#acl DvGroup:read,write,delete,revert,admin All:read <> = Netzwerk = == Setup znmgt1 == * root password gesetzt (Safe) * locale Accounts sind manuell installiert {{{ useradd -d /home/limeier -s /bin/zsh -m -u 512 -g 203 -c 'Ingolf Meier (local)' limeier useradd -d /home/lrlinde -s /bin/zsh -m -u 515 -g 203 -c 'Rico Lindemann (local)' lrlinde useradd -d /home/lschieber -s /bin/zsh -m -u 514 -g 203 -c 'Axel Schieber (local)' lschieber }}} * conserver account and group (ids: 790) {{{ groupadd -g 790 conserver useradd -d /home/conserver -m -s /bin/zsh -m -u 790 -g 790 -c 'Conserver' conserver }}} * Anforderungen ||Komponente|| Beschreibung (Freischaltungen, ...) || Bemerkungen || || kein AFS|| || || || Interface em3 (1Gb) || im 45 Netz || || || lokale Accounts für || für Accounts: limeier,lrlinde,lschieber || Home: /home/ || || root Passwort || || im Tresor hinterlegen || || SELinux abschalten (?)|| || sonst: tftp_anon_write --> off;tftp_home_dir --> off ?; || || Freischaltungen I || input-accept-tftp-network|| siehe tftp Server || || Freischaltungen II || input-accept-vlan47-syslog || syslog Port von 141.34.47.11 || || Freischaltungen III ||input-accept-vlans-network || accept all traffic from VLAN 43,44,45 (wlan) || || Freischaltungen IV || || ssh Zugang von 141.34.1.18 || || tftp Server || 141.34.43.,141.34.44.,141.34.45.,141.34.1.,141.34.249.210,141.34.249.211,141.34.249.245,141.34.47.11 || || || spez. syslog Konf. || für local0, local4, local7 || separat speichern in /logs ?|| || root ssh Zugang von znfwc0 per ssh key || || || || getrennte Filesysteme für /data und /backups|| /data/(für u.a. logs) und /backups auf /dev/sdb || /backup 6TB, /data 2TB || || Backup von ... || || || || logrotate conserver || || || * siehe feature ''networkmgt''