bitte alle auf srv02 einloggen
dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten "admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
Am Freitag, 10. Juli 2015, 19:38:14 schrieb picard:
und hier starten "admin legt sich seinen user an ***nur als übergang***"
Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen admin an" richtig?
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
Bin durch :)
Danke Clemens
Am 11.07.2015 um 11:48 schrieb Clemens John:
Am Freitag, 10. Juli 2015, 19:38:14 schrieb picard:
und hier starten "admin legt sich seinen user an ***nur als übergang***"
Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen admin an" richtig?
genau, diese ist für die zukunft
Bin durch :)
schaut gut aus, kannst dich einloggen.
# lastlog Username Port From Latest floh1111 pts/2 xyz Sat Jul 11 12:28:01 +0200 2015
Erledigt :-)
Am 10.07.2015 um 19:38 schrieb picard:
bitte alle auf srv02 einloggen
dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten "admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
Zitat von picard freifunk@fr32k.de:
bitte alle auf srv02 einloggen
hmm, braucht ihr mehr zeit? was los, habt ihr probleme?
dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten "admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ???
Zitat von picard freifunk@fr32k.de:
Zitat von picard freifunk@fr32k.de: ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ???
srv01-10 ausser 07 überall user verwaltung.
ich habe alle srv durch nun seit ihr dran.
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
Am 19. Juli 2015 20:25:48 MESZ, schrieb picard freifunk@fr32k.de:
Zitat von picard freifunk@fr32k.de:
Zitat von picard freifunk@fr32k.de: ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können. gibt es dazu einwände, fragen ???
srv01-10 ausser 07 überall user verwaltung.
ich habe alle srv durch nun seit ihr dran.
gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Am 19.07.2015 um 20:31 schrieb Stefan:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
Naja das ist ja eigentlich nur eine einmal Arbeit also das anlegen der User. Das ist eher was für Leute die scripten geil finden. Also ich würde so ein script basteln aber jetzt immoment nicht da ich keine zeit dazu haben aber du kannst gerne ein issue im git anlegen dann werde ich mich darum kümmern.
@Pic: Ich lege meinen User foo ab den 24.07 an ok ? Da ich hir in Indien zeitlich gerade nicht dazu komme.
LG Tarek
Am 21. Juli 2015 17:21:16 MESZ, schrieb Jan-Tarek Butt tarek@ring0.de:
Am 19.07.2015 um 20:31 schrieb Stefan:
Können wir nicht ein Script basteln, welches unsere Accounts
automatisch anlegt?
Naja das ist ja eigentlich nur eine einmal Arbeit also das anlegen der User. Das ist eher was für Leute die scripten geil finden. Also ich würde so ein script basteln aber jetzt immoment nicht da ich keine zeit dazu haben aber du kannst gerne ein issue im git anlegen dann werde ich mich darum kümmern.
@Pic: Ich lege meinen User foo ab den 24.07 an ok ? Da ich hir in Indien zeitlich gerade nicht dazu komme.
LG Tarek
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
@ Tarek alles gut.
@stefan ich werde mir fürs anlegen neuer admins etwas ueberlegen.
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
@Steffan magst du mir den user tata auf srv02 anlegen. Root login ist da ja schon disabeld.
vg Tarek
Am Montag, den 27.07.2015, 18:39 +0200 schrieb Jan-Tarek Butt:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
Auf srv13-16 wurde das Usermanagement noch nicht eingeführt.
Am 27. Juli 2015 18:43:52 MESZ, schrieb Bjoern Franke bjo@nord-west.org:
Am Montag, den 27.07.2015, 18:39 +0200 schrieb Jan-Tarek Butt:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
Auf srv13-16 wurde das Usermanagement noch nicht eingeführt.
xmpp bjo@schafweide.org
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Mache ich nach meinem Urlaub. Okay @all?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
habe noch keinen account und auch irgendwie noch nicht ganz verstanden, was das jetzt auf vorerst einzelnen Servern soll - gerade wenn ich daran zurückdenke, dass Felix auf unserem letzten Treffen vorstellte, dass sich solche User-Verwaltungen auch wunderbar zentral per Puppet organisieren lassen.
Gruß, Eike
On 27.07.2015 18:39, Jan-Tarek Butt wrote:
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich davon ausgehe das ich der letzte bin der seinen user auf den Server anlegen musste.
@Steffan magst du mir den user tata auf srv02 anlegen. Root login ist da ja schon disabeld.
vg Tarek
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Am 27.07.2015 um 19:25 schrieb Eike Baran:
habe noch keinen account und auch irgendwie noch nicht ganz verstanden, was das jetzt auf vorerst einzelnen Servern soll - gerade wenn ich daran zurückdenke, dass Felix auf unserem letzten Treffen vorstellte, dass sich solche User-Verwaltungen auch wunderbar zentral per Puppet organisieren lassen.
Ah ok das hab ich nicht mit bekommen :D
vg tata
user Verwaltung hat viele Vorteile. Brauchst jemand Details welche? Nutzt ihr auf euren Maschinen alle root?
Auf einzelnen Servern? Nein auf allen. Es ist ja keine große Einrichtung was Linux nicht von Hause kann. Auf den Servern wo noch keine Verwaltung ist, weil die noch neu sind und die Server einrichter nicht von Anfang an die user Verwaltung mit einrichten.
Zitat von Stefan stefan@osnabrueck.freifunk.net:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
mit pssh habe ich fehlende user angelegt. diese sind nun angelegt auf srv01-12 ausser 07 bjo eike picard stefan floh1111 tata (datenschutz fehlt)
auf srv02 gibt es sk (simon datenschutz fehlt)
stellt bitte eure ssh access auf eure user um und kontrolliert eure /home/<user>.ssh/authorized_keys.
falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung
Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst? :D
Zitat von Hilko Böcker || Freifunk Osnabrück hilko@osnabrueck.freifunk.net:
Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst? :D
händisch, naja, nicht wirklich! das ein aufruf für alle srv bei einem usernamen pssh -i -t10 -h "ffnw/ff.srv" sudo adduser hilko --disabled-password --gecos GECOS guckst du hier -> https://fr32k.de/pad/p/ffnw_admin_tool_pssh
ich habe dich nicht vergessen, aber ich dachte wenn du access willst wirst du dich schon melden ;) dazu benötige ich einen ssh pub key von dir, mit passphrase
ow ja, ich möchte ganz viel über puppet http://www.linux-magazin.de/Ausgaben/2008/10/Puppenspiel mit z.b https://forge.puppetlabs.com/camptocamp/accounts
und anderen automatiesierungs möglichkeiten wie http://code.google.com/p/parallel-ssh/ https://puppetlabs.com/mcollective usw.. lernen.
Acces ist mir gerade nicht so wichtig aber gerade von dir hätte ich erwartet das das irgendwie automatisiert wird.
Am 06.08.2015 um 18:45 schrieb picard:
mit pssh habe ich fehlende user angelegt. diese sind nun auf allen hosts angelegt srv01-13 ausser 07 ffnw (srv2srv) Generischer user bjo eike picard stefan floh1111 tata (datenschutz fehlt)
auf srv02 gibt es sk (simon datenschutz fehlt)
stellt bitte eure ssh access auf eure user um und kontrolliert eure /home/<user>.ssh/authorized_keys.
falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung
Zitat von picard freifunk@fr32k.de:
auf srv02 sind ja alle durch, kein root login mehr.
/etc/ssh/sshd_config PermitRootLogin no
srv11+12 sind auch schon fertig, legt euch user an!
-
Bjoern Franke -
Clemens John -
Eike Baran -
freifunk@fr32k.de -
Hilko Böcker || Freifunk Osnabrück -
Jan-Tarek Butt -
picard
-
picard -
Stefan -
Stefan || Freifunk Osnabrück