Host:Backend: Difference between revisions

From Chaosdorf Wiki
mNo edit summary
m (Link durch aktuelle Version ersetzt)
 
(14 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Host
{{Host
|name=backend.chaosdorf.de
|name=backend.chaosdorf.de
|location=VM auf {{H|vm}}
|os=Debian 9 amd64
|purpose=VM-interne Dienste (approx, ldap, ...)
|location=Host:Vm
|os=Debian Squeeze amd64
|purpose=VM-interne Dienste (ldap)
|disk=20G
|disk=40GB
|ram=512M
|ram=2GiB
|ssh_pam=no
|swap=4GB
|admin_toolkit=Yes
|ssh_root_keys=/var/cache/ssh/root
|ssh_root_keys=/var/cache/ssh/root
|ssh_userlogin=no
|ssh_pam=No
|ssh_userlogin=No
|admins=byte, derf, feuerrot
}}
}}
 
== LDAP ==
= Debian Paketcache =
 
approx, cachender APT-Paketproxy für die VMs, läuft via inetd.
 
* http://ftp-stud.hs-esslingen.de/debian -> "debian"
* http://ftp-stud.hs-esslingen.de/debian-security -> "security"
* http://ftp-stud.hs-esslingen.de/debian-backports -> "backports"
 
Als sources.list URL dann z.B. http://backend.chaosdorf.de:9999/debian.
 
= LDAP =


OpenLDAP-Server (slapd), Verwaltung mit ldapvi.
OpenLDAP-Server (slapd), Verwaltung mit ldapvi.
Line 29: Line 21:
Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird
Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird
entsprechend konfiguriert.
entsprechend konfiguriert.
=== cpu ===
Vom <tt>cpu</tt>-Paket (wird zum Anlegen neuer Nutzer verwendet) ist die oldstable-Version 1.4.3-11.3 installiert und auf hold gesetzt, da das aktuelle Paket wegen <https://salsa.debian.org/debian/cpu/-/blob/3d63cf9012bc9bf9ece5a9a432b9e192d09b0ede/debian/patches/10_support-inetOrgPerson-Schema.patch> Accounts mit falscher uid und falschem dn anlegt.


[[Category:Administration]]
[[Category:Administration]]

Latest revision as of 19:40, 11 February 2024

backend.chaosdorf.de
Ort Host:Vm
Zweck VM-interne Dienste (ldap)
OS Debian 9 amd64
Disks 40GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />
RAM 2GiB2,048 MiB <br />2,097,152 kiB <br />2,147,483,648 B <br />0.00195 TiB <br />2,147.484 MB <br />
Swap 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br />
Admin-Toolkit Yes
ssh key path /var/cache/ssh/root
PAM? No
SSH user login? No
Admins byte, derf, feuerrot

LDAP[edit source]

OpenLDAP-Server (slapd), Verwaltung mit ldapvi.

Wir speichern auch die SSH-Keys im LDAP, da sie auf mehreren Hosts gebraucht werden. Ein Python-Skript (/usr/local/sbin/ldap-sshkeys auf den jeweiligen Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird entsprechend konfiguriert.

cpu[edit source]

Vom cpu-Paket (wird zum Anlegen neuer Nutzer verwendet) ist die oldstable-Version 1.4.3-11.3 installiert und auf hold gesetzt, da das aktuelle Paket wegen <https://salsa.debian.org/debian/cpu/-/blob/3d63cf9012bc9bf9ece5a9a432b9e192d09b0ede/debian/patches/10_support-inetOrgPerson-Schema.patch> Accounts mit falscher uid und falschem dn anlegt.