Dienste/Shell Server (shell.uugrn.org): Unterschied zwischen den Versionen
< Dienste
Sdk (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
== | === Hostdaten === | ||
;shell.uugrn.org | ;shell.uugrn.org (alias armshell.uugrn.org) | ||
:UUGRN Shell-Server für Mitglieder | :UUGRN Shell-Server für Mitglieder | ||
;runs on: | ;runs on: | ||
:Hetzner Cloud VM | :Hetzner Cloud VM CAX21, 2 VCPU arm64, 4 GB, 40 GB | ||
;location: | ;location: | ||
:Hetzner | :Hetzner | ||
Debian | Debian 13 (trixie) arm64 | ||
eth0: | eth0: | ||
188.245.198.168 | |||
2a01:4f8: | 2a01:4f8:c013:1da1::1/64 | ||
DNS: 213.133.100.100, 213.133.98.98, 213.133.99.99 | DNS: 213.133.100.100, 213.133.98.98, 213.133.99.99 | ||
| Zeile 41: | Zeile 41: | ||
=== Reboot Policy === | === Reboot Policy === | ||
Nach einem Update von Kernel oder Systemlibraries ist ein Reboot notwendig. Reboots werden mit einer Vorlaufzeit von 24 Stunden auf der Mailingliste | Nach einem Update von Kernel oder Systemlibraries ist ein Reboot notwendig. Reboots werden mit einer Vorlaufzeit von 24 Stunden auf der Mailingliste angekündigt und bevorzugt in den frühen Morgenstunden ausgeführt. Direkt bei dem Reboot wird eine Vorwarnzeit von 5 Minuten eingehalten. | ||
== FAQ == | == FAQ == | ||
| Zeile 47: | Zeile 47: | ||
; Ein Paket fehlt | ; Ein Paket fehlt | ||
: Ist das Paket in Debian GNU/Linux enthalten? Wenn ja, reicht eine Mail an den Administrator, bzw. eine Bitte auf der Mailingliste oder im IRC. | : Ist das Paket in Debian GNU/Linux enthalten? Wenn ja, reicht eine Mail an den Administrator, bzw. eine Bitte auf der Mailingliste oder im IRC. | ||
=== SSH Hostkeys === | |||
<pre style="white-space: pre-wrap; word-break: break-all; font-family: monospace;"> | |||
mh@shell $ head -n-0 /etc/ssh/*.pub | |||
==> /etc/ssh/ssh_host_ecdsa_key.pub <== | |||
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKFeiREskeuS/b9tKP8bdi8C8pu7EgEY0uL8dwR5ITeiHepoIzdBVqUYi3OcB9zA8rWSR3n1DuXS1WCS3i42TLY= root@shell | |||
==> /etc/ssh/ssh_host_ed25519_key.pub <== | |||
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIkOx1EwE/NZf6i5xv/qA36GI9tqp84GPVgb1CU/YXAA root@shell | |||
==> /etc/ssh/ssh_host_rsa_key.pub <== | |||
ssh-rsa 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 root@shell | |||
mh@shell:~ $ for key in /etc/ssh/*.pub; do echo $key; ssh-keygen -l -v -f $key; done | |||
/etc/ssh/ssh_host_ecdsa_key.pub | |||
256 SHA256:u/UUjWZxvvETfFwfG2pxUWwiLBSmBkaMZbBIEor8ax4 root@shell (ECDSA) | |||
+---[ECDSA 256]---+ | |||
|o.. .** .+o oo| | |||
|+o ..+.. o. o . +| | |||
|o.. . o ..o.*.| | |||
| . . *=.*| | |||
| . S =o+++| | |||
| . . o.. +o| | |||
| E . . . ...| | |||
| o . o o .| | |||
| . . . | | |||
+----[SHA256]-----+ | |||
/etc/ssh/ssh_host_ed25519_key.pub | |||
256 SHA256:VtezWwXPwyKk2GAvdHMjk8Yas8M+86figZGwxcIxqXc root@shell (ED25519) | |||
+--[ED25519 256]--+ | |||
| o. +.=.+ . | | |||
| ..+ oo*+B ...+ | | |||
| .+ o.o*+....oo+| | |||
| . .=E.=.. .. .oo| | |||
| ...o. S . .| | |||
| o= o | | |||
| . .+ . | | |||
| ... . | | |||
| ....o | | |||
+----[SHA256]-----+ | |||
/etc/ssh/ssh_host_rsa_key.pub | |||
3072 SHA256:HDGKH7VFeJnh1Bdw4dDBXkN7/wTZZGWXhNY0NuiKJuY root@shell (RSA) | |||
+---[RSA 3072]----+ | |||
| +o==o+%@O| | |||
| . o.B+ .B=X*| | |||
| . o o.. oo+o+| | |||
| . o . ...o| | |||
| . S . . o| | |||
| o o . ..| | |||
| o o .| | |||
| E | | |||
| | | |||
+----[SHA256]-----+ | |||
mh@shell:~ $ | |||
</pre> | |||
Aktuelle Version vom 1. Dezember 2025, 07:59 Uhr
Hostdaten[Bearbeiten]
- shell.uugrn.org (alias armshell.uugrn.org)
- UUGRN Shell-Server für Mitglieder
- runs on
- Hetzner Cloud VM CAX21, 2 VCPU arm64, 4 GB, 40 GB
- location
- Hetzner
Debian 13 (trixie) arm64
eth0: 188.245.198.168 2a01:4f8:c013:1da1::1/64 DNS: 213.133.100.100, 213.133.98.98, 213.133.99.99
- Adminkontakt
- Marc 'Zugschlus' Haber
- Messenger
- siehe https://www.incluesion.de/impressum/
- Phone
- bitte nur wenn es wirklich brennt
- IRC
- Zugschlus auf irc.uugrn.org:6667 und im IRCnet
- Hostname
- shell.uugrn.org
Shell-Dienst[Bearbeiten]
Shellaccounts werden für Mitglieder "auf Zuruf" angelegt. Bitte einen ssh-Public-Key beilegen. Vor Erzeugung des Accounts wird auf einem zweiten Kanal nachgefragt, ob der Key wirklich richtig ist. Password Authentication für den Account wird auf Zuruf freigeschaltet. Das Passwort für den frisch angelegten Shell-Account wird in einer Datei /home/$USER/passwd abgelegt.
screen, tmux, nohup etc sind installiert; lang laufende Prozesse sind erlaubt und erwünscht. Rechenintensive Prozesse bitte mit nice betreiben und es nicht übertreiben ;-) Keine Folding@home etc Clients, bitte.
Webserver[Bearbeiten]
Ein Webserver ist installiert. Die unter /home/$USER/.www/public_html abgelegten statischen Inhalte werden unter http://shell.uugrn.org/~$USER/ und https://shell.uugrn.org/~$USER/ veröffentlicht. Ein letsencrypt-zertifikat ist installiert.
Reboot Policy[Bearbeiten]
Nach einem Update von Kernel oder Systemlibraries ist ein Reboot notwendig. Reboots werden mit einer Vorlaufzeit von 24 Stunden auf der Mailingliste angekündigt und bevorzugt in den frühen Morgenstunden ausgeführt. Direkt bei dem Reboot wird eine Vorwarnzeit von 5 Minuten eingehalten.
FAQ[Bearbeiten]
- Ein Paket fehlt
- Ist das Paket in Debian GNU/Linux enthalten? Wenn ja, reicht eine Mail an den Administrator, bzw. eine Bitte auf der Mailingliste oder im IRC.
SSH Hostkeys[Bearbeiten]
mh@shell $ head -n-0 /etc/ssh/*.pub ==> /etc/ssh/ssh_host_ecdsa_key.pub <== ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKFeiREskeuS/b9tKP8bdi8C8pu7EgEY0uL8dwR5ITeiHepoIzdBVqUYi3OcB9zA8rWSR3n1DuXS1WCS3i42TLY= root@shell ==> /etc/ssh/ssh_host_ed25519_key.pub <== ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIkOx1EwE/NZf6i5xv/qA36GI9tqp84GPVgb1CU/YXAA root@shell ==> /etc/ssh/ssh_host_rsa_key.pub <== ssh-rsa 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 root@shell mh@shell:~ $ for key in /etc/ssh/*.pub; do echo $key; ssh-keygen -l -v -f $key; done /etc/ssh/ssh_host_ecdsa_key.pub 256 SHA256:u/UUjWZxvvETfFwfG2pxUWwiLBSmBkaMZbBIEor8ax4 root@shell (ECDSA) +---[ECDSA 256]---+ |o.. .** .+o oo| |+o ..+.. o. o . +| |o.. . o ..o.*.| | . . *=.*| | . S =o+++| | . . o.. +o| | E . . . ...| | o . o o .| | . . . | +----[SHA256]-----+ /etc/ssh/ssh_host_ed25519_key.pub 256 SHA256:VtezWwXPwyKk2GAvdHMjk8Yas8M+86figZGwxcIxqXc root@shell (ED25519) +--[ED25519 256]--+ | o. +.=.+ . | | ..+ oo*+B ...+ | | .+ o.o*+....oo+| | . .=E.=.. .. .oo| | ...o. S . .| | o= o | | . .+ . | | ... . | | ....o | +----[SHA256]-----+ /etc/ssh/ssh_host_rsa_key.pub 3072 SHA256:HDGKH7VFeJnh1Bdw4dDBXkN7/wTZZGWXhNY0NuiKJuY root@shell (RSA) +---[RSA 3072]----+ | +o==o+%@O| | . o.B+ .B=X*| | . o o.. oo+o+| | . o . ...o| | . S . . o| | o o . ..| | o o .| | E | | | +----[SHA256]-----+ mh@shell:~ $