06. Dezember 2011

Treffen

Anwesende: Lusy, Marian, Paul, Ralf, Maritin, Telofy, Robin, Yves, Alex, Ben, Viola, Nico, Micha, Jonas, Franz

Protokoll: authmillenon, Marian

Nachbesprechung letztes Treffen

Absprache mit der Technik

VM'sens (im VMWare™-cluster des Fachbereichs) für spline

Wir haben noch keine wollten wir überhaupt welche? Nur Backup jemand muss mit carsten reden, ist noch nicht passiert, TODO! plan ist, backup dort zu machen und so einen server zu sparen bene ist backup-maintainer wir brauchen einen neuen Backup-Maintainer

Doku unserer Dienste

Plan: Carsten einen Wikiaccount zu geben Wir haben zwei Sektionen im Wiki: Services und server, oder so? bevor wir Carsten einen Account geben müssen wir die Doku gerade biegen Idee: "Server" für Hardware-Server, "VMs" für Dienste Yves schlägt Dokuabend vor: doodle http://www.doodle.com/3ygwe6npwwqu59rr

IPv6

wartet auf notification von Carsten

TI-Rechner

sollten Ende November/Anfang Dezember entfernt werden

Workstations

wuff: Debian testing, Maintainer: Marian und Ben knister: Fedora 16, Maintainer: Jonas und Paul Carsten hat die gewünschten Details bekommen Wiki-Einträge fehlen noch

Campus-Freifunk für Gäste

Ein Gast hat sich das gewünscht Dürfen wir evtl nicht wegen WLAN-Interferenzen und Nutzung der Bandbreite wenn jemand mag kann er die Technik fragen direkten Zugriff aufs Internet wird die ZEDAT ganz doll finden oder wir machen neue Insel auf, die dann von anderen angebunden werden muss oder wir tunneln uns über VPN ins Freifunk-Netz rein Dann können wir auch gleich mal Chaos-VPN machen

Chaos-VPN

wär nett, muss wer machen. Windows-Poolrechner ins hackmichbitte-Netz tunneln

Mail-Admin / Migration / Plan machen

wir müssen mal über mail reden die Maintainer von mail haben nix gemacht und wir brauche neue Maintainer: Roman und Mika? Alex skizziert: troet: nimmt von extern an, sortiert nach mailman oder plonk (intern-mailserver) (exim). soll weg durch neue vm ersetz mailman: macht ml-foo und schickt die wieder raus (postfix) plonk: macht weiterleitung an mailadressen oder stellt in mailboxen zu (exim) es muss zwei server geben, weil der vordere keinen zugriff auf die homes haben soll der vordere server braucht aber ldap-zugriff, um ungültige mails direkt rejecten zu können Wir machen ein Treffen dafür: Doodle: http://www.doodle.com/yewc58n6ebq524s8

neue Workstations

pew muss noch "migriert" werden wir machen die 1 TB-Platte die wir noch rumliegen haben in chop und machen da das pew-Zeug rauf

GPG

Vortrag + Keysigning-Party Marian schreibt Mail rum, dass wir das Montag relativ spontan um 18:00 Uhr machen Cacert auch. Zwei Ausweisdokumente mitbringen.

SSHFP

http://de.wikipedia.org/wiki/SSHFP_Resource_Record bei munin werden wohl irgendwelche sshfp-Anfragen angezeigt Resource Record, in dem der SSH-Fingerprint steht. So kann der verifiziert werden. Macht nur mit DNSSEC Sinn, OpenSSH kann aber noch kein DNSSEC. Ohne DNSSEC zwar ein Hinweis, der aber halt auch manipuliert werden kann... delayed bis ssh dnssec kann

known_hosts

wie können wir die known_hosts-Liste zwischen unseren rechnern austauschen? sudoers, ... evtl auch wir überlegen uns bis zum nächsten Treffen was

Weihnachtsfeier (Karaoke) (Ultrastar)

Es werden mehr Musikrichtungen gewünscht Robin mailt 'ne Anleitung rum wie man mehr lieder da rein kriegt

Renumbering

Wir haben zu wenig IP in der DMZ wegen den ganzen VMs wir haben das gestern netz von Null entfernt und zum DMZ hinzugefügt, dh da sind jetzt 63 neue freie IPs (Hat sich damit NVN jetzt erledigt?) Hier steht schon wie es sein wird: https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Netzwerk/Layer3 Frage: Was machen wir mit den FSI-Netzen Kriegen .224/28

ZEDAT-Name?

Jonas hat Carsten gefragt, der fand es gibt keinen Grund dafür

sudo

Policy-Vorschlag: Maintainer legen sich auf den Servern Accounts mit ihren Namen an Dieses Accounts und ...

authorized_keys

Jonas denkt sich da ein Script aus und mailt das rum

Dienste

DNSSEC

Jonas hat die unsicherste Variante von DNSSEC mal aktiviert Muss beim de-tree, bei inf.fu-berlin.de und für reverse bei SiXXs, Zedat registriert werden Alex übernimmt de-Domain, Jonas macht den Rest

ownCloud für Lösungen und anders?

Cloud-Dienst der WebDAV, Google Music, Dropbox vereint in PHP und MySQL http://owncloud.org/ Paul würde sich für ein Aufsetzen interessieren, schaut aber erstmal bis zum nächsten Splinetreffen, wie er klar kommt Alex würde allgemeinen DB-Server dafür einrichten für alle freigeben? Umsetzungsprobleme werden diskutiert: Speicherplatz skaliert gegen unendlich

Splinux-Account (Spline-Dienst-Account)

Probleme: Passwort encrypting wegen fehlender LDAP-Anbindung Foren dev spit pad-Accounts? (evtl. wegen etherpad lite nicht) zettel jabber (ownCloud) über LDAP? Wer macht? Yves versucht was, Alex guckt auch

Jabber

problem: Micha hat Migrationsskript geschrieben, dass glorreich abkackt. Lusy (die das Problem hat) soll mit Micha reden

Liquid Democracy (für splineinterne Entscheidungen)

es gab bisher viele Probleme bei Entscheidungen und Meinungsfindung bei Spline entweder Adhocracy oder LiquidFeedback (oder irgendwas anderes) auf einen Spline-Server packen Martin informiert sich und setzt dann eine Lösung auf evtl auch institutsweit, damit die FSI Institutsmeinungen einfahren kann

NodeJS Host

Alex hat da was angefangen gibts n e VM für, ist aber total hässlich

Spline für Nicht-FB-Mitglieder

FSI-PUK will Drupal bei uns hosten FSIPUK.spline.de