学生研究用サーバ MAPLE の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 学生研究用サーバ MAPLE は削除されています。
• 学生研究用サーバ MAPLE の差分を削除

#author("2022-05-08T11:21:59+00:00","","")
[[村上ゼミ]]
#author("2022-11-25T15:01:41+00:00","","")

*学生研究用サーバ MAPLE [#ie679cb4]

このページは学生研究用サーバ maple.murakamilab.tuis.ac.jp のページです。

**目次 [#te2577ac]
#contents

**構成 [#k49bf6fb]

         #####           admin@maple
        #######          -----------
        ##O#O##          OS: Rocky Linux 8.5 (Green Obsidian) x86_64
        #######          Host: MS-7C35 2.0
      ###########        Kernel: 4.18.0-348.20.1.el8_5.x86_64
     #############       Uptime: 3 days, 7 hours, 56 mins
    ###############      Packages: 667 (rpm)
    ################     Shell: bash 4.4.20
   #################     Resolution: 1920x1080
 #####################   Terminal: /dev/pts/0
 #####################   CPU: AMD Ryzen 9 5950X (32) @ 3.400GHz
   #################     GPU: NVIDIA Quadro K620
                         Memory: 1349MiB / 128578MiB

**インストール済みパッケージ [#rc331a3f]

***標準 [#m94ee2cf]
-vim
-unzip
-curl
-wget
-git
-tree
-make
-htop
-neofetch

***拡張 [#q9118fba]
-epel-release
-dnf-automatic
-mdadm
-util-linux-user

***ネットワーク [#p701b633]
-nmap
-bind-utils
-postfix
-nginx

***C/C++ [#mcf3a42b]
-gcc

***Java [#t7a30505]
-java-17-openjdk
-java-17-openjdk-devel
-java-17-openjdk-javadoc

***Python [#k6a33014]
-python39
-python39-pip
-python39-numpy
-python39-scipy
-python39-devel
-python39-PyMySQL

***PHP [#la617740]
-php
-php-fpm
-php-cli
-php-devel
-php-pdo
-php-mbstring

***Node [#kd355365]
-nodejs
-npm


**起動サービス [#m15b91c5]
-firewalld
-sshd
-dnf-automatic.timer
-mdmonitor
-postfix
-nginx

**firewalld設定 [#kaf313ef]
***サービス [#f7d83519]
-ssh
-http
-https

***ポート [#l5c32302]
-NONE



*** LDAPクライアント [#p7ba5cd4]

 dnf -y install sssd sssd-clients sssd-ldap sssd-tools openldap-clients oddjob-mkhomedir

 authselect select sssd with-mkhomedir --force

vi /etc/openldap/ldap.conf

 TLS_REQCERT never
 URI         ldap://202.26.158.62/
 BASE        cn=admin,dc=murakamilab,dc=tuis,dc=ac,dc=jp

vi /etc/sssd/sssd.conf

 [domain/default]
 id_provider = ldap
 autofs_provider = ldap
 auth_provider = ldap
 chpass_provider = ldap
 ldap_uri = ldap://202.26.158.62/
 ldap_search_base = dc=murakamilab,dc=tuis,dc=ac,dc=jp
 ldap_default_bind_dn = cn=admin,dc=murakamilab,dc=tuis,dc=ac,dc=jp
 ldap_id_use_start_tls = True
 ldap_schema = rfc2307bis
 ldap_tls_cacertdir = /etc/openldap/certs
 cache_credentials = True
 ldap_tls_reqcert = allow
 
 access_provider = permit
 sudo_provider = ldap
 resolver_provider = ldap
 ldap_default_authtok_type = obfuscated_password
 ldap_default_authtok = AAAQAGixBj9nmtnQ4pgpQQ6Dzk+K6Rp/KurTI69NyED3KK8XfNl2S9cZKazCw5R8nuoA8E0LJqzcK4QHHe/cmg9xJ6AAAQI D
 
 [sssd]
 services = nss, pam, autofs, ssh
 domains = default
 
 [nss]
 homedir_substring = /home

 sssd
  

 chmod 600 /etc/sssd/sssd.conf

 systemctl restart sssd oddjobd

 systemctl enable sssd oddjobd


vi /etc/ssh/sshd_config

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser root


 systemctl restart sshd