mainboard

Linux Interna

Linux Interna

Übersicht · FAQ · Installation · Status · Internes · Diary · ZEDV Paketliste

Packete bauen

<p><a href="deb-build-HOWTO">Anleitung zum .deb-bauen</a></p>

Rootshell

Gegenwärtig benutzen wir die /bin/bash als Standardshell für Root. Die /bin/tcsh benutzt die Einstellungen der FreeBSD/Alphas, so daß ein tcsh -l ausreicht, um das gewohnte tcsh-Feeling zu bekommen.

PAM, System-Gruppen

Es gibt zwei relevante Systemgruppen:

  • Die Systemgruppe (root, gid=0), die einem erlaubt bestimmte Programme zu starten, was sonst nicht möglich wäre
  • Die Wheelgruppe (gid=99), die einem erlaubt ein su zu machen.

PAM wurde entsprechend eingestellt, so daß nur noch ein su möglich ist, wenn man in der Systemgruppe ist

FAI-CVS

Administrator-Zugang

Die Konfigurationen zu FAI befinden sich im CVS; so bekommt man sie:

BASH

export CVS_RSH=ssh
cvs -d :ext:$USER@z1.physik.fu-berlin.de:/var/lib/cvs co MODULE

TCSH

setenv CVS_RSH ssh
cvs -d :ext:$USER@z1.physik.fu-berlin.de:/var/lib/cvs co MODULE

Die Authentifizierung funktioniert passiv, das heißt alle, die in der Gruppe System/Root/(FreeBSD)Wheel sind (GID=0) können schreibend auf CVS zugreifen. Zudem kann - ACL sei dank - Root (UID=Nobody[65534]) auf die Daten lesend zugreifen.

Verfügbare Module:

  • config Die Konfiguration der Rechner (wird auf den Rechnern ausgecheckt)
  • fai3 Unsere Version von FAI; enthält als vendor-branch FAI-CVS sowie unsere Änderungen
  • packages Einige selbst gebaute Pakete
  • utils Kleine Skripte, Kernelkonfiguration etc.
  • doc Dokumentation, Clustereinführung u.ä.
  • www WWW (wichtige PHP, .css und .js Dateien)
  • skel Skeleton

Veränderungen an der Datenbank werden an cvs-MODULE@physik.fu-berlin.de gesendet.

Clientzugriff

Die Clients können so auf den CVS-Server zugreifen:

cvs -d :pserver:client@nukleon.physik.fu-berlin.de:/src/linux/cvs login
cvs -d :pserver:client@nukleon.physik.fu-berlin.de:/src/linux/cvs co Modul

Hinweis: Die Clients benötigen das ensprechende Paßwort (oder ~root/.cvspass kopieren).

Besonderheiten an der Konfiguration (/etc)

PAM/groups

Es gibt zwei Systemgruppen: Root [gid=0] und Wheel [GID=99], die zu unterschiedlichen Dingen dienen. Die Root-Gruppe erlaubt es einige Progamme auszuführen, die sonst nicht funktionieren würden (z.B. aptitude oder smbstatus) wohingegen die Wheel-Gruppe voraussetzung dafür ist, daß man su nach Root machen darf. Dazu wurde /etc/pam.d/su modifiziert.