Zeus Wiki

User Tools

Site Tools

Trace: boterham jpanneel nieleken coolsaet kerberos caroline weekmeel recursie propolis sysadmin
sysadmin

This is an old revision of the document!

Table of Contents

Sysadmin

Een systeemadministrator, sysadmin of sysadmini is een mythisch wezen dat zijn natuurlijke habitat heeft tussen servers en switches.

Handleidingk voor nieuwe sysadmini's

Een overzicht van de huidige servers is te vinden op het infrastructuuroverzicht.

Courante handelingen

SSH'en

Onze applicaties draaien meestal op poort 2222, 2223 of gewoon 22, inloggen als sysadmin doe je via root (met SSH keys). Als je wil 'hoppen' tussen servers gebruik je het commando ssh -A of zet je de volgende lijn in je .ssh/config: 

host *
    ForwardAgent yes

Wachtwoorden aanpassen

Wachtwoorden van gebruikers kunnen aangepast worden op de server adams, de wachtwoorden zijn opgeslagen in Kerberos. Dit gaat als volgt: 

root@adams:~# kadmin
Authenticating as principal root/admin@ZEUS.UGENT.BE with password.
Password for root/admin@ZEUS.UGENT.BE:
<GEEF ROOT PW IN>
kadmin:  change_password rienspy
Enter password for principal "rienspy@ZEUS.UGENT.BE": <NIEUW PW>
Re-enter password for principal "rienspy@ZEUS.UGENT.BE": <NIEUW PW>
Password for "rienspy@ZEUS.UGENT.BE" changed.

Goeie random wachtwoorden kun je genereren met pwgen -1s 32.

Nginx sites

Site configs van nginx zijn opgeslagen in /etc/nginx/sites-available/, sites in gebruik zijn gesymlinkt naar /etc/nginx/sites-enabled/. De hoofdconfig zit in /etc/nginx/nginx.conf. Wanneer je een configuratie wilt uittesten onder alles ooit kapot te maken kun je eens nginx -t uitvoeren en die zegt je of er fouten in je config zitten. Je kunt nginx net zoals andere services herstarten met systemctl restart nginx.

De meest courante taak is een redirect aanmaken, dit doe je door een nieuw location blok toe te voegen zoals volgt: 

     location /lan {
         return 302 https://zeus.ugent.be/events/16-17/LAN/;
     }

Gebruikers toevoegen

Gebruikers toevoegen gebeurt op de server adams. Het scriptje zit in /root/manage-user/. Let op dat je ssh -A gebruikt! Werking: 

root@adams:~/manage-user# ruby dev_adduser.rb
Trying to add a single user, gimme that rootpass
<ROOT PASS>
User name: <USERNAME>
First name: <FIRSTNAME>
Last name: <LASTNAME>
Email: <EMAIL>

Je kunt het scriptje ook doen werken met een CSV import, maar daarvoor bestudeer je best het script zelf.

Ansible

Ansible bestaat uit 'roles' die een onderdeel van de server gaat installeren. De 'nginx' role installeert bijvoorbeeld onze webserver.

Ansible uitvoeren doe je met ansible-playbook <playbook>.yml, de meeste servers hebben een eigen playbook.

Wachtwoorden zijn opgeslagen in vaults, die bekijk je met ansible-vault edit vars/passwords.yml.

Om Ansible volledig onder te knie te krijgen kijk je best eens naar de Ansible docs.

sysadmin.1507194903.txt.gz · Last modified: 2021/11/23 14:05 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki