1126
Comment:
|
← Revision 9 as of 2017-11-21 11:46:34 ⇥
1938
|
Deletions are marked like this. | Additions are marked like this. |
Line 8: | Line 8: |
* root password gesetzt (Safe) * locale Accounts sind manuell installiert {{{ useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber }}} * conserver account and group (ids: 790) {{{ groupadd -g 790 conserver useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver }}} |
|
Line 13: | Line 26: |
|| lokale Accounts für || nur Admin Accounts: znaim znaas znari ? || Home: /home/<account> || | || Interface em3 (1Gb) || im 45 Netz || || || lokale Accounts für || für Accounts: limeier,lrlinde,lschieber || Home: /home/<account> || |
Line 15: | Line 29: |
|| SELinux abschalten (?)|| || || | || SELinux abschalten (?)|| || sonst: tftp_anon_write --> off;tftp_home_dir --> off ?; || |
Line 23: | Line 37: |
|| getrennte Filesysteme für logs und backups || || || | || getrennte Filesysteme für /data und /backups|| /data/(für u.a. logs) und /backups auf /dev/sdb || /backup 6TB, /data 2TB || |
Line 25: | Line 39: |
|| logrotate conserver || || || * siehe feature ''networkmgt'' |
Contents
Netzwerk
Setup znmgt1
- root password gesetzt (Safe)
- locale Accounts sind manuell installiert
useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
- conserver account and group (ids: 790)
groupadd -g 790 conserver useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
- Anforderungen
Komponente |
Beschreibung (Freischaltungen, ...) |
Bemerkungen |
kein AFS |
|
|
Interface em3 (1Gb) |
im 45 Netz |
|
lokale Accounts für |
für Accounts: limeier,lrlinde,lschieber |
Home: /home/<account> |
root Passwort |
|
im Tresor hinterlegen |
SELinux abschalten (?) |
|
sonst: tftp_anon_write --> off;tftp_home_dir --> off ?; |
Freischaltungen I |
input-accept-tftp-network |
siehe tftp Server |
Freischaltungen II |
input-accept-vlan47-syslog |
syslog Port von 141.34.47.11 |
Freischaltungen III |
input-accept-vlans-network |
accept all traffic from VLAN 43,44,45 (wlan) |
Freischaltungen IV |
|
ssh Zugang von 141.34.1.18 |
tftp Server |
141.34.43.,141.34.44.,141.34.45.,141.34.1.,141.34.249.210,141.34.249.211,141.34.249.245,141.34.47.11 |
|
spez. syslog Konf. |
für local0, local4, local7 |
separat speichern in /logs ? |
root ssh Zugang von znfwc0 per ssh key |
|
|
getrennte Filesysteme für /data und /backups |
/data/(für u.a. logs) und /backups auf /dev/sdb |
/backup 6TB, /data 2TB |
Backup von ... |
|
|
logrotate conserver |
|
|
siehe feature networkmgt