Host:Shells

name="shells.chaosdorf.de" standort="VM auf vm" zweck="Exklusiv für Usershells, keine anderen Dienste" os="Debian Squeeze amd64" ssh_root_keys="/var/cache/ssh/root" ssh_pam="Ja" ssh_userlogin="Ja"

= Ressourcen =


 * 40G Festplatte. `/dev/vda1` auf `/`, keine weitere Unterteilung
 * 512M RAM
 * kein Swap

= Usershells =

Login
Via SSH, ausschließlich mit publickey-auth. `/usr/local/sbin/ldap-sshkeys` zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach `/var/cache/ssh`.

Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von `pam_mkhomedir` (siehe `/etc/pam.d/sshd`) erstellt.

Limits
In `/etc/security/limits.conf` sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.

Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB hard. Darum kümmert sich `/usr/local/sbin/addquota`, welches ebenfalls von `/etc/pam.d/sshd` aufgerufen wird.

Mail
User können Mails schreiben, welche intern an frontend weitergereicht und von dort aus dann verschickt werden.