Medreg: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
Busk (diskussion | bidrag) Ingen redigeringssammanfattning |
||
| Rad 7: | Rad 7: | ||
|- |
|- |
||
! Operativsystem |
! Operativsystem |
||
| [[:Kategori:Debian |
| [[:Kategori:Debian 10.0| Debian 10]] |
||
|- |
|- |
||
! Arkitektur |
! Arkitektur |
||
| Rad 47: | Rad 47: | ||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
||
[[Kategori:Debian |
[[Kategori:Debian 10.0]] |
||
[[Kategori:Maskiner i drift]] |
[[Kategori:Maskiner i drift]] |
||
[[Kategori:Virtuella servrar]] |
[[Kategori:Virtuella servrar]] |
||
Versionen från 6 juli 2022 kl. 13.44
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | * Kör medreg (Medlemsregistret) |
| Operativsystem | Debian 10 |
| Arkitektur | x86_64 |
| CPU | Virtuell |
| Minne | TBD |
| SSH-fingeravtryck | TBD |
| Modell | Virtuell (Proxmox) |
| Placering | Proxmoxklustret |
| Ansvarig root | |
| Driftstatus | I drift |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key>
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.