Host:Shells: Difference between revisions

From Chaosdorf Wiki
m (-.-)
m (Semantik)
Line 2: Line 2:
|name=shells.chaosdorf.de
|name=shells.chaosdorf.de
|os=Debian Wheezy amd64
|os=Debian Wheezy amd64
|location={{H|vm}}
|location=Host:Vm
|purpose=Exklusiv für Usershells, keine anderen Dienste
|purpose=Exklusiv für Usershells, keine anderen Dienste
|disk=40G
|disk=40GB
|admin_toolkit=No
|ram=512MiB
|swap=4GB
|admin_toolkit=Yes
|ssh_root_keys=/var/cache/ssh/root
|ssh_root_keys=/var/cache/ssh/root
|ssh_pam=Yes
|ssh_pam=Yes

Revision as of 09:30, 19 September 2014

shells.chaosdorf.de
Ort Host:Vm
Zweck Exklusiv für Usershells, keine anderen Dienste
OS Debian Wheezy amd64
Disks 40GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />
RAM 512MiB524,288 kiB <br />536,870,912 B <br />0.5 GiB <br />4.882813e-4 TiB <br />536.871 MB <br />
Swap 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br />
Admin-Toolkit Yes
ssh key path /var/cache/ssh/root
PAM? Yes
SSH user login? Yes
Admins byte, derf

Usershells

Login

Via SSH, ausschließlich mit publickey-auth. /usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh.

Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt.

Limits

In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.

Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 512MB soft und 768MB hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von /etc/pam.d/sshd aufgerufen wird.

Mail

User können Mails schreiben, welche an die VM intern weitergereicht und von dort aus verschickt werden.

Ports

Der Host ist von außen erreichbar über TCP 50000-51000 und UDP 60000-61000. Die TCP-Ports können von Mitgliedern für z.B. IRC-Bouncer verwendet werden, die UDP-Ports sind für mosh vorgesehen. Folgende Ports sind bisher zugewiesen:

50000 mxey
50001 ragnar
50002 Anigmos