UUGRN:Dienste/BNC/Admin
Aus UUGRN
< UUGRN:Dienste | BNC
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Neuen Benutzer anlegen
IPv6 Adresse
- Nächste freie IP-Adresse raussuchen
$ ssh root@uugrn [root@uugrn ~]# vi /var/named/etc/namedb/master/6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa
- In der 4. Zeile die Serial erhöhen: YYYYMMDD##
- ungefähr ab Zeile 52 kommen die IPv6-Adresse für bnc.uugrn.org:
0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR bnc.uugrn.org. 1.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR ub.uugrn.org. 2.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR zspy.de. [...] 3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR dreiundzwanzig.uugrn.org. 2.4.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR zweiundvierzig.eigene.domain.
- AAAA-Record in uugrn.org
- Im Falle von "dreiundzwanzig.uugrn.org." ist hier die IPv6-Adresse 2a03:2500:1:6:15::23 angelegt und muss entsprechend dann auch in der Zone von uugrn.org eingetragen werden:
[root@uugrn ~]# vi /var/named/etc/namedb/master/hosts.uugrn.org
- Serial erhöhen, YYYYMMDD##
- Suchen im Zonefile nach 2a03:2500:1:6:15::1 und Zeile anhängen für 2a03:2500:1:6:15::23
ub IN AAAA 2a03:2500:1:6:15::1 […] dreiundzwanzig IN AAAA 2a03:2500:1:6:15::23
- AAAA-Record außerhalb von uugrn.org
- Der jeweilige Benutzer muss nun erst die IPv6-Adresse 2a03:2500:1:6:15::42 im eigenen DNS eintragen und zwar in der Form
zweiundvierzig.eigene.domain. IN AAAA 2a03:2500:1:6:15::42
- DNS reload
- Sobald alle Einträge in den Zonen gemacht sind, muss der DNS-Server reloadet werden:
[root@uugrn ~]# rndc reload server reload successful [root@uugrn ~]# tail /var/log/messages
… prüfen, dass es keine gravierenden Fehler von "named" gibt.
- DNS-Abfrage
- Prüfen, ob der lokale DNS die Records in beide Richtungen korrekt auflösen kann:
[root@uugrn ~]# host dreiundzwanzig.uugrn.org dreiundzwanzig.uugrn.org has IPv6 address 2a03:2500:1:6:15::23 [root@uugrn ~]# host 2a03:2500:1:6:15::23 3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0.6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa domain name pointer dreiundzwanzig.uugrn.org.
IPv6-Adresse in das BNC-Jail bringen
- jail.conf anpassen
[root@top3 ~]# vi /etc/jail.conf
- Suchen nach ^uug_bnc
- Ergänzen der Liste um 2a03:2500:1:6:15::23:
[…] ip6.addr += "2a03:2500:1:6:15::22"; ip6.addr += "2a03:2500:1:6:15::23"; mount.fstab = "/etc/fstab.uug_bnc"; […]
- Speichern, beenden
- IPv6-Adresse auf dem Host-Interface hochfahren
[root@top3 ~]# ifconfig em0 inet6 2a03:2500:1:6:15::23/128 alias
- Jail updaten
[root@top3 ~]# jail -m uug_bnc uug_bnc: updated
- Jail prüfen
- Es muss im jail uug_bnc geprüft werden, ob hier die IPv6-Adresse auch wirklich angezeigt wird
[root@top3 ~]# jexec uug_bnc ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO> ether 00:22:4d:50:41:b5 inet 164.177.171.21 netmask 0xffffffff broadcast 164.177.171.21 inet6 2a03:2500:1:6:15:: prefixlen 128 […] inet6 2a03:2500:1:6:15::23 prefixlen 128 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
BNC-Admin
- Webinterface einloggen
- https://bnc.uugrn.org:10443/
- User: zncadm
- Pass: ********
- Add User
- https://bnc.uugrn.org:10443/mods/global/webadmin/adduser
- Formular ausfüllen:
- Username, Password (mit pwgen2 erzeugen, zB "p4ssw0rd", merken für später)
- ggf. Nickname(s)
- BindHost: 2a03:2500:1:6:15::23
- DCCBindHost: 2a03:2500:1:6:15::23
- den Rest erstmal so lassen und unten auf den Create-Button klicken
- Modify User
- https://bnc.uugrn.org:10443/mods/global/webadmin/listusers und Benutzer suchen und Edit-Link anklicken
- IRC Network
-
- Unter Networks auf den Add-Link klicken
- Network Name: "uugrn"
- folgende Felder leer lassen (defaults)
- Servers of this IRC network: "irc.uugrn.org +6697" (das "+" steht für SSL)
- Rest leer lassen
- Max IRC Networks Number: "10"
- Create-Button, IRC-Netzwerk "uugrn" wird im Benutzerprofil angelegt und ist dann unter IRC Network aufgelistet
- Network bearbeiten
-
- uugrn, Edit-Link
- Active: [x] Connect to IRC & automatically re-connect
- Channels --> add
- Neue Channels hinzufügen, idealerweise zunächst nur #uugrn
- Save-Link
- IRC-Channel #uugrn checken
- Wenn das alles gepasst hat, dann sollte im Channel #uugrn auf irc.uugrn.org automatisch ein Benutzer mit seinem Benutzernamen den Channel betreten, das könnte so aussehen:
20:01 -!- john [john@dreiundzwanzig.uugrn.org] has joined #uugrn
Zugangsdaten kommunizieren
- WebGui
- Webinterface: https://bnc.uugrn.org:10443/
- Login+Passwort (vorher selbst mal checken, manche User bekommen das nicht hin)
- Der Benutzer soll sich zunächst mit Username+Passwort am Webinterface anmelden (checken, dass das Passwort stimmt etc)
- IRC-Client
- Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
- Daten
- IRC Server: "bnc.uugrn.org"
- Port: "6669" (oder einen der vielen, die unter UUGRN:BNC stehen
- SSL: "ja"!
- Passwort: "john/uugrn:p4ssw0rd"
KnowHow
- Die Client-Verbindung vom IRC-Client zum BNC erfolgt wahlweise per IPv4 oder IPv6, sinnvollerweise zum Host bnc.uugrn.org auf einen der Ports
- Die Verbindung vom BNC zum IRC-Server ist zwangsweise IPv6, weil der User nur eine IPv6-Adresse verwenden kann, seine eigene!
- Eingetragene IRC-Server müssen demnach eine IPv6-Adresse haben!
- externe IRC-Server werden idealerweise mit SSL angesprochen (Eintragen im BNC mit "hostname +Portnummer" statt "hostname portnummer")