Outils pour utilisateurs
technique:referentiel:chd-stg1-ng
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
technique:referentiel:chd-stg1-ng [2018/05/10 19:13] admin |
technique:referentiel:chd-stg1-ng [2018/05/19 20:46] (Version actuelle) admin |
||
|---|---|---|---|
| Ligne 84: | Ligne 84: | ||
| adduser genconf | adduser genconf | ||
| passwd -dl genconf | passwd -dl genconf | ||
| - | /home/genconf/.ssh/authorized_keys | ||
| </code> | </code> | ||
| + | |||
| + | <file text /home/genconf/.ssh/authorized_keys> | ||
| + | command="~/.ssh/check",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa ... www-data@chd-tls1 | ||
| + | </file> | ||
| + | |||
| + | <file bash /home/genconf/.ssh/check> | ||
| + | #!/bin/sh | ||
| + | if [ "xsudo genconf_prod" = "x$SSH_ORIGINAL_COMMAND" ] | ||
| + | then $SSH_ORIGINAL_COMMAND; | ||
| + | else echo "Rejected" | ||
| + | fi | ||
| + | </file> | ||
| <file text /etc/sudoers> | <file text /etc/sudoers> | ||
| Ligne 468: | Ligne 479: | ||
| ===== TODO ===== | ===== TODO ===== | ||
| <code> | <code> | ||
| + | Remplir vraiment les fichiers ~genconf/.ssh/* | ||
| configurer munin/multiping | configurer munin/multiping | ||
| - | tester interfaces, max nfconntrack, genconf, fail2ban, nullmailer, lldpd | + | tester interfaces, max nfconntrack, fail2ban, nullmailer, lldpd |
| voir si cpufreq par défaut est ok ou pas | voir si cpufreq par défaut est ok ou pas | ||
| netconsole config | netconsole config | ||
technique/referentiel/chd-stg1-ng.1525972419.txt.gz · Dernière modification: 2018/05/10 19:13 par admin
Outils de la page
