Warning: You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in or
create an account, your edits will be attributed to your username, along with other benefits.
The edit can be undone.
Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision |
Your text |
Line 1: |
Line 1: |
| {{Host | | {{Host |
| |name=shells.chaosdorf.de | | |name=shells.chaosdorf.de |
| |os=Debian 12 amd64 | | |location={{H|vm}} |
| |location=Host:Vm | |
| |purpose=Exklusiv für Usershells, keine anderen Dienste | | |purpose=Exklusiv für Usershells, keine anderen Dienste |
| |disk=60GB | | |os=Debian Squeeze amd64 |
| |ram=2GiB | | |disk=40G |
| |swap=4GB
| | |rm=512M |
| |admin_toolkit=Yes | |
| |ssh_root_keys=/var/cache/ssh/root | | |ssh_root_keys=/var/cache/ssh/root |
| |ssh_pam=Yes | | |ssh_pam=yes |
| |ssh_userlogin=Yes | | |ssh_userlogin=yes |
| |admins=byte, derf, feuerrot | | |admins=byte, derf, mxey |
| |rm=512M
| |
| }} | | }} |
| | |
| = Usershells = | | = Usershells = |
|
| |
|
Line 36: |
Line 34: |
| == Mail == | | == Mail == |
|
| |
|
| User können Mails schreiben, welche an die VM {{H|intern}} weitergereicht und | | User können Mails schreiben, welche intern an [[host:frontend|frontend]] weitergereicht und |
| von dort aus verschickt werden. | | von dort aus verschickt werden. |
|
| |
| == Quassel IRC ==
| |
|
| |
| Es läuft ein quasselcore, dieser hängt aber nicht am LDAP.
| |
|
| |
| Neue Nutzer anlegen: <tt>quasselcore --add-user -c /var/lib/quassel</tt>
| |
|
| |
| == TLS ==
| |
|
| |
| Das TLS-Zertifikat für Quassel wird einmal monatlich per certbot (LetsEncrypt) erneuert. Über <tt>/etc/crontab</tt> wird dazu <tt>/usr/local/sbin/refresh-tls-cert</tt> aufgerufen, was socat und python3 -m http.server für die ACME Challenge startet, per LetsEncrypt das Zertifikat erneuert, <tt>/var/lib/quassel/quasselCert.pem</tt> aktualisiert und Quassel per SIGHUP diese Datei neu einlesen lässt. Bis auf socat laufen alle Netzwerkprozesse als www-data.
| |
|
| |
| == Ports ==
| |
|
| |
| Der Host ist von außen erreichbar über TCP 50000-51000 und UDP 60000-61000. Die TCP-Ports können von Mitgliedern für z.B. IRC-Bouncer verwendet werden, die UDP-Ports sind für [http://mosh.mit.edu/ mosh] vorgesehen. Folgende Ports sind bisher zugewiesen:
| |
|
| |
| {| class="wikitable"
| |
| |-
| |
| | 50000 || {{U|mxey}}
| |
| |-
| |
| | 50001 || {{U|ragnar}}
| |
| |-
| |
| | 50002 || {{U|Anigmos}}
| |
| |-
| |
| | 50003 || {{U|rufus}}
| |
| |-
| |
| |}
| |
|
| |
|
| [[Category:Administration]] | | [[Category:Administration]] |