Achtung
Nie mit root arbeiten
Auf Projekten darf nie mit root gearbeitet werden. Ein falscher Befehl kann dabei einen ganzen Server in die Knie zwingen oder noch schlechter: eine Sicherheits-Lücke öffnen.
ssh* Integratoren-Benutzer
Jeder Webspace hat einen SSH Benutzer für Integratoren, der nach folgendem Schema aufgebaut ist: ssh[wepspaceId]. Dieser Benutzer hat folgende Rechte:
- Zugriff auf den Webspace mit SCP / SFTP
- Zugriff auf ein Terminal (mit beschränkten Tools)
- Authentifizierung mit Passwordless RSA-Key
RSA-Keys
Die gültigen RSA-Public-Keys für den Zugriff auf einen Benutzer liegen im Verzeichnis home/ssh[wepspaceId]/.ssh/authorized_keys
Bei jedem Projekt werden beim Anlegen die Keys des Resellers und alle Cookis GmbH Keys automatisch angelegt. Über den passdude.bakehouse.at können Keys auf allen Projekte ausgerollt oder gelöscht werden.
Config-File für Nova
Unter folgendem Link (IP-Sperre auf unser Büro) kann eine Config-Datei für Remote Server im Nova heruntergeladen werden. Die Reseller-UID ist im Aweseometool gespeichert:
https://passdude.bakehouse.at/api/nova/get/config?reseller=[uid]
Die Datei kann im Nova unter Add Project > Add Remote Project > Import Servers importiert werden und legt einen Ordner mit allen Reseller-Projekten an.
Im Nova kann mit der Tastenkombination cmd + shift + p das Command-Fenster aufgerufen und ein Projekt geöffnet werden.
