Aufgabe #1209
offen
Bereitstellung eines CT fuer Projekt SE 2022 - Mitgliederverwaltung
Von MichaelLeopold vor mehr als 2 Jahren hinzugefügt.
Vor mehr als 2 Jahren aktualisiert.
Beschreibung
Anforderung vom StuRa¶
Bitte möglichst
- als Containerisierung (Virtualisierung wäre notfalls auch möglich)
- Debian stable (anderes "gängiges" Betriebssytem mit GNU/Linux wäre auch möglich)
- öffentliche Adresse für IPv4 (IPv6 ist leider nicht möglich)
- bestimmter Eintrag für DNS
- sämtliche Einrichtung selbst vornehmen und dokumentieren (Letztlich soll ein selbstständiges Einrichten (Deployment) möglich sein! Wo liegt der Code?)
- …
Anforderung von der Projektgruppe "Mitgliederverwaltung"¶
Bitte möglichst
Zugehörige Tickets
1 (1 offen — 0 geschlossen)
sinngemäße Wiedergabe des bereits erfolgten
apt update
apt -y upgrade
adduser mgv
apt -y install sudo
usermod -aG sudo mgv
systemctl status ssh
systemctl enable --now ssh
systemctl status ssh
mlp berichtigt ssh (vat und mlp stellten nämlich fest, dass ssh nicht funktioniert.)
Grundkonfiguration Container:
Autoboot ist aktiviert
Features: keyctl ist aktiviert kein nesting
Rest default
im sinne von "keep it real", sollte der container als ha laufen. (dass eine zusätzliche datensicherung vorgenommen werden muss, erscheint nicht notwendig.)
btw: um dokumentation - notfalls auch erst einmal außerhalb vom wiki - wird gebeten.
im sinne von "keep it real", sollte die adresse für ipv4 einen eintrag für dns erhalten. (was genau? sollte mal nachgeschaut werden. irgendwas ala 2021.mem.ext.htw.stura-dresden.de werden. also es soll "nachhaltig" eine bezeichnung gefunden werden.)
es ist zu klären, ob und wie zugangsdaten bereitgestellt werden.
das einfachste wäre doch, dass (mindestens) ein öffentlicher schlüssel für ssh "abverlangt" wird. der schlüssel wird dann beim konto für root hinterlegt und ssh so konfiguriert, dass (mindestens vorübergehend) ein anmelden als root (nur mit schlüssel für ssh) möglich ist.
ja, es ist schon "auf schnelle" ein konto mgv erstellt wurden. das konto kann - einer bestimmung zum anmelden per ssh - gern "weiterverwendet" werden. (i don't give a …! :-) )
bitte die "dokumentation" ( https://10.1.0.31:8006/#v1:0:=lxc%2F102:4::::::: ) zusammenführen.
in der dokumentation bei pve stehen bitte die inhalte, die für pve relevant sind. für alle anderen details kann (soll) bitte auf diese aufgabe verwiesen sein.
btw: wir brauchen mal eine "vorlage" für die dokumentation von einzelnen instanzen bei pve.
- Zugewiesen an wurde auf Bereich Administration Rechentechnik gesetzt
- Priorität wurde von Normal zu Dringend geändert
Das SSH Problem scheint jetzt geloest.
Der CT verlangte nach einen dpkg reconfigure. Scheinbar haben wir das beim update nicht gemerkt. Danach lief es jedoch noch nicht, weshalb ich ein
apt purge openssh-server
und ein apt install openssh-server && apt install ssh
vorgenommen habe.
Danach habe ich mgv noch in der /etc/ssh/sshd_config mittels Allow User eingefuegt.
Beim reboot startet der ssh service und eine Verbinung mit dem mgv User ist moeglich.
Ich werde dennoch einen neuen CT aufsetzen, da ich die Vermutung hege das dort ein seltsames Verhalten vorhanden ist.
Neuer Container:
selbe Grundkonfiguration
apt update && apt upgrade -y && apt dist-upgrade -y && apt autoremove -y
apt install tmux sudo
adduser mgv
usermod -aG sudo mgv
passwd mgv --> pw ist in den Notizen des Containers
su mgv
groups
cat /etc/passwd
apt install openssh-server
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
openssh-server is already the newest version (1:8.4p1-5).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
nano /etc/ssh/sshd_config --> Setze "AllowUsers mgv"
systemctl restart sshdsystemctl enable sshdsystemctl enable ssh
Zusaezlich warten wir jetzt auf eine Email von denen, dass die uns pub ssh keys zusenden.
- Status wurde von Neu zu Feedback geändert
- Priorität wurde von Dringend zu Normal geändert
Keys eingetragen und container zur verfuegung gestellt.
- Status wurde von Feedback zu Gelöst geändert
- Beziehung mit Aufgabe #1514: "Sortierung" der Instanzen für Projekte beim StuRa für software engineering wurde hinzugefügt
Auch abrufbar als: Atom
PDF