Skillnad mellan versioner av "Medreg"
Hoppa till navigering
Hoppa till sök
Busk (diskussion | bidrag) |
Hugo (diskussion | bidrag) |
||
| (2 mellanliggande sidversioner av 2 användare visas inte) | |||
| Rad 1: | Rad 1: | ||
| + | {| style="border: 0px" |
||
| − | Virtuell server på proxmoxklustret. Medlemsregistret finns här. |
||
| + | ! Funktion |
||
| + | | Tjänsteserver |
||
| + | |- |
||
| + | ! Specialfunktion |
||
| + | | * Kör medreg (Medlemsregistret) |
||
| + | |- |
||
| + | ! Operativsystem |
||
| ⚫ | |||
| + | |- |
||
| + | ! Arkitektur |
||
| + | | x86_64 |
||
| + | |- |
||
| + | ! CPU |
||
| + | | Virtuell |
||
| + | |- |
||
| + | ! Minne |
||
| + | | TBD |
||
| + | |- |
||
| + | ! valign="top" | SSH-fingeravtryck |
||
| + | | <pre> |
||
| + | TBD |
||
| + | </pre> |
||
| + | |- |
||
| + | ! Modell |
||
| + | | Virtuell (Proxmox) |
||
| + | |- |
||
| + | ! Placering |
||
| + | | Proxmoxklustret |
||
| + | |- |
||
| + | ! Ansvarig root |
||
| + | | |
||
| + | |- |
||
| + | ! Driftstatus |
||
| + | | I drift |
||
| + | |- |
||
| + | |} |
||
| + | Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
||
| + | |||
| + | På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen |
||
| + | <pre> |
||
| + | from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key> |
||
| + | </pre> |
||
| + | |||
| + | i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE. |
||
| ⚫ | |||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
||
| + | [[Kategori:Debian 8.0]] |
||
[[Kategori:Maskiner i drift]] |
[[Kategori:Maskiner i drift]] |
||
| + | [[Kategori:Virtuella servrar]] |
||
| + | [[Kategori:Proxmox]] |
||
Versionen från 28 januari 2021 kl. 17.10
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | * Kör medreg (Medlemsregistret) |
| Operativsystem | Debian 8 |
| Arkitektur | x86_64 |
| CPU | Virtuell |
| Minne | TBD |
| SSH-fingeravtryck | TBD |
| Modell | Virtuell (Proxmox) |
| Placering | Proxmoxklustret |
| Ansvarig root | |
| Driftstatus | I drift |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key>
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.