services:mgmt
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
services:mgmt [2013/07/08 06:48] – created d3llf | services:mgmt [2018/09/29 15:08] – informatic | ||
---|---|---|---|
Line 1: | Line 1: | ||
=== Good practices === | === Good practices === | ||
+ | |||
* Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń. | * Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń. | ||
* Jeśli nie wiesz -> [[https:// | * Jeśli nie wiesz -> [[https:// | ||
Line 11: | Line 12: | ||
* BOFH [49913261] | * BOFH [49913261] | ||
i podpisany kluczem BOFH [59E36422]. | i podpisany kluczem BOFH [59E36422]. | ||
- | |||
Jeśli uważasz, | Jeśli uważasz, | ||
+ | |||
=== ACL Wiki === | === ACL Wiki === | ||
Info: https:// | Info: https:// | ||
Nasz plik z ACL to / | Nasz plik z ACL to / | ||
+ | |||
=== Aliasy mailowe === | === Aliasy mailowe === | ||
/ | / | ||
+ | |||
+ | === Dodawanie nowych członków === | ||
+ | < | ||
+ | ldap-admin | ||
+ | add-user | ||
+ | commit | ||
+ | |||
+ | # Set user password... | ||
+ | sudo kadmin.local | ||
+ | add_principal $USERNAME | ||
+ | # ...interactive dialog | ||
+ | exit | ||
+ | </ | ||
+ | |||
+ | === Logowanie na boxeny via LDAP/ | ||
+ | |||
+ | < | ||
+ | shelldap --server localhost --binddn uid=$(whoami), | ||
+ | cd ou=Boxen | ||
+ | create top device simpleSecurityObject | ||
+ | cn: $HOSTNAME | ||
+ | userPassword: | ||
+ | |||
+ | kadmin.local | ||
+ | add_principal -randkey host/$FQDN | ||
+ | ktadd -k / | ||
+ | | ||
+ | scp / | ||
+ | |||
+ | ssh root@$FQDN | ||
+ | apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user | ||
+ | wget https:// | ||
+ | chmod 600 / | ||
+ | | ||
+ | # Limit login to specified groups | ||
+ | echo " | ||
+ | | ||
+ | # Allow kerberos ticket ssh authentication | ||
+ | echo " | ||
+ | GSSAPICleanupCredentials yes | ||
+ | GSSAPIStrictAcceptorCheck no" >> / | ||
+ | </ | ||
+ |