(Created page with " name="shells.chaosdorf.de" standort="VM auf vm" zweck="Exklusiv für Usershells, keine anderen Dienste" os="Debian Squeeze amd64" ssh_root_keys="/var/cac…") |
m (templating) |
||
| Line 1: | Line 1: | ||
{{Host | |||
|name=shells.chaosdorf.de | |||
|location=[[host:vm|vm]] | |||
|purpose=Exklusiv für Usershells, keine anderen Dienste | |||
|os=Debian Squeeze amd64 | |||
|ssh_root_keys=/var/cache/ssh/root | |||
|ssh_pam=yes | |||
|ssh_userlogin=yes | |||
}} | |||
= Ressourcen = | = Ressourcen = | ||
* 40G Festplatte. | * 40G Festplatte. /dev/vda1 ⇒ / | ||
* 512M RAM | * 512M RAM | ||
* kein Swap | * kein Swap | ||
| Line 18: | Line 20: | ||
Via SSH, ausschließlich mit publickey-auth. | Via SSH, ausschließlich mit publickey-auth. | ||
/usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 | |||
Minuten (cronjob) aus dem LDAP und packt sie nach | Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh. | ||
Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch | Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch | ||
von | von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt. | ||
== Limits == | == Limits == | ||
In | In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, | ||
um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren. | ||
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB | Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB | ||
hard. Darum kümmert sich | hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von | ||
/etc/pam.d/sshd aufgerufen wird. | |||
== Mail == | == Mail == | ||
User können Mails schreiben, welche intern an [[frontend]] weitergereicht und | User können Mails schreiben, welche intern an [[host:frontend|frontend]] weitergereicht und | ||
von dort aus | von dort aus verschickt werden. | ||
[[Category:Administration]] | [[Category:Administration]] | ||
Revision as of 16:18, 16 February 2012
| shells.chaosdorf.de | |
|---|---|
| Ort | [[Has location::vm]] |
| Zweck | Exklusiv für Usershells, keine anderen Dienste |
| OS | Debian Squeeze amd64 |
| ssh key path | /var/cache/ssh/root |
| PAM? | yes |
| SSH user login? | yes |
| Admins | FIXME |
Ressourcen
- 40G Festplatte. /dev/vda1 ⇒ /
- 512M RAM
- kein Swap
Usershells
Login
Via SSH, ausschließlich mit publickey-auth. /usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh.
Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt.
Limits
In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von /etc/pam.d/sshd aufgerufen wird.
User können Mails schreiben, welche intern an frontend weitergereicht und von dort aus verschickt werden.