Editing Host:Shells

From Chaosdorf Wiki
Warning: You are not logged in. Your IP address will be publicly visible if you make any edits. If you log in or create an account, your edits will be attributed to your username, along with other benefits.

The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.

Latest revision Your text
Line 1: Line 1:
{{Host
name="shells.chaosdorf.de"
|name=shells.chaosdorf.de
standort="VM auf [[vm.chaosdorf.de|vm]]"
|os=Debian 12 amd64
zweck="Exklusiv für Usershells, keine anderen Dienste"
|location=Host:Vm
os="Debian Squeeze amd64"
|purpose=Exklusiv für Usershells, keine anderen Dienste
ssh_root_keys="/var/cache/ssh/root"
|disk=60GB
ssh_pam="Ja"
|ram=2GiB
ssh_userlogin="Ja"
|swap=4GB
 
|admin_toolkit=Yes
= Ressourcen =
|ssh_root_keys=/var/cache/ssh/root
 
|ssh_pam=Yes
* 40G Festplatte. `/dev/vda1` auf `/`, keine weitere Unterteilung
|ssh_userlogin=Yes
* 512M RAM
|admins=byte, derf, feuerrot
* kein Swap
|rm=512M
 
}}
= Usershells =
= Usershells =


Line 19: Line 18:


Via SSH, ausschließlich mit publickey-auth.
Via SSH, ausschließlich mit publickey-auth.
/usr/local/sbin/ldap-sshkeys zieht die Authorized keys der User alle 5
`/usr/local/sbin/ldap-sshkeys` zieht die Authorized keys der User alle 5
Minuten (cronjob) aus dem LDAP und packt sie nach /var/cache/ssh.
Minuten (cronjob) aus dem LDAP und packt sie nach `/var/cache/ssh`.


Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch
Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch
von pam_mkhomedir (siehe /etc/pam.d/sshd) erstellt.
von `pam_mkhomedir` (siehe `/etc/pam.d/sshd`) erstellt.


== Limits ==
== Limits ==


In /etc/security/limits.conf sind diverse soft- und hardlimits konfiguriert,
In `/etc/security/limits.conf` sind diverse soft- und hardlimits konfiguriert,
um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.
um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.


Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 512MB soft und 768MB
Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB
hard. Darum kümmert sich /usr/local/sbin/addquota, welches ebenfalls von
hard. Darum kümmert sich `/usr/local/sbin/addquota`, welches ebenfalls von
/etc/pam.d/sshd aufgerufen wird.
`/etc/pam.d/sshd` aufgerufen wird.


== Mail ==
== Mail ==


User können Mails schreiben, welche an die VM {{H|intern}} weitergereicht und
User können Mails schreiben, welche intern an [[frontend]] weitergereicht und
von dort aus verschickt werden.
von dort aus dann verschickt werden.
 
== Quassel IRC ==
 
Es läuft ein quasselcore, dieser hängt aber nicht am LDAP.
 
Neue Nutzer anlegen: <tt>quasselcore --add-user -c /var/lib/quassel</tt>
 
== TLS ==
 
Das TLS-Zertifikat für Quassel wird einmal monatlich per certbot (LetsEncrypt) erneuert. Über <tt>/etc/crontab</tt> wird dazu <tt>/usr/local/sbin/refresh-tls-cert</tt> aufgerufen, was socat und python3 -m http.server für die ACME Challenge startet, per LetsEncrypt das Zertifikat erneuert, <tt>/var/lib/quassel/quasselCert.pem</tt> aktualisiert und Quassel per SIGHUP diese Datei neu einlesen lässt. Bis auf socat laufen alle Netzwerkprozesse als www-data.
 
== Ports ==
 
Der Host ist von außen erreichbar über TCP 50000-51000 und UDP 60000-61000. Die TCP-Ports können von Mitgliedern für z.B. IRC-Bouncer verwendet werden, die UDP-Ports sind für [http://mosh.mit.edu/ mosh] vorgesehen. Folgende Ports sind bisher zugewiesen:
 
{| class="wikitable"
|-
| 50000 || {{U|mxey}}
|-
| 50001 || {{U|ragnar}}
|-
| 50002 || {{U|Anigmos}}
|-
| 50003 || {{U|rufus}}
|-
|}


[[Category:Administration]]
[[Category:Administration]]
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see Chaosdorf Wiki:Copyrights for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource. Do not submit copyrighted work without permission!
Cancel Editing help (opens in new window)

Templates used on this page:

Retrieved from "https://wiki.chaosdorf.de/Host:Shells"