter att du har adminbiljetter).''<br />
<br />
$ /afs/stacken.kth.se/src/script/createuser <luser> <server> <part> [<quota>]<br />
(def quota = 50000)<br />
$ vos release home<br />
<br />
==== Bra kommandon för ovanstående ====<br />
<br />
Lista partitioner på en afs-server<br />
vos listpart -server beef.stacken.kth.se<br />
<br />
Listar alla volymer på en server<br />
vos listvol -server beef.stacken.kth.se<br />
<br />
Samma som ovan fast bara för en partition<br />
vos listvol -server beef.stacken.kth.se -partition vicepb<br />
<br />
=== Epost ===<br />
<br />
En användare innebär en epostadress $USER@stacken.kth.se. Användaren bör få välja själv om epost dit ska hamna på ett redan existerande (externt) epostkonto (kanske @kth.se?) eller på stackens imapserver.<br />
<br />
För att skicka vidare epost logga in som root på vingummi och lägg in adressen i /var/spool/mail/forwardfiles/$USER.<br />
<br />
==== IMAP ====<br />
<br />
Vill användaren ha ett IMAP-konto måste man först skapa kontot på IMAP-servern m h a dess createuser-script:<br />
<br />
$ /afs/stacken.kth.se/admin/mail/imap/createmailbox <user> [<quota>]<br />
<br />
I forwardfilen ska det stå $USER@imap.stacken.kth.se.<br />
<br />
==== mx-ldap ====<br />
<br />
Man måste också berätta för KTH:s mx-system att det nya kontot finns. Se README i /afs/stacken.kth.se/admin/mail för detaljer om hur man gör det.<br />
<br />
=== Färdig! ===<br />
<br />
Nu har användaren ett konto. Om man vill att kontot funkar omedelbums så ska man se till att maskinen denne vill logga in på har kört hourly, annars får man vänta en liten stund tills alla maskiner hämtat nya kopior av passwd</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Fingerweb&diff=1713Fingerweb2025-12-13T13:13:47Z<p>Hugova: </p>
<hr />
<div>== Fingerweb ==<br />
<br />
Fingerweb är en webkänst ([//finger.stacken.kth.se finger.stacken.kth.se]) för att skapa och hantera konton till andra stacken känster. T.ex för att skapa ett matrix-konto på stacken så kan man göra det via fingerwebb. <br />
<br />
För att få tillgång till denna resurs behöver du kontakta någon i [[staff]], och skriva på en ansvarsförbindelse. Efter det bör du kunna gå in på [//finger.stacken.kth.se fingerweb] och göra en lösenords-nollställning m.h.a sama email address du gav oss i din medlemsansökan. <br />
<br />
<br />
== Extra för staff ==<br />
<br />
För att aktivera fingerweb för en medlem behöver följande göras:<br />
<br />
Ta bort paranteser runtom stacken-användarnamnet i finger.json filen<br />
```<br />
$EDIT /afs/stacken.kth.se/home/stacken/finger.txt/finger.json<br />
```<br />
<br />
Låt användaren skriva på ansvarsförbindelsen och kolla deras legitimation. Efter detta kan du någon stans i fingerweb klicka en checkbox som reflekterar detta. <br />
<br />
Notera att det kan ta en stund innan användaren kan göra en lösenords-nollställning.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Fingerweb&diff=1712Fingerweb2025-12-13T13:12:55Z<p>Hugova: </p>
<hr />
<div>== Fingerweb ==<br />
<br />
Fingerweb är en webkänst ([//finger.stacken.kth.se finger.stacken.kth.se]) för att skapa och hantera konton till andra stacken känster. T.ex för att skapa ett matrix-konto på stacken så kan man göra det via fingerwebb. <br />
<br />
För att få tillgång till denna resurs behöver du kontakta någon i [[staff]], och skriva på en ansvarsförbindelse. Efter det bör du kunna gå in på [//finger.stacken.kth.se] och göra en lösenords-nollställning m.h.a sama email address du gav oss i din medlemsansökan. <br />
<br />
<br />
== Extra för staff ==<br />
<br />
För att aktivera fingerweb för en medlem behöver följande göras:<br />
<br />
Ta bort paranteser runtom stacken-användarnamnet i finger.json filen<br />
```<br />
$EDIT /afs/stacken.kth.se/home/stacken/finger.txt/finger.json<br />
```<br />
<br />
Låt användaren skriva på ansvarsförbindelsen och kolla deras legitimation. Efter detta kan du någon stans i fingerweb klicka en checkbox som reflekterar detta. <br />
<br />
Notera att det kan ta en stund innan användaren kan göra en lösenords-nollställning.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Fingerweb&diff=1711Fingerweb2025-12-13T13:09:11Z<p>Hugova: Skapade sidan med 'Fingerweb Fingerweb är en webkänst ([//finger.stacken.kth.se]) för att skapa och hantera konton till andra stacken känster. T.ex för att skapa ett matrix-konto på stacken så kan man göra det via fingerwebb. För att få tillgång till denna resurs behöver du kontakta någon i staff, och skriva på en ansvarsförbindelse. Efter det bör du kunna gå in på [//finger.stacken.kth.se] och göra en lösenords-nollställning m.h.a sama email address du gav oss...'</p>
<hr />
<div>Fingerweb<br />
<br />
Fingerweb är en webkänst ([//finger.stacken.kth.se]) för att skapa och hantera konton till andra stacken känster. T.ex för att skapa ett matrix-konto på stacken så kan man göra det via fingerwebb. <br />
<br />
För att få tillgång till denna resurs behöver du kontakta någon i [[staff]], och skriva på en ansvarsförbindelse. Efter det bör du kunna gå in på [//finger.stacken.kth.se] och göra en lösenords-nollställning m.h.a sama email address du gav oss i din medlemsansökan. <br />
<br />
<br />
## För staff<br />
<br />
För att aktivera fingerweb för en medlem behöver följande göras:<br />
<br />
Ta bort paranteser runtom stacken-användarnamnet i finger.json filen<br />
```<br />
$EDIT /afs/stacken.kth.se/home/stacken/finger.txt/finger.json<br />
```<br />
<br />
Låt användaren skriva på ansvarsförbindelsen och kolla deras legitimation. Efter detta kan du någon stans i fingerweb klicka en checkbox som reflekterar detta. <br />
<br />
Notera att det kan ta en stund innan användaren kan göra en lösenords-nollställning.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Anv%C3%A4ndare:Hugova&diff=1710Användare:Hugova2025-12-09T20:51:21Z<p>Hugova: </p>
<hr />
<div>En person på stacken.<br />
Om du är intreserad av stackens histora: https://oldwww.stacken.kth.se/</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Anv%C3%A4ndare:Hugova&diff=1709Användare:Hugova2025-12-09T17:22:32Z<p>Hugova: Skapade sidan med 'En person på stacken.'</p>
<hr />
<div>En person på stacken.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Viking&diff=1708Viking2025-12-09T17:22:04Z<p>Hugova: Skapade sidan med 'En vm på raider som kör mediawki. Den beror på rproxy för reverse proxy. Uppsatt av User:Hugova|'</p>
<hr />
<div>En vm på [[raider]] som kör mediawki. Den beror på [[rproxy]] för reverse proxy. Uppsatt av [[User:Hugova|Hugova]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Rproxy&diff=1707Rproxy2025-12-09T17:15:06Z<p>Hugova: </p>
<hr />
<div>rproxy är en maskin som agerar reverse proxy för ett flertalet tjänster på Stacken. De klassiska IP-numren <code>130.237.234.40</code> samt <code>2001:6b0:1:ea::40</code> pekar på den. Många av stackens webbsidor, t.ex. den här wikin körs genom rproxy.<br />
<br />
== Konfiguration ==<br />
<br />
=== Hårdvara ===<br />
Maskinen är ett VM<br />
<br />
=== OS m.m. ===<br />
* Ubuntu 18.04 LTS<br />
** Automatiska säkerhetsuppdateringar<br />
<br />
=== Docker ===<br />
<br />
* docker-bench-security körd och Docker är lite mer nerlåst<br />
<br />
# daemon.json <br />
{<br />
"userns-remap": "dockremap",<br />
"live-restore": true,<br />
"userland-proxy": false,<br />
"no-new-privileges": true<br />
}<br />
<br />
=== Traefik ===<br />
<br />
Traefik används för att ta i mot trafik samt terminera TLS. Det finns en systemd unit med samma namn som ser ut så här:<br />
<br />
# /etc/systemd/system/traefik.service<br />
[Unit]<br />
Description=Traefik Reverse Proxy<br />
After=network.target<br />
<br />
[Service]<br />
Type=notify<br />
ExecStart=/usr/local/bin/traefik --configFile=/etc/traefik/traefik.toml<br />
Restart=always<br />
WatchdogSec=60s<br />
NoNewPrivileges=yes<br />
ProtectSystem=strict<br />
ReadWritePaths=/etc/traefik/state/<br />
ProtectHome=yes<br />
<br />
[Install]<br />
WantedBy=multi-user.target<br />
<br />
Konfiguration hittar du i <code>/etc/traefik</code><br />
<br />
=== Fail2ban ===<br />
<br />
Förutom sshd som är på som standard på Debian så har jag skapat ett filter som heter <code>filter.d/shakespeer-ip.conf</code> som ser ut så här:<br />
<br />
[Definition]<br />
failregex = ^<HOST>.+\/~mhe\/ip.shtml.+\"shakespeer\/.+$<br />
ignoreregex = <br />
<br />
Set är sedan laddat från <code>jail.d/customisation.local</code> så här:<br />
<br />
[traefik-shakespeer]<br />
enabled = true<br />
filter = shakespeer-ip<br />
logpath = /var/log/traefik/access.log<br />
maxretry = 3<br />
findtime = 60<br />
bantime = 6h<br />
port = http,https<br />
<br />
Det lägger iptables-regler som blockar alla som kör programmet Shakespeer som spammar sönder oss med att försöka använda ip.shtml som inte har funkat på många, många år ...<br />
<br />
<br />
=== Bucky ===<br />
<br />
Bucky används som en statsd till carbon relay som Traefik använder för att att skicka in data till [[Graphite]]. Den kör i Docker och startas med Docker Compose och ligger i <code>/etc/bucky</code>.<br />
<br />
[[Category: Maskiner]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Kunskap&diff=1706Kunskap2025-12-09T10:59:59Z<p>Hugova: ändrar kunskapsbanken så man inte behöver störa nsg!</p>
<hr />
<div>== Kunskap ==<br />
''Under staff-mötet 2011-05-19 kom vi fram till att det är bra om man har lite koll på vem som kan vad, vem man kan ropa på om något skiter sig''<br />
<br />
=== Webb ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Var med att flytta från den gamla webbservern [[Iglo]] till [[Cookie]] en gång i tiden, och sätter även just nu upp ersättaren [[rproxy]].<br />
* [[User:kaj|Rasmus Kaj]]<br />
** Skyldig till rätt mycket gammal stackenwebb.<br />
* [[User:Duuqnd|John Lorentzson]]<br />
** Har sätt och redigerat skriptet som tar emot medlemsansökningar, men vet inte vart skriptet ligger längre.<br />
<br />
=== Mail ===<br />
<br />
* [[User:magnus|Magnus Danielson]]<br />
** Har gjort en del hack kring Mailman-web på tapas, men även CA/CERT-hantering för https.<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Har byggt den nya lösningen mail-1 och mail-2, ref [[mail]]<br />
* [[User:Frost|Martin Frost]]<br />
** Har satt upp den ny-gamla mailman-installationen på Karamell.<br />
<br />
=== AFS ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Meckat lite med AFS även om han inte kan så mycket.<br />
<br />
=== Matrix ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Satte upp maskinen som kör både Matrix och Riot.<br />
* [[User:kaj|Rasmus Kaj]]<br />
** Har också någotsånär koll på hur det är uppsatt.<br />
<br />
=== Nextcloud ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Satte upp maskinen och har administrerar installationen själv ett tag.<br />
<br />
=== DNS ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Vet hur man hittar saker men är inte bästa kompis med alla gamla scripts.<br />
* [[User:Duuqnd|John Lorentzson]]<br />
** Vet inte hur det fungerar men kan göra ändringar utan att riva saker.<br />
<br />
=== VM ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Satte upp installationen tillsammans med fabian<br />
* [[User:Fabian|Fabian Ström]]<br />
** Satte upp installationen tillsammans med nsg<br />
<br />
=== Raider & Twix ===<br />
<br />
* Harald Barth<br />
** Inblandad i installation<br />
* [[User:Frost|Martin Frost]]<br />
** Inblandad i installation<br />
* [[User:Duuqnd|John Lorentzson]]<br />
** Användare, har tillkomst och kan skapa VMs.<br />
* [[User:hugova|Hugo Ameln]]<br />
** Användare, har tillkomst och kan skapa VMs.<br />
<br />
=== MediaWiki ===<br />
''Den här sidan kör MediaWiki''<br />
* [[User:hugova|Hugo Ameln]]<br />
** Migrerade och updaterade mediawiki 2025. Tidigare har [[User:Nsg|Stefan Berggren]] tagit hand om det!<br />
=== Grafana & Graphite ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Satt upp och driftar miljön<br />
* [[User:Stellanl|Stellan Lagerström]]<br />
** Har byggt sensorburkarna (Arduino) som sitter i hallen (på kabelstegen ovanför Cookie) och i terminalsalen (ovanför köksskåpen). Mäter temperaturer, luftfuktighet, koldioxidhalt, ljusnivåer och halldörrens lås.<br />
** Har byggt HallOn, en Raspberry Pi med UPS som sitter i hallen (på väggen bredvid elcentralen). Håller i de två Arduino-burkarna och skickar mätvärden till Graphite. Programvara (Aquasensor) i Python.<br />
<br />
=== Fingerwebb ===<br />
<br />
* [[User:Nsg|Stefan Berggren]]<br />
** Satt upp server och deploy-flöde, lite utveckling.<br />
* [[User:kaj|Rasmus Kaj]]<br />
** Skrivit det mesta koden.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Huvudsida&diff=1703Huvudsida2025-12-09T09:04:08Z<p>Hugova: </p>
<hr />
<div>Välkommen till [http://www.stacken.kth.se Datorföreningen Stackens] wiki!<br />
<br />
Wikin är ett centralt ställe med information om hur saker funkar, vad saker ligger, vad saker körs o.s.v...<br />
README:s på AFS är trevliga men långt från lika tillgängliga som på en webbsida/wiki, speciellt för nya medlemmar. En sak att tänka på är att wiki:n är en publik resurs, skriv inte några känsliga uppgifter här.<br />
<br />
== Länkar ==<br />
<br />
* [[:Category:Maskiner|Stackens maskiner]]<br />
* [[Kerberos och AFS för användare]]<br />
* [[Installera en ny server]] och kerberos/afs för [[klienter]]<br />
* [[Adminintroduktion]]<br />
* [[Ny Användare]]<br />
* [[Ny Supersture]]<br />
* [[Hall|Stackens Hall]]<br />
* [[Kunskap|Kunskapsbanken - vem kan vad?]]<br />
* [[Inköp]]<br />
* [[Mail]]<br />
* [[Grafana]]<br />
* [[Vask]] demonterings-instruktioner<br />
<br />
== Vill du hjälpa till att skriva? ==<br />
<br />
Om du vill hjälpa till att skiva så kontakta [[User:Hugova]], kontoregistrering kan bara en Wiki Admin göra för att förhindra Spammare.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Huvudsida&diff=1702Huvudsida2025-12-09T09:03:27Z<p>Hugova: Skapade sidan med 'Välkommen till [http://www.stacken.kth.se Datorföreningen Stackens] wiki! Wikin är ett centralt ställe med information om hur saker funkar, vad saker ligger, vad saker körs o.s.v... README:s på AFS är trevliga men långt från lika tillgängliga som på en webbsida/wiki, speciellt för nya medlemmar. En sak att tänka på är att wiki:n är en publik resurs, skriv inte några känsliga uppgifter här. == Länkar == * Stackens maskiner * [...'</p>
<hr />
<div>Välkommen till [http://www.stacken.kth.se Datorföreningen Stackens] wiki!<br />
<br />
Wikin är ett centralt ställe med information om hur saker funkar, vad saker ligger, vad saker körs o.s.v...<br />
README:s på AFS är trevliga men långt från lika tillgängliga som på en webbsida/wiki, speciellt för nya medlemmar. En sak att tänka på är att wiki:n är en publik resurs, skriv inte några känsliga uppgifter här.<br />
<br />
== Länkar ==<br />
<br />
* [[:Category:Maskiner|Stackens maskiner]]<br />
* [[Kerberos och AFS för användare]]<br />
* [[Installera en ny server]] och kerberos/afs för [[klienter]]<br />
* [[Adminintroduktion]]<br />
* [[Ny Användare]]<br />
* [[Ny Supersture]]<br />
* [[Hall|Stackens Hall]]<br />
* [[Kunskap|Kunskapsbanken - vem kan vad?]]<br />
* [[Inköp]]<br />
* [[Mail]]<br />
* [[Grafana]]<br />
* [[Vask]] demonterings-instruktioner<br />
<br />
== Vill du hjälpa till att skriva? ==<br />
<br />
Om du vill hjälpa till att skiva så kontakta [[User:Nsg]], kontoregistrering kan bara en Wiki Admin göra för att förhindra Spammare.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Fil:Hugen.png&diff=1701Fil:Hugen.png2025-12-08T19:29:34Z<p>Hugova: </p>
<hr />
<div></div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Xacto&diff=1698Xacto2025-12-02T11:34:06Z<p>Hugova: </p>
<hr />
<div>Skalsever som är ett blad i [[eken]].<br />
Avvecklad(avstängd) av Haba den 2 dec 2025, Hugo var här!<br />
<br />
[[Category: Maskiner]]<br />
[[Category:Skalserver]]<br />
[[Category:Skrot]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Mocca&diff=1692Mocca2025-11-20T21:15:06Z<p>Hugova: </p>
<hr />
<div>AFS server som verkar vara i drift. <br />
<br />
14TB ZFS on <br />
<br />
root@mocca:~# zpool status<br />
pool: cappucino<br />
state: ONLINE<br />
scan: scrub repaired 0B in 00:00:02 with 0 errors on Sun May 11 00:24:04 2025<br />
config:<br />
<br />
NAME STATE READ WRITE CKSUM<br />
cappucino ONLINE 0 0 0<br />
sda1 ONLINE 0 0 0<br />
sdb1 ONLINE 0 0 0<br />
sdc1 ONLINE 0 0 0<br />
sde1 ONLINE 0 0 0<br />
sdf1 ONLINE 0 0 0<br />
sdg1 ONLINE 0 0 0<br />
sdh1 ONLINE 0 0 0<br />
<br />
Pool mounted on /cappucino with /vicepa -> /cappucino/vicepa and /cappucino/vicepa/AlwaysAttach<br />
<br />
Hostname and /etc/hosts adjusted to FQDN mocca.stacken.kth.se<br />
<br />
[[Category:Maskiner]]<br />
[[Category:Filserver]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Hall&diff=1691Hall2025-11-20T21:12:49Z<p>Hugova: Skriv in Latte (har uppenbarligen funnits länge) -- John via Hugos dator</p>
<hr />
<div>== Stackens hall ==<br />
<br />
Stacken har en egen datorhall med många olika servrar i, vi står för en mängd med tjänster som e-post, webbsidor, ftp, afs, kerberos, o.s.v. De flesta maskinerna i hallen är stackens som sköter driften av stackens olika system men vi tillhandahåller även plats för föreningar och sektioner samt enskilda medlemmar.<br />
<br />
== Layout ==<br />
<br />
Vi har i dag sju rack i rummet. Begränsningar som finns är plats, ström och kyla. I dag är de två senare det större problemet.<br />
<br />
{| align="center" style="text-align:center; border: 0px"<br />
| &nbsp;&nbsp;&nbsp;<br />
| Rack 1<br />
| &nbsp;&nbsp;&nbsp;<br />
| Rack 5<br />
| &nbsp;&nbsp;&nbsp;<br />
| Nödkyla<br />
|-<br />
|<br />
| Rack 2<br />
|<br />
| Rack 6<br />
|<br />
| Kyla<br />
|-<br />
|<br />
| Rack 3<br />
|<br />
| Rack 7<br />
|<br />
|<br />
|-<br />
|<br />
| Rack 4<br />
|<br />
|<br />
|<br />
| EL<br />
|}<br />
<br />
=== Rack 1 ===<br />
Du finner racket längs in till vänster, förutom maskiner så sitter det ett tangentbord samt ett flertal disklådor för [[IMAP]] och [[Mutton]].<br />
<br />
{| style="border: 1px solid black"<br />
! colspan="2" | Rack 1<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| [[IMAP]]<br />
| Mail<br />
|-<br />
| [[IMAP]]s disk<br />
|-<br />
| [[ivy-mike]]<br />
| Kårspexet (än så länge, 2014-09, den skarpa kårspexmaskinen)<br />
|-<br />
| [[Glass]]<br />
| Datasektionen<br />
|-<br />
| Tangentbordshylla<br />
|-<br />
| [[Udon]]<br />
| Privat maskin<br />
|-<br />
| [[Latte]]<br />
| AFS?<br />
|-<br />
| [[Cookie]]<br />
| Webbserver (nya)<br />
|-<br />
|<br />
|-<br />
| [[Kerberos-2]]<br />
| Kerberos-server<br />
|}<br />
<br />
=== Rack 2 ===<br />
Du finner racket näst längst in till vänster, förutom maskiner så sitter det en skärm.<br />
<br />
{| style="border: 1px solid brown"<br />
! colspan="2" | Rack 2<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| [[Mocca]]<br />
|-<br />
| Skärm<br />
| diverse användningsområden...<br />
|-<br />
| [[Saka]]<br />
| Kårspexet, mansaxel<br />
|-<br />
| [[Vintage shell]]<br />
| Raspberry Pi ovanpå Ostkaka<br />
|-<br />
| [[Ostkaka]] ??<br />
| Privat (vem?) / f.d. kårspexet<br />
|-<br />
| [[Beef]] (till höger)<br />
| AFS-filserver<br />
|}<br />
<br />
=== Rack 3 ===<br />
Du finner racket näst längst ut till vänster.<br />
<br />
{| style="border: 1px solid blue"<br />
! colspan="2" | Rack 3<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| Död rackPC<br />
|-<br />
| Gammal Ultra1<br />
|-<br />
| [[Elvira]]<br />
| PDP-11-emulator<br />
|-<br />
|<br />
|-<br />
| [[Mhount-everest]] (till vänster)<br />
| AFS-server<br />
|-<br />
| [[Bure]] (F.d. Oyster) (till höger)<br />
| OSM-server<br />
|}<br />
<br />
=== Rack 4 ===<br />
Du finner racket längst ut till vänster, förutom maskiner så sitter det en skärm.<br />
<br />
{| style="border: 1px solid brown"<br />
! colspan="2" | Rack 4<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| [[Raider]]<br />
| Virtualisering<br />
|-<br />
| [[Twix]]<br />
| Virtualisering<br />
| Skärm<br />
|-<br />
| [[Vingummi]]<br />
| Epostserver<br />
|-<br />
| [[Marlin]]<br />
|-<br />
| Disklåda avstängt<br />
|}<br />
<br />
=== Rack 5 ===<br />
"Windows-racket" - längst in till höger.<br />
<br />
{| style="border: 1px solid brown"<br />
! colspan="2" | Rack 5<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| Massa disk som inte används<br />
|-<br />
| [[Opal]]<br />
| Linux<br />
|-<br />
| [[Karelin]]<br />
| Windows Server 2008 R2<br />
|-<br />
| [[Cashew]]<br />
|-<br />
| [[Natasha]]<br />
| Windows Server 2012 RC<br />
|-<br />
| Tangentbord<br />
|-<br />
| [[Peanut]] "Alex NG"<br />
| tom?<br />
|-<br />
| [[Estacion]]<br />
| tom?<br />
|-<br />
| [[Ivan]] avstängt<br />
| Windows?<br />
|-<br />
| [[Olga]] avstängt<br />
|-<br />
| [[Alex]]<br />
| Finns Alexmud fortfarande?<br />
|}<br />
<br />
=== Rack 6 ===<br />
I mitten till höger.<br />
<br />
{| style="border: 1px solid brown"<br />
! colspan="2" | Rack 6<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| Patchpaneler<br />
|-<br />
| Skärm<br />
|-<br />
| Ethernetswitchar<br />
|-<br />
| [[Stroganov]]<br />
| Död Sun<br />
|}<br />
<br />
=== Rack 7 ===<br />
Längst ut till höger.<br />
<br />
{| style="border: 1px solid brown"<br />
! colspan="2" | Rack 7<br />
|-<br />
! Namn<br />
! Kommentar<br />
|-<br />
| [[Kerberos-1]]<br />
| Kerberos-server<br />
|-<br />
| [[Brev]] avstängt<br />
|-<br />
| [[Poasdebian]]<br />
| poa databas<br />
|-<br />
| [[Ns]] avstängt<br />
| Ultra1 f.d. DNS<br />
|-<br />
| [[Eken]]<br />
| bladserver, olika saker på olika blad<br />
| Aktiva blad 20160817: 3,4,6(DNS),11,16<br />
|}<br />
<br />
== Drift ==<br />
<br />
Det är Stacken [[Staff]] som står för driften av Stackens servrar. Har du frågor eller behöver hjälp så kontakta Staff via e-post, eller kom förbi en torsdag efter 19.30. Då brukar det finnas folk från Staff i [[Lokalen]].<br />
<br />
== Kyla ==<br />
<br />
Normalt kyls hallen till 20C av det stora kylaggregatet, anslutet till centralkylsystemet. Om det blir nåt fel tar nödkylan vid (vilket kan ses i Munin; temperaturen vid nödkylaggregatet blir klart lägre än i resten av hallen). Det orkar dock inte med hela maskinparken, så man måste då snarast stänga av alla icke-vitala sevrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Installera_en_ny_server&diff=1683Installera en ny server2025-10-20T13:14:11Z<p>Hugova: </p>
<hr />
<div>En server på stacken bör ha några saker installerade och konfigurerade innan den tas i drift, självklart finns det undantag. Här kommer en kort genomgång om vad som behöver installeras och konfigureras upp på en ny server.<br />
<br />
Jag kommer inte gå in på specifika detaljer då en stackenserver kan köra en mängd av olika operativssystem. Instruktionerna här kommer vara generella för att gå att tillämpa på så många olika system som möjligt. Skapa en ny sida om du vill du skiva dokumentation för en speciellt system och länka dit.<br />
<br />
== AFS ==<br />
<br />
Om du ska sätta upp en AFS-server läs vidare på [[Installera AFS-Server]]. Nästan alla servrar är AFS-klienter, det finns två implementationer som används. Arla och OpenAFS.<br />
<br />
=== Arla ===<br />
<blockquote><br />
Arla is a free AFS implementation.<br />
The main goal is to make a fully functional client with all capabilities of AFS as formerly sold by Transarc and today available as OpenAFS. Other stuff, such as servers and management tools are being developed, but currently not considered stable.<br />
<br />
http://www.stacken.kth.se/project/arla/<br />
</blockquote><br />
<br />
=== OpenAFS ===<br />
<blockquote><br />
AFS is a distributed filesystem product, pioneered at Carnegie Mellon University and supported and developed as a product by Transarc Corporation (now IBM Pittsburgh Labs). It offers a client-server architecture for federated file sharing and replicated read-only content distribution, providing location independence, scalability, security, and transparent migration capabilities. AFS is available for a broad range of heterogeneous systems including UNIX, Linux, MacOS X, and Microsoft Windows<br />
<br />
IBM branched the source of the AFS product, and made a copy of the source available for community development and maintenance. They called the release OpenAFS.<br />
<br />
http://www.openafs.org/<br />
</blockquote><br />
<br />
== Kerberos ==<br />
<br />
Kerberos is a computer network authentication protocol, which allows nodes communicating over a non-secure network to prove their identity to one another in a secure manner. Its designers aimed primarily at a client–server model, and it provides mutual authentication — both the user and the server verify each other's identity. Kerberos protocol messages are protected against eavesdropping and replay attacks.<br />
<br />
Det finns två implementationer av Kerberos, den som kommer från MIT och en mer lokal som är utvecklad är i Sverige. Jag rekommenderar starkt Heimdal.<br />
<br />
=== MIT Kerberos ===<br />
<blockquote><br />
MIT makes an implementation of Kerberos freely available, under copyright permissions similar to those used for BSD.<br />
<br />
http://web.mit.edu/kerberos/<br />
</blockquote><br />
<br />
=== Heimdal ===<br />
<blockquote><br />
Heimdal is an implementation of Kerberos 5 (and some more stuff) largely written in Sweden (which was important when we started writing it, less so now). It is freely available under a three clause BSD style license. <br />
<br />
http://www.h5l.org/<br />
</blockquote><br />
<br />
=== Konfiguration ===<br />
<br />
==== Kerberos ====<br />
<br />
På många system får du göra en serie av val vid installationen. Om så ej är fallet, eller om du vill ändra något så hittar du konfigurationfilen i /etc/krb5.conf på UNIX-system. Det kan räcka med att sätta default_realm till STACKEN.KTH.SE men eventuellt måste du ange adressen till kdc m.m.<br />
<br />
Exempel (/etc/krb5.conf)<br />
<br />
/.../<br />
<br />
default_realm = STACKEN.KTH.SE<br />
allow_weak_crypto = true<br />
<br />
/../<br />
<br />
Du kan kontrollera att allt är enligt speks genom att köra<br />
<br />
verify_krb5_conf<br />
<br />
<br />
allow_weak_crypto behövs (tyvärr) ibland för att det ska gå att logga in på maskinen med hjälp av kerberos om vissa bitar mjukvara är riktigt utdaterad. Om det går att unvika, unvik inställningen. Men som det är uppsatt i dag så måste vi ha den inställningen.<br />
<br />
Maskinen måste ha en domän för att inloggning ska fungera, och den behöver även hostnycklar som kan skaffas genom följande kommando:<br />
<br />
sudo ktutil get -p $USER/admin -r STACKEN.KTH.SE host/`hostname`<br />
<br />
==== SSH ====<br />
<br />
Det är rekommenderat att konfigurera OpenSSH så man kan använda ssh med kerberos för att logga in på maskinen. För att det ska funka behöver du ändra ett par inställningar i sshd_config. Självklart förusätter det att den varsionen av OpenSSH man har installerad har stödj för kerberos byggt in.<br />
<br />
PermitRootLogin without-password<br />
KerberosAuthentication yes<br />
KerberosOrLocalPasswd yes<br />
KerberosTicketCleanup yes<br />
GSSAPIAuthentication yes<br />
GSSAPIKeyExchange yes<br />
<br />
För att det ska funka så måste /etc/hostname innehålla datorns fulla adress. T.ex. cookie.stacken.kth.se för servern cookie.<br />
<br />
Du vill också kopiera in .k5login i /root/.k5login med lista på alla /root principaler som skall få logga in som root.<br />
<br />
== E-Post ==<br />
<br />
Jag rekommenderar starkt att servern konfigureras upp så att den kan skicka e-post. Det är bra att olika systemtjänster kan skicka e-post om något är fel. Du kan skicka e-posten själv eller skicka genom smtp.stacken.kth.se som är våran mail-server.<br />
<br />
Notera att man skall inte peka ut brev (gamla servern) eller vingummi (nya servern) utom när man vet väldigt väl vad man gör, smtp aliaset skall användas just för att vi skall kunna peka på rätt maskin utan att ha sönder konfigurationen på ett antal maskiner.<br />
<br />
== CERT ==<br />
<br />
För att skapa Stacken CERT så rekommenderas att läsa och följa anvisningarna i<br />
<br />
/afs/stacken.kth.se/admin/CA/Private/README<br />
<br />
== Installerade servrar ==<br />
<br />
Här finns ett antal exempel på server-installationer som kan vara till inspiration.<br />
<br />
* [[Mhount-Kilimanjaro]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Installera_en_ny_server&diff=1682Installera en ny server2025-10-20T13:13:46Z<p>Hugova: /* Kerberos */</p>
<hr />
<div>En server på stacken bör ha några saker installerade och konfigurerade innan den tas i drift, självklart finns det undantag. Här kommer en kort genomgång om vad som behöver installeras och konfigureras upp på en ny server.<br />
<br />
Jag kommer inte gå in på specifika detaljer då en stackenserver kan köra en mängd av olika operativssystem. Instruktionerna här kommer vara generella för att gå att tillämpa på så många olika system som möjligt. Skapa en ny sida om du vill du skiva dokumentation för en speciellt system och länka dit.<br />
<br />
== AFS ==<br />
<br />
Om du ska sätta upp en AFS-server läs vidare på [[Installera AFS-Server]]. Nästan alla servrar är AFS-klienter, det finns två implementationer som används. Arla och OpenAFS.<br />
<br />
=== Arla ===<br />
<blockquote><br />
Arla is a free AFS implementation.<br />
The main goal is to make a fully functional client with all capabilities of AFS as formerly sold by Transarc and today available as OpenAFS. Other stuff, such as servers and management tools are being developed, but currently not considered stable.<br />
<br />
http://www.stacken.kth.se/project/arla/<br />
</blockquote><br />
<br />
=== OpenAFS ===<br />
<blockquote><br />
AFS is a distributed filesystem product, pioneered at Carnegie Mellon University and supported and developed as a product by Transarc Corporation (now IBM Pittsburgh Labs). It offers a client-server architecture for federated file sharing and replicated read-only content distribution, providing location independence, scalability, security, and transparent migration capabilities. AFS is available for a broad range of heterogeneous systems including UNIX, Linux, MacOS X, and Microsoft Windows<br />
<br />
IBM branched the source of the AFS product, and made a copy of the source available for community development and maintenance. They called the release OpenAFS.<br />
<br />
http://www.openafs.org/<br />
</blockquote><br />
<br />
== Kerberos ==<br />
<br />
Kerberos is a computer network authentication protocol, which allows nodes communicating over a non-secure network to prove their identity to one another in a secure manner. Its designers aimed primarily at a client–server model, and it provides mutual authentication — both the user and the server verify each other's identity. Kerberos protocol messages are protected against eavesdropping and replay attacks.<br />
<br />
Det finns två implementationer av Kerberos, den som kommer från MIT och en mer lokal som är utvecklad är i Sverige. Jag rekommenderar starkt Heimdal.<br />
<br />
=== MIT Kerberos ===<br />
<blockquote><br />
MIT makes an implementation of Kerberos freely available, under copyright permissions similar to those used for BSD.<br />
<br />
http://web.mit.edu/kerberos/<br />
</blockquote><br />
<br />
=== Heimdal ===<br />
<blockquote><br />
Heimdal is an implementation of Kerberos 5 (and some more stuff) largely written in Sweden (which was important when we started writing it, less so now). It is freely available under a three clause BSD style license. <br />
<br />
http://www.h5l.org/<br />
</blockquote><br />
<br />
=== Konfiguration ===<br />
<br />
==== Kerberos ====<br />
<br />
På många system får du göra en serie av val vid installationen. Om så ej är fallet, eller om du vill ändra något så hittar du konfigurationfilen i /etc/krb5.conf på UNIX-system. Det kan räcka med att sätta default_realm till STACKEN.KTH.SE men eventuellt måste du ange adressen till kdc m.m.<br />
<br />
Exempel (/etc/krb5.conf)<br />
<br />
/.../<br />
<br />
default_realm = STACKEN.KTH.SE<br />
allow_weak_crypto = true<br />
<br />
/../<br />
<br />
Du kan kontrollera att allt är enligt speks genom att köra<br />
/.../<br />
verify_krb5_conf<br />
/.../<br />
<br />
allow_weak_crypto behövs (tyvärr) ibland för att det ska gå att logga in på maskinen med hjälp av kerberos om vissa bitar mjukvara är riktigt utdaterad. Om det går att unvika, unvik inställningen. Men som det är uppsatt i dag så måste vi ha den inställningen.<br />
<br />
Maskinen måste ha en domän för att inloggning ska fungera, och den behöver även hostnycklar som kan skaffas genom följande kommando:<br />
<br />
sudo ktutil get -p $USER/admin -r STACKEN.KTH.SE host/`hostname`<br />
<br />
==== SSH ====<br />
<br />
Det är rekommenderat att konfigurera OpenSSH så man kan använda ssh med kerberos för att logga in på maskinen. För att det ska funka behöver du ändra ett par inställningar i sshd_config. Självklart förusätter det att den varsionen av OpenSSH man har installerad har stödj för kerberos byggt in.<br />
<br />
PermitRootLogin without-password<br />
KerberosAuthentication yes<br />
KerberosOrLocalPasswd yes<br />
KerberosTicketCleanup yes<br />
GSSAPIAuthentication yes<br />
GSSAPIKeyExchange yes<br />
<br />
För att det ska funka så måste /etc/hostname innehålla datorns fulla adress. T.ex. cookie.stacken.kth.se för servern cookie.<br />
<br />
Du vill också kopiera in .k5login i /root/.k5login med lista på alla /root principaler som skall få logga in som root.<br />
<br />
== E-Post ==<br />
<br />
Jag rekommenderar starkt att servern konfigureras upp så att den kan skicka e-post. Det är bra att olika systemtjänster kan skicka e-post om något är fel. Du kan skicka e-posten själv eller skicka genom smtp.stacken.kth.se som är våran mail-server.<br />
<br />
Notera att man skall inte peka ut brev (gamla servern) eller vingummi (nya servern) utom när man vet väldigt väl vad man gör, smtp aliaset skall användas just för att vi skall kunna peka på rätt maskin utan att ha sönder konfigurationen på ett antal maskiner.<br />
<br />
== CERT ==<br />
<br />
För att skapa Stacken CERT så rekommenderas att läsa och följa anvisningarna i<br />
<br />
/afs/stacken.kth.se/admin/CA/Private/README<br />
<br />
== Installerade servrar ==<br />
<br />
Här finns ett antal exempel på server-installationer som kan vara till inspiration.<br />
<br />
* [[Mhount-Kilimanjaro]]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Walrus&diff=1679Walrus2025-04-06T15:44:44Z<p>Hugova: </p>
<hr />
<div>I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at ram och en scsi emulator inombords (en rasspberry pi). <br />
<br />
Just nu har vi gjort följande saker utan hänsyn till ordning, på Walrus (tidigare mr. squid):<br />
* Fått doom att köra<br />
* Fått gcc, cmake, nano, vim etc. att köra<br />
* Fångat upp ett virus på scsi emulatorn <br />
* Delvis portat cavestory<br />
<br />
Fråga Dugnd eller Hugova om du behöver lösenordet<br />
<br />
== Installation av paket==<br />
Du kan installera ett färdig-paketerat program såhär:<br />
<br />
* Flytta programet till datorn med ftp<br />
* Extrahera med tar -xvf<br />
* kör pkgadd -d [.dpkg-file] all<br />
extra: pkgremove finns!<br />
<br />
== länkar ==<br />
Här är bra länkar för saker som kan behövas för den som fipplar med Walrus:<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4147-11/802-4147-11.pdf reference manual]<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4148-11/802-4148-11.pdf service manual]<br />
* [https://learn.adafruit.com/build-your-own-sparc-with-qemu-and-solaris/install-solaris-part-2 installation example]<br />
* [https://www.ibiblio.org/pub/packages/solaris/sparc/html/00README.packages.html#Notes Solaris Package Archive]<br />
* [http://ftp.lanet.lv/ftp/sun-info/ more sun programs]<br />
* [http://download.nust.na/pub3/solaris/sparc/ more sun programs x2]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Walrus&diff=1678Walrus2025-04-05T23:16:02Z<p>Hugova: </p>
<hr />
<div>I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at ram och en scsi emulator inombords (en rasspberry pi). <br />
<br />
Just nu har vi gjort följande saker utan hänsyn till ordning, på Walrus (tidigare mr. squid):<br />
* Fått doom att köra<br />
* Fått gcc, cmake, nano, vim etc. att köra<br />
* Fångat upp ett virus på scsi emulatorn <br />
* Delvis portat cavestory<br />
<br />
Fråga Dugnd eller Hugova om du behöver lösenordet<br />
<br />
== Installation av paket==<br />
Du kan installera ett färdig-paketerat program såhär:<br />
<br />
* Flytta programet till datorn med ftp<br />
* Extrahera med tar -xvf<br />
* kör pkgadd -d [.dpkg-file] [package-name]<br />
extra: pkgremove finns!<br />
<br />
== länkar ==<br />
Här är bra länkar för saker som kan behövas för den som fipplar med Walrus:<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4147-11/802-4147-11.pdf reference manual]<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4148-11/802-4148-11.pdf service manual]<br />
* [https://learn.adafruit.com/build-your-own-sparc-with-qemu-and-solaris/install-solaris-part-2 installation example]<br />
* [https://www.ibiblio.org/pub/packages/solaris/sparc/html/00README.packages.html#Notes Solaris Package Archive]<br />
* [http://ftp.lanet.lv/ftp/sun-info/ more sun programs]<br />
* [http://download.nust.na/pub3/solaris/sparc/ more sun programs x2]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Walrus&diff=1677Walrus2025-04-05T17:56:43Z<p>Hugova: </p>
<hr />
<div>I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at ram och en scsi emulator inombords (en rasspberry pi). <br />
<br />
Just nu har vi gjort följande saker utan hänsyn till ordning, på Walrus (tidigare mr. squid):<br />
* Fått doom att köra<br />
* Fått gcc, cmake, nano, vim etc. att köra<br />
* Fångat upp ett virus på scsi emulatorn <br />
* Delvis portat cavestory<br />
<br />
Fråga Dugnd eller Hugova om du behöver lösenordet<br />
<br />
== länkar ==<br />
Här är bra länkar för saker som kan behövas för den som fipplar med Walrus:<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4147-11/802-4147-11.pdf reference manual]<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4148-11/802-4148-11.pdf service manual]<br />
* [https://learn.adafruit.com/build-your-own-sparc-with-qemu-and-solaris/install-solaris-part-2 installation example]<br />
* [https://www.ibiblio.org/pub/packages/solaris/sparc/html/00README.packages.html#Notes Solaris Package Archive]<br />
* [http://ftp.lanet.lv/ftp/sun-info/ more sun programs]<br />
* [http://download.nust.na/pub3/solaris/sparc/ more sun programs x2]<br />
<br />
== Installation av paket==<br />
Du kan installera ett färdig-paketerat program såhär:<br />
<br />
* Flytta programet till datorn med ftp<br />
* Extrahera med tar -xvf<br />
* kör pkgadd -d. package-name<br />
extra: pkgremove finns!</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Walrus&diff=1676Walrus2025-04-05T17:34:29Z<p>Hugova: </p>
<hr />
<div>I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at ram och en scsi emulator inombords (en rasspberry pi). <br />
<br />
Just nu har vi gjort följande saker utan hänsyn till ordning, på Walrus (tidigare mr. squid):<br />
* Fått doom att köra<br />
* Fått gcc, cmake, nano, vim etc. att köra<br />
* Fångat upp ett virus på scsi emulatorn <br />
* Delvis portat cavestory<br />
<br />
Fråga Dugnd eller Hugova om du behöver lösenordet<br />
<br />
== länkar ==<br />
Här är bra länkar för saker som kan behövas för den som fipplar med Walrus:<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4147-11/802-4147-11.pdf reference manual]<br />
* [https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4148-11/802-4148-11.pdf service manual]<br />
* [https://learn.adafruit.com/build-your-own-sparc-with-qemu-and-solaris/install-solaris-part-2 installation example]<br />
* [https://www.ibiblio.org/pub/packages/solaris/sparc/html/00README.packages.html#Notes Solaris Package Archive]<br />
* [http://ftp.lanet.lv/ftp/sun-info/ more sun programs]<br />
* [http://download.nust.na/pub3/solaris/sparc/ more sun programs x2]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Walrus&diff=1675Walrus2025-04-05T17:33:47Z<p>Hugova: Created page with "I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at..."</p>
<hr />
<div>I stacken har vi en sun-workspation som kör solaris 2.6. Mer specifikt så är det en [https://en.wikipedia.org/wiki/Ultra_1 ''Ultra 1 creator series (E model)''] med max:at ram och en scsi emulator inombords (en rasspberry pi). <br />
<br />
Just nu har vi gjort följande saker utan hänsyn till ordning, på Walrus (tidigare mr. squid):<br />
* Fått doom att köra<br />
* Fått gcc, cmake, nano, vim etc. att köra<br />
* Fångat upp ett virus på scsi emulatorn <br />
* Delvis portat cavestory<br />
<br />
Fråga Dugnd eller Hugova om du behöver lösenordet<br />
<br />
== länkar ==<br />
Här är bra länkar för saker som kan behövas för den som fipplar med Walrus:<br />
[https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4147-11/802-4147-11.pdf reference manual]<br />
[https://docs.oracle.com/cd/E19127-01/ultra1.ws/802-4148-11/802-4148-11.pdf service manual]<br />
[https://learn.adafruit.com/build-your-own-sparc-with-qemu-and-solaris/install-solaris-part-2 installation example]<br />
<br />
[https://www.ibiblio.org/pub/packages/solaris/sparc/html/00README.packages.html#Notes Solaris Package Archive]<br />
[http://ftp.lanet.lv/ftp/sun-info/ more sun programs]<br />
[http://download.nust.na/pub3/solaris/sparc/ more sun programs x2]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1671Adminintroduktion2025-02-28T13:40:58Z<p>Hugova: Misstypo</p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så ''bör'' man ha tillgång till följande resurser<br />
* epostlistan staff@stacken.kth.se<br />
* kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
* matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKOR att en har skrivit under ansvarsförbindelsen. (Mallar finns i en låda i datorhallen).<br />
<br />
== Behörigheter ==<br />
Kerberos är systemet Stackens användare och admins använder för att autentisera sig själva för åtkomst till, bland annat, SSH och AFS.<br />
Som administratör kommer du ha tillgång till personliga, root- och admininstanser.<br />
Personlig instans används t.ex. för din AFS hemkatalog och skalservrar, medans root används för att komma in<br />
i servicemaskiner såsom raider.stacken.kth.se. Admininstansen används bl.a. för att ändra rättigheterna till instanser. T.ex. så kan det vara av intresse att uppdatera instansers livslängd ibland, så man inte blir utlåst ur systemet.<br />
<br />
== Exempel Kerberos ==<br />
Till en början konfigurera och installera kerberoes såhär [[Kerberos_och_AFS_för_användare]]<br />
<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du SSH:a in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
Installera heimdal till din kerberoes så kanske det kommer att funka! <br />
<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Kerberos - Serverar ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== Haba rättigheter ==<br />
<br />
{| class="wikitable" style="margin:auto"<br />
|+ Caption text<br />
|-<br />
! Header text !! Header text !! Header text<br />
|-<br />
| Example || Example || Example<br />
|-<br />
| Example || Example || Example<br />
|-<br />
| Example || Example || Example<br />
|}<br />
<br />
<br />
== AFS ==<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1670Adminintroduktion2025-02-28T13:39:55Z<p>Hugova: Temproär ändring för att haba ska kunna ändra osb</p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så ''bör'' man ha tillgång till följande resurser<br />
* epostlistan staff@stacken.kth.se<br />
* kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
* matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKOR att en har skrivit under ansvarsförbindelsen. (Mallar finns i en låda i datorhallen).<br />
<br />
== Behörigheter ==<br />
Kerberos är systemet Stackens användare och admins använder för att autentisera sig själva för åtkomst till, bland annat, SSH och AFS.<br />
Som administratör kommer du ha tillgång till personliga, root- och admininstanser.<br />
Personlig instans används t.ex. för din AFS hemkatalog och skalservrar, medans root används för att komma in<br />
i servicemaskiner såsom raider.stacken.kth.se. Admininstansen används bl.a. för att ändra rättigheterna till instanser. T.ex. så kan det vara av intresse att uppdatera instansers livslängd ibland, så man inte blir utlåst ur systemet.<br />
<br />
== Exempel Kerberos ==<br />
Till en början konfigurera och installera kerberoes såhär [[Kerberos_och_AFS_för_användare]]<br />
<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du SSH:a in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
Installera heimdal till din kerberoes så kanske det kommer att funka! <br />
<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Kerberos - Serverar ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== Haba rättigheter<br />
<br />
{| class="wikitable" style="margin:auto"<br />
|+ Caption text<br />
|-<br />
! Header text !! Header text !! Header text<br />
|-<br />
| Example || Example || Example<br />
|-<br />
| Example || Example || Example<br />
|-<br />
| Example || Example || Example<br />
|}<br />
<br />
<br />
== AFS ==<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1669Commodore 642025-02-27T22:34:05Z<p>Hugova: </p>
<hr />
<div>Commodore 64 är en legendarisk hemdator från 1982 [https://en.wikipedia.org/wiki/Commodore_64]. På Stacken finns ett exemplar av den första modellen som kallas breadbin. Vår C64 har flera olika rombankar med alternativa rommar att använda, och en diskemulator. <br />
I katalogen /dicander så finns några basic program och inom /duuqnd samt /hugova så finns program skrivna i assembler.<br />
<br />
= Emulering och kompilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpak (finns även binärer för Windows och macOS) för emulering, och assemblern som kommer med cc65 kompilatorpaketet. Här är ett exempel på hur man skriver assembly till datorn.<br />
<br />
Skapa en fil source.s med innehållet<br />
<br />
<pre class="code"><br />
lda #$00 <br />
sta $d020 <br />
loop: jmp loop <br />
</pre><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör skärmens ram svart.<br />
Sedan fastnar programmet i en oändlig loop.<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
Sedan kan du assembla och länka programmet med cc65 kompilatorn och köra programmet i VICE med bash kommandot<br />
<br />
<pre class="code"> killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &</pre><br />
<br />
Du kan debugga program i VICE genom att klicka 'File --> Activate monitor'<br />
<br />
Om du vill köra din kod på den faktiska burken, flytta över file.prg till en katalog med ditt stackenanvändarnamn på det SD-kort som sitter i Commodore 64:an.<br />
<br />
Här är en mängd resurser för hur hårdvaran fungerar!<br />
<br />
cc65 kompilatorns assembler [https://cc65.github.io/doc/ca65.html#ss4.1]<br />
<br />
Commodore 64 Wiki [https://www.c64-wiki.com/wiki/Memory_Map]<br />
<br />
6502 CPU instruction set:<br />
good (expansive)[https://www.masswerk.at/6502/6502_instruction_set.html#CLD]<br />
wikipedia (minimalistic) [https://en.wikibooks.org/wiki/6502_Assembly]<br />
<br />
<br />
sprites [https://www.c64-wiki.com/wiki/Sprite#Sprite_priority]<br />
<br />
sprite multiplex [https://www.c64-wiki.com/wiki/Raster_interruptg]<br />
<br />
sprite multiplex x2 [http://selmiak.bplaced.net/games/c64/index.php?lang=eng&game=Tutorials&page=Sprite-Multiplexing]<br />
<br />
sprite multiplex x(lisp-nerd) [https://quux.foo/articles/c64-graphics.html]<br />
<br />
Documentation of the VIC-II videochippet:<br />
text [https://www.zimmers.net/cbmpics/cbm/c64/vic-ii.txt]<br />
VIC-II [https://csdb.dk/release/?id=154952]<br />
<br />
Holding hand instructions :<br />
codeburst hard asembly code [https://codeburst.io/lets-write-some-harder-assembly-language-code-c7860dcceba]<br />
flag intro [http://www.6502.org/tutorials/vflag.html]<br />
peek and poke [https://en.wikipedia.org/wiki/PEEK_and_POKE]<br />
<br />
Cool unexplored tools<br />
(text)[https://style64.org/cbmdisk/documentation/]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1651Commodore 642025-01-21T15:05:45Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och .prg program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering, och compilatorn cc65. Här är ett exempel på hur man skriver assembly till datorn. <br />
<br />
Skapa en fil source.s med innehållet<br />
<br />
<pre class="code"><br />
lda #$00 <br />
sta $d020 <br />
loop: jmp loop <br />
</pre><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
Sedan kan du compilera programmet med cc65 compilatorn och köra programmet i VICE med bash comandot<br />
<br />
<pre class="code"> killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &</pre><br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'<br />
<br />
Om du vill köra din kod på den faktiska burken, flytta över file.prg till en katalog med ditt stackenanvändarnamn på comadoren sd-kort.<br />
<br />
Här är en mängd resurser för hur hårdvaran fungerar!<br />
<br />
cc65 kompilatorn [https://cc65.github.io/doc/ca65.html#ss4.1]<br />
<br />
Comodore 64 Wiki [https://www.c64-wiki.com/wiki/Memory_Map]<br />
<br />
ASEMBLY 6502 instruction set:<br />
good (expansive)[https://www.masswerk.at/6502/6502_instruction_set.html#CLD]<br />
wikipedia (minimalistic) [https://en.wikibooks.org/wiki/6502_Assembly]<br />
<br />
<br />
sprites [https://www.c64-wiki.com/wiki/Sprite#Sprite_priority]<br />
<br />
sprite multiplex [https://www.c64-wiki.com/wiki/Raster_interruptg]<br />
<br />
sprite multiplex x2 [http://selmiak.bplaced.net/games/c64/index.php?lang=eng&game=Tutorials&page=Sprite-Multiplexing]<br />
<br />
Documentation of the vic chip:<br />
text [https://www.zimmers.net/cbmpics/cbm/c64/vic-ii.txt]<br />
vic [https://csdb.dk/release/?id=154952]<br />
<br />
Holding hand instructions :<br />
codeburst hard asembly code [https://codeburst.io/lets-write-some-harder-assembly-language-code-c7860dcceba]<br />
flag intro [http://www.6502.org/tutorials/vflag.html]<br />
peek and poke [https://en.wikipedia.org/wiki/PEEK_and_POKE]<br />
<br />
Cool unexplored tools<br />
(text)[https://style64.org/cbmdisk/documentation/]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1650Commodore 642025-01-21T15:02:09Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering, och compilatorn cc65. Här är ett exempel på hur man skriver assembly till datorn. <br />
<br />
Skapa en fil source.s med innehållet<br />
<br />
<pre class="code"><br />
lda #$00 <br />
sta $d020 <br />
loop: jmp loop <br />
</pre><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
Sedan kan du compilera programmet med cc65 compilatorn och köra programmet i VICE med bash comandot<br />
<br />
<pre class="code"> killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &</pre><br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'<br />
<br />
Om du vill köra din kod på den faktiska burken, flytta över file.prg till en katalog med ditt stackenanvändarnamn på comadoren sd-kort.<br />
<br />
Här är en mängd resurser för hur hårdvaran fungerar!<br />
<br />
cc65 kompilatorn [https://cc65.github.io/doc/ca65.html#ss4.1]<br />
<br />
Comodore 64 Wiki [https://www.c64-wiki.com/wiki/Memory_Map]<br />
<br />
ASEMBLY 6502 instruction set:<br />
good (expansive)[https://www.masswerk.at/6502/6502_instruction_set.html#CLD]<br />
wikipedia (minimalistic) [https://en.wikibooks.org/wiki/6502_Assembly]<br />
<br />
<br />
sprites [https://www.c64-wiki.com/wiki/Sprite#Sprite_priority]<br />
<br />
sprite multiplex [https://www.c64-wiki.com/wiki/Raster_interruptg]<br />
<br />
sprite multiplex x2 [http://selmiak.bplaced.net/games/c64/index.php?lang=eng&game=Tutorials&page=Sprite-Multiplexing]<br />
<br />
Documentation of the vic chip:<br />
text [https://www.zimmers.net/cbmpics/cbm/c64/vic-ii.txt]<br />
vic [https://csdb.dk/release/?id=154952]<br />
<br />
Holding hand instructions :<br />
codeburst hard asembly code [https://codeburst.io/lets-write-some-harder-assembly-language-code-c7860dcceba]<br />
flag intro [http://www.6502.org/tutorials/vflag.html]<br />
peek and poke [https://en.wikipedia.org/wiki/PEEK_and_POKE]<br />
<br />
Cool unexplored tools<br />
(text)[https://style64.org/cbmdisk/documentation/]</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1649Commodore 642025-01-21T14:51:11Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering, och compilatorn cc65. Här är ett exempel på hur man skriver assembly till datorn. <br />
<br />
Skapa en fil source.s med innehållet<br />
<br />
<pre class="code"><br />
lda #$00 <br />
sta $d020 <br />
loop: jmp loop <br />
</pre><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
Sedan kan du compilera programmet med cc65 compilatorn och köra programmet i VICE med bash comandot<br />
<br />
<pre class="code"> killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &</pre><br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'<br />
<br />
Om du vill köra din kod på den faktiska burken, flytta över file.prg till en katalog med ditt stackenanvändarnamn på comadoren sd-kort.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1648Commodore 642025-01-13T15:05:06Z<p>Hugova: Blanked the page</p>
<hr />
<div></div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1647Commodore 642025-01-13T15:03:16Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering. <br />
För att skriva asembly har vi använt cc65 compilatorn! Här är ett expempel på ett shell script som compilerar ASEMBLY och sedan startar VICE<br />
<br />
```bash<br />
killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &<br />
```<br />
<br />
Skapa en fil source.s<br />
<br />
lda #$00<br />
sta $d020<br />
loop: jmp loop<br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
<br />
<br />
<br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1646Commodore 642025-01-13T15:02:13Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering. <br />
För att skriva asembly har vi använt cc65 compilatorn! Här är ett expempel på ett shell script som compilerar ASEMBLY och sedan startar VICE<br />
<br />
```bash<br />
killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &<br />
```<br />
<br />
Skapa en fil source.s<br />
<br />
<syntaxhighlight><br />
lda #$00<br />
sta $d020<br />
<br />
loop:<br />
jmp loop<br />
</syntaxhighlight><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
<br />
<br />
<br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1645Commodore 642025-01-13T15:01:22Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering. <br />
För att skriva asembly har vi använt cc65 compilatorn! Här är ett expempel på ett shell script som compilerar ASEMBLY och sedan startar VICE<br />
<br />
```bash<br />
killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &<br />
```<br />
<br />
Skapa en fil source.s<br />
<br />
<syntaxhighlight line><br />
lda #$00<br />
sta $d020<br />
<br />
loop:<br />
jmp loop<br />
</syntaxhighlight><br />
<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
<br />
<br />
<br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1644Commodore 642025-01-13T15:00:24Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering. <br />
För att skriva asembly har vi använt cc65 compilatorn! Här är ett expempel på ett shell script som compilerar ASEMBLY och sedan startar VICE<br />
<br />
```bash<br />
killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &<br />
```<br />
<br />
Skapa en fil source.s<br />
<br />
<code> <br />
lda #$00<br />
sta $d020<br />
<br />
loop:<br />
jmp loop<br />
</code> <br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
<br />
<br />
<br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1643Commodore 642025-01-13T14:58:32Z<p>Hugova: </p>
<hr />
<div>Comodore64 är kort och gott en dator från 80-talet. Just nu har den en diskemulator för BASIC och ASEMBLY program. <br />
I katalogen /Dickander så finns några basic program och inom /duuvik samt /hugova så finns program skrivna i ASSEMBLY!<br />
<br />
= Emulering och compilering=<br />
Vi har främst använt emulatorn VICE den finns som flatpack (finns även på windows och mac) för emulering. <br />
För att skriva asembly har vi använt cc65 compilatorn! Här är ett expempel på ett shell script som compilerar ASEMBLY och sedan startar VICE<br />
<br />
```bash<br />
killall x64sc ; cl65 -o file.prg -u __EXEHDR__ -t c64 -C c64-asm.cfg source.s && nohup flatpak run net.sf.VICE -windowypos 0 -windowxpos 960 -windowwidth 945 -windowheight 720 file.prg </dev/null &>/dev/null &<br />
```<br />
<br />
Skapa en fil source.s<br />
<br />
```cc65<br />
lda #$00<br />
sta $d020<br />
<br />
loop:<br />
jmp loop<br />
```<br />
Koden sparar värdet 00000000 00000000 på platsen i hexadecimal d020 i ram. Detta gör ramen svart!<br />
Sedan fastnar programmet i än oändlig loop sådant att BASIC inte kan ta över och ändra tillbaka färgen!<br />
[[File:VICE emulator image.img.png|thumb]]<br />
<br />
<br />
<br />
<br />
<br />
Du kan debuga VICE genom att klicka 'File --> Activate monitor'</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Fil:VICE_emulator_image.img.png&diff=1642Fil:VICE emulator image.img.png2025-01-13T14:57:49Z<p>Hugova: </p>
<hr />
<div>An example of how the VICE monitor works and how you can poke to make its border black</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Commodore_64&diff=1641Commodore 642025-01-13T14:21:00Z<p>Hugova: En sida om comodore64, resurser för att göra saker med den och lite om vad som andra har gjort!</p>
<hr />
<div></div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1640Adminintroduktion2025-01-10T00:34:58Z<p>Hugova: </p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så ''bör'' man ha tillgång till följande resurser<br />
* epostlistan staff@stacken.kth.se<br />
* kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
* matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKOR att en har skrivit under ansvarsförbindelsen. (Mallar finns i en låda i datorhallen).<br />
<br />
== Behörigheter ==<br />
Kerberos är systemet Stackens användare och admins använder för att autentisera sig själva för åtkomst till, bland annat, SSH och AFS.<br />
Som administratör kommer du ha tillgång till personliga, root- och admininstanser.<br />
Personlig instans används t.ex. för din AFS hemkatalog och skalservrar, medans root används för att komma in<br />
i servicemaskiner såsom raider.stacken.kth.se. Admininstansen används bl.a. för att ändra rättigheterna till instanser. T.ex. så kan det vara av intresse att uppdatera instansers livslängd ibland, så man inte blir utlåst ur systemet.<br />
<br />
== Exempel Kerberos ==<br />
Till en början konfigurera och installera kerberoes såhär [[Kerberos_och_AFS_för_användare]]<br />
<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du SSH:a in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
Installera heimdal till din kerberoes så kanske det kommer att funka! <br />
<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Kerberos - Serverar ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== AFS ==<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Kerberos_och_AFS_f%C3%B6r_anv%C3%A4ndare&diff=1639Kerberos och AFS för användare2025-01-10T00:32:48Z<p>Hugova: </p>
<hr />
<div>Här beskrivs vad man som användare behöver göra för att smidigt kunna logga in på stakens servrar och komma åt sina filer.<br />
<br />
== Vad är Kerberoes ==<br />
<br />
Kerberoes är en authentiserings känst som används på stacken till b.la. SSH och AFS. För att Kerberoes skall funka felfritt så <br />
bör man också installera Heimdal. Läs här om Kerberoes för admins här [[Adminintroduktion]]. Fråga gärna en stacken-admin<br />
om du vill ha en kerberoes instance!<br />
<br />
<br />
== Att använda Kerberoes ==<br />
Till att börja med behöver man ''kerberosbiljetter''. Förhoppningsvis har den dator du vill logga in från (en KTH-dator, din privata dator, eller något annat) redan kerberos installerat. Prova såhär:<br />
<br />
> kinit ${USER:?}@STACKEN.KTH.SE<br />
<br />
<br />
Där ${USER:?} ska vara ditt användarnamn *på stacken*. Om ditt användanamn på din maskin är något annat måste du skriva ditt stackenanvändarnamn i stället för att använda en miljövariabel.<br />
<br />
Om kommandot frågar efter ett lösenord så är det som det ska, ange ditt unixlösenord på stacken. Om du får ett meddelande i stil med "command not found" så behöver du installera kerberos.<br />
<br />
Att logga in på stackens skalserver ska vara så enkelt som:<br />
<br />
> ssh shell.stacken.kth.se<br />
<br />
För att det ska fungera kan det behövas lite konfiguration. Lägg in ett stycke som ser ut såhär i en fil som heter `~/.ssh/config` på din dator:<br />
<br />
Host shell.stacken.kth.se<br />
PasswordAuthentication no<br />
PubkeyAuthentication no<br />
GSSAPIAuthentication yes<br />
GSSAPIKeyExchange yes<br />
GSSAPIDelegateCredentials yes<br />
GSSAPIRenewalForcesRekey yes<br />
GSSAPITrustDns yes<br />
<br />
Det ''borde'' vara tillräckligt, så att du kan köra ssh enligt ovan och direkt få de behörigheter du behöver för att läsa och skriva dina filer på stackens skalserver.<br />
<br />
Om du har ett annat användarnamn på Stacken än på din lokala dator så kan du lägga in följande rad också, där myusername är ditt användarnamn på Stacken:<br />
<br />
User myusername<br />
<br />
Om du använder flera olika kerberosidentiteter, t ex för att logga in på andra system som använder kerberos eller logga in som root på stackensystem kan du även behöva en rad som ser ut såhär:<br />
<br />
GSSAPIClientIdentity myname@STACKEN.KTH.SE<br />
<br />
== Annan realm ==<br />
<br />
Om du vill kan du ge din kerberosinstans från en annan realm, t ex you@KTH.SE rättigheter att komma åt ditt stackenkonto och vice versa. Det består av två delar, vi börjar med filsystemet.<br />
<br />
=== Acl:er i afs ===<br />
<br />
Afs hantera rättigheterna via acl:er (access controll lists), dessa kontrolloreras med kommandot ''fs''.<br />
Du kan köra ''fs help'' för att lista alla subkoomandon (det hanterar inte bara acl:er, utan även andra former av "egenadministration" av afs).<br />
Vi börjar med att titta på vilka rättigheter som finns:<br />
<br />
% fs listacl<br />
Access list for . is<br />
Normal rights:<br />
kaj:remote-users rlidwk<br />
system:administrators rlidwka<br />
system:anyuser rl<br />
kaj rlidwka<br />
<br />
Subkommandot "listacl" kan även förkortas "la".<br />
Här ser vi att jag (kaj) och något som heter "system:administrators" har alla rättigheter (rlidwka betyder read, list, insert, delete, lock, administer), att något som heter "system:anyuser" får läsa (read, list) filer. Dessutom finns något som heter "kaj:remote-users" som får läsa och skriva men inte administrera.<br />
Saker som heter något med kolon är ''grupper'' som kan hanteras med kommantot ''pts''.<br />
<br />
Så för att ge mitt kth.se-konto rätt att använda min hemkatalog på stacken gör jag:<br />
<br />
% pts add kaj@kth.se kaj:remote-users<br />
<br />
Om det inte blir något felmeddelande så bör det ha gått bra. Vi kan kolla vilka som är med i gruppen:<br />
<br />
% pts m kaj:remote-users<br />
Members of kaj:remote-users (id: -15065) are:<br />
kaj@kth.se</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Kerberos_och_AFS_f%C3%B6r_anv%C3%A4ndare&diff=1638Kerberos och AFS för användare2025-01-10T00:32:00Z<p>Hugova: </p>
<hr />
<div>Här beskrivs vad man som användare behöver göra för att smidigt kunna logga in på stakens servrar och komma åt sina filer.<br />
<br />
== Vad är Kerberoes ==<br />
<br />
Kerberoes är en authentiserings känst som stacken använder b.la. SSH och AFS. För att Kerberoes skall funka felfritt så <br />
bör man också installera Heimdal. Läs här om Kerberoes för admins här [[Adminintroduktion]]. Fråga gärna en stacken-admin<br />
om du vill ha en kerberoes instance!<br />
<br />
<br />
== Att använda Kerberoes ==<br />
Till att börja med behöver man ''kerberosbiljetter''. Förhoppningsvis har den dator du vill logga in från (en KTH-dator, din privata dator, eller något annat) redan kerberos installerat. Prova såhär:<br />
<br />
> kinit ${USER:?}@STACKEN.KTH.SE<br />
<br />
<br />
Där ${USER:?} ska vara ditt användarnamn *på stacken*. Om ditt användanamn på din maskin är något annat måste du skriva ditt stackenanvändarnamn i stället för att använda en miljövariabel.<br />
<br />
Om kommandot frågar efter ett lösenord så är det som det ska, ange ditt unixlösenord på stacken. Om du får ett meddelande i stil med "command not found" så behöver du installera kerberos.<br />
<br />
Att logga in på stackens skalserver ska vara så enkelt som:<br />
<br />
> ssh shell.stacken.kth.se<br />
<br />
För att det ska fungera kan det behövas lite konfiguration. Lägg in ett stycke som ser ut såhär i en fil som heter `~/.ssh/config` på din dator:<br />
<br />
Host shell.stacken.kth.se<br />
PasswordAuthentication no<br />
PubkeyAuthentication no<br />
GSSAPIAuthentication yes<br />
GSSAPIKeyExchange yes<br />
GSSAPIDelegateCredentials yes<br />
GSSAPIRenewalForcesRekey yes<br />
GSSAPITrustDns yes<br />
<br />
Det ''borde'' vara tillräckligt, så att du kan köra ssh enligt ovan och direkt få de behörigheter du behöver för att läsa och skriva dina filer på stackens skalserver.<br />
<br />
Om du har ett annat användarnamn på Stacken än på din lokala dator så kan du lägga in följande rad också, där myusername är ditt användarnamn på Stacken:<br />
<br />
User myusername<br />
<br />
Om du använder flera olika kerberosidentiteter, t ex för att logga in på andra system som använder kerberos eller logga in som root på stackensystem kan du även behöva en rad som ser ut såhär:<br />
<br />
GSSAPIClientIdentity myname@STACKEN.KTH.SE<br />
<br />
== Annan realm ==<br />
<br />
Om du vill kan du ge din kerberosinstans från en annan realm, t ex you@KTH.SE rättigheter att komma åt ditt stackenkonto och vice versa. Det består av två delar, vi börjar med filsystemet.<br />
<br />
=== Acl:er i afs ===<br />
<br />
Afs hantera rättigheterna via acl:er (access controll lists), dessa kontrolloreras med kommandot ''fs''.<br />
Du kan köra ''fs help'' för att lista alla subkoomandon (det hanterar inte bara acl:er, utan även andra former av "egenadministration" av afs).<br />
Vi börjar med att titta på vilka rättigheter som finns:<br />
<br />
% fs listacl<br />
Access list for . is<br />
Normal rights:<br />
kaj:remote-users rlidwk<br />
system:administrators rlidwka<br />
system:anyuser rl<br />
kaj rlidwka<br />
<br />
Subkommandot "listacl" kan även förkortas "la".<br />
Här ser vi att jag (kaj) och något som heter "system:administrators" har alla rättigheter (rlidwka betyder read, list, insert, delete, lock, administer), att något som heter "system:anyuser" får läsa (read, list) filer. Dessutom finns något som heter "kaj:remote-users" som får läsa och skriva men inte administrera.<br />
Saker som heter något med kolon är ''grupper'' som kan hanteras med kommantot ''pts''.<br />
<br />
Så för att ge mitt kth.se-konto rätt att använda min hemkatalog på stacken gör jag:<br />
<br />
% pts add kaj@kth.se kaj:remote-users<br />
<br />
Om det inte blir något felmeddelande så bör det ha gått bra. Vi kan kolla vilka som är med i gruppen:<br />
<br />
% pts m kaj:remote-users<br />
Members of kaj:remote-users (id: -15065) are:<br />
kaj@kth.se</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Kerberos_och_AFS_f%C3%B6r_anv%C3%A4ndare&diff=1637Kerberos och AFS för användare2025-01-10T00:30:46Z<p>Hugova: </p>
<hr />
<div>Här beskrivs vad man som användare behöver göra för att smidigt kunna logga in på stakens servrar och komma åt sina filer.<br />
<br />
== Vad är Kerberoes ==<br />
<br />
Kerberoes är en authentiserings känst som stacken använder b.la. SSH och AFS. För att Kerberoes skall funka felfritt så <br />
bör man också installera Heimdal. Läs här om Kerberoes för admins här [[Adminintroduktion]]. Fråga gärna en stacken-admin<br />
om du vill ha en kerberoes instance!<br />
<br />
Till att börja med behöver man ''kerberosbiljetter''. Förhoppningsvis har den dator du vill logga in från (en KTH-dator, din privata dator, eller något annat) redan kerberos installerat. Prova såhär:<br />
<br />
> kinit ${USER:?}@STACKEN.KTH.SE<br />
<br />
<br />
Där ${USER:?} ska vara ditt användarnamn *på stacken*. Om ditt användanamn på din maskin är något annat måste du skriva ditt stackenanvändarnamn i stället för att använda en miljövariabel.<br />
<br />
Om kommandot frågar efter ett lösenord så är det som det ska, ange ditt unixlösenord på stacken. Om du får ett meddelande i stil med "command not found" så behöver du installera kerberos.<br />
<br />
Att logga in på stackens skalserver ska vara så enkelt som:<br />
<br />
> ssh shell.stacken.kth.se<br />
<br />
För att det ska fungera kan det behövas lite konfiguration. Lägg in ett stycke som ser ut såhär i en fil som heter `~/.ssh/config` på din dator:<br />
<br />
Host shell.stacken.kth.se<br />
PasswordAuthentication no<br />
PubkeyAuthentication no<br />
GSSAPIAuthentication yes<br />
GSSAPIKeyExchange yes<br />
GSSAPIDelegateCredentials yes<br />
GSSAPIRenewalForcesRekey yes<br />
GSSAPITrustDns yes<br />
<br />
Det ''borde'' vara tillräckligt, så att du kan köra ssh enligt ovan och direkt få de behörigheter du behöver för att läsa och skriva dina filer på stackens skalserver.<br />
<br />
Om du har ett annat användarnamn på Stacken än på din lokala dator så kan du lägga in följande rad också, där myusername är ditt användarnamn på Stacken:<br />
<br />
User myusername<br />
<br />
Om du använder flera olika kerberosidentiteter, t ex för att logga in på andra system som använder kerberos eller logga in som root på stackensystem kan du även behöva en rad som ser ut såhär:<br />
<br />
GSSAPIClientIdentity myname@STACKEN.KTH.SE<br />
<br />
== Annan realm ==<br />
<br />
Om du vill kan du ge din kerberosinstans från en annan realm, t ex you@KTH.SE rättigheter att komma åt ditt stackenkonto och vice versa. Det består av två delar, vi börjar med filsystemet.<br />
<br />
=== Acl:er i afs ===<br />
<br />
Afs hantera rättigheterna via acl:er (access controll lists), dessa kontrolloreras med kommandot ''fs''.<br />
Du kan köra ''fs help'' för att lista alla subkoomandon (det hanterar inte bara acl:er, utan även andra former av "egenadministration" av afs).<br />
Vi börjar med att titta på vilka rättigheter som finns:<br />
<br />
% fs listacl<br />
Access list for . is<br />
Normal rights:<br />
kaj:remote-users rlidwk<br />
system:administrators rlidwka<br />
system:anyuser rl<br />
kaj rlidwka<br />
<br />
Subkommandot "listacl" kan även förkortas "la".<br />
Här ser vi att jag (kaj) och något som heter "system:administrators" har alla rättigheter (rlidwka betyder read, list, insert, delete, lock, administer), att något som heter "system:anyuser" får läsa (read, list) filer. Dessutom finns något som heter "kaj:remote-users" som får läsa och skriva men inte administrera.<br />
Saker som heter något med kolon är ''grupper'' som kan hanteras med kommantot ''pts''.<br />
<br />
Så för att ge mitt kth.se-konto rätt att använda min hemkatalog på stacken gör jag:<br />
<br />
% pts add kaj@kth.se kaj:remote-users<br />
<br />
Om det inte blir något felmeddelande så bör det ha gått bra. Vi kan kolla vilka som är med i gruppen:<br />
<br />
% pts m kaj:remote-users<br />
Members of kaj:remote-users (id: -15065) are:<br />
kaj@kth.se</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1636Adminintroduktion2025-01-10T00:02:28Z<p>Hugova: Jag tog bort att man kan köra kinit på serverar då det står under säkerhet att man inte får göra det!</p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så ''bör'' man ha tillgång till följande resurser<br />
* epostlistan staff@stacken.kth.se<br />
* kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
* matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKOR att en har skrivit under ansvarsförbindelsen. (Mallar finns i en låda i datorhallen).<br />
<br />
== Behörigheter ==<br />
Kerberos är systemet Stackens användare och admins använder för att autentisera sig själva för åtkomst till, bland annat, SSH och AFS.<br />
Som administratör kommer du ha tillgång till personliga, root- och admininstanser.<br />
Personlig instans används t.ex. för din AFS hemkatalog och skalservrar, medans root används för att komma in<br />
i servicemaskiner såsom raider.stacken.kth.se. Admininstansen används bl.a. för att ändra rättigheterna till instanser. T.ex. så kan det vara av intresse att uppdatera instansers livslängd ibland, så man inte blir utlåst ur systemet.<br />
<br />
== Exempel Kerberos ==<br />
Till en början konfigurera och installera kerberoes såhär [[Kerberos_och_AFS_för_användare]]<br />
<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du SSH:a in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Kerberos - Serverar ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== AFS ==<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1634Adminintroduktion2025-01-09T22:16:26Z<p>Hugova: </p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så "bör" man ha tillgång till följande resurser<br />
*epostlistan staff@stacken.kth.se<br />
*kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
*matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKÅR att en har skrivit under ansvarsförbindelsen.<br />
(Den finns i en låda i serverummet)<br />
<br />
== Behörigheter ==<br />
Keberos är systemet stackens användare och admins använder för att autentisera sin ssh, afs-katalog (och telenet om det är NÖDVÄNDIGT). <br />
Som systemanvändare kommer du ha tillgång till personliga, root- och adminbiljetter.<br />
Sin personliga används ex för afs-katalogen och shell.stacken.kth.se, medans root används för att komma in<br />
i maskiner såsom raider.stacken.kth.se. Adminbiljetten används bla för att ändra rättigheterna till ens<br />
alla biljetter. Tex så kan det vara av intresse add updatera biljetternas lifetime ibland, så man inte blir utlåst ur systemet!<br />
<br />
Dessa serverar har ofta docker-containers eller hostar vm så det finns mer komplexitet än detta.<br />
<br />
<br />
== Exempel Kerberoes ==<br />
Till en början [hyperlänk:se till att kerberoes är installerat och konfigurerat.]<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du ssh in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
<br />
kinit funkar på dem flästa servrarna så du kan "ssh hoppa" mellan dem!<br />
<br />
Om du har något lokalt fel på datorn som hindrar dig att köra<br />
$ ssh root@"other.kth.se"<br />
så "kan" du göra något sådant<br />
$ ssh ${USER:?}@shell.stacken.kth.se<br />
$ kinit ${USER:?}/root<br />
$ ssh root@"other".kth.se<br />
<br />
== Telnet ==<br />
<br />
Telnet är deprecated och bör undvikas.<br />
<br />
$ telnet -l root datan.stacken.kth.se<br />
<br />
Om du loggar in från en stackendator eller en dator på stackens nätverk behöver du inte skriva stacken.kth.se.<br />
<br />
Det här ska fungera även om du inte kan logga in på datan som dig själv, till exempel om afs är trasigt.<br />
<br />
Om den här metoden ändå inte fungerar så beror nästa steg på vilken dator det är du ska logga in på; om de har seriekonsol ansluten till konsnoll kan du använda den, en del datorer har särskillda övervakningskort som kan ge konsol via webbläsare. I värsta fall behöver man gå till datorhallen och koppla in en terminal eller skärm och tangentbord.<br />
<br />
== Kerberos - Severs ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== AFS ==<br />
<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1633Adminintroduktion2025-01-09T22:14:08Z<p>Hugova: Mindre ändring</p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
<br />
<br />
== Villkor och Behörigheter==<br />
Som en admin så "bör" man ha tillgång till följande resurser<br />
*epostlistan staff@stacken.kth.se<br />
*kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
*matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
Som administratör är det ett NÖDVÄNDIGT VILLKÅR att en har skrivit under ansvarsförbindelsen.<br />
(Den finns i en låda i serverummet)<br />
<br />
== Behörigheter ==<br />
Keberos är systemet stackens användare och admins använder för att autentisera sin ssh, afs-katalog (och telenet om det är NÖDVÄNDIGT). <br />
Som systemanvändare kommer du ha tillgång till personliga, root- och adminbiljetter.<br />
Sin personliga används ex för afs-katalogen och shell.stacken.kth.se, medans root används för att komma in<br />
i maskiner såsom raider.stacken.kth.se. Adminbiljetten används bla för att ändra rättigheterna till ens<br />
alla biljetter. Tex så kan det vara av intresse add updatera biljetternas lifetime ibland, så man inte blir utlåst ur systemet!<br />
<br />
Dessa serverar har ofta docker-containers eller hostar vm så det finns mer komplexitet än detta.<br />
<br />
<br />
== Exempel Kerberoes ==<br />
Till en början [hyperlänk:se till att kerberoes är installerat och konfigurerat.]<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du ssh in i en "dator" med root såhär:<br />
<br />
$ ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
kinit funkar på dem flästa servrarna så du kan <br />
<br />
$ ssh ${USER:?}@shell.stacken.kth.se<br />
$ kinit ${USER:?}/root<br />
$ ssh root@"other".kth.se<br />
<br />
om du inte lyckas med<br />
$ ssh root@"other.kth.se"<br />
<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Telnet ==<br />
<br />
Telnet är deprecated och bör undvikas.<br />
<br />
$ telnet -l root datan.stacken.kth.se<br />
<br />
Om du loggar in från en stackendator eller en dator på stackens nätverk behöver du inte skriva stacken.kth.se.<br />
<br />
Det här ska fungera även om du inte kan logga in på datan som dig själv, till exempel om afs är trasigt.<br />
<br />
Om den här metoden ändå inte fungerar så beror nästa steg på vilken dator det är du ska logga in på; om de har seriekonsol ansluten till konsnoll kan du använda den, en del datorer har särskillda övervakningskort som kan ge konsol via webbläsare. I värsta fall behöver man gå till datorhallen och koppla in en terminal eller skärm och tangentbord.<br />
<br />
== Kerberos - Severs ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== AFS ==<br />
<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugovahttps://wiki.stacken.kth.se/index.php?title=Adminintroduktion&diff=1632Adminintroduktion2025-01-09T22:11:26Z<p>Hugova: Jag skrev om dokumentationen så det, förhoppningsvis är mer lättförståligt! Jag är dålig på att stava lol, så rätta gärna fel ni ser!</p>
<hr />
<div>''Introduktion för nya systemadministratörer på Stacken.''<br />
<br />
Som en admin så "bör" man ha tillgång till följande resurser<br />
*epostlistan staff@stacken.kth.se<br />
*kerberos inlogging för ${USER:?}/root samt ${USER:?}/admin<br />
*matrix chatten för staff<br />
<br />
En admin kan få möjlighet till en nyckel för serverhallen!<br />
<br />
== Villkor ==<br />
Som administratör är det ett NÖDVÄNDIGT VILLKÅR att en har skrivit under ansvarsförbindelsen.<br />
(Den finns i en låda i serverummet)<br />
<br />
== Behörigheter ==<br />
Keberos är systemet stackens användare och admins använder för att autentisera sin ssh, afs-katalog (och telenet om det är NÖDVÄNDIGT). <br />
Som systemanvändare kommer du ha tillgång till personliga, root- och adminbiljetter.<br />
Sin personliga används ex för afs-katalogen och shell.stacken.kth.se, medans root används för att komma in<br />
i maskiner såsom raider.stacken.kth.se. Adminbiljetten används bla för att ändra rättigheterna till ens<br />
alla biljetter. Tex så kan det vara av intresse add updatera biljetternas lifetime ibland, så man inte blir utlåst ur systemet!<br />
<br />
Dessa serverar har ofta docker-containers eller hostar vm så det finns mer komplexitet än detta.<br />
<br />
<br />
== Exempel Kerberoes ==<br />
Till en början [hyperlänk:se till att kerberoes är installerat och konfigurerat.]<br />
För att få ens root biljett<br />
<br />
$ pagsh (om man vill spara en uthämtad biljett innan den förstörs)<br />
$ kauth ${USER:?}/root@STACKEN.KTH.SE (notera stora bokstäver)<br />
<br />
Nu kan du ssh in i en "dator" med root såhär:<br />
<br />
$ssh root@"dator".stacken.kth.se<br />
<br />
Notera att du måste ligga i /root/.k5login på filsystemet av "dator":n.<br />
<br />
== Felsökning/Nödlösning ==<br />
kinit funkar på dem flästa servrarna så du kan <br />
<br />
$ssh ${USER:?}@shell.stacken.kth.se<br />
$kinit ${USER:?}/root<br />
$ssh root@"other".kth.se<br />
<br />
om du inte lyckas med<br />
$ssh root@"other.kth.se"<br />
<br />
Använd i första hand SSH, om det går. Lite beroende OS, dist eller månfas så varierar flaggorna på SSH.<br />
Några varianter du kan prova med är:<br />
<br />
$ssh -K root@datan.stacken.kth.se<br />
<br />
$ssh -KX root@datan.stacken.kth.se<br />
<br />
$ssh root@datan.stacken.kth.se -o GSSAPIAuthentication=yes<br />
<br />
== Telnet ==<br />
<br />
Telnet är deprecated och bör undvikas.<br />
<br />
$ telnet -l root datan.stacken.kth.se<br />
<br />
Om du loggar in från en stackendator eller en dator på stackens nätverk behöver du inte skriva stacken.kth.se.<br />
<br />
Det här ska fungera även om du inte kan logga in på datan som dig själv, till exempel om afs är trasigt.<br />
<br />
Om den här metoden ändå inte fungerar så beror nästa steg på vilken dator det är du ska logga in på; om de har seriekonsol ansluten till konsnoll kan du använda den, en del datorer har särskillda övervakningskort som kan ge konsol via webbläsare. I värsta fall behöver man gå till datorhallen och koppla in en terminal eller skärm och tangentbord.<br />
<br />
== Kerberos - Severs ==<br />
<br />
Kerberosservrarna hör till de maskiner man inte kan logga in på alls om man inte är i datorhallen. För de här maskinerna är det maximal säkerhet som gäller.<br />
<br />
Lyckligvis behöver man nästan aldrig logga in på en kerberosserver, i stort sett allt man kan behöva göra görs med kommandot kadmin från vilken dator som hellst. När man kör kadmin får man ett kadminskal, där man kan köra kommandon för att få information om konton (get), skapa nya konton / instanser (add), ändra på konton / instanser (modify), etc. När du försöker göra något som kräver behövrighet kommer kadmin att fråga om ditt adminlösenord (dvs lösenordet för $USER/admin@STACKEN.KTH.SE).<br />
<br />
Kadmin har inbyggd hjälp, som nås med help.<br />
<br />
== AFS ==<br />
<br />
<br />
[http://www.pdc.kth.se/search?SearchableText=afs PDC har en del dokument om AFS].<br />
<br />
Stacken tar backup på afsdata per volym. Vissa volymnamn (t ex de som börjar på ftp) filteras bort, eftersom vi inte vill slösa backuputrymme på sådant vi har speglat hem och enkelt kan spegla igen.<br />
<br />
För närvarande kan vi inte ta backup på volymer som är större än 2G, så om det ska tas backup på en volym bör dess quota inte sättas högre än så.<br />
<br />
Vi har en del statistikverktyg för att se hur vårt filserverutrymme utnyttjas. Dessa verktyg har också motsvarigheter man kan köra på kommandoraden (med fs och vos) för att se aktuell status utan att vänta på periodisk updatering.<br />
<br />
== Säkerhet ==<br />
<br />
Skriv bara in ditt root- och adminlösenord på en maskin som du litar på (t.ex. din egen dator). Gör aldrig en kadmin eller en kinit/kauth på en maskin du inte litar på, eller på en av stackens servrar.</div>Hugova