Host:Shells

From Chaosdorf Wiki
Revision as of 16:02, 16 February 2012 by Derf (talk | contribs) (Created page with " name="shells.chaosdorf.de" standort="VM auf vm" zweck="Exklusiv für Usershells, keine anderen Dienste" os="Debian Squeeze amd64" ssh_root_keys="/var/cac…")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
name="shells.chaosdorf.de"
standort="VM auf vm"
zweck="Exklusiv für Usershells, keine anderen Dienste"
os="Debian Squeeze amd64"
ssh_root_keys="/var/cache/ssh/root"
ssh_pam="Ja"
ssh_userlogin="Ja"

Ressourcen

  • 40G Festplatte. `/dev/vda1` auf `/`, keine weitere Unterteilung
  • 512M RAM
  • kein Swap

Usershells

Login

Via SSH, ausschließlich mit publickey-auth. `/usr/local/sbin/ldap-sshkeys` zieht die Authorized keys der User alle 5 Minuten (cronjob) aus dem LDAP und packt sie nach `/var/cache/ssh`.

Logt sich ein User zum ersten mal ein wird sein Homeverzeichnis automatisch von `pam_mkhomedir` (siehe `/etc/pam.d/sshd`) erstellt.

Limits

In `/etc/security/limits.conf` sind diverse soft- und hardlimits konfiguriert, um die Auswirkungen von Forkbomben, kaputten Programmen etc. zu minimieren.

Weiterhin gelten für jeden User Disk-Quotas, zur Zeit 256MB soft und 512MB hard. Darum kümmert sich `/usr/local/sbin/addquota`, welches ebenfalls von `/etc/pam.d/sshd` aufgerufen wird.

Mail

User können Mails schreiben, welche intern an frontend weitergereicht und von dort aus dann verschickt werden.

Retrieved from "https://wiki.chaosdorf.de/index.php?title=Host:Shells&oldid=106"