verwandte seiten

admaxwiki

backlinks here! ...

• DatenGrab

access

tcp/ip

• kgb.cbrp3.c-base.org

• eth0: down [eth1394]

• eth1: 10.0.1.8/255.255.0.0 [e1000 - 1000 Mbps Full Duplex]

• eth2: down [bcm5700]

root

• sudo haben:

• wheel

  • andre

  • voltage

  • teco

  • trash

sorta

zur zeit keiner. warten auf sorta LDAP gruppe.

useraccounts

• andre

• voltage

• teco

• trash

• zope

achtung

wenn relevante Dinge geändert werden, müssen evtuell folgende crew infos angepasst werden.

• http://wiki.c-base.info/ServerKGB

• http://wiki.c-base.info/WikiMitGestalten

• http://wiki.c-base.info/ServerNotes

• http://wiki.c-base.info/CWeb

• http://wiki.c-base.info/C-NewsEncoding

system

Gentoo Linux 2005.1-r1

• Kernel 2.6.14-gentoo-r5 .config

• CFLAGS="-O2 -pipe -march=pentium4"

• USE="-X acpi iee1394 ipv6 ldap lm_sensors mmap nptl pam samba ssl usb"

partitionen

• Bootpartition /dev/hda1 (ext2, 50M)

• System /dev/hda2 (reiserfs, 10G)

• Daten (LVM) /dev/hdc1, /dev/hde1, /dev/hdf1, /dev/hdg1, /dev/hdh1, /dev/hdl1 (reiserfs)

crypto

Alle Zugriffe auf die Datenpartitionen werden via dm-crypt mit aes256 verschlüsselt, dazu wurde für jede Datenpartition ein Mapping mit cryptsetup erstellt. Die Mappings sind analog zu den Devices benannt: z.B.: /dev/hdc1 -> /dev/mapper/hdc1-aes256

volume groups

Damit das LVM die Device-Mapper Devices nutzen kann muss in der Datei /etc/lvm/lvm.conf die Zeile types = [ "device-mapper", 16 ] eingetragen sein. Derzeit gibt es nur eine Volume-Group vg, mit folgenden Volumes:

• mp3

• mp3-misc

• mp3-base

• c-base

• essentials

• incoming

reboot

Die LVM/Crypto-Devices werden beim Booten nicht automatisch initialisiert! Nach dem Booten einfach als root einloggen und folgendes Script starten: /root/setup-dm-crypt und das entsprechende Passwort eingeben.

services

samba

Der Samba authentifiziert über LDAP an ServerLea. Dazu sind folgende Settings notwendig:

nsswitch.conf

Damit die User lokal gefunden werden können muss im nss der ldap support aktiviert werden:

passwd:      compat ldap
shadow:      compat ldap
group:       compat ldap

smb.conf

security = user
local master = yes
preffered master = yes
domain master = yes
passdb backend = ldapsam:ldap://10.0.1.7
obey pam restrictions = yes
ldap admin dn = "cn=admin,dc=c-base,dc=org"
ldap suffix = dc=c-base,dc=org
ldap user suffix = ou=crew
ldap machine suffix = ou=computers
ldap group suffix = ou=groups
ldap delete dn = no
ldap passwd sync = yes
ldap filter = (&(objectclass=sambaSamAccount)(uid=%u))

Alle shares ausser incoming haben folgende auth config:

public = no
only guest = no
writeable = no

incoming:

public = no
only guest = no
writeable = yes

mpegs

Alle mpeg rechner benutzen den account mpeg zum mounten der shares.

login probleme

Falls sich ein crew member nicht an ServerKgb anmelden kann muss der User gefixt werden. Siehe ServerLea.