
bitte alle auf srv02 einloggen dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung und hier starten "admin legt sich seinen user an ***nur als übergang***" bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;) -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

Am Freitag, 10. Juli 2015, 19:38:14 schrieb picard:
und hier starten "admin legt sich seinen user an ***nur als übergang***"
Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen admin an" richtig?
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
Bin durch :) Danke Clemens

Am 11.07.2015 um 11:48 schrieb Clemens John:
Am Freitag, 10. Juli 2015, 19:38:14 schrieb picard:
und hier starten "admin legt sich seinen user an ***nur als übergang***"
Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen admin an" richtig? genau, diese ist für die zukunft
Bin durch :) schaut gut aus, kannst dich einloggen.
# lastlog Username Port From Latest floh1111 pts/2 xyz Sat Jul 11 12:28:01 +0200 2015

Erledigt :-) Am 10.07.2015 um 19:38 schrieb picard:
bitte alle auf srv02 einloggen
dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten "admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)

Zitat von picard <freifunk@fr32k.de>:
bitte alle auf srv02 einloggen hmm, braucht ihr mehr zeit? was los, habt ihr probleme?
dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten "admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ??? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

Zitat von picard <freifunk@fr32k.de>:
Zitat von picard <freifunk@fr32k.de>: ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ??? srv01-10 ausser 07 überall user verwaltung.
ich habe alle srv durch nun seit ihr dran. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt? Am 19. Juli 2015 20:25:48 MESZ, schrieb picard <freifunk@fr32k.de>:
Zitat von picard <freifunk@fr32k.de>:
Zitat von picard <freifunk@fr32k.de>: ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ??? srv01-10 ausser 07 überall user verwaltung.
ich habe alle srv durch nun seit ihr dran. -- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan

Am 19.07.2015 um 20:31 schrieb Stefan:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
Naja das ist ja eigentlich nur eine einmal Arbeit also das anlegen der User. Das ist eher was für Leute die scripten geil finden. Also ich würde so ein script basteln aber jetzt immoment nicht da ich keine zeit dazu haben aber du kannst gerne ein issue im git anlegen dann werde ich mich darum kümmern. @Pic: Ich lege meinen User foo ab den 24.07 an ok ? Da ich hir in Indien zeitlich gerade nicht dazu komme. LG Tarek

Am 21. Juli 2015 17:21:16 MESZ, schrieb Jan-Tarek Butt <tarek@ring0.de>:
Am 19.07.2015 um 20:31 schrieb Stefan:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
Naja das ist ja eigentlich nur eine einmal Arbeit also das anlegen der User. Das ist eher was für Leute die scripten geil finden. Also ich würde so ein script basteln aber jetzt immoment nicht da ich keine zeit dazu haben aber du kannst gerne ein issue im git anlegen dann werde ich mich darum kümmern.
@Pic: Ich lege meinen User foo ab den 24.07 an ok ? Da ich hir in Indien zeitlich gerade nicht dazu komme.
LG Tarek
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
@ Tarek alles gut. @stefan ich werde mir fürs anlegen neuer admins etwas ueberlegen.

Hi, Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste. @Steffan magst du mir den user tata auf srv02 anlegen. Root login ist da ja schon disabeld. vg Tarek

Am Montag, den 27.07.2015, 18:39 +0200 schrieb Jan-Tarek Butt:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
Auf srv13-16 wurde das Usermanagement noch nicht eingeführt. -- xmpp bjo@schafweide.org

Am 27. Juli 2015 18:43:52 MESZ, schrieb Bjoern Franke <bjo@nord-west.org>:
Am Montag, den 27.07.2015, 18:39 +0200 schrieb Jan-Tarek Butt:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
Auf srv13-16 wurde das Usermanagement noch nicht eingeführt. -- xmpp bjo@schafweide.org
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Mache ich nach meinem Urlaub. Okay @all?

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 habe noch keinen account und auch irgendwie noch nicht ganz verstanden, was das jetzt auf vorerst einzelnen Servern soll - gerade wenn ich daran zurückdenke, dass Felix auf unserem letzten Treffen vorstellte, dass sich solche User-Verwaltungen auch wunderbar zentral per Puppet organisieren lassen. Gruß, Eike On 27.07.2015 18:39, Jan-Tarek Butt wrote:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
@Steffan magst du mir den user tata auf srv02 anlegen. Root login ist da ja schon disabeld.
vg Tarek
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJVtmmXAAoJEIu3uYB6vkH4NdwP/3E5Ep4P0cPSJ54EYsCPiugE dEc4naUVF0HKNZP1/kIXp/gUOTXmuaqs/hP0Vx21nBXG8GnV1Y6alRqLE+r8lJkC jnAmzCBn3qwesv1/mhEcOIl+0S32UXhmV2hTNiaMcKsrNry4wuln3WDtaSV2XmIF TjZmqZ/G4hhgyu9C0Y8uGJ72mvj4ZjbJxgguzkAzAd2LJUJ/BM+V92Spr8nxwQPT 4x4o91EVWminSxgWPz3bA2h+pYXdbZCklvms6tzce6qiMfb9ysWYjK5CI/nrmiyl KWnBKxgM8GXXaApJYKkHMRQ327I9OSFfCrkysZhrCqW9bexQFILu2h4WNZ/9FqVl vfqMsksV+JsfSjjj41GzSZHDqYxK91fjtF5a7OtVrDOGDJqd3q9WJACQ7moqSdZF QxNptlJRd19aN6aI/3zWwRdd8DRSqLtoBELj67B4cRxhII1ea294Vhd00/OUCjb4 GjZ7OHj+LAcCo6py+bq8S9y9N8CuNY2yInkJxplON5LNucLGMBUkAYdrqjyVdHjZ DCcaACWL21am4niRFtfflux7AeJvg7QNcayT+z9MEyTCSHEvT0P6DTuCQXmDgfeT OyMLfxE/h6jFutdNb5Nx7AQybZSPhowTSJUOBO/NOq7OyMXaoipJBBA7GLQa07d2 JgCyMeP6lQGshaHtQO3a =5AOb -----END PGP SIGNATURE-----

Am 27.07.2015 um 19:25 schrieb Eike Baran:
habe noch keinen account und auch irgendwie noch nicht ganz verstanden, was das jetzt auf vorerst einzelnen Servern soll - gerade wenn ich daran zurückdenke, dass Felix auf unserem letzten Treffen vorstellte, dass sich solche User-Verwaltungen auch wunderbar zentral per Puppet organisieren lassen.
Ah ok das hab ich nicht mit bekommen :D vg tata

user Verwaltung hat viele Vorteile. Brauchst jemand Details welche? Nutzt ihr auf euren Maschinen alle root? Auf einzelnen Servern? Nein auf allen. Es ist ja keine große Einrichtung was Linux nicht von Hause kann. Auf den Servern wo noch keine Verwaltung ist, weil die noch neu sind und die Server einrichter nicht von Anfang an die user Verwaltung mit einrichten.

Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt? mit pssh habe ich fehlende user angelegt. diese sind nun angelegt auf srv01-12 ausser 07 bjo eike
Zitat von Stefan <stefan@osnabrueck.freifunk.net>: picard stefan floh1111 tata (datenschutz fehlt) auf srv02 gibt es sk (simon datenschutz fehlt) stellt bitte eure ssh access auf eure user um und kontrolliert eure /home/<user>.ssh/authorized_keys. falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst? :D -- Mit freundlichen Grüßen Hilko Böcker Freifunk Osnabrück Am 6. August 2015 18:45:58 MESZ, schrieb picard <freifunk@fr32k.de>:
Zitat von Stefan <stefan@osnabrueck.freifunk.net>:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt? mit pssh habe ich fehlende user angelegt. diese sind nun angelegt auf srv01-12 ausser 07 bjo eike picard stefan floh1111 tata (datenschutz fehlt)
auf srv02 gibt es sk (simon datenschutz fehlt)
stellt bitte eure ssh access auf eure user um und kontrolliert eure /home/<user>.ssh/authorized_keys.
falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung
-- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin

Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst? :D händisch, naja, nicht wirklich! das ein aufruf für alle srv bei einem usernamen
Zitat von Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net>: pssh -i -t10 -h "ffnw/ff.srv" sudo adduser hilko --disabled-password --gecos GECOS guckst du hier -> https://fr32k.de/pad/p/ffnw_admin_tool_pssh ich habe dich nicht vergessen, aber ich dachte wenn du access willst wirst du dich schon melden ;) dazu benötige ich einen ssh pub key von dir, mit passphrase ow ja, ich möchte ganz viel über puppet http://www.linux-magazin.de/Ausgaben/2008/10/Puppenspiel mit z.b https://forge.puppetlabs.com/camptocamp/accounts und anderen automatiesierungs möglichkeiten wie http://code.google.com/p/parallel-ssh/ https://puppetlabs.com/mcollective usw.. lernen. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

Acces ist mir gerade nicht so wichtig aber gerade von dir hätte ich erwartet das das irgendwie automatisiert wird. -- Mit freundlichen Grüßen Hilko Böcker Freifunk Osnabrück Am 6. August 2015 19:45:40 MESZ, schrieb picard <freifunk@fr32k.de>:
Zitat von Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net>:
Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst? :D händisch, naja, nicht wirklich! das ein aufruf für alle srv bei einem usernamen pssh -i -t10 -h "ffnw/ff.srv" sudo adduser hilko --disabled-password --gecos GECOS guckst du hier -> https://fr32k.de/pad/p/ffnw_admin_tool_pssh
ich habe dich nicht vergessen, aber ich dachte wenn du access willst wirst du dich schon melden ;) dazu benötige ich einen ssh pub key von dir, mit passphrase
ow ja, ich möchte ganz viel über puppet http://www.linux-magazin.de/Ausgaben/2008/10/Puppenspiel mit z.b https://forge.puppetlabs.com/camptocamp/accounts
und anderen automatiesierungs möglichkeiten wie http://code.google.com/p/parallel-ssh/ https://puppetlabs.com/mcollective usw.. lernen. -- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin

Am 06.08.2015 um 18:45 schrieb picard: mit pssh habe ich fehlende user angelegt. diese sind nun auf allen hosts angelegt srv01-13 ausser 07 ffnw (srv2srv) Generischer user bjo eike picard stefan floh1111 tata (datenschutz fehlt) auf srv02 gibt es sk (simon datenschutz fehlt) stellt bitte eure ssh access auf eure user um und kontrolliert eure /home/<user>.ssh/authorized_keys. falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung

Zitat von picard <freifunk@fr32k.de>: auf srv02 sind ja alle durch, kein root login mehr. /etc/ssh/sshd_config PermitRootLogin no srv11+12 sind auch schon fertig, legt euch user an! -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard
participants (10)
-
Bjoern Franke
-
Clemens John
-
Eike Baran
-
freifunk@fr32k.de
-
Hilko Böcker || Freifunk Osnabrück
-
Jan-Tarek Butt
-
picard
-
picard
-
Stefan
-
Stefan || Freifunk Osnabrück