05 März 2013

Treffen

Protokoll: uves, stomp Anwesend (spline login): uves, dario, tobib, alex, nehls, lerador, stomp

Nachbesprechung

  • zweiter ssh-server
    • eingerichtet und läuft
      • auf Port 2222 ohne Rootlogin und auf Port 22 mit Rootlogin
      • von extern wird 2222 auf 22 umgebogen
      • gilt bisher nur für DMZ-Server
      • beide die selben key
      • Initskript für externen Server: /etc/init.d/public_sshd
    • Änderungen die alex machen will:
      • auch aus dem gastnetz auf den "externen" ssh server umleiten
      • keylogin only auf dem externen ssh server
    • komische Firewallregeln unter openwrt
      • pf kann nur Adresse und Port zusammen umschreiben
      • alex kommentiert das mal in der config
  • neues Passwort ( für wichtige Maschinen)
    • DONE
      • Passwordpolicy? Momentan soll die Aufweichung analog zum "alten" Password verhindert werden...
  • Mailingliste
    • ohne reply-to besser?

    • Nervt Alex, bleibt aber so
      • Mailman verhindert per default Duplikate, daher kein Header
    • Wie soll mit Duplikaten umgegangen werden? Kann man nichts machen.

  • Migration von slurp
    • nicht viel weiter
    • hängt immer noch am Bcfg2 (mangelnde gentoo Unterstützung)
    • (wir haben jetzt portage auf debian)
  • pinboard
    • nichts passiert
  • LNdW
    • Projekte sind dabei gedebuggt zu werden

    • Text koennte ueberarbeitet werden (mehr Aktionen sagt Herr Zick)

    • Wollen wir Aktionen dazu machen?
      • LNdW ist zum Mitmachen da
      • ABER: Projekte eignen sich nur beschraenkt zur Zuschauerbeteiligung
    • Wenn niemand keine besondere Lust hat, kann man das so lassen: Es ist akzeptabel aber nicht berauschend.

  • Aufräumen und Ausverkauf
    • Kleinigkeiten wurden gemacht, allerdings nichts großes
    • Es kommt ein Doodle zur Koordination nach dem Treffen
    • Remember kids, null the data on hdds
  • Dienst: Seafile
    • Nichts passiert, da Robin auf neue Version warten wollte (LDAP-Support)
    • Kommt sobald Release mit LDAP da ist
    • ETA: naechste Woche(TM)
  • userpage-SSL
    • marian macht das bestimmt, vielleicht irgendwann mal
  • cacert Liste
    • marian macht das bestimmt, vielleicht irgendwann mal
    • Evt macht das auch Yves...
  • Gitlab (neuer Maintainer, Update 4.1)
    • Maintainer wollte was machen, nichts ist passiert
    • Ein wenig rumgefixe, aber noch nicht alles heile
    • Nicht akut, aber verlaessliche Pflege waere schoen
  • Chaos-VPN / dn42
    • yves hat dn42 prinzipiell vorbreitet
    • Weitere Besprechung und großes peering: Montag 11.3. 17.00 h wer will
  • Solarisrechner
    • yves wollte "SmartOS" aufsetzen
    • Problem: kein Rechner
    • Yves hat ein Innenleben, Robin eventuell ein Gehäuse
    • Ruht bis auf weiteres

Neue Themen

  • backup
    • jetzt mit einzelnen logins und chroot für jeden Server

    • bcfg2 verwaltet

    • dauernd voll
      • userpages rausgenommen
      • mehr Platzbeantragt
      • keiner weiß warum das so groß ist
  • Policy für das neue "Hochsicherheits"-passwort
    • lieber sshkeys verteilen, als Passwort weitergeben

    • dokumentieren, wer das Passwort kennt (yves packt das ins wiki)

    • Ziele:
      • eine Sicherheitslücke in einem Service soll nicht Zugriff auf eine shadow mit dem Passwort zu kritischen Maschienen ermöglichen (daher mehrere Passwörter)
      • das Passwort soll nur ein beschränkter Personenkreis haben (damit nachvollziehbar ist, wer das Passwort hat)
      • login am besten nur per key
    • alle anderen kommen per key auf die Server

    • Policy:
      • wer Serverraumzugang hat, bekommt das Passwort (weil es man nur dann braucht)
      • von remote loggen sich alle per ssh-key ein
      • dokumentieren, wenn jemand das passwort bekommt
    • man müsste mal das alter Serverpasswort ändern (wegen Turnus)
      • vielleicht auch auf random ändern und dann nur noch mit key login
        • eigentlich besser
    • man müsste mal fob ein sichereres Passwort geben, wegen ssh-agent forwarding
      • eventuell dann sudo auf apt-get
      • kein passwort nur ssh root keys
    • Workstationpasswort nur auf Rechner im Raum mit Hardwarelogin

  • Erstiwoche/erstes Splinetreffen
    • Anfang (2-5.4) April ist Erstiewoche

    • Shellkurs (4h) sollte stattfinden
      • organisieren: Yves und weitere gesucht
      • helfen: Alex, Franz
    • Pythonkurs (4h) waere schoen
      • organisieren: Marco
      • helfen: Alex
    • Vorstellung studentischer Gruppen
      • Yves schlägt Nico und Marian vor (wegen des Erfolges)
    • SplineServices explizit vorstellen
      • sollte die Person machen, die die Tools macht
    • Laptopconfigparty

    • Lightning Talks

    • erstes Splinetreffen
      • statt Einladung ein spezielles Treffen für Erstis

      • am Anfang allgemeiner Part, mit Splinees und Erstis stellen sich vor

      • jeder sagt was er erwartet

      • jenachdem wieviele da sind, können wir schon etwas mit dennen löten, schrauben, deployen, aufsetzen oder anderes machen?

      • wer werden verschiedene Veranstalltungsformen diskutiert
        • Hacksession mit Menschen laufen rein
        • traditionelle Vorstellung
    • Wir drehen uns im Kreis uns beschwoeren die Kraft der Mailingliste

  • vm-cal
    • Kann geloescht werden