services:mgmt
This is an old revision of the document!
Good practices
- Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
- Jeśli nie wiesz → pytaj
Zarządzanie hasłami
Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:
- antoszka [53283A1B]
- q3k [110BC55B]
- tomek [AFE0D697]
- d3llf [FAB5B43D]
- BOFH [49913261]
i podpisany kluczem BOFH [59E36422]. Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do jednego z w/w. bofhów.
ACL Wiki
Info: https://www.dokuwiki.org/acl#background_info Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php
Aliasy mailowe
/etc/mail/aliases
Dodawanie nowych członków
ldap-admin
add-user
commit
# Set user password...
sudo kadmin.local
add_principal $USERNAME
# ...interactive dialog
exit
Logowanie na boxeny via LDAP/Kerberos
shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl
cd ou=Boxen
create top device simpleSecurityObject
cn: $HOSTNAME
userPassword: {SASL}host/$FQDN@HACKERSPACE.pl
kadmin.local
add_principal -randkey host/$FQDN
ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN
scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab
ssh root@$FQDN
apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user
wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
echo "GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config
services/mgmt.1538231565.txt.gz · Last modified: 2018/09/29 14:32 by informatic