Host:Shells

From Chaosdorf Wiki
Jump to navigation Jump to search
shells.chaosdorf.de
Ort Host:Vm
Zweck Exklusiv für Usershells, keine anderen Dienste
OS Debian Stretch amd64
Disks 40GB40,000 MB
40,000,000 kB
0.04 TB
RAM 2GiB2,048 MiB
2,097,152 kiB
2,147,483,648 B
0.00195 TiB
2,147.484 MB
Swap 4GB4,000 MB
4,000,000 kB
0.004 TB
Admin-Toolkit Yes
ssh key path /var/cache/ssh/root
PAM? Yes
SSH user login? Yes
Admins bytex, derfx, feuerrotx

Usershells[edit]

Login[edit]

Via SSH, ausschließlich mit publickey-auth. /usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh.

Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt.

Limits[edit]

In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.

Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 512MB soft und 768MB hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von /etc/pam.d/sshd aufgerufen wird.

Mail[edit]

User können Mails schreiben, welche an die VM internx weitergereicht und von dort aus verschickt werden.

Quassel IRC[edit]

Es läuft ein quasselcore, dieser hängt aber nicht am LDAP.

Neue Nutzer anlegen: quasselcore --add-user -c /var/lib/quassel

TLS[edit]

Das TLS-Zertifikat für Quassel wird einmal monatlich per certbot (LetsEncrypt) erneuert. Über /etc/crontab wird dazu /usr/local/sbin/refresh-tls-cert aufgerufen, was einen ausschließlich dafür installierten nginx startet, per LetsEncrypt das Zertifikat erneuert, /var/lib/quassel/quasselCert.pem aktualisiert und Quassel per SIGHUP diese Datei neu einlesen lässt.

Ports[edit]

Der Host ist von außen erreichbar über TCP 50000-51000 und UDP 60000-61000. Die TCP-Ports können von Mitgliedern für z.B. IRC-Bouncer verwendet werden, die UDP-Ports sind für mosh vorgesehen. Folgende Ports sind bisher zugewiesen:

50000 mxeyx
50001 ragnarx
50002 Anigmosx
50003 rufusx