Differences

This shows you the differences between two versions of the page.

--- services:mgmt [2018/09/29 14:32] – informatic
+++ services:mgmt [2021/07/14 12:46] (current) – removed q3k
@@ Line 1: / Line 1: @@
-=== Good practices ===
-  * Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
-  * Jeśli nie wiesz -> [[https://nerdmine.hackerspace.pl/projects/administracja/issues/new|pytaj]]
-=== Zarządzanie hasłami ===
-Hasła do usług i urządzeń są przechowywane na serwerach w pliku /root/pwds.gpg. Plik jest zaszyfrowany kluczami następujących osób:
-  * antoszka [53283A1B]
-  * q3k [110BC55B]
-  * tomek [AFE0D697]
-  * d3llf [FAB5B43D]
-  * BOFH [49913261]
-i podpisany kluczem BOFH [59E36422].
-Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do [[:bofh|jednego z w/w. bofhów]].
-=== ACL Wiki ===
-Info: https://www.dokuwiki.org/acl#background_info
-Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php
-=== Aliasy mailowe ===
-/etc/mail/aliases
-=== Dodawanie nowych członków ===
-<code>
-ldap-admin
-add-user
-commit
-# Set user password...
-sudo kadmin.local
-    add_principal $USERNAME
-    # ...interactive dialog
-    exit
-</code>
-=== Logowanie na boxeny via LDAP/Kerberos ===
-<code>
-shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl
-    cd ou=Boxen
-    create top device simpleSecurityObject
-        cn: $HOSTNAME
-        userPassword: {SASL}host/$FQDN@HACKERSPACE.pl
-kadmin.local
-    add_principal -randkey host/$FQDN
-    ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN
-scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab
-ssh root@$FQDN
-    apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user
-    wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf
-    chmod 600 /etc/sssd/sssd.conf
-    echo "GSSAPIAuthentication yes
-GSSAPICleanupCredentials yes
-GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config
-</code>