UUGRN:Dienste/BNC/Admin

Aus UUGRN
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Neuen Benutzer anlegen

IPv6 Adresse

Nächste freie IP-Adresse raussuchen
$ ssh root@uugrn
[root@uugrn ~]# vi /var/named/etc/namedb/master/6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa
In der 4. Zeile die Serial erhöhen: YYYYMMDD##
ungefähr ab Zeile 52 kommen die IPv6-Adresse für bnc.uugrn.org:
0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     bnc.uugrn.org.
1.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     ub.uugrn.org.
2.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     zspy.de.
[...]
3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     dreiundzwanzig.uugrn.org.
2.4.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     zweiundvierzig.eigene.domain.
AAAA-Record in uugrn.org
Im Falle von "dreiundzwanzig.uugrn.org." ist hier die IPv6-Adresse 2a03:2500:1:6:15::23 angelegt und muss entsprechend dann auch in der Zone von uugrn.org eingetragen werden:
[root@uugrn ~]# vi /var/named/etc/namedb/master/hosts.uugrn.org
Serial erhöhen, YYYYMMDD##
Suchen im Zonefile nach 2a03:2500:1:6:15::1 und Zeile anhängen für 2a03:2500:1:6:15::23
ub              IN      AAAA    2a03:2500:1:6:15::1
[…]
dreiundzwanzig   IN     AAAA    2a03:2500:1:6:15::23
AAAA-Record außerhalb von uugrn.org
Der jeweilige Benutzer muss nun erst die IPv6-Adresse 2a03:2500:1:6:15::42 im eigenen DNS eintragen und zwar in der Form
zweiundvierzig.eigene.domain.  IN AAAA 2a03:2500:1:6:15::42
DNS reload
Sobald alle Einträge in den Zonen gemacht sind, muss der DNS-Server reloadet werden:
[root@uugrn ~]# rndc reload
server reload successful
[root@uugrn ~]# tail /var/log/messages

… prüfen, dass es keine gravierenden Fehler von "named" gibt.

DNS-Abfrage
Prüfen, ob der lokale DNS die Records in beide Richtungen korrekt auflösen kann:
[root@uugrn ~]# host dreiundzwanzig.uugrn.org
dreiundzwanzig.uugrn.org has IPv6 address 2a03:2500:1:6:15::23
[root@uugrn ~]# host 2a03:2500:1:6:15::23
3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0.6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa domain name pointer dreiundzwanzig.uugrn.org.

IPv6-Adresse in das BNC-Jail bringen

jail.conf anpassen
[root@top3 ~]# vi /etc/jail.conf
  • Suchen nach ^uug_bnc
  • Ergänzen der Liste um 2a03:2500:1:6:15::23:
[…]
        ip6.addr        += "2a03:2500:1:6:15::22";
        ip6.addr        += "2a03:2500:1:6:15::23";
        mount.fstab     = "/etc/fstab.uug_bnc";
[…]
  • Speichern, beenden
IPv6-Adresse auf dem Host-Interface hochfahren
[root@top3 ~]# ifconfig em0 inet6 2a03:2500:1:6:15::23/128 alias
Jail updaten
[root@top3 ~]# jail -m uug_bnc
uug_bnc: updated
Jail prüfen
Es muss im jail uug_bnc geprüft werden, ob hier die IPv6-Adresse auch wirklich angezeigt wird
[root@top3 ~]# jexec uug_bnc ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:22:4d:50:41:b5
        inet 164.177.171.21 netmask 0xffffffff broadcast 164.177.171.21
        inet6 2a03:2500:1:6:15:: prefixlen 128 
[…]
        inet6 2a03:2500:1:6:15::23 prefixlen 128 
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

BNC-Admin

Webinterface einloggen
https://bnc.uugrn.org:10443/
User: zncadm
Pass: ********
Add User
https://bnc.uugrn.org:10443/mods/global/webadmin/adduser
Formular ausfüllen:
  • Username, Password (mit pwgen2 erzeugen, zB "p4ssw0rd", merken für später)
  • ggf. Nickname(s)
  • BindHost: 2a03:2500:1:6:15::23
  • DCCBindHost: 2a03:2500:1:6:15::23
den Rest erstmal so lassen und unten auf den Create-Button klicken
Modify User
https://bnc.uugrn.org:10443/mods/global/webadmin/listusers und Benutzer suchen und Edit-Link anklicken
IRC Network
  • Unter Networks auf den Add-Link klicken
  • Network Name: "uugrn"
  • folgende Felder leer lassen (defaults)
  • Servers of this IRC network: "irc.uugrn.org +6697" (das "+" steht für SSL)
  • Rest leer lassen
  • Max IRC Networks Number: "10"
  • Create-Button, IRC-Netzwerk "uugrn" wird im Benutzerprofil angelegt und ist dann unter IRC Network aufgelistet
Network bearbeiten
  • uugrn, Edit-Link
  • Active: [x] Connect to IRC & automatically re-connect
  • Channels --> add
  • Neue Channels hinzufügen, idealerweise zunächst nur #uugrn
  • Save-Link
IRC-Channel #uugrn checken
Wenn das alles gepasst hat, dann sollte im Channel #uugrn auf irc.uugrn.org automatisch ein Benutzer mit seinem Benutzernamen den Channel betreten, das könnte so aussehen:
20:01 -!- john [john@dreiundzwanzig.uugrn.org] has joined #uugrn

Zugangsdaten kommunizieren

WebGui
Webinterface: https://bnc.uugrn.org:10443/
Login+Passwort (vorher selbst mal checken, manche User bekommen das nicht hin)
Der Benutzer soll sich zunächst mit Username+Passwort am Webinterface anmelden (checken, dass das Passwort stimmt etc)
IRC-Client
Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
Daten
IRC Server: "bnc.uugrn.org"
Port: "6669" (oder einen der vielen, die unter UUGRN:BNC stehen
SSL: "ja"!
Passwort: "john/uugrn:p4ssw0rd"

KnowHow

  • Die Client-Verbindung vom IRC-Client zum BNC erfolgt wahlweise per IPv4 oder IPv6, sinnvollerweise zum Host bnc.uugrn.org auf einen der Ports
  • Die Verbindung vom BNC zum IRC-Server ist zwangsweise IPv6, weil der User nur eine IPv6-Adresse verwenden kann, seine eigene!
  • Eingetragene IRC-Server müssen demnach eine IPv6-Adresse haben!
  • externe IRC-Server werden idealerweise mit SSL angesprochen (Eintragen im BNC mit "hostname +Portnummer" statt "hostname portnummer")
Abgerufen von „https://wiki.uugrn.org/index.php?title=UUGRN:Dienste/BNC/Admin&oldid=10604