Site Tools


Good practices

  • Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
  • Jeśli nie wiesz → pytaj

Zarządzanie hasłami

Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:

  • antoszka [53283A1B]
  • q3k [110BC55B]
  • tomek [AFE0D697]
  • d3llf [FAB5B43D]
  • BOFH [49913261]

i podpisany kluczem BOFH [59E36422]. Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do jednego z w/w. bofhów.

ACL Wiki

Info: https://www.dokuwiki.org/acl#background_info Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php

Aliasy mailowe

/etc/mail/aliases

Dodawanie nowych członków

ldap-admin
add-user
commit

# Set user password...
sudo kadmin.local
    add_principal $USERNAME
    # ...interactive dialog
    exit

Logowanie na boxeny via LDAP/Kerberos

shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl
    cd ou=Boxen
    create top device simpleSecurityObject
        cn: $HOSTNAME
        userPassword: {SASL}host/$FQDN@HACKERSPACE.pl

kadmin.local
    add_principal -randkey host/$FQDN
    ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN
    
scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab

ssh root@$FQDN
    apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user libsasl2-modules-gssapi-mit
    wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf
    chmod 600 /etc/sssd/sssd.conf
    
    # Limit login to specified groups
    echo "simple_allow_groups = staff" >> /etc/sssd/sssd.conf
    
    # Allow kerberos ticket ssh authentication
    echo "GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config
services/mgmt.txt · Last modified: 2018/09/29 15:37 by informatic