LPS:Rušení serveru
Z HelpDesk
Co je potřeba udělat při odstraňování serveru.
Krok 0
- rozmyslet (domluvit se se správcem služby), jestli je potřeba ponechat/udělat zálohu
Krok 1
- odstranit z FAI (jdi za Listem/Oldou)
- odstranit konfiguraci z CFEngine (hostname i IP adresu) přes GIT (vcetne blacklistu IP adresy pro baculu v services/bacula/)
- pokud je stroj zálohován, říct Oldovi
- zrušit IP a hostname záznamy v pravidlech na karkionos
- zkontrolovat ACL na AFS:
- pts listentries | grep $IP
- pts mem $IP
Krok 2
Fyzické stroje
- resetovat vzdaleny management do tovarniho nastaveni
- oznámit síťařům, z jakého portu a co jste odstranili, nahlásit ideálně číslo portu aby mohli upravit popisek portu a případně upravit pravidla na síťovém firewallu
- pokud jde stroj do likvidace, říct Šimimu, aby disk naformátoval
- odstranit stitek ze stroje
- smazat popisek na KVM
- stroj vypnout (vytahnout z elektriky)
Virtuální stroj typu Xen
- jdi za Listem
- stopnout virtuál
- odstranit z /etc/xen/[auto.*|install|boot] a releasnout common.etc.xen
- odstranit diskový oddíl z LVM na xen1 a synchronizovat s ostatními virtuály
export SERVER=hostname for i in zen1 polyxen xen1 xen2 xen3 xen4; do ssh root@$i "hostname ; lvchange -an /dev/vgxen/$SERVER.root /dev/vgxen/$SERVER.swap" ; done ssh root@xen1 "lvremove /dev/vgxen/$SERVER.root /dev/vgxen/$SERVER.swap" for i in zen1 polyxen xen1 xen2 xen3 xen4; do ssh root@$i 'hostname ; lvscan | grep inactive' ; done
Virtuální stroj v cloudu
- Smazat v https://cloud.civ.zcu.cz/
Krok 3
- smazat klíče z kerberose:
kadmin -p <princ> listprincs *hostname* ... host/hostname.zcu.cz@ZCU.CZ ... delprinc host/hostname.zcu.cz@ZCU.CZ exit
- z cfengine serveru (cf.civ.zcu.cz) odstranit klíč stroje: cf-key -x -r <FQDN_hostname> z databáze a smazat z disku /var/cfengine/masterfiles_data/pass/hostname
- pokud je server za síťovým firewallem, oznámit síťařům, že stroj byl zrušen, aby si pročistili konfiguraci
- odstranit/upravit (virtual/fyzicky stroj) záznam z rackmonkey
- odstranit záznam z pakiti
- vymazat z DNS a DHCP v sauronovi
- vymazat zaznamy z icingy