LPS:Rušení serveru

Z HelpDesk
Verze z 29. 6. 2022, 09:50, kterou vytvořil Svamberg (diskuse | příspěvky) (→‎Krok 3: oprava textu)

Co je potřeba udělat při odstraňování serveru.

Krok 0

  • rozmyslet (domluvit se se správcem služby), jestli je potřeba ponechat/udělat zálohu

Krok 1

  • odstranit z FAI (jdi za Listem/Oldou)
  • odstranit konfiguraci z CFEngine (hostname i IP adresu) přes GIT (vcetne blacklistu IP adresy pro baculu v services/bacula/)
  • pokud je stroj zálohován, říct Oldovi
  • zrušit IP a hostname záznamy v pravidlech na karkionos
  • zkontrolovat ACL na AFS:
    • pts listentries | grep $IP
    • pts mem $IP

Krok 2

Fyzické stroje

  • resetovat vzdaleny management do tovarniho nastaveni
  • oznámit síťařům, z jakého portu a co jste odstranili, nahlásit ideálně číslo portu aby mohli upravit popisek portu a případně upravit pravidla na síťovém firewallu
  • pokud jde stroj do likvidace, říct Šimimu, aby disk naformátoval
  • odstranit stitek ze stroje
  • smazat popisek na KVM
  • stroj vypnout (vytahnout z elektriky)


Virtuální stroj v cloudu

Krok 3

  • smazat klíče z kerberose:
kadmin -p <princ>
listprincs *hostname*
...
host/hostname.zcu.cz@ZCU.CZ
...
delprinc host/hostname.zcu.cz@ZCU.CZ
exit
  • z cfengine serveru (cf.civ.zcu.cz) odstranit klíč stroje:
 cf-key -s | grep hostname
 Incoming   147.228.58.52                            orcus.zcu.cz              Tue Jun 29 13:11:14 2021   MD5=7d46ee20f21ad5c3986ccc668cb3c73c
 cf-key -x -r MD5=7d46ee20f21ad5c3986ccc668cb3c73c
 rm -f /var/cfengine/masterfiles_data/pass/hostname
  • pokud je server za síťovým firewallem, oznámit síťařům, že stroj byl zrušen, aby si pročistili konfiguraci
  • odstranit/upravit (virtual/fyzicky stroj) záznam z rackmonkey
  • odstranit záznam z pakiti
  • vymazat z DNS a DHCP v sauronovi
  • vymazat zaznamy z icingy