- Lokale-IP
- 10.13.37.146
- OS
- Debian
- Ort
- Space
Zugang
- lokal (nicht via ssh):
Nutzer: root
Passwort: reissue.activity.slacks.emboss.protector.removed
- ssh:
- Port 22 im lokalen Netz
Port 2247 via ditto.nodes.hack-hro.de
Login mit LDAP-Account
Alle Vereinsmitglieder können sich mit ihrem Account auf dem Host anmelden.
Die Konfiguration ist folgendermaßen:
- aus dem Internet (via ditto-Portweiterleitung) ist der Login ausschließlich mit ssh-Schlüssel möglich
- lokal (im Hackspace-Netzwerk) ist auch der Login mit Passwort möglich
Bei deinem ersten Login musst du dich also im Hackspace befinden. Dabei solltest du deinen ssh-Schlüssel importieren (ssh-copy-id), damit du dich später auch aus dem Internet heraus anmelden kannst.
Funktionen
Unser zukünftiger Backup-Server.
Datenablage für alle(s)
- via ssh erreichbar
- jedes Vereinsmitglied hat Zugang (LDAP-Account)
die Daten in der Datenablage werden nicht gesichert (kein Backup)
TODO: zukünftig wollen wir via quota irgendwie die Speichernutzung fair teilen.
Datenträger
- zwei Festplatten sind via USB angeschlossen
LVM (lvm-lokix) auf einem RAID1
Volume ditto-backup ist unverschlüsselt
Volume home wird verschlüsselt sein
Netzwerk
- angebunden an das lokale Hackspace-Netz
via VPN ditto-forwards über Computer/ditto per ssh erreichbar
Konfiguration
LDAP-Authentifikation
# Pakete installieren: apt install libnss-ldapd libpam-ldapd libpam-modules
bei der Konfigurationsfrage die Komponenten passwd, group und shadow aktiveren
# pam_mkhomedir aktivieren: pam-auth-update
Verantwortliche
- polybos
- lars