The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
name="shells.chaosdorf.de" | |||
standort="VM auf [[vm.chaosdorf.de|vm]]" | |||
zweck="Exklusiv für Usershells, keine anderen Dienste" | |||
| | os="Debian Squeeze amd64" | ||
ssh_root_keys="/var/cache/ssh/root" | |||
ssh_pam="Ja" | |||
ssh_userlogin="Ja" | |||
= Ressourcen = | |||
* 40G Festplatte. `/dev/vda1` auf `/`, keine weitere Unterteilung | |||
* 512M RAM | |||
* kein Swap | |||
= Usershells = | = Usershells = | ||
Line 19: | Line 18: | ||
Via SSH, ausschließlich mit publickey-auth. | Via SSH, ausschließlich mit publickey-auth. | ||
/usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 | `/usr/local/sbin/ldap-sshkeys` zieht die Authorized keys der User alle 5 | ||
Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh. | Minuten (cronjob) aus dem LDAP und packt sie nach `/var/cache/ssh`. | ||
Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch | Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch | ||
von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt. | von `pam_mkhomedir` (siehe `/etc/pam.d/sshd`) erstellt. | ||
== Limits == | == Limits == | ||
In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, | In `/etc/security/limits.conf` sind diverse soft- und hardlimits konfiguriert, | ||
um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | ||
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit | Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB | ||
hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von | hard. Darum kümmert sich `/usr/local/sbin/addquota`, welches ebenfalls von | ||
/etc/pam.d/sshd aufgerufen wird. | `/etc/pam.d/sshd` aufgerufen wird. | ||
== Mail == | == Mail == | ||
User können Mails schreiben, welche an | User können Mails schreiben, welche intern an [[frontend]] weitergereicht und | ||
von dort aus verschickt werden. | von dort aus dann verschickt werden. | ||
[[Category:Administration]] | [[Category:Administration]] |