Differences between revisions 7 and 9 (spanning 2 versions)
Revision 7 as of 2017-10-04 10:41:39
Size: 1420
Editor: WaltrautNiepraschk
Comment:
Revision 9 as of 2017-11-21 11:46:34
Size: 1938
Editor: WaltrautNiepraschk
Comment:
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:
 * root password gesetzt  * root password gesetzt (Safe)
Line 10: Line 10:
   {{{
    useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier
    useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde
    useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
   }}}

 * conserver account and group (ids: 790)
   {{{
    groupadd -g 790 conserver
    useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
   }}}
Line 12: Line 23:
   * IP Adressen ? muß eine beibehalten werden?
Line 27: Line 37:
|| getrennte Filesysteme für logs und backups|| /data/(für u.a. logs) und /backups auf /dev/sdb || /backup 6TB, /data 2TB || || getrennte Filesysteme für /data und /backups|| /data/(für u.a. logs) und /backups auf /dev/sdb || /backup 6TB, /data 2TB ||
Line 29: Line 39:
|| logrotate conserver || || ||

  * siehe feature ''networkmgt''

Contents

  1. Netzwerk
    1. Setup znmgt1

Netzwerk

Setup znmgt1

  • root password gesetzt (Safe)
  • locale Accounts sind manuell installiert 
    •     useradd  -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier 
    useradd  -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde
    useradd  -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
  • conserver account and group (ids: 790) 
    •     groupadd -g 790  conserver
    useradd  -d /home/conserver -m  -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
  • Anforderungen

Komponente

Beschreibung (Freischaltungen, ...)

Bemerkungen

kein AFS

Interface em3 (1Gb)

im 45 Netz

lokale Accounts für

für Accounts: limeier,lrlinde,lschieber

Home: /home/<account>

root Passwort

im Tresor hinterlegen

SELinux abschalten (?)

sonst: tftp_anon_write --> off;tftp_home_dir --> off ?;

Freischaltungen I

input-accept-tftp-network

siehe tftp Server

Freischaltungen II

input-accept-vlan47-syslog

syslog Port von 141.34.47.11

Freischaltungen III

input-accept-vlans-network

accept all traffic from VLAN 43,44,45 (wlan)

Freischaltungen IV

ssh Zugang von 141.34.1.18

tftp Server

141.34.43.,141.34.44.,141.34.45.,141.34.1.,141.34.249.210,141.34.249.211,141.34.249.245,141.34.47.11

spez. syslog Konf.

für local0, local4, local7

separat speichern in /logs ?

root ssh Zugang von znfwc0 per ssh key

getrennte Filesysteme für /data und /backups

/data/(für u.a. logs) und /backups auf /dev/sdb

/backup 6TB, /data 2TB

Backup von ...

logrotate conserver

  • siehe feature networkmgt

Netzwerk (last edited 2017-11-21 11:46:34 by WaltrautNiepraschk)