From 0b885bbbcff73f889cacc4c3c5f392165b525483 Mon Sep 17 00:00:00 2001
From: 53c70r <53c70r@stratum0.org/mediawiki>
Date: Thu, 24 Sep 2020 07:18:32 +0000
Subject: [PATCH] /* Server Doku */
---
Acolyte.mw | 24 +-----------------------
1 file changed, 1 insertion(+), 23 deletions(-)
diff --git a/Acolyte.mw b/Acolyte.mw
index 1ff1f7311..40f55128e 100644
--- a/Acolyte.mw
+++ b/Acolyte.mw
@@ -14,29 +14,7 @@ Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werde
Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted)
IP: 192.168.179.6
MAC: 00:19:99:da:6a:0e
-Das Management der VM's erfolgt durch die Nutzung von virt-manager, sowohl für die user, als auch für die admins.
-Unprivilegierte user Zugriffe sind limitiert und bieten keine Möglichkeit Einstellungen der jeweiligen VM zu manipulieren oder andere VM's zu sehen.
-Mittels SELinux und Polkit werden neue unprivilegierte Nutzer hinzugefügt, denen man dann VM's zuweisen kann.
-Ein Beispiel für das Hinzufügen vom user "test":
- [root@acolyte ~]# useradd test
- [root@acolyte ~]# semanage login -s user_u -a test
- [root@acolyte ~]# vim /etc/security/limits.conf
-nun in limits.conf am Ende folgendes hinzufügen:
- test hard cpu 0
- test hard memlock 102400
- test hard nproc 20
-Nun den user public SSH-Key hinzufügen (nur RSA ist erlaubt):
- [root@acolyte ~]# su test
- [test@acolyte ~]$ cd ~
- [test@acolyte ~]$ umask 022
- [test@acolyte ~]$ mkdir .ssh
- [test@acolyte ~]$ echo "ssh-rsa AAAAB3NzaC..." > .ssh/authorized_keys
-"test" sollte nun in der Lage sein sich auf dem Server einzuloggen.
-Nun downloaden wir als admin die gewünschte iso für die VM:
- [user@acolyte ~]$ wget -O iso/debian-10.1.0-amd64-netinst.iso https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.1.0-amd64-netinst.iso
-Als Nächstes kümmern wir uns um das Aufsetzen der VM von "test".
-Dazu verbinden wir uns als admin mittels virt-manager auf den Server und fügen die VM hinzu.
-Als "Network selection" sollte "Host device enp6s0: macvtap", "Source mode: Bridge" gewählt werden.
+Der Server ist über Cockpit zu managen: [https://acolyte.s0:9090]
Nun geben wir noch dem user "test" die Freigabe sich auf die VM verbinden zu können:
[root@acolyte ~]# vim /etc/polkit-1/rules.d/51-libvirt.rules
Wir fügen nun zwei Java Script Zeilen in 51-libvirt.rules hinzu;
--
2.20.1