Änderungen von "Computer/lokix"

Unterschiede zwischen den Revisionen 4 und 8 (über 4 Versionen hinweg)

Lokale-IP: 10.13.37.146
OS: Debian
Ort: Space

Zugang

lokal (nicht via ssh):
- Nutzer: root
- Passwort: reissue.activity.slacks.emboss.protector.removed
ssh:
- Port 22 im lokalen Netz
- Port 2247 via ditto.nodes.hack-hro.de

Login mit LDAP-Account

Alle Vereinsmitglieder können sich mit ihrem Account auf dem Host anmelden.

Die Konfiguration ist folgendermaßen (siehe /etc/ssh/sshd_config.d/hack-hro.conf):

aus dem Internet (via ditto-Portweiterleitung) ist der Login ausschließlich mit ssh-Schlüssel möglich
lokal (im Hackspace-Netzwerk) ist auch der Login mit Passwort möglich

Bei deinem ersten Login musst du dich also im Hackspace befinden. Dabei solltest du deinen ssh-Schlüssel importieren (ssh-copy-id), damit du dich später auch aus dem Internet heraus anmelden kannst.

Funktionen

Unser zukünftiger Backup-Server.

Datenablage für alle(s)

Zugang via ssh
- mit dem persönlichen LDAP-Account (nur für Vereinsmitglieder)
Dienste / Transporte:
- borg
- rsync
die Daten in der Datenablage werden nicht gesichert (kein Backup)

TODO: zukünftig wollen wir via quota irgendwie die Speichernutzung fair teilen.

Datenträger

zwei Festplatten sind via USB angeschlossen
- LVM (lvm-lokix) auf einem RAID1
- Volume ditto-backup ist unverschlüsselt
- Volume home wird verschlüsselt sein

Netzwerk

angebunden an das lokale Hackspace-Netz
via VPN ditto-forwards über Computer/ditto per ssh erreichbar
via VPN ditto-services ist der LDAP-Dienst auf Computer/ditto erreichbar

Konfiguration

LDAP-Authentifikation

# Pakete installieren: apt install libnss-ldapd libpam-ldapd libpam-modules
- bei der Konfigurationsfrage die Komponenten passwd, group und shadow aktiveren
# pam_mkhomedir aktivieren: pam-auth-update

Verantwortliche

polybos
lars

KategorieNetzwerk

-  ⇤ ← Revision 4 vom 2025-01-30 00:04:46 → 
  Größe: 795
  Autor: lars
  Kommentar: Infos zu Datenträgern und Netzwerk
+   ← Revision 8 vom 2025-02-13 00:18:00 → ⇥
  Größe: 2141
  Autor: lars
  Kommentar: mehr Details
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 7:
- * {{{root}}}: {{{reissue.activity.slacks.emboss.protector.removed}}}
  * nur via lokaler Konsole nutzbar (kein Passwort-Login via ssh)
 * ssh via {{{ditto.nodes.hack-hro.de}}} auf Port 2247
+ * lokal (nicht via ssh):
  * Nutzer: {{{root}}}
  * Passwort: {{{reissue.activity.slacks.emboss.protector.removed}}}
 * ssh:
  * Port 22 im lokalen Netz
  * Port 2247 via {{{ditto.nodes.hack-hro.de}}}

=== Login mit LDAP-Account ===
Alle Vereinsmitglieder können sich mit ihrem Account auf dem Host anmelden.

Die Konfiguration ist folgendermaßen (siehe {{{/etc/ssh/sshd_config.d/hack-hro.conf}}}):
  * aus dem Internet (via ditto-Portweiterleitung) ist der Login ausschließlich mit ssh-Schlüssel möglich
  * lokal (im Hackspace-Netzwerk) ist auch der Login mit Passwort möglich

Bei deinem ersten Login musst du dich also im Hackspace befinden.
Dabei solltest du deinen ssh-Schlüssel importieren ({{{ssh-copy-id}}}), damit du dich später auch aus dem Internet heraus anmelden kannst.
-Zeile 14:
+Zeile 27:
+== Datenablage für alle(s) ==

 * Zugang via ssh
  * mit dem persönlichen LDAP-Account (nur für Vereinsmitglieder)
 * Dienste / Transporte:
  * {{{borg}}}
  * {{{rsync}}}
 * die Daten in der Datenablage werden ''nicht'' gesichert (kein Backup)

TODO: zukünftig wollen wir via quota irgendwie die Speichernutzung fair teilen.
-Zeile 25:
+Zeile 49:
+ * via VPN {{{ditto-services}}} ist der LDAP-Dienst auf [[Computer/ditto]] erreichbar

== Konfiguration ==

=== LDAP-Authentifikation ===

 # Pakete installieren: {{{apt install libnss-ldapd libpam-ldapd libpam-modules}}}
  * bei der Konfigurationsfrage die Komponenten {{{passwd}}}, {{{group}}} und {{{shadow}}} aktiveren
 # {{{pam_mkhomedir}}} aktivieren: {{{pam-auth-update}}}