Hallo liebe Kollegen, folgende Server haben nun einen neuen Port bekommen (jeweils .rz1.lmx.xres.de): cache01 service01 data01 db01 trunk01 vmhost01 test01.rz1.dev.xres.de Alle Hosts in 10.21.4.0/24 besitzen jetzt einen DNS-Record (Forward&Reverse). Ich kann jedem (wärmstens) empfehlen "/bin/zsh" als login-shell zu nutzen. Dann wird beim ersten Login folgender Befehl fällig: install /etc/skel/.zshrc . Ich bitte jetzt darum, den Deployment Port auf "22" zu verschieben. Grüße Tobias Am Dienstag, 8. Januar 2013, 13:56:06 schrieb Tobias Stein:
Sehr geehrte KollegenInnen,
Bevor ich Traveltainment bitte, den Zielserver für den sftp-Upload von test02 auf data01 umzustellen, möchte ich auf den LMX-Systemen den ssh/sftp Port von "708" wieder auf den Standard-Port "22" zurück drehen.
Dazu werde ich im Lauf des heutigen Tages die ssh-Daemonen rekonfigurieren und neustarten. Alle Änderungen werden aus sicht der Maschine code.rz1.activate.de überprüft und die Firewall dahingehend angepasst.
Des weiteren wird auf allen Maschinen mit öffentlichen IPs Fail2Ban installiert, sodass nach 5 verunglückten Anmeldeversuchen die Source-IP für einen gewissen Zeitraum gesperrt und autoPwn(), BruteForcing und der gleichen erschwert.
Im Anschluss wird Krisztian den ssh-Port "22" auch in der Phing-Konfiguration für das Deployment für LMX umtragen.
Falls auf den LMX-Systemen gearbeitet wird, wundert euch bitte nicht das mal eine session abbricht und arbeitet am besten mit "screen -S session-name", "screen -ls" "screen -x session-name" oder "tmux -s session-name", "tmux ls", "tmux attach -t session-name". Dann bleibt eure Arbeit auch nach dem Abbruch der Verbindung als Session erhalten.
Nochmal zum Unterschied zw. sftp und ftps: http://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Viele Grüße Tobias
-- Tobias Stein - Systemadministration - activate communication systems GmbH G.-Schumann-Str. 294 04159 Leipzig Tel.: +49 341 90 98 7 508 email: t.stein@activate.de Geschäftsführer: Markus Hartwig, Rainer Jansen Handelsregister: Amtsgericht Leipzig (HRB 21850)