mNo edit summary |
Nachtjasmin (talk | contribs) m (Link durch aktuelle Version ersetzt) |
||
(16 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=backend.chaosdorf.de | |name=backend.chaosdorf.de | ||
|location= | |os=Debian 9 amd64 | ||
|purpose=VM-interne Dienste ( | |location=Host:Vm | ||
| | |purpose=VM-interne Dienste (ldap) | ||
| | |disk=40GB | ||
|ram=2GiB | |||
|swap=4GB | |||
|admin_toolkit=Yes | |||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
|ssh_userlogin= | |ssh_pam=No | ||
|ssh_userlogin=No | |||
|admins=byte, derf, feuerrot | |||
}} | }} | ||
== LDAP == | |||
= | |||
OpenLDAP-Server (slapd), Verwaltung mit ldapvi. | OpenLDAP-Server (slapd), Verwaltung mit ldapvi. | ||
Line 33: | Line 21: | ||
Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird | Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird | ||
entsprechend konfiguriert. | entsprechend konfiguriert. | ||
=== cpu === | |||
Vom <tt>cpu</tt>-Paket (wird zum Anlegen neuer Nutzer verwendet) ist die oldstable-Version 1.4.3-11.3 installiert und auf hold gesetzt, da das aktuelle Paket wegen <https://salsa.debian.org/debian/cpu/-/blob/3d63cf9012bc9bf9ece5a9a432b9e192d09b0ede/debian/patches/10_support-inetOrgPerson-Schema.patch> Accounts mit falscher uid und falschem dn anlegt. | |||
[[Category:Administration]] | [[Category:Administration]] |
Latest revision as of 19:40, 11 February 2024
backend.chaosdorf.de | |
---|---|
Ort | Host:Vm |
Zweck | VM-interne Dienste (ldap) |
OS | Debian 9 amd64 |
Disks | 40GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br /> |
RAM | 2GiB2,048 MiB <br />2,097,152 kiB <br />2,147,483,648 B <br />0.00195 TiB <br />2,147.484 MB <br /> |
Swap | 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br /> |
Admin-Toolkit | Yes |
ssh key path | /var/cache/ssh/root |
PAM? | No |
SSH user login? | No |
Admins | byte, derf, feuerrot |
LDAP[edit source]
OpenLDAP-Server (slapd), Verwaltung mit ldapvi.
Wir speichern auch die SSH-Keys im LDAP, da sie auf mehreren Hosts gebraucht werden. Ein Python-Skript (/usr/local/sbin/ldap-sshkeys auf den jeweiligen Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird entsprechend konfiguriert.
cpu[edit source]
Vom cpu-Paket (wird zum Anlegen neuer Nutzer verwendet) ist die oldstable-Version 1.4.3-11.3 installiert und auf hold gesetzt, da das aktuelle Paket wegen <https://salsa.debian.org/debian/cpu/-/blob/3d63cf9012bc9bf9ece5a9a432b9e192d09b0ede/debian/patches/10_support-inetOrgPerson-Schema.patch> Accounts mit falscher uid und falschem dn anlegt.