Driftsrapport/V2020

From Programvareverkstedet

VMen Balduzius har tatt over som KDC, med VMen fenris på vei til ny KDC master.

VMen Lommel ble hacket av bots grunnet en 0day i saltstack:

  • Lommel hadde en gammel kopi av passordhashene i kerberos,
  • hvilket gjorde at vi påtvang passordskifte på alle pvv brukere.
  • Nye root-passord har også blit laget

Ett nytt jern, sleipner, er nå vå nye salt-master.

  • Salt-master repoet og noen hjemmegrodde verktøy ble hentet fra lommel, ellers er alt nytt.
  • Samme arbeidsflyt er nå satt opp som på lommel, men kjører nå python3.
    • De fleste scripts som krevde python2 er nå oversatt til python3
  • root/public_repo er enda ikke i fungerende tilstand
    • DVS, endringene vi legger til i salt havner ikke på github

Horison, Asgard og Midgard jernene er nå tatt ut av serverrommet. To nye jern er satt inn: fenris og sleipner. De har redundant lagring men ikke redundant PSU.

Et nytt jern, fenris, skal ta over som KDC, og VMen balduzius etter hvert faset om til backup KDC.

Dvask har fått en delvis opprydding i zone fila si. Mange gamle navn er nå fjernet, som gjør det enklere å legge inn nye maskiner. Hele ipv6 reverszonefila er laget på nytt.

Terminalrom maskinene har etter PVV flyttet delvis kommet opp, men vi hadde netttrøbbel: Det er ikke mulig for Orakel å sette opp ei bro mellom det nye lokalet på berg og serverrommet vårt i kjelleren i IT vest. Det er derfor satt opp en OpenVPN tunnel mellom rommene. ellers er tanken å bruke NAT på enhetene på WiFi på Berg.

En ny terminalmaskin er snart oppe og kjærer: hasub! Arabisk for "datamaskin". Den kjører Fedora, og har fått delvis fungerende salt-oppsett. Det eneste som for fedora-oppsettet er kerberos.

Salt-minion oppsettet er under vei til å bli migrert bort fra salt-stack's egen PPA til de offisielle debian pakkene. Dette gjør oppsett av nye minions mye enklere. Det utarbeides for tiden et pvv saltoppsett script, som snart skal legges inn på guide på wikien

Mediawiki oppsettet brakk etter en oppdatering. SimpleSaml pluginen ser ut til å slite. Vi skal se oss inn på det etterhvert

Retrieved from "https://wiki.pvv.ntnu.no/w/index.php?title=Driftsrapport/V2020&oldid=5410"