Tipps für den Administrator

Es gibt zwei verschiedene Benutzertypen: einmal für das DokuWiki, andermal für den SSH-Zugang.

DokuWiki -- IKN-Plattform

  • Die Dokuwiki-Benutzerverwaltung ist nach Betätigung des Admin-Buttons (ganz unten) erreichbar. Folgende Dinge können hier erledigt werden:
    • Benutzer anlegen
    • Passwörter ändern
    • Benutzer löschen

Das Passwort wird automatisch erzeugt (bitte das Feld freilassen) und sollte dem Benutzer beim Anlegen und Ändern stets per Mail zugesendet werden (bitte Häckchen setzen).

  • Die Dokuwiki-Zugangsverwaltung ist ebenfalls nach Betätigung des Admin-Buttons (ganz unten) erreichbar. Sie dient zur Steuerung der Zugriffe auf einzelne Seiten und erlaubt eine differenzierte Steuerung der Arbeitsmöglichkeiten der einzelnen Nutzer auf den jeweiligen Seiten. Bedienungsanweisung für die Zugangsverwaltung

Generell sind alle Seiten für die angemeldeten Nutzer des Doku-Wikis frei editierbar. Wenn jedoch ein z. B. Themenbeauftrager diese generelle Freizügigkeit einschränken möchte, dann kann er differenzierte Nutzungsrechte zuweisen.

SSH -- IKN-Medium

Das Agieren erfolgt direkt auf dem System, wozu das Programm putty notwendig ist. Melden Sie sich als normaler Benutzer an. Holen Sie sich root-Rechte, auch SuperUser-Rechte genannt, indem Sie den Befehl su ausführen. Der Befehl verlangt das Administrator-Passwort. Ab jetzt doppelte Wachsamkeit! Sind sie Administrator dürfen Sie alles machen, auch den Rechner zerstören. Handeln Sie maßvoll - unbekannte Befehle erst nach dem Lesen der Dokumentation, nach dem Klären der Herkunft (keine Trojaner starten) ausführen.

Zur Administration sind folgenden Befehle bzw. Befehlsketten nutzbar:

  • benutzer-anlegen
  • cat /etc/passwd | grep -i '<user>'
  • deluser <user>; rm -R /home/<users char>/<user>
  • cat /proc/mdstat
  • passwd <user>
  • pwgen 8 1

Benutzerverwaltung

Das Anlegen eines Benutzers ist stark vereinfacht worden. Der Befehl benutzer-anlegen führt alle notwendigen Abfragen durch. Das Passwort wird automatisch generiert und dem neuen Benutzer per Mail mitgeteilt.

Die Befehlskette (engl. pipe) cat /etc/passwd | grep -i „<user>“ sucht nach dem Benutzer <user> (bitte den Namen einsetzen).

Als Administrator können Sie mit dem Befehl pwgen 8 1 ein neues Passwort zufällig generieren lassen. Der Befehl hilft, die Zufälligkeit des Passworts zu erhöhen.

Mit dem Befehl passwd <user> können Sie das Passwort eines Benutzers ändern. Nutzen Sie doch ein zufällig generiertes Passwort, was zur Sicherheit beiträgt. Vergessen Sie nicht, dem Benutzer per Mail (besser per Telefon) das neue Passwort zuzusenden; ACHTUNG - ein Unberechtigter könnte so Zugang erhalten.

Vergewissern Sie sich mit obiger Pipe, wo das Home-Verzeichnis des zu löschenden Benutzers liegt (bspw. /home/t/testuser ). Mit den Befehlen deluser <user> kann ein Benutzer gelöscht werden. Das Simikolon trennt diesen Befehl von dem Nächsten. Das Home-Verzeichnis wird nicht gelöscht, da evtl. noch relevante Daten gesichert werden können. Das Löschen des Home-Verzeichnisses eines gelöschten Benutzer erfolgt mit rm -R /home/<users char>/<user>, was aber - ACHTUNG - nicht wiederherstellbar sein wird, da das Löschen auf Unixoiden entgültig ist.

Systemüberwachung

Kaufen Sie sich ein Buch über Linux und arbeiten Sie sich mutig in eine größere Welt ein. Verzagen Sie nicht, aller Anfang ist schwer; Sie werden merken, das Sie sicherer werden. Der Rechner wird Ihnen als Instrumentarium greifbarer werden - nur Mut. Legen Sie sich einen Übungsaccount an und üben Sie als normaler Benutzer die ersten Schritte.

Dringend geboten ist die Überwachung des Raid-Systems, was als normaler Benutzer erfolgen kann und somit auch sollte. Hier gibt der Befehl cat /proc/mdstat Ihnen etwa folgende Zeilen aus:

root@max:~# cat /proc/mdstat
Personalities : [raid1] 
md1 : active (auto-read-only) raid1 sda5[0] sdb5[1]
      1382388 blocks super 1.2 [2/2] [UU]
      	resync=PENDING
      
md0 : active raid1 sda1[0] sdb1[1]
      78656440 blocks super 1.2 [2/2] [UU]
      
unused devices: <none>

Dann können Sie glücklich sein, alles in Ordnung.

Andernfalls sollten Sie sich häufiger den Systemzustand prüfen. Tritt mal ein SYNC auf, ist das problematisch aber nicht kritisch. Tritt ein Fehler häufiger auf, sollte ein Experte das System begutachten. Entgegen der häufig publizierten Meinung sollte im Falle einer defekten Festplatte folgende Arbeitsschritte strikt eingehalten werden: defekte Platte per Software (mdadmin o.ä.) identifizieren, defekte Platte real identifizieren, defekte Platte per Software aus dem RAID-Verbund ausschließen, defekte Platte real ausbauen, neue Platte real einbauen, Formatieren und zu letzt wieder in den RAID-Verbund aufnehmen. Das darauf folgende SYNC geht schnell.

hilfe/admin.txt · Zuletzt geändert: 2013/03/15 20:40 (Externe Bearbeitung)