Medreg: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Busk (diskussion | bidrag) Ingen redigeringssammanfattning |
Busk (diskussion | bidrag) Ingen redigeringssammanfattning |
||
Rad 7: | Rad 7: | ||
|- |
|- |
||
! Operativsystem |
! Operativsystem |
||
| [[:Kategori: |
| [[:Kategori:Rocky Linux 8| Rocky Linux 8]] |
||
|- |
|- |
||
! Arkitektur |
! Arkitektur |
||
Rad 16: | Rad 16: | ||
|- |
|- |
||
! Minne |
! Minne |
||
| |
| 4G |
||
|- |
|- |
||
! valign="top" | SSH-fingeravtryck |
! valign="top" | SSH-fingeravtryck |
||
| <pre> |
| <pre> |
||
-----BEGIN PGP SIGNED MESSAGE----- |
|||
TBD |
|||
Hash: SHA512 |
|||
medreg.lysator.liu.se har följande ssh-fingeravtryck: |
|||
256 SHA256:c11wizvJXeKiRt2Un8f+d2MqpDGmN2Z/mwQyFzoXCzI (ECDSA) |
|||
256 SHA256:X7B0qtLOFNRWg3d09EoAbkmbW4BFtGkXierhEua1voc (ED25519) |
|||
3072 SHA256:jDmtJ0zSAWPoNswkHmw9BrnhILgIj8ksmStqFCPzfLg (RSA) |
|||
-----BEGIN PGP SIGNATURE----- |
|||
iQIzBAEBCgAdFiEE0r6KfW8Va5BXuJmAR7rv2QiKO6QFAmPNVyMACgkQR7rv2QiK |
|||
O6SgIA/+KKq+GmcfFUpAsVjyVSfP8U7MtKWAUwU65kh+ddkOMJcXTHmNlfhx1McC |
|||
h99NnwMKopgLxKhEy0hdcD95Xl5d0V6ZZYIGiNHz+CH1iskpAr96ADK6io0jClBQ |
|||
Q+dsh1dyFllQPiuy8sOMqDtoiwsxrEs2y9OvA44JSs8Ukvhz4n2aZAKyVOZiISf7 |
|||
EHv60V/3avTZgCgdc8punNyO8oNxvKpnaARDEQoD+4c1q6NpTRzC21ILPb5bzGTH |
|||
wwefi1+BULfr3xhbnr0zJhsURP/fcFNO6rFdeVkfj1+oqPHX23Of97xZcA+LSZUR |
|||
RZ9uoegN2XP1qIcKK2gUxj4bEcZVlsJuqp3809+w6BdUBqaCkO2FOhjcCk3XgvJF |
|||
9YdOKBhGnplxDmpaAY6olSO62HJMiLLXIKkfXYufM+rGYJPqOIvDi2dj//vwfkYD |
|||
Xafw6cqHKHBpdg5c4pjdIFS12Dw/TP4F8SRgfsfdShNZcgQAzswk9F2CsypwdGQ/ |
|||
RExlwAY0xh45RekaBsKGBWRnWEGKeX9hWy36VfkaH6FUG5cmi6I/EKFUT3ctsL3y |
|||
INcFBjD80v+1DSZknp/hoczAyo9I/OCPSefF8yfAdYMNzJDmi1RsYl/qd2aIpmix |
|||
bX7BROPFrw7rk4P+JYcbc/eIQq3QxLIJ5/ATdoQJ9UlcNk7WGYQ= |
|||
=Fnj7 |
|||
-----END PGP SIGNATURE----- |
|||
</pre> |
</pre> |
||
|- |
|- |
||
Rad 30: | Rad 53: | ||
|- |
|- |
||
! Ansvarig root |
! Ansvarig root |
||
| [[Användare:busk|Johan Busk Eriksson]] |
|||
| |
|||
|- |
|- |
||
! Driftstatus |
! Driftstatus |
||
Rad 37: | Rad 60: | ||
|} |
|} |
||
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
|||
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen |
|||
<pre> |
|||
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key> |
|||
</pre> |
|||
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE. |
|||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
||
[[Kategori: |
[[Kategori:Rocky Linux 8]] |
||
[[Kategori:Maskiner i drift]] |
[[Kategori:Maskiner i drift]] |
||
[[Kategori:Virtuella servrar]] |
[[Kategori:Virtuella servrar]] |
Versionen från 22 januari 2023 kl. 16.34
Funktion | Tjänsteserver |
---|---|
Specialfunktion | * Kör medreg (Medlemsregistret) |
Operativsystem | Rocky Linux 8 |
Arkitektur | x86_64 |
CPU | Virtuell |
Minne | 4G |
SSH-fingeravtryck | -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 medreg.lysator.liu.se har följande ssh-fingeravtryck: 256 SHA256:c11wizvJXeKiRt2Un8f+d2MqpDGmN2Z/mwQyFzoXCzI (ECDSA) 256 SHA256:X7B0qtLOFNRWg3d09EoAbkmbW4BFtGkXierhEua1voc (ED25519) 3072 SHA256:jDmtJ0zSAWPoNswkHmw9BrnhILgIj8ksmStqFCPzfLg (RSA) -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEE0r6KfW8Va5BXuJmAR7rv2QiKO6QFAmPNVyMACgkQR7rv2QiK O6SgIA/+KKq+GmcfFUpAsVjyVSfP8U7MtKWAUwU65kh+ddkOMJcXTHmNlfhx1McC h99NnwMKopgLxKhEy0hdcD95Xl5d0V6ZZYIGiNHz+CH1iskpAr96ADK6io0jClBQ Q+dsh1dyFllQPiuy8sOMqDtoiwsxrEs2y9OvA44JSs8Ukvhz4n2aZAKyVOZiISf7 EHv60V/3avTZgCgdc8punNyO8oNxvKpnaARDEQoD+4c1q6NpTRzC21ILPb5bzGTH wwefi1+BULfr3xhbnr0zJhsURP/fcFNO6rFdeVkfj1+oqPHX23Of97xZcA+LSZUR RZ9uoegN2XP1qIcKK2gUxj4bEcZVlsJuqp3809+w6BdUBqaCkO2FOhjcCk3XgvJF 9YdOKBhGnplxDmpaAY6olSO62HJMiLLXIKkfXYufM+rGYJPqOIvDi2dj//vwfkYD Xafw6cqHKHBpdg5c4pjdIFS12Dw/TP4F8SRgfsfdShNZcgQAzswk9F2CsypwdGQ/ RExlwAY0xh45RekaBsKGBWRnWEGKeX9hWy36VfkaH6FUG5cmi6I/EKFUT3ctsL3y INcFBjD80v+1DSZknp/hoczAyo9I/OCPSefF8yfAdYMNzJDmi1RsYl/qd2aIpmix bX7BROPFrw7rk4P+JYcbc/eIQq3QxLIJ5/ATdoQJ9UlcNk7WGYQ= =Fnj7 -----END PGP SIGNATURE----- |
Modell | Virtuell (Proxmox) |
Placering | Proxmoxklustret |
Ansvarig root | Johan Busk Eriksson |
Driftstatus | I drift |