Differences between revisions 1 and 9 (spanning 8 versions)
Revision 1 as of 2017-09-20 13:51:09
Size: 1126
Editor: WaltrautNiepraschk
Comment:
Revision 9 as of 2017-11-21 11:46:34
Size: 1938
Editor: WaltrautNiepraschk
Comment:
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:
 * root password gesetzt (Safe)
 * locale Accounts sind manuell installiert
   {{{
    useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier
    useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde
    useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
   }}}

 * conserver account and group (ids: 790)
   {{{
    groupadd -g 790 conserver
    useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
   }}}
Line 13: Line 26:
|| lokale Accounts für || nur Admin Accounts: znaim znaas znari ? || Home: /home/<account> || || Interface em3 (1Gb) || im 45 Netz || ||
|| lokale Accounts für || r Accounts: limeier,lrlinde,lschieber || Home: /home/<account> ||
Line 15: Line 29:
|| SELinux abschalten (?)|| || || || SELinux abschalten (?)|| || sonst: tftp_anon_write --> off;tftp_home_dir --> off ?; ||
Line 23: Line 37:
|| getrennte Filesysteme für logs und backups || || || || getrennte Filesysteme für /data und /backups|| /data/(für u.a. logs) und /backups auf /dev/sdb || /backup 6TB, /data 2TB ||
Line 25: Line 39:
|| logrotate conserver || || ||

  * siehe feature ''networkmgt''

Contents

  1. Netzwerk
    1. Setup znmgt1

Netzwerk

Setup znmgt1

  • root password gesetzt (Safe)
  • locale Accounts sind manuell installiert 
    •     useradd  -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier 
    useradd  -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde
    useradd  -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
  • conserver account and group (ids: 790) 
    •     groupadd -g 790  conserver
    useradd  -d /home/conserver -m  -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
  • Anforderungen

Komponente

Beschreibung (Freischaltungen, ...)

Bemerkungen

kein AFS

Interface em3 (1Gb)

im 45 Netz

lokale Accounts für

für Accounts: limeier,lrlinde,lschieber

Home: /home/<account>

root Passwort

im Tresor hinterlegen

SELinux abschalten (?)

sonst: tftp_anon_write --> off;tftp_home_dir --> off ?;

Freischaltungen I

input-accept-tftp-network

siehe tftp Server

Freischaltungen II

input-accept-vlan47-syslog

syslog Port von 141.34.47.11

Freischaltungen III

input-accept-vlans-network

accept all traffic from VLAN 43,44,45 (wlan)

Freischaltungen IV

ssh Zugang von 141.34.1.18

tftp Server

141.34.43.,141.34.44.,141.34.45.,141.34.1.,141.34.249.210,141.34.249.211,141.34.249.245,141.34.47.11

spez. syslog Konf.

für local0, local4, local7

separat speichern in /logs ?

root ssh Zugang von znfwc0 per ssh key

getrennte Filesysteme für /data und /backups

/data/(für u.a. logs) und /backups auf /dev/sdb

/backup 6TB, /data 2TB

Backup von ...

logrotate conserver

  • siehe feature networkmgt

Netzwerk (last edited 2017-11-21 11:46:34 by WaltrautNiepraschk)