bitte alle auf srv02 einloggen
dies pad öffnen
https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten
"admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit,
ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen 
und hier starten
"admin legt sich seinen user an ***nur als übergang***"
Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen
admin an" richtig?
bitte einmal bescheid geben wenn ihr durch seit,
ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen
Bin durch 
Danke
Clemens
und hier starten
"admin legt sich seinen user an ***nur als übergang***"Nur diesen Abschnitt durchlaufen oder? Nicht auch noch "admin legt einen neuen
admin an" richtig?
genau, diese ist für die zukunft
Bin durch
schaut gut aus, kannst dich einloggen.
# lastlog
Username Port From Latest
floh1111 pts/2 xyz Sat Jul 11 12:28:01 +0200 2015
Erledigt
Zitat von picard <freifunk@fr32k.de>:
bitte alle auf srv02 einloggen
hmm, braucht ihr mehr zeit?
was los, habt ihr probleme?
dies pad öffnen
https://fr32k.de/pad/p/ffnw_user_verwaltungund hier starten
"admin legt sich seinen user an ***nur als übergang***"bitte einmal bescheid geben wenn ihr durch seit,
ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen
ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können.
gibt es dazu einwände, fragen ???
Zitat von picard <freifunk@fr32k.de>:
Zitat von picard <freifunk@fr32k.de>:
ich werde nun srv01-10 vorbereiten das wir den umstell prozess diesen monat noch abschließen können.
gibt es dazu einwände, fragen ???
srv01-10 ausser 07 überall user verwaltung.
ich habe alle srv durch nun seit ihr dran.
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
Zitat von picard <freifunk@fr32k.de>:
auf srv02 sind ja alle durch, kein root login mehr.
/etc/ssh/sshd_config
PermitRootLogin no
srv11+12 sind auch schon fertig, legt euch user an!
Naja das ist ja eigentlich nur eine einmal Arbeit also das anlegen der
User. Das ist eher was für Leute die scripten geil finden. Also ich
würde so ein script basteln aber jetzt immoment nicht da ich keine zeit
dazu haben aber du kannst gerne ein issue im git anlegen dann werde ich
mich darum kümmern.
@Pic: Ich lege meinen User foo ab den 24.07 an ok ? Da ich hir in Indien
zeitlich gerade nicht dazu komme.
LG
Tarek
@ Tarek alles gut.
@stefan ich werde mir fürs anlegen neuer admins etwas ueberlegen.
Hi,
Ich würde nun den root login via ssh auf alles Server disablen, da ich
davon ausgehe das ich der letzte bin der seinen user auf den Server
anlegen musste.
@Steffan magst du mir den user tata auf srv02 anlegen. Root login ist da
ja schon disabeld.
vg
Tarek
Auf srv13-16 wurde das Usermanagement noch nicht eingeführt.
Mache ich nach meinem Urlaub.
Okay @all?
habe noch keinen account und auch irgendwie noch nicht ganz
verstanden, was das jetzt auf vorerst einzelnen Servern soll - gerade
wenn ich daran zurückdenke, dass Felix auf unserem letzten Treffen
vorstellte, dass sich solche User-Verwaltungen auch wunderbar zentral
per Puppet organisieren lassen.
Gruß,
Eike
Ah ok das hab ich nicht mit bekommen 
vg
tata
user Verwaltung hat viele Vorteile.
Brauchst jemand Details welche? Nutzt ihr auf euren Maschinen alle root?
Auf einzelnen Servern? Nein auf allen.
Es ist ja keine große Einrichtung was Linux nicht von Hause kann. Auf den Servern wo noch keine Verwaltung ist, weil die noch neu sind und die Server einrichter nicht von Anfang an die user Verwaltung mit einrichten.
Zitat von Stefan <stefan@osnabrueck.freifunk.net>:
Können wir nicht ein Script basteln, welches unsere Accounts automatisch anlegt?
mit pssh habe ich fehlende user angelegt.
diese sind nun angelegt auf srv01-12 ausser 07
bjo
eike
picard
stefan
floh1111
tata (datenschutz fehlt)
auf srv02 gibt es sk (simon datenschutz fehlt)
stellt bitte eure ssh access auf eure user um und
kontrolliert eure /home/<user>.ssh/authorized_keys.
falls es problem gibt -> https://fr32k.de/pad/p/ffnw_user_verwaltung
Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst?
Zitat von Hilko Böcker || Freifunk Osnabrück <hilko@osnabrueck.freifunk.net>:
Was mit mir? Und du willst das immer händisch machen da wo du alles automatisieren willst?
händisch, naja, nicht wirklich!
das ein aufruf für alle srv bei einem usernamen
pssh -i -t10 -h "ffnw/ff.srv" sudo adduser hilko --disabled-password --gecos GECOS
guckst du hier -> https://fr32k.de/pad/p/ffnw_admin_tool_pssh
ich habe dich nicht vergessen, aber ich dachte wenn du access willst wirst du dich schon melden
dazu benötige ich einen ssh pub key von dir, mit passphrase
ow ja, ich möchte ganz viel über puppet
http://www.linux-magazin.de/Ausgaben/2008/10/Puppenspiel
mit z.b https://forge.puppetlabs.com/camptocamp/accounts
und anderen automatiesierungs möglichkeiten wie
http://code.google.com/p/parallel-ssh/
https://puppetlabs.com/mcollective
usw.. lernen.
Acces ist mir gerade nicht so wichtig aber gerade von dir hätte ich erwartet das das irgendwie automatisiert wird.