(derp) |
m (dist-upgrade) |
||
| Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=backend.chaosdorf.de | |name=backend.chaosdorf.de | ||
|os=Debian | |os=Debian Stretch amd64 | ||
|location=Host:Vm | |location=Host:Vm | ||
|purpose=VM-interne Dienste (ldap) | |purpose=VM-interne Dienste (ldap) | ||
Revision as of 13:20, 21 May 2018
| backend.chaosdorf.de | |
|---|---|
| Ort | Host:Vm |
| Zweck | VM-interne Dienste (ldap) |
| OS | Debian Stretch amd64 |
| Disks | 20GB20,000 MB <br />20,000,000 kB <br />0.02 TB <br /> |
| RAM | 256MiB262,144 kiB <br />268,435,456 B <br />0.25 GiB <br />2.441406e-4 TiB <br />268.435 MB <br /> |
| Swap | 4GB4,000 MB <br />4,000,000 kB <br />0.004 TB <br /> |
| Admin-Toolkit | Yes |
| ssh key path | /var/cache/ssh/root |
| PAM? | No |
| SSH user login? | No |
| Admins | byte , derf, feuerrot
|
LDAP
OpenLDAP-Server (slapd), Verwaltung mit ldapvi.
Wir speichern auch die SSH-Keys im LDAP, da sie auf mehreren Hosts gebraucht werden. Ein Python-Skript (/usr/local/sbin/ldap-sshkeys auf den jeweiligen Hosts) extrahiert die Userkeys nach /var/cache/ssh. Der sshd wird entsprechend konfiguriert.
cpu
Vom cpu-Paket (wird zum Anlegen neuer Nutzer verwendet) ist die oldstable-Version 1.4.3-11.3 installiert und auf hold gesetzt, da das aktuelle Paket wegen <https://anonscm.debian.org/cgit/collab-maint/cpu.git/tree/debian/patches/10_support-inetOrgPerson-Schema.patch> Accounts mit falscher uid und falschem dn anlegt.