[Technik] Idee zu SW Pakete aufwerten

Michael Hoennig michael at hostsharing.net
Sun Oct 15 14:03:40 CEST 2006 

Moin Moin,

h04 ist soweit vorbereitet bis auf die diversen neuen Zertifikate (z.B.
stunnel - wobei die Frage ist, ob wir den überhaupt für den SW Hive
brauchen). Neue Host- und Hive-SSH-Key sind aber generiert und die
Hive-SSH-Keys in h01-h03 als known_host eingetragen.

Was noch getan werden muss:

ToDo direkt vor dem DomU-Start:
- httpd-dump in h02 stoppen
- SW IP# in h02 deaktivieren
- SW Accounts in h02 disablen, eingeloggte User kicken
- /root/rsync-pacs

ToDo direkt nach DomU-Start:
- h04:/root/bin/sw2dw ausführen
- mk-httpd-conf
- mk-proftpd-conf

ToDo nach dem Hive-Start:
- rsync von h02:/var/backups/lokal
- in pac-add/del h04:/etc/cron.allow mitführen
- h04:/usr/local/sbin/[mk-httpd-conf|mk-sudoers] -> h01
- h04:/root/bin/pac-add -> h01
- h04:/root/bin/get-passwds -> h01
- h04 in Monitor eintragen

Was Paul und ich schon gemacht haben:

- Partitionieren
- XEN dom0 einrichten
- XEN domU/h04 vorbereiten

- cusa:/root/rsync-hive (anpassen, ausführen)
- {all-hives}:/etc/ssh/ssh_config: neuen Hive eintragen
- {all-hives}:/etc/inetd.conf: neuen Hive eintragen
- h04: find /hive/home/robot/var/ -type f | xargs rm
- h04:/etc/domregs: säubern
- h04:/etc/doms: säubern
- h04:/etc/httpd[-ssl]/pacs: säubern
- h04: /etc/httpd[-ssl]/httpd.conf: PHP rausgenommen
- h04: /etc/httpd[-ssl]/pacs/dom.template: CGI rausgenommen
- h04:/etc/bind/pri.*|named.(pri|sec).conf: säubern
- h04:/etc/(passwd|shadow|group): säubern 
	( grep -v "^[a-z][a-z0-9][a-z0-9][0-9][0-9][:-]" )
- h04:/usr/local/etc/dbadmin.conf angepasst (für h04 geleert)
- h04:/etc/ssh[-hive]# rm ssh_host_*; 
	ssh-keygen -b4096 -f ssh_host_[dsa|rsa]_key -t[dsa|rsa]
- h04:/root/etc/config anpassen
- {all-hives}:/ssh/ssh_known_hosts: neuen Hive eintragen
- h04:/etc: find -type f | xargs grep -l h02 -> anpassen
- h04:/etc: find -type f | xargs grep -l 212.21.77.2 -> anpassen
- h04:/var/lib/mysql radikal gesäubert
- h04:/var/lib/postgres radikal gesäubert
- h03:/var/lib/ipac entleert
- h04 in Paketdatenbank eingetragen (als 212.42.230.179)
- in h04:/usr/local/etc/hs-update-rc.d mysql und postgresql raus
- h01: User master-h04 angelegt
- backup: User backup-h03:backup eingerichtet
- Skripte in /root/bin und /usr/local angepasst (SW behandelt als DW)

Wenn jemandem was auffällt, was noch fehlt, her damit.

Alles Gute wünscht
	Michael



-- 
Hostsharing eG | c/o Stilflut | Friedensallee 120 | D-22763 Hamburg
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
Homepage: http://www.hostsharing.net
Networking: http://www.openbc.com/go/invuid/Michael_Hoennig

More information about the Technik mailing list