Hvordan installere ITK-arbeidsstasjoner
Reinstallsjon
- Netboot maskinen.
- Velg Debian -> Buster -> Installer ITK-arbeidsstasjon, amd64, semi-auto i netbootmenyen.
- Skriv inn hostname/passord og partisjonér disken(e).
- Sjekk at AD.SAMFUNDET.NO er satt som Kerberos Realm når valget kommer opp.
- (Maskina støvler om)
- Revoke og clean den gamle maskinens sertifikat. På cassarossa, som root: puppet cert clean maskin.samfundet.no
- Kjør puppet:
- Debian9: puppet agent --test --server=puppet.samfundet.no --waitforcert=15 --environment=default
- Debian10: puppet agent --test --server=puppet.samfundet.no --waitforcert=15 --environment=default_buster
- Når puppet venter på sertifikat:
- Signer sertifikatet. På cassarossa, som root: puppet cert sign maskin.samfundet.no
- Join domene som beskrevet under
- Omstøvl maskina
Problem med nettverksinterfacenavn
På noen maskiner blir nettverkskortet lagt inn dobbelt i udev, både som eth0 og eth1. Kun den siste, eth1, blir gjeldende, mens puppet forventer eth0. Det skaper problemer. Fjern derfor linjen med eth1 fra /etc/udev/rules.d/70-persistent-net.rules.
Nyinstallasjon (uten gjenbruk av maskinnavn)
Før installasjon av en maskin med nytt hostnavn må følgende gjøres:
Puppet
Legg til maskinen i cassarossa:/etc/puppet/manifests/default/nodes.pp
Joine domene
AD-joining gir deg bl.a. keytab du trenger for NFS. Dette må kjøres etter første runde av puppet (den avhenger av bl.a. korrekt smb.conf).
kanskje# mkdir /var/lib/samba/private kanskje# net ads join -U Administrator # Ignorer om det kommer opp DNS-feil. kanskje# net ads keytab add nfs -U Administrator
SSH-nøkler
SSH-nøkler for SSH-demonen forhåndslages og plasseres i cassarossa:/etc/puppet/files/default/ssh/keys med filnavnene
- maskinnavn.ssh_host_dsa_key
- maskinnavn.ssh_host_dsa_key.pub
- maskinnavn.ssh_host_rsa_key
- maskinnavn.ssh_host_rsa_key.pub
Dette gjøres slik:
cassarossa# cd /etc/puppet/files/default/ssh/keys cassarossa# ssh-keygen -t dsa -f definitivt.ssh_host_dsa_key cassarossa# ssh-keygen -t rsa -f definitivt.ssh_host_rsa_key
Trykk enter når den spør om passord.
DNS
Opprett maskinnavnet i DNS med en IP-adresse i samme område som de gamle arbeidsstasjonene. Sett også opp AAAA-pekere til IPv6-adressen maskinen vil få fra radvd gitt MAC-adressen sin. Husk reverseoppslag for både IPv4 og IPv6-adressen. Restart unbound på cassarossa: /etc/init.d/unbound restart
Netgroup
Legg til maskinen i /etc/netgroup på cassarossa.
Lenker: Start, arbeidsstasjoner, nfsv4, puppet, til nye itkere
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2020-11-16 20:21 | Revisjon: 51 (historie, blame) | Totalt: 1904 kB | Rediger