UUGRN:Dienste/BNC/Admin: Unterschied zwischen den Versionen

Aus UUGRN
(HowTo: Einen BNC-User mit eigener IPv6-Adresse und passenden DNS-Einträgen anlegen)
 
Zeile 140: Zeile 140:
: Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
: Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
:;Daten:
:;Daten:
:: IRC Server: bnc.uugrn.org
:: IRC Server: "bnc.uugrn.org"
:: Port: 6697 (oder einen der vielen, die unter [[UUGRN:BNC]] stehen
:: Port: "6669" (oder einen der vielen, die unter [[UUGRN:BNC]] stehen
:: SSL: ja
:: SSL: "ja"!
:: Passwort: john/uugrn:p4ssw0rd
:: Passwort: "john/uugrn:p4ssw0rd"


== KnowHow ==
== KnowHow ==

Version vom 8. April 2013, 23:09 Uhr

Neuen Benutzer anlegen

IPv6 Adresse

Nächste freie IP-Adresse raussuchen
$ ssh root@uugrn
[root@uugrn ~]# vi /var/named/etc/namedb/master/6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa
In der 4. Zeile die Serial erhöhen: YYYYMMDD##
ungefähr ab Zeile 52 kommen die IPv6-Adresse für bnc.uugrn.org:
0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     bnc.uugrn.org.
1.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     ub.uugrn.org.
2.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     zspy.de.
[...]
3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     dreiundzwanzig.uugrn.org.
2.4.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR     zweiundvierzig.eigene.domain.
AAAA-Record in uugrn.org
Im Falle von "dreiundzwanzig.uugrn.org." ist hier die IPv6-Adresse 2a03:2500:1:6:15::23 angelegt und muss entsprechend dann auch in der Zone von uugrn.org eingetragen werden:
[root@uugrn ~]# vi /var/named/etc/namedb/master/hosts.uugrn.org
Serial erhöhen, YYYYMMDD##
Suchen im Zonefile nach 2a03:2500:1:6:15::1 und Zeile anhängen für 2a03:2500:1:6:15::23
ub              IN      AAAA    2a03:2500:1:6:15::1
[…]
dreiundzwanzig   IN     AAAA    2a03:2500:1:6:15::23
AAAA-Record außerhalb von uugrn.org
Der jeweilige Benutzer muss nun erst die IPv6-Adresse 2a03:2500:1:6:15::42 im eigenen DNS eintragen und zwar in der Form
zweiundvierzig.eigene.domain.  IN AAAA 2a03:2500:1:6:15::42
DNS reload
Sobald alle Einträge in den Zonen gemacht sind, muss der DNS-Server reloadet werden:
[root@uugrn ~]# rndc reload
server reload successful
[root@uugrn ~]# tail /var/log/messages

… prüfen, dass es keine gravierenden Fehler von "named" gibt.

DNS-Abfrage
Prüfen, ob der lokale DNS die Records in beide Richtungen korrekt auflösen kann:
[root@uugrn ~]# host dreiundzwanzig.uugrn.org
dreiundzwanzig.uugrn.org has IPv6 address 2a03:2500:1:6:15::23
[root@uugrn ~]# host 2a03:2500:1:6:15::23
3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0.6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa domain name pointer dreiundzwanzig.uugrn.org.

IPv6-Adresse in das BNC-Jail bringen

jail.conf anpassen
[root@top3 ~]# vi /etc/jail.conf
  • Suchen nach ^uug_bnc
  • Ergänzen der Liste um 2a03:2500:1:6:15::23:
[…]
        ip6.addr        += "2a03:2500:1:6:15::22";
        ip6.addr        += "2a03:2500:1:6:15::23";
        mount.fstab     = "/etc/fstab.uug_bnc";
[…]
  • Speichern, beenden
IPv6-Adresse auf dem Host-Interface hochfahren
[root@top3 ~]# ifconfig em0 inet6 2a03:2500:1:6:15::23/128 alias
Jail updaten
[root@top3 ~]# jail -m uug_bnc
uug_bnc: updated
Jail prüfen
Es muss im jail uug_bnc geprüft werden, ob hier die IPv6-Adresse auch wirklich angezeigt wird
[root@top3 ~]# jexec uug_bnc ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:22:4d:50:41:b5
        inet 164.177.171.21 netmask 0xffffffff broadcast 164.177.171.21
        inet6 2a03:2500:1:6:15:: prefixlen 128 
[…]
        inet6 2a03:2500:1:6:15::23 prefixlen 128 
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

BNC-Admin

Webinterface einloggen
https://bnc.uugrn.org:10443/
User: zncadm
Pass: ********
Add User
https://bnc.uugrn.org:10443/mods/global/webadmin/adduser
Formular ausfüllen:
  • Username, Password (mit pwgen2 erzeugen, zB "p4ssw0rd", merken für später)
  • ggf. Nickname(s)
  • BindHost: 2a03:2500:1:6:15::23
  • DCCBindHost: 2a03:2500:1:6:15::23
den Rest erstmal so lassen und unten auf den Create-Button klicken
Modify User
https://bnc.uugrn.org:10443/mods/global/webadmin/listusers und Benutzer suchen und Edit-Link anklicken
IRC Network
  • Unter Networks auf den Add-Link klicken
  • Network Name: "uugrn"
  • folgende Felder leer lassen (defaults)
  • Servers of this IRC network: "irc.uugrn.org +6697" (das "+" steht für SSL)
  • Rest leer lassen
  • Max IRC Networks Number: "10"
  • Create-Button, IRC-Netzwerk "uugrn" wird im Benutzerprofil angelegt und ist dann unter IRC Network aufgelistet
Network bearbeiten
  • uugrn, Edit-Link
  • Active: [x] Connect to IRC & automatically re-connect
  • Channels --> add
  • Neue Channels hinzufügen, idealerweise zunächst nur #uugrn
  • Save-Link
IRC-Channel #uugrn checken
Wenn das alles gepasst hat, dann sollte im Channel #uugrn auf irc.uugrn.org automatisch ein Benutzer mit seinem Benutzernamen den Channel betreten, das könnte so aussehen:
20:01 -!- john [john@dreiundzwanzig.uugrn.org] has joined #uugrn

Zugangsdaten kommunizieren

WebGui
Webinterface: https://bnc.uugrn.org:10443/
Login+Passwort (vorher selbst mal checken, manche User bekommen das nicht hin)
Der Benutzer soll sich zunächst mit Username+Passwort am Webinterface anmelden (checken, dass das Passwort stimmt etc)
IRC-Client
Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
Daten
IRC Server: "bnc.uugrn.org"
Port: "6669" (oder einen der vielen, die unter UUGRN:BNC stehen
SSL: "ja"!
Passwort: "john/uugrn:p4ssw0rd"

KnowHow

  • Die Client-Verbindung vom IRC-Client zum BNC erfolgt wahlweise per IPPv4 oder IPv6, sinnvollerweise zum Host bnc.uugrn.org auf einen der Ports
  • Die BNC-Verbindung zum IRC-Server ist zwangsweise IPv6, weil der User nur eine IPv6-Adresse verwenden kann, seine eigene!
  • Eingetragene IRC-Server müssen demnach eine IPv6-Adresse haben
  • externe IRC-Server werden idealerweise mit SSL angesprochen (Eintragen im BNC mit "hostname +Portnummer" statt "hostname portnummer"