No edit summary |
m (-1) |
||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=shells.chaosdorf.de | |name=shells.chaosdorf.de | ||
|os=Debian Squeeze amd64 | |||
|location={{H|vm}} | |location={{H|vm}} | ||
|purpose=Exklusiv für Usershells, keine anderen Dienste | |purpose=Exklusiv für Usershells, keine anderen Dienste | ||
|disk=40G | |disk=40G | ||
|admin_toolkit=No | |||
|ssh_root_keys=/var/cache/ssh/root | |||
|ssh_pam=Yes | |||
|ssh_userlogin=Yes | |||
|admins=byte, derf | |||
|rm=512M | |rm=512M | ||
}} | }} | ||
= Usershells = | = Usershells = | ||
Revision as of 17:31, 4 July 2013
shells.chaosdorf.de | |
---|---|
Ort | [[Has location::vm]] |
Zweck | Exklusiv für Usershells, keine anderen Dienste |
OS | Debian Squeeze amd64 |
Disks | 40G"G" is not declared as a valid unit of measurement for this property. |
Admin-Toolkit | No |
ssh key path | /var/cache/ssh/root |
PAM? | Yes |
SSH user login? | Yes |
Admins | byte, derf |
Usershells
Login
Via SSH, ausschließlich mit publickey-auth. /usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh.
Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt.
Limits
In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 512MB soft und 768MB hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von /etc/pam.d/sshd aufgerufen wird.
User können Mails schreiben, welche an die VM intern weitergereicht und von dort aus verschickt werden.
Ports
Der Host ist von außen erreichbar über die Ports 50000-51000. Diese Ports können von Mitglieder für z.B. IRC-Bouncer verwendet werden. Folgende Ports sind bisher zugewiesen:
50000 | mxey |
50001 | ragnar |