UUGRN:Dienste/BNC/Admin: Unterschied zwischen den Versionen
Aus UUGRN
< UUGRN:Dienste | BNC
Rabe (Diskussion | Beiträge) (HowTo: Einen BNC-User mit eigener IPv6-Adresse und passenden DNS-Einträgen anlegen) |
Rabe (Diskussion | Beiträge) K (→Zugangsdaten kommunizieren: 6669) |
||
Zeile 140: | Zeile 140: | ||
: Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden | : Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden | ||
:;Daten: | :;Daten: | ||
:: IRC Server: bnc.uugrn.org | :: IRC Server: "bnc.uugrn.org" | ||
:: Port: | :: Port: "6669" (oder einen der vielen, die unter [[UUGRN:BNC]] stehen | ||
:: SSL: ja | :: SSL: "ja"! | ||
:: Passwort: john/uugrn:p4ssw0rd | :: Passwort: "john/uugrn:p4ssw0rd" | ||
== KnowHow == | == KnowHow == |
Version vom 8. April 2013, 23:09 Uhr
Neuen Benutzer anlegen
IPv6 Adresse
- Nächste freie IP-Adresse raussuchen
$ ssh root@uugrn [root@uugrn ~]# vi /var/named/etc/namedb/master/6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa
- In der 4. Zeile die Serial erhöhen: YYYYMMDD##
- ungefähr ab Zeile 52 kommen die IPv6-Adresse für bnc.uugrn.org:
0.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR bnc.uugrn.org. 1.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR ub.uugrn.org. 2.0.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR zspy.de. [...] 3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR dreiundzwanzig.uugrn.org. 2.4.0.0.0.0.0.0.0.0.0.0.5.1.0.0 PTR zweiundvierzig.eigene.domain.
- AAAA-Record in uugrn.org
- Im Falle von "dreiundzwanzig.uugrn.org." ist hier die IPv6-Adresse 2a03:2500:1:6:15::23 angelegt und muss entsprechend dann auch in der Zone von uugrn.org eingetragen werden:
[root@uugrn ~]# vi /var/named/etc/namedb/master/hosts.uugrn.org
- Serial erhöhen, YYYYMMDD##
- Suchen im Zonefile nach 2a03:2500:1:6:15::1 und Zeile anhängen für 2a03:2500:1:6:15::23
ub IN AAAA 2a03:2500:1:6:15::1 […] dreiundzwanzig IN AAAA 2a03:2500:1:6:15::23
- AAAA-Record außerhalb von uugrn.org
- Der jeweilige Benutzer muss nun erst die IPv6-Adresse 2a03:2500:1:6:15::42 im eigenen DNS eintragen und zwar in der Form
zweiundvierzig.eigene.domain. IN AAAA 2a03:2500:1:6:15::42
- DNS reload
- Sobald alle Einträge in den Zonen gemacht sind, muss der DNS-Server reloadet werden:
[root@uugrn ~]# rndc reload server reload successful [root@uugrn ~]# tail /var/log/messages
… prüfen, dass es keine gravierenden Fehler von "named" gibt.
- DNS-Abfrage
- Prüfen, ob der lokale DNS die Records in beide Richtungen korrekt auflösen kann:
[root@uugrn ~]# host dreiundzwanzig.uugrn.org dreiundzwanzig.uugrn.org has IPv6 address 2a03:2500:1:6:15::23 [root@uugrn ~]# host 2a03:2500:1:6:15::23 3.2.0.0.0.0.0.0.0.0.0.0.5.1.0.0.6.0.0.0.1.0.0.0.0.0.5.2.3.0.a.2.ip6.arpa domain name pointer dreiundzwanzig.uugrn.org.
IPv6-Adresse in das BNC-Jail bringen
- jail.conf anpassen
[root@top3 ~]# vi /etc/jail.conf
- Suchen nach ^uug_bnc
- Ergänzen der Liste um 2a03:2500:1:6:15::23:
[…] ip6.addr += "2a03:2500:1:6:15::22"; ip6.addr += "2a03:2500:1:6:15::23"; mount.fstab = "/etc/fstab.uug_bnc"; […]
- Speichern, beenden
- IPv6-Adresse auf dem Host-Interface hochfahren
[root@top3 ~]# ifconfig em0 inet6 2a03:2500:1:6:15::23/128 alias
- Jail updaten
[root@top3 ~]# jail -m uug_bnc uug_bnc: updated
- Jail prüfen
- Es muss im jail uug_bnc geprüft werden, ob hier die IPv6-Adresse auch wirklich angezeigt wird
[root@top3 ~]# jexec uug_bnc ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO> ether 00:22:4d:50:41:b5 inet 164.177.171.21 netmask 0xffffffff broadcast 164.177.171.21 inet6 2a03:2500:1:6:15:: prefixlen 128 […] inet6 2a03:2500:1:6:15::23 prefixlen 128 nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6> nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
BNC-Admin
- Webinterface einloggen
- https://bnc.uugrn.org:10443/
- User: zncadm
- Pass: ********
- Add User
- https://bnc.uugrn.org:10443/mods/global/webadmin/adduser
- Formular ausfüllen:
- Username, Password (mit pwgen2 erzeugen, zB "p4ssw0rd", merken für später)
- ggf. Nickname(s)
- BindHost: 2a03:2500:1:6:15::23
- DCCBindHost: 2a03:2500:1:6:15::23
- den Rest erstmal so lassen und unten auf den Create-Button klicken
- Modify User
- https://bnc.uugrn.org:10443/mods/global/webadmin/listusers und Benutzer suchen und Edit-Link anklicken
- IRC Network
-
- Unter Networks auf den Add-Link klicken
- Network Name: "uugrn"
- folgende Felder leer lassen (defaults)
- Servers of this IRC network: "irc.uugrn.org +6697" (das "+" steht für SSL)
- Rest leer lassen
- Max IRC Networks Number: "10"
- Create-Button, IRC-Netzwerk "uugrn" wird im Benutzerprofil angelegt und ist dann unter IRC Network aufgelistet
- Network bearbeiten
-
- uugrn, Edit-Link
- Active: [x] Connect to IRC & automatically re-connect
- Channels --> add
- Neue Channels hinzufügen, idealerweise zunächst nur #uugrn
- Save-Link
- IRC-Channel #uugrn checken
- Wenn das alles gepasst hat, dann sollte im Channel #uugrn auf irc.uugrn.org automatisch ein Benutzer mit seinem Benutzernamen den Channel betreten, das könnte so aussehen:
20:01 -!- john [john@dreiundzwanzig.uugrn.org] has joined #uugrn
Zugangsdaten kommunizieren
- WebGui
- Webinterface: https://bnc.uugrn.org:10443/
- Login+Passwort (vorher selbst mal checken, manche User bekommen das nicht hin)
- Der Benutzer soll sich zunächst mit Username+Passwort am Webinterface anmelden (checken, dass das Passwort stimmt etc)
- IRC-Client
- Wenn das geklappt hat, dann soll sich der User mit seinem IRC-Client verbinden
- Daten
- IRC Server: "bnc.uugrn.org"
- Port: "6669" (oder einen der vielen, die unter UUGRN:BNC stehen
- SSL: "ja"!
- Passwort: "john/uugrn:p4ssw0rd"
KnowHow
- Die Client-Verbindung vom IRC-Client zum BNC erfolgt wahlweise per IPPv4 oder IPv6, sinnvollerweise zum Host bnc.uugrn.org auf einen der Ports
- Die BNC-Verbindung zum IRC-Server ist zwangsweise IPv6, weil der User nur eine IPv6-Adresse verwenden kann, seine eigene!
- Eingetragene IRC-Server müssen demnach eine IPv6-Adresse haben
- externe IRC-Server werden idealerweise mit SSL angesprochen (Eintragen im BNC mit "hostname +Portnummer" statt "hostname portnummer"