Contents
Netzwerk
Setup znmgt1
- root password gesetzt (Safe)
- locale Accounts sind manuell installiert
useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber
- conserver account and group (ids: 790)
groupadd -g 790 conserver useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver
- Anforderungen
Komponente |
Beschreibung (Freischaltungen, ...) |
Bemerkungen |
kein AFS |
|
|
Interface em3 (1Gb) |
im 45 Netz |
|
lokale Accounts für |
für Accounts: limeier,lrlinde,lschieber |
Home: /home/<account> |
root Passwort |
|
im Tresor hinterlegen |
SELinux abschalten (?) |
|
sonst: tftp_anon_write --> off;tftp_home_dir --> off ?; |
Freischaltungen I |
input-accept-tftp-network |
siehe tftp Server |
Freischaltungen II |
input-accept-vlan47-syslog |
syslog Port von 141.34.47.11 |
Freischaltungen III |
input-accept-vlans-network |
accept all traffic from VLAN 43,44,45 (wlan) |
Freischaltungen IV |
|
ssh Zugang von 141.34.1.18 |
tftp Server |
141.34.43.,141.34.44.,141.34.45.,141.34.1.,141.34.249.210,141.34.249.211,141.34.249.245,141.34.47.11 |
|
spez. syslog Konf. |
für local0, local4, local7 |
separat speichern in /logs ? |
root ssh Zugang von znfwc0 per ssh key |
|
|
getrennte Filesysteme für /data und /backups |
/data/(für u.a. logs) und /backups auf /dev/sdb |
/backup 6TB, /data 2TB |
Backup von ... |
|
|
logrotate conserver |
|
|
siehe feature networkmgt