services:mgmt
This is an old revision of the document!
Good practices
- Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
- Jeśli nie wiesz → pytaj
Zarządzanie hasłami
Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:
- antoszka [53283A1B]
- q3k [110BC55B]
- tomek [AFE0D697]
- d3llf [FAB5B43D]
- BOFH [49913261]
i podpisany kluczem BOFH [59E36422]. Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do jednego z w/w. bofhów.
ACL Wiki
Info: https://www.dokuwiki.org/acl#background_info Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php
Aliasy mailowe
/etc/mail/aliases
Dodawanie nowych członków
ldap-admin add-user commit # Set user password... sudo kadmin.local add_principal $USERNAME # ...interactive dialog exit
Logowanie na boxeny via LDAP/Kerberos
shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl cd ou=Boxen create top device simpleSecurityObject cn: $HOSTNAME userPassword: {SASL}host/$FQDN@HACKERSPACE.pl kadmin.local add_principal -randkey host/$FQDN ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab ssh root@$FQDN apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user wget https://hackerspace.pl/~informatic/sssd.conf > /etc/sssd/sssd.conf chmod 600 /etc/sssd/sssd.conf
services/mgmt.1538228459.txt.gz · Last modified: 2018/09/29 13:40 by informatic