Gids voor beginners

Inleiding

Deze pagina is bedoeld voor een ieder die zich wil verdiepen in het beheer en onderhoud van nodes en het Wifi netwerk van Wireless Leiden. Zoals de ondertitel zegt is de pagina voor beginners, waartoe ik zelf ook behoor. Al schrijvende hoop ik zelf ook wijzer te worden. Ook spreek ik de hoop uit dat de pagina aangevuld en gecorrigeerd zal worden door beheerders met ervaring, zodat dit een nuttige startpagina kan worden voor beginnende node- en netwerkbeheerders. De pagina zal vol met links komen te staan, want wat al geschreven is hoeft niet nogmaals gedaan te worden.

Succes en veel plezier.

Inhoud:

10 Netwerkarchitectuur 20 Configuratie voorbeeld 21 Subversion

10 Netwerk architectuur

Om warm te draaien lees eerst dit: NetwerkArchitectuur

20 Configuratievoorbeeld

We gaan vandaag een node bouwen deze heet CNodeGenesis Hij heeft een omni antenne om de buurt toegang te geven interlink richting Jasper, antenne sd-15 accesspoint mode interlink richting Rick, antenne pa4040 accesspoint mode interlink richting Lezer, antenne sd-24 client mode

21 Subversion

Genesis is het centrale systeem waar de configuraties van alle Nodes in wordt bijgehouden. De configuraties worden geschreven in de svn directory http://svn.wirelessleiden.nl/svn/node-config/genesis. Als beginnend beheerder moet je ook leren omgaan met subversion (svn). Dit is een kleine studie apart. Daarvoor heb je software nodig die je gratis kunt downloaden. Die software op je PC of laptop geinstalleerd is de client, waarmee je kunt communiceren met de server waar alle files en fotos op staan. Voor elk besturingssysteem bestaat een aparte client. Een netwerk beheren doe je namelijk niet in je eentje. Om het mogelijk te maken dat verschillende mensen tegelijkertijd wijzigingen in de files kunnen aanbrengen, waarbij een ieder kan zien wie de wijzigingen heeft aangebracht en waarbij de oude versie niet verloren gaat, heb je bij wleiden svn nodig. Op de Subversion pagina staat informatie en de links die je nodig hebt. Er is ook een svn handboek. Dat hoef je niet uit je hoofd te leren. Lees voorlopig alleen hoofstuk 2 en 3, maar 1 is ook erg interessant. Veel plezier er mee. http://svnbook.red-bean.com/svnbook-1.0/svn-book.html en vergeet niet om hem als bladwijzer aan te klikken, zodat je hem altijd bij de hand hebt.

30 Inloggen op nodes

Voor het inloggen op nodes gebruik je ssh.

Key aanmaken met ssh-keygen -t dsa -C <emailaddr>. Het public gedeelte komt straks op de systemen waar je in wilt komen, het private gedeelte moet je met chmod 0400 even beschermen tegen de boze buitenwereld. Een password op je key-file is aan te raden.

Eventuele extra keys kan je gewoon toevoegen aan de laatste ssh-add regel Ivm met het invoeren van ssh-keys op de nodes even een opfrissertje om te zorgen dat je ssh-key in elk shell geladen wordt. Gewoon de onderstaande regels in .bashrc .cshrc (of ander favoriet startup shell file) zetten.

if [ -r ~/.ssh/.ssh_agent.var ]; then
        source ~/.ssh/.ssh_agent.var 1>/dev/null
        SSH_AGENT=`ps x | grep ssh-agent | grep ${SSH_AGENT_PID}`
fi

if [ -n "${SSH_AGENT}" ]; then
        echo "Agent running at pid ${SSH_AGENT_PID}"
        ssh-add -l
else
        ssh-agent > ~/.ssh/.ssh_agent.var
        chmod 0600 ~/.ssh/.ssh_agent.var
        source ~/.ssh/.ssh_agent.var
        ssh-add ~/.ssh/id_dsa
fi

Nieuw in nodesoftware versie 6.0

Een van het vele nieuwe in versie 6.0 is het uitrollen van keys ipv login + pw

Keys kun je toevoegen in svn:

per node b.v.

http://svn.wirelessleiden.nl/svn/node-config/genesis/nodes/CNodeMarten/authorized_keys

of voor het netwerk:

http://svn.wirelessleiden.nl/svn/node-config/genesis/nodes/global_keys

Na het uploaden van de key heb je dus een huidig beheerder nodig om jou key in de node te integreren.

Hoe je een key aanmaakt staat bijv. in

http://vijn.xs4all.nl/wirelessleiden/doc/mk_key.txt

Die moet je dus niet distribueren maar in genesis zetten! Vanuit oogpunt van veiligheid WEL een passwoord op je (private) key zetten, zeker op notebooks, omdat je key makkelijk gepikt kan worden.

Let op, als je /tools/

sh config_update.sh 172.18.16.66

draait dan laad je dus alle nieuwe keys in (als tenminste ook de update knop in 172.18.16.66/cgi-bin/g_list.pl gebruikt hebt).

NetBeheer (last edited 2009-09-28 06:29:40 by localhost)