Dienste/Shell Server (shell.uugrn.org): Unterschied zwischen den Versionen

Aus UUGRN
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
Zugschlus (Diskussion | Beiträge)
126 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(22 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hier kommen Service-Details hin.
__NOTOC__


=== Hostdaten ===


'''ADMIN:''' Zugschlus
;shell.uugrn.org (alias armshell.uugrn.org)
:UUGRN Shell-Server für Mitglieder
;runs on:
:Hetzner Cloud VM CAX21, 2 VCPU arm64, 4 GB, 40 GB
;location:
:Hetzner
 
Debian 13 (trixie) arm64
 
  eth0:
  188.245.198.168
  2a01:4f8:c013:1da1::1/64
  DNS: 213.133.100.100, 213.133.98.98, 213.133.99.99
 
;Adminkontakt:
:Marc 'Zugschlus' Haber
;Messenger:
:siehe https://www.incluesion.de/impressum/
;Phone:
:bitte nur wenn es wirklich brennt
;IRC:
:Zugschlus auf irc.uugrn.org:6667 und im IRCnet
 
;Hostname:
:shell.uugrn.org
 
=== Shell-Dienst ===
 
Shellaccounts werden für Mitglieder "auf Zuruf" angelegt. Bitte einen ssh-Public-Key  beilegen. Vor Erzeugung des Accounts wird auf einem zweiten Kanal nachgefragt, ob der Key wirklich richtig ist. Password Authentication für den Account wird auf Zuruf freigeschaltet. Das Passwort für den frisch angelegten Shell-Account wird in einer Datei /home/$USER/passwd abgelegt.
 
screen, tmux, nohup etc sind installiert; lang laufende Prozesse sind erlaubt und erwünscht. Rechenintensive Prozesse bitte mit nice betreiben und es nicht übertreiben ;-)  Keine Folding@home etc Clients, bitte.
 
=== Webserver ===
 
Ein Webserver ist installiert. Die unter /home/$USER/.www/public_html abgelegten statischen Inhalte werden unter http://shell.uugrn.org/~$USER/ und https://shell.uugrn.org/~$USER/ veröffentlicht. Ein letsencrypt-zertifikat ist installiert.
 
=== Reboot Policy ===
 
Nach einem Update von Kernel oder Systemlibraries ist ein Reboot notwendig. Reboots werden mit einer Vorlaufzeit von 24 Stunden auf der Mailingliste angekündigt und bevorzugt in den frühen Morgenstunden ausgeführt. Direkt bei dem Reboot wird eine Vorwarnzeit von 5 Minuten eingehalten.
 
== FAQ ==
 
; Ein Paket fehlt
: Ist das Paket in Debian GNU/Linux enthalten? Wenn ja, reicht eine Mail an den Administrator, bzw. eine Bitte auf der Mailingliste oder im IRC.
 
=== SSH Hostkeys ===
 
<pre style="white-space: pre-wrap; word-break: break-all; font-family: monospace;">
mh@shell $ head -n-0 /etc/ssh/*.pub
==> /etc/ssh/ssh_host_ecdsa_key.pub <==
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKFeiREskeuS/b9tKP8bdi8C8pu7EgEY0uL8dwR5ITeiHepoIzdBVqUYi3OcB9zA8rWSR3n1DuXS1WCS3i42TLY= root@shell
 
==> /etc/ssh/ssh_host_ed25519_key.pub <==
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIkOx1EwE/NZf6i5xv/qA36GI9tqp84GPVgb1CU/YXAA root@shell
 
==> /etc/ssh/ssh_host_rsa_key.pub <==
ssh-rsa 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 root@shell
mh@shell:~ $ for key in /etc/ssh/*.pub; do echo $key; ssh-keygen -l -v -f $key; done
/etc/ssh/ssh_host_ecdsa_key.pub
256 SHA256:u/UUjWZxvvETfFwfG2pxUWwiLBSmBkaMZbBIEor8ax4 root@shell (ECDSA)
+---[ECDSA 256]---+
|o.. .**  .+o  oo|
|+o ..+.. o. o . +|
|o.. .  o  ..o.*.|
|  .    .    *=.*|
|  .    S  =o+++|
|    .    . o.. +o|
|  E    . . . ...|
|  o .    o o    .|
|  .    .  .    |
+----[SHA256]-----+
/etc/ssh/ssh_host_ed25519_key.pub
256 SHA256:VtezWwXPwyKk2GAvdHMjk8Yas8M+86figZGwxcIxqXc root@shell (ED25519)
+--[ED25519 256]--+
|  o.  +.=.+  .  |
|  ..+ oo*+B ...+ |
|  .+ o.o*+....oo+|
| . .=E.=.. .. .oo|
|  ...o. S    . .|
|      o=      o |
|    . .+    .  |
|      ... .    |
|      ....o      |
+----[SHA256]-----+
/etc/ssh/ssh_host_rsa_key.pub
3072 SHA256:HDGKH7VFeJnh1Bdw4dDBXkN7/wTZZGWXhNY0NuiKJuY root@shell (RSA)
+---[RSA 3072]----+
|        +o==o+%@O|
|    . o.B+ .B=X*|
|    . o o.. oo+o+|
|    . o .  ...o|
|      . S . .  o|
|      o o .  ..|
|      o o      .|
|      E        |
|                |
+----[SHA256]-----+
mh@shell:~ $
</pre>

Aktuelle Version vom 1. Dezember 2025, 07:59 Uhr


Hostdaten[Bearbeiten]

shell.uugrn.org (alias armshell.uugrn.org)
UUGRN Shell-Server für Mitglieder
runs on
Hetzner Cloud VM CAX21, 2 VCPU arm64, 4 GB, 40 GB
location
Hetzner
Debian 13 (trixie) arm64

 eth0:
  188.245.198.168
  2a01:4f8:c013:1da1::1/64
  DNS: 213.133.100.100, 213.133.98.98, 213.133.99.99
Adminkontakt
Marc 'Zugschlus' Haber
Messenger
siehe https://www.incluesion.de/impressum/
Phone
bitte nur wenn es wirklich brennt
IRC
Zugschlus auf irc.uugrn.org:6667 und im IRCnet
Hostname
shell.uugrn.org

Shell-Dienst[Bearbeiten]

Shellaccounts werden für Mitglieder "auf Zuruf" angelegt. Bitte einen ssh-Public-Key beilegen. Vor Erzeugung des Accounts wird auf einem zweiten Kanal nachgefragt, ob der Key wirklich richtig ist. Password Authentication für den Account wird auf Zuruf freigeschaltet. Das Passwort für den frisch angelegten Shell-Account wird in einer Datei /home/$USER/passwd abgelegt.

screen, tmux, nohup etc sind installiert; lang laufende Prozesse sind erlaubt und erwünscht. Rechenintensive Prozesse bitte mit nice betreiben und es nicht übertreiben ;-) Keine Folding@home etc Clients, bitte.

Webserver[Bearbeiten]

Ein Webserver ist installiert. Die unter /home/$USER/.www/public_html abgelegten statischen Inhalte werden unter http://shell.uugrn.org/~$USER/ und https://shell.uugrn.org/~$USER/ veröffentlicht. Ein letsencrypt-zertifikat ist installiert.

Reboot Policy[Bearbeiten]

Nach einem Update von Kernel oder Systemlibraries ist ein Reboot notwendig. Reboots werden mit einer Vorlaufzeit von 24 Stunden auf der Mailingliste angekündigt und bevorzugt in den frühen Morgenstunden ausgeführt. Direkt bei dem Reboot wird eine Vorwarnzeit von 5 Minuten eingehalten.

FAQ[Bearbeiten]

Ein Paket fehlt
Ist das Paket in Debian GNU/Linux enthalten? Wenn ja, reicht eine Mail an den Administrator, bzw. eine Bitte auf der Mailingliste oder im IRC.

SSH Hostkeys[Bearbeiten]

mh@shell $ head -n-0 /etc/ssh/*.pub
==> /etc/ssh/ssh_host_ecdsa_key.pub <==
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKFeiREskeuS/b9tKP8bdi8C8pu7EgEY0uL8dwR5ITeiHepoIzdBVqUYi3OcB9zA8rWSR3n1DuXS1WCS3i42TLY= root@shell

==> /etc/ssh/ssh_host_ed25519_key.pub <==
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIkOx1EwE/NZf6i5xv/qA36GI9tqp84GPVgb1CU/YXAA root@shell

==> /etc/ssh/ssh_host_rsa_key.pub <==
ssh-rsa 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 root@shell
mh@shell:~ $ for key in /etc/ssh/*.pub; do echo $key; ssh-keygen -l -v -f $key; done
/etc/ssh/ssh_host_ecdsa_key.pub
256 SHA256:u/UUjWZxvvETfFwfG2pxUWwiLBSmBkaMZbBIEor8ax4 root@shell (ECDSA)
+---[ECDSA 256]---+
|o.. .**  .+o   oo|
|+o ..+.. o. o . +|
|o.. .   o  ..o.*.|
|  .    .     *=.*|
|   .    S   =o+++|
|    .    . o.. +o|
|   E    . . . ...|
|  o .    o o    .|
|   .    .   .    |
+----[SHA256]-----+
/etc/ssh/ssh_host_ed25519_key.pub
256 SHA256:VtezWwXPwyKk2GAvdHMjk8Yas8M+86figZGwxcIxqXc root@shell (ED25519)
+--[ED25519 256]--+
|   o.  +.=.+  .  |
|  ..+ oo*+B ...+ |
|  .+ o.o*+....oo+|
| . .=E.=.. .. .oo|
|  ...o. S     . .|
|      o=       o |
|     . .+     .  |
|       ... .     |
|      ....o      |
+----[SHA256]-----+
/etc/ssh/ssh_host_rsa_key.pub
3072 SHA256:HDGKH7VFeJnh1Bdw4dDBXkN7/wTZZGWXhNY0NuiKJuY root@shell (RSA)
+---[RSA 3072]----+
|        +o==o+%@O|
|     . o.B+ .B=X*|
|    . o o.. oo+o+|
|     . o .   ...o|
|      . S . .   o|
|       o o .   ..|
|      o o       .|
|       E         |
|                 |
+----[SHA256]-----+
mh@shell:~ $
Abgerufen von „https://wiki.uugrn.org/index.php?title=Dienste/Shell_Server_(shell.uugrn.org)&oldid=14432