Skillnad mellan versioner av "Medreg"
Hoppa till navigering
Hoppa till sök
Busk (diskussion | bidrag) (Skapade sidan med 'Virtuell server på proxmoxklustret. Medlemsregistret finns här. Kategori:Debian 7.0 Kategori:Tjänsteservrar Kategori:Maskiner i drift') |
Hugo (diskussion | bidrag) |
||
(3 mellanliggande sidversioner av 3 användare visas inte) | |||
Rad 1: | Rad 1: | ||
+ | {| style="border: 0px" |
||
− | Virtuell server på proxmoxklustret. Medlemsregistret finns här. |
||
+ | ! Funktion |
||
+ | | Tjänsteserver |
||
+ | |- |
||
+ | ! Specialfunktion |
||
+ | | * Kör medreg (Medlemsregistret) |
||
+ | |- |
||
+ | ! Operativsystem |
||
⚫ | |||
+ | |- |
||
+ | ! Arkitektur |
||
+ | | x86_64 |
||
+ | |- |
||
+ | ! CPU |
||
+ | | Virtuell |
||
+ | |- |
||
+ | ! Minne |
||
+ | | TBD |
||
+ | |- |
||
+ | ! valign="top" | SSH-fingeravtryck |
||
+ | | <pre> |
||
+ | TBD |
||
+ | </pre> |
||
+ | |- |
||
+ | ! Modell |
||
+ | | Virtuell (Proxmox) |
||
+ | |- |
||
+ | ! Placering |
||
+ | | Proxmoxklustret |
||
+ | |- |
||
+ | ! Ansvarig root |
||
+ | | |
||
+ | |- |
||
+ | ! Driftstatus |
||
+ | | I drift |
||
+ | |- |
||
+ | |} |
||
+ | Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
||
+ | |||
+ | På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen |
||
+ | <pre> |
||
+ | from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key> |
||
+ | </pre> |
||
+ | |||
+ | i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE. |
||
⚫ | |||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
||
+ | [[Kategori:Debian 8.0]] |
||
[[Kategori:Maskiner i drift]] |
[[Kategori:Maskiner i drift]] |
||
+ | [[Kategori:Virtuella servrar]] |
||
+ | [[Kategori:Proxmox]] |
Versionen från 28 januari 2021 kl. 17.09
Funktion | Tjänsteserver |
---|---|
Specialfunktion | * Kör medreg (Medlemsregistret) |
Operativsystem | Debian 8 |
Arkitektur | x86_64 |
CPU | Virtuell |
Minne | TBD |
SSH-fingeravtryck | TBD |
Modell | Virtuell (Proxmox) |
Placering | Proxmoxklustret |
Ansvarig root | |
Driftstatus | I drift |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key>
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.