From 0b885bbbcff73f889cacc4c3c5f392165b525483 Mon Sep 17 00:00:00 2001 From: 53c70r <53c70r@stratum0.org/mediawiki> Date: Thu, 24 Sep 2020 07:18:32 +0000 Subject: [PATCH] /* Server Doku */ --- Acolyte.mw | 24 +----------------------- 1 file changed, 1 insertion(+), 23 deletions(-) diff --git a/Acolyte.mw b/Acolyte.mw index 1ff1f7311..40f55128e 100644 --- a/Acolyte.mw +++ b/Acolyte.mw @@ -14,29 +14,7 @@ Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werde Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted) IP: 192.168.179.6 MAC: 00:19:99:da:6a:0e -Das Management der VM's erfolgt durch die Nutzung von virt-manager, sowohl für die user, als auch für die admins.
-Unprivilegierte user Zugriffe sind limitiert und bieten keine Möglichkeit Einstellungen der jeweiligen VM zu manipulieren oder andere VM's zu sehen.
-Mittels SELinux und Polkit werden neue unprivilegierte Nutzer hinzugefügt, denen man dann VM's zuweisen kann.
-Ein Beispiel für das Hinzufügen vom user "test": - [root@acolyte ~]# useradd test - [root@acolyte ~]# semanage login -s user_u -a test - [root@acolyte ~]# vim /etc/security/limits.conf -nun in limits.conf am Ende folgendes hinzufügen: - test hard cpu 0 - test hard memlock 102400 - test hard nproc 20 -Nun den user public SSH-Key hinzufügen (nur RSA ist erlaubt): - [root@acolyte ~]# su test - [test@acolyte ~]$ cd ~ - [test@acolyte ~]$ umask 022 - [test@acolyte ~]$ mkdir .ssh - [test@acolyte ~]$ echo "ssh-rsa AAAAB3NzaC..." > .ssh/authorized_keys -"test" sollte nun in der Lage sein sich auf dem Server einzuloggen.
-Nun downloaden wir als admin die gewünschte iso für die VM: - [user@acolyte ~]$ wget -O iso/debian-10.1.0-amd64-netinst.iso https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.1.0-amd64-netinst.iso -Als Nächstes kümmern wir uns um das Aufsetzen der VM von "test".
-Dazu verbinden wir uns als admin mittels virt-manager auf den Server und fügen die VM hinzu.
-Als "Network selection" sollte "Host device enp6s0: macvtap", "Source mode: Bridge" gewählt werden.
+Der Server ist über Cockpit zu managen: [https://acolyte.s0:9090] Nun geben wir noch dem user "test" die Freigabe sich auf die VM verbinden zu können: [root@acolyte ~]# vim /etc/polkit-1/rules.d/51-libvirt.rules Wir fügen nun zwei Java Script Zeilen in 51-libvirt.rules hinzu;
-- 2.20.1