The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=shells.chaosdorf.de | |name=shells.chaosdorf.de | ||
|os=Debian | |os=Debian Stretch amd64 | ||
|location=Host:Vm | |location=Host:Vm | ||
|purpose=Exklusiv für Usershells, keine anderen Dienste | |purpose=Exklusiv für Usershells, keine anderen Dienste | ||
|disk= | |disk=40GB | ||
|ram=2GiB | |ram=2GiB | ||
|swap= | |swap=4GB | ||
|admin_toolkit=Yes | |admin_toolkit=Yes | ||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
Line 30: | Line 30: | ||
um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | ||
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit | Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 512MB soft und 768MB | ||
hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von | hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von | ||
/etc/pam.d/sshd aufgerufen wird. | /etc/pam.d/sshd aufgerufen wird. | ||
Line 47: | Line 47: | ||
== TLS == | == TLS == | ||
Das TLS-Zertifikat für Quassel wird einmal monatlich per certbot (LetsEncrypt) erneuert. Über <tt>/etc/crontab</tt> wird dazu <tt>/usr/local/sbin/refresh-tls-cert</tt> aufgerufen, was | Das TLS-Zertifikat für Quassel wird einmal monatlich per certbot (LetsEncrypt) erneuert. Über <tt>/etc/crontab</tt> wird dazu <tt>/usr/local/sbin/refresh-tls-cert</tt> aufgerufen, was einen ausschließlich dafür installierten nginx startet, per LetsEncrypt das Zertifikat erneuert, <tt>/var/lib/quassel/quasselCert.pem</tt> aktualisiert und Quassel per SIGHUP diese Datei neu einlesen lässt. | ||
== Ports == | == Ports == |