Aufgabe #1636
geschlossen
Aufgabe #1619: Aktualisierung vom Dienst Mail (Anwendung postfix), samt dem Dienst Mail-Verteiler (Anwendung GNU Mailman) vom Stand FreeBSD 11
Aufgabe #1634: Durchführung Installation und Migration vom Dienst Mail (von FreeBSD 11) auf FreeBSD 13
fehlende (vergessene) Migration der Konten (für den Dienst Anmeldung aus der Ferne) bei der Instanz für den Dienst Mail bei der Aktualisierung von FreeBSD 11 zu FreeBSD 13
Von PaulRiegel vor mehr als 1 Jahr hinzugefügt.
Vor mehr als 1 Jahr aktualisiert.
Geschätzter Aufwand:
5:00 h
Beschreibung
Es fiel auf, dass anscheinend vergessen wurde den Dienst Anmeldung aus der Ferne (Anwendung OpenSSH) von der vorherigen Instanz in die aktuelle Instanz zu übertragen. Sch…ande! Daher kann aktuell nicht mehr - wie es üblich war - sich durch Verantwortliche zur Erstellung von Mail-Adressen angemeldet werden.
Einerseits braucht es die Konfiguration für die Anwendung OpenSSH. Andererseits braucht es die bisherigen Konten (samt den jeweiligen Passwörtern), sodass sich "wie gewohnt" angemeldet werden kann.
teilweise aus dem Kopf:
Konfiguration OpenSSH
Anpassung der Datei /etc/ssh/sshd_config
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default_2023-05-29
(üblicher Weise geänderter) Port für die Anmeldung per SSH
Konten (aka user), denen es erlaubt ist sich per SSH anzumelden
Übertrag Konten (mit Passwörtern)
Im Übrigen könnte das Überführen der Konten mit Passwörtern auch einmal "des Spaßes halber" mit einer anderen Instanz getestet werden, etwa wie mit der Instanz srs2 (Dienst Verbinden aus der Ferne (als Host im Netzwerk des StuRa HTW Dresden)), wo ohnehin der Umzug vorgenommen werden sollte, oder?
- Status wurde von Neu zu Erledigt geändert
1. ZFS snapshot der Jail angelegt
2. Nutzer wie folgt umgezogen:
Nutzer und Gruppen in neue Jail kopiert.
Auf dem Host:
cp /mnt/zpool/iocage/jails/historisch_mail_freebsd-11/root/etc/group /mnt/zpool/iocage/jails/mail_2023-05/root/root/
cp /mnt/zpool/iocage/jails/historisch_mail_freebsd-11/root/etc/master.passwd /mnt/zpool/iocage/jails/mail_2023-05/root/root/
Vergleichen, welche Guppen in der neuen FreeBSD-Version dazu gekommen sind.
In der neuen Jail mail_2023-05:
diff /etc/group /root/group
diff /etc/master.passwd /root/master.passwd
in dern alten Dateien fehlten ein paar Einträge, die in der neuen Jail standardmäßig vorhanden sind. Diese wurden (aus den in /etc/ befindlichen Dateien) in die alten (in /root/ befindlichen) Datein übertragen.
Die Nutzer/Gruppen einrichten
cp /root/group /etc/group
pwd_mkdb -p /root/master.passwd
3. SSH server aktivieren:
In /etc/rc.conf folgende Zeile hinzufügen:
sshd_enable="YES"
Den Dienst starten:
/etc/rc.d/sshd start
In der /etc/ssh/sshd_config den Port und PasswordAuthentication anpassen. Ansonsten alles Standard (wie unter FreeBSD 13 generiert) gelassen.
Die alten Hostkeys kopiert, um eine Meldung über geänderte Hostkeys zu vermeiden.
Auf dem Host:
cp /mnt/zpool/iocage/jails/historisch_mail_freebsd-11/root/etc/ssh/ssh_host* /mnt/zpool/iocage/jails/mail_2023-05/root/etc/ssh/
Den SSH Server neustarten. In der Jail:
service sshd restart
root@mail-2023-05:~ #
pkg ins -y sudo
root@mail-2023-05:~ #
diff /usr/local/etc/sudoers.dist /usr/local/etc/sudoers
root@sh-hs05-hosting-freebsd[~]#
cp /mnt/zpool/iocage/jails/historisch_mail_freebsd-11/root/usr/local/etc/sudoers /mnt/zpool/iocage/jails/mail_2023-05/root/usr/local/etc/sudoers
root@mail-2023-05:~ #
su vater
$
sudo date
Tue May 30 19:51:44 CEST 2023
$
exit
root@mail-2023-05:~ #
diff /usr/local/etc/sudoers.dist /usr/local/etc/sudoers
diff /etc/ssh/sshd_config.default_2023-05-29 /etc/ssh/sshd_config
- % erledigt wurde von 0 zu 100 geändert
- Geschätzter Aufwand wurde auf 5:00 h gesetzt
- Status wurde von Erledigt zu Feedback geändert
- Status wurde von Feedback zu Erledigt geändert
Auch abrufbar als: Atom
PDF