Søk:

Hvordan installere ITK-arbeidsstasjoner

Reinstallsjon

• Netboot maskinen.
• Velg Debian -> Buster -> Installer ITK-arbeidsstasjon, amd64, semi-auto i netbootmenyen.
• Skriv inn hostname/passord og partisjonér disken(e).
• Sjekk at AD.SAMFUNDET.NO er satt som Kerberos Realm når valget kommer opp.
• (Maskina støvler om)
• Revoke og clean den gamle maskinens sertifikat. På cassarossa, som root: puppet cert clean maskin.samfundet.no
• Kjør puppet:
• Debian9: puppet agent --test --server=puppet.samfundet.no --waitforcert=15 --environment=default
• Debian10: puppet agent --test --server=puppet.samfundet.no --waitforcert=15 --environment=default_buster
• Når puppet venter på sertifikat:
• Signer sertifikatet. På cassarossa, som root: puppet cert sign maskin.samfundet.no
• Join domene som beskrevet under
• Omstøvl maskina

Problem med nettverksinterfacenavn

På noen maskiner blir nettverkskortet lagt inn dobbelt i udev, både som eth0 og eth1. Kun den siste, eth1, blir gjeldende, mens puppet forventer eth0. Det skaper problemer. Fjern derfor linjen med eth1 fra /etc/udev/rules.d/70-persistent-net.rules.

Nyinstallasjon (uten gjenbruk av maskinnavn)

Før installasjon av en maskin med nytt hostnavn må følgende gjøres:

Puppet

Legg til maskinen i cassarossa:/etc/puppet/manifests/default/nodes.pp

Joine domene

AD-joining gir deg bl.a. keytab du trenger for NFS. Dette må kjøres etter første runde av puppet (den avhenger av bl.a. korrekt smb.conf).

kanskje# mkdir /var/lib/samba/private
kanskje# net ads join -U Administrator   # Ignorer om det kommer opp DNS-feil.
kanskje# net ads keytab add nfs -U Administrator

SSH-nøkler

SSH-nøkler for SSH-demonen forhåndslages og plasseres i cassarossa:/etc/puppet/files/default/ssh/keys med filnavnene

• maskinnavn.ssh_host_dsa_key
• maskinnavn.ssh_host_dsa_key.pub
• maskinnavn.ssh_host_rsa_key
• maskinnavn.ssh_host_rsa_key.pub

Dette gjøres slik:

cassarossa# cd /etc/puppet/files/default/ssh/keys
cassarossa# ssh-keygen -t dsa -f definitivt.ssh_host_dsa_key
cassarossa# ssh-keygen -t rsa -f definitivt.ssh_host_rsa_key

Trykk enter når den spør om passord.

DNS

Opprett maskinnavnet i DNS med en IP-adresse i samme område som de gamle arbeidsstasjonene. Sett også opp AAAA-pekere til IPv6-adressen maskinen vil få fra radvd gitt MAC-adressen sin. Husk reverseoppslag for både IPv4 og IPv6-adressen. Restart unbound på cassarossa: /etc/init.d/unbound restart

Netgroup

Legg til maskinen i /etc/netgroup på cassarossa.

Lenker: Start, arbeidsstasjoner, nfsv4, puppet, til nye itkere

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2020-11-16 20:21 | Revisjon: 51 (historie, blame) | Totalt: 1905 kB | Rediger