LPS:Rušení serveru

Z HelpDesk
Verze z 18. 3. 2016, 14:37, kterou vytvořil Svamberg (diskuse | příspěvky) (→‎Krok 1: aktualizace)

Co je potřeba udělat při odstraňování serveru.

Krok 1

  • odstranit z FAI (jdi za Listem/Oldou)
  • odstranit konfiguraci z CFEngine (hostname i IP adresu) přes GIT (vcetne blacklistu IP adresy pro baculu v services/bacula/)
  • pokud je stroj zálohován, říct Oldovi
  • z cfengine serveru (cf.civ.zcu.cz) odstranit klíč stroje: cf-key -x -r <FQDN_hostname> z databáze a smazat z disku /var/cfengine/masterfiles_data/pass/hostname
  • odstranit záznam z konfigurace nagiose a vygenerovat novou konfiguraci
  • zrušit IP a hostname záznamy v pravidlech na karkionos
  • smazat klíče z kerberose:
kadmin -p <princ>
listprincs *hostname*
...
host/hostname.zcu.cz@ZCU.CZ
...
delprinc host/hostname.zcu.cz@ZCU.CZ
exit

Krok 2

Fyzické stroje

  • oznámit síťařům, z jakého portu a co jste odstranili, nahlásit ideálně číslo portu aby mohli upravit popisek portu a případně upravit pravidla na síťovém firewallu
  • pokud jde stroj do likvidace, říct Šimimu, aby disk naformátoval
  • odstranit stitek ze stroje
  • smazat popisek na KVM
  • stroj vypnout (vytahnout z elektriky)

Virtuální stroj typu Xen

  • jdi za Listem
  • stopnout virtuál
  • odstranit z /etc/xen/[auto.*|install|boot] a releasnout common.etc.xen
  • odstranit diskový oddíl z LVM na xen1 a synchronizovat s ostatními virtuály
export SERVER=hostname
for i in zen1 polyxen xen1 xen2 xen3 xen4; do ssh root@$i "hostname ; lvchange -an /dev/vgxen/$SERVER.root /dev/vgxen/$SERVER.swap" ; done
ssh root@xen1 "lvremove /dev/vgxen/$SERVER.root /dev/vgxen/$SERVER.swap"
for i in zen1 polyxen xen1 xen2 xen3 xen4; do ssh root@$i 'hostname ; lvscan | grep inactive' ; done

Krok 3

  • pokud je server za síťovým firewallem, oznámit síťařům, že stroj byl zrušen, aby si pročistili konfiguraci
  • odstranit/upravit (virtual/fyzicky stroj) záznam z rackmonkey
  • odstranit záznam z pakiti
  • vymazat z DNS a DHCP v sauronovi