Søk:

Passord

Finn noe deilige passord med f.eks pwgen -0sA 11 (pwgen uten -s lager enkelt crackbare passord). Unngå spesialtegn som ikke er det samme på no- og us-layout, for da blir pangene så sure.

Høysikkerhet

Bruk i utgangspunktet passwd for å endre passord på linuxmaskiner. Hvis passwd er teit, kan man generere en hash med å bruke kommandoen mkpasswd -m yescrypt, kopiere hashen og lime den inn på passende sted i /etc/shadow. Merk: bruk vipw -s for å gjøre endringer i /etc/shadow, hvis du ikke gjør det kan du lage syntaxfeil i /ect/shadow. Da blir det krøll.

'mkpasswd -m yescrypt' brukes også for å generere en hash som kan brukes i puppetfiler.

• root på cassarossa, cirkus, altersex, voff, kolje, jarragakk, bablefisk, nagios (sivzooce) og andre Linux-servere vi styrer evt har (bruk passwd, oppdater /etc/shadow manuelt med vipw -s hvis passwd er teit)
• for å oppdatere billig rootpassord, lag hash av høysikkerhet med mkpasswd -m yescrypt og endre /etc/puppet/manifests/billigpi/classes/root.pp
• oppdater /etc/puppet/manifests/votebooth/classes/root.pp på samme måte som øvrige punkt
• Administrator@AD.SAMFUNDET.NO i Kerberos (For å gjøre dette, skriv: samba-tool user setpassword administrator på root@voff)
• arbeidsstasjoner (blir distet, se /etc/puppet/manifests/default/classes/{root-user.pp,lowsecrootpasswd.pp} Lag hash
• Switcher og routere, og altostratus se i pst [1]. Se også IOS#Sette passord. Spør gjerne nettverksansvarlig om litt hjelp her.
• admin@fnis
• IPMI @ altersex, cassarossa, cirkus, jarragakk & kolje
• rancid-config for svitsjer (.cloginrc)

Lavsikkerhet

• Mailman (Login på https://lists.samfundet.no og bytt passord via grensesnittet)
• musikkbokser (blir distet, må oppdateres i puppet)
• trådløse aksesspunkter
• administrator på deke-du og itk-rdp10 (ssh administrator@deke-du.samfundet.no + lavsikkerhetpassord for å komme inn på deke-du, for aksess til itk-rdp10 bruk ssh -X root@jarragakk.samfundet.no virt-manager)
• Lokalt administratorpassord på maskiner som installeres med SUWI. Se Bytte SUWI-passord.
• Strømskinnene bjorn, vegard, marit, therese (fordi de har litt funky TLS og derfor stort sett må kjøres over HTTP), -søk opp <navn>.samfundet.no (feks: bjorn.samfundet.no) og logg inn med admin og lavsikkerhets passord
• UPSene charles og andre-marie (samme) (=user -n admin -pw PASSORD=)
• rancid-config for APer (.cloginrc_for_AP)

For windowsserverene gjelder rdesktop <hostnavn> (eller ssh -X root@jarragakk.samfundet.no virt-manager, for de på jarragak), logg inn med domenebrukeren SAMFUNDET\Administrator og endre den lokale Administrator-brukeren via Control Panel -> Computer Management -> Users eller noe. Eller "net user Administrator newPassword" i cmd/powershell.

Bytte SUWI-passord

• Åpne et skall og gjør echo -n "LAVSIKKERHETSPASSORDAdministratorPassword" | iconv -f UTF-8 -t UTF-16LE | base64. Merk suffikset "AdministratorPassword".
• Kopier outputen til <AdministratorPassword> i /export/cassarossa/ymse/suwi10/win/install/autounattend_template.xml. Merk suffikset "_template".
• Endre passordet til systembrukeren suwi10
• Husk å commite endringene dine

Lenker: Start, rancid

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2025-11-10 20:21 | Revisjon: 119 (historie, blame) | Totalt: 1942 kB | Rediger