06. Dezember 2011
Treffen
Anwesende: Lusy, Marian, Paul, Ralf, Maritin, Telofy, Robin, Yves, Alex, Ben, Viola, Nico, Micha, Jonas, Franz
Protokoll: authmillenon, Marian
Nachbesprechung letztes Treffen
Absprache mit der Technik
VM'sens (im VMWare™-cluster des Fachbereichs) für spline
Wir haben noch keine wollten wir überhaupt welche? Nur Backup jemand muss mit carsten reden, ist noch nicht passiert, TODO! plan ist, backup dort zu machen und so einen server zu sparen bene ist backup-maintainer wir brauchen einen neuen Backup-Maintainer
Doku unserer Dienste
Plan: Carsten einen Wikiaccount zu geben Wir haben zwei Sektionen im Wiki: Services und server, oder so? bevor wir Carsten einen Account geben müssen wir die Doku gerade biegen Idee: "Server" für Hardware-Server, "VMs" für Dienste Yves schlägt Dokuabend vor: doodle http://www.doodle.com/3ygwe6npwwqu59rr
IPv6
wartet auf notification von Carsten
TI-Rechner
sollten Ende November/Anfang Dezember entfernt werden
Workstations
wuff: Debian testing, Maintainer: Marian und Ben knister: Fedora 16, Maintainer: Jonas und Paul Carsten hat die gewünschten Details bekommen Wiki-Einträge fehlen noch
Campus-Freifunk für Gäste
Ein Gast hat sich das gewünscht Dürfen wir evtl nicht wegen WLAN-Interferenzen und Nutzung der Bandbreite wenn jemand mag kann er die Technik fragen direkten Zugriff aufs Internet wird die ZEDAT ganz doll finden oder wir machen neue Insel auf, die dann von anderen angebunden werden muss oder wir tunneln uns über VPN ins Freifunk-Netz rein Dann können wir auch gleich mal Chaos-VPN machen
Chaos-VPN
wär nett, muss wer machen. Windows-Poolrechner ins hackmichbitte-Netz tunneln
Mail-Admin / Migration / Plan machen
wir müssen mal über mail reden die Maintainer von mail haben nix gemacht und wir brauche neue Maintainer: Roman und Mika? Alex skizziert: troet: nimmt von extern an, sortiert nach mailman oder plonk (intern-mailserver) (exim). soll weg durch neue vm ersetz mailman: macht ml-foo und schickt die wieder raus (postfix) plonk: macht weiterleitung an mailadressen oder stellt in mailboxen zu (exim) es muss zwei server geben, weil der vordere keinen zugriff auf die homes haben soll der vordere server braucht aber ldap-zugriff, um ungültige mails direkt rejecten zu können Wir machen ein Treffen dafür: Doodle: http://www.doodle.com/yewc58n6ebq524s8
neue Workstations
pew muss noch "migriert" werden wir machen die 1 TB-Platte die wir noch rumliegen haben in chop und machen da das pew-Zeug rauf
GPG
Vortrag + Keysigning-Party Marian schreibt Mail rum, dass wir das Montag relativ spontan um 18:00 Uhr machen Cacert auch. Zwei Ausweisdokumente mitbringen.
SSHFP
http://de.wikipedia.org/wiki/SSHFP_Resource_Record bei munin werden wohl irgendwelche sshfp-Anfragen angezeigt Resource Record, in dem der SSH-Fingerprint steht. So kann der verifiziert werden. Macht nur mit DNSSEC Sinn, OpenSSH kann aber noch kein DNSSEC. Ohne DNSSEC zwar ein Hinweis, der aber halt auch manipuliert werden kann... delayed bis ssh dnssec kann
known_hosts
wie können wir die known_hosts-Liste zwischen unseren rechnern austauschen? sudoers, ... evtl auch wir überlegen uns bis zum nächsten Treffen was
Weihnachtsfeier (Karaoke) (Ultrastar)
Es werden mehr Musikrichtungen gewünscht Robin mailt 'ne Anleitung rum wie man mehr lieder da rein kriegt
Renumbering
Wir haben zu wenig IP in der DMZ wegen den ganzen VMs wir haben das gestern netz von Null entfernt und zum DMZ hinzugefügt, dh da sind jetzt 63 neue freie IPs (Hat sich damit NVN jetzt erledigt?) Hier steht schon wie es sein wird: https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Netzwerk/Layer3 Frage: Was machen wir mit den FSI-Netzen Kriegen .224/28
ZEDAT-Name?
Jonas hat Carsten gefragt, der fand es gibt keinen Grund dafür
sudo
Policy-Vorschlag: Maintainer legen sich auf den Servern Accounts mit ihren Namen an Dieses Accounts und ...
authorized_keys
Jonas denkt sich da ein Script aus und mailt das rum
Dienste
DNSSEC
Jonas hat die unsicherste Variante von DNSSEC mal aktiviert Muss beim de-tree, bei inf.fu-berlin.de und für reverse bei SiXXs, Zedat registriert werden Alex übernimmt de-Domain, Jonas macht den Rest
ownCloud für Lösungen und anders?
Cloud-Dienst der WebDAV, Google Music, Dropbox vereint in PHP und MySQL http://owncloud.org/ Paul würde sich für ein Aufsetzen interessieren, schaut aber erstmal bis zum nächsten Splinetreffen, wie er klar kommt Alex würde allgemeinen DB-Server dafür einrichten für alle freigeben? Umsetzungsprobleme werden diskutiert: Speicherplatz skaliert gegen unendlich
Splinux-Account (Spline-Dienst-Account)
Probleme: Passwort encrypting wegen fehlender LDAP-Anbindung Foren dev spit pad-Accounts? (evtl. wegen etherpad lite nicht) zettel jabber (ownCloud) über LDAP? Wer macht? Yves versucht was, Alex guckt auch
Jabber
problem: Micha hat Migrationsskript geschrieben, dass glorreich abkackt. Lusy (die das Problem hat) soll mit Micha reden
Liquid Democracy (für splineinterne Entscheidungen)
es gab bisher viele Probleme bei Entscheidungen und Meinungsfindung bei Spline entweder Adhocracy oder LiquidFeedback (oder irgendwas anderes) auf einen Spline-Server packen Martin informiert sich und setzt dann eine Lösung auf evtl auch institutsweit, damit die FSI Institutsmeinungen einfahren kann
NodeJS Host
Alex hat da was angefangen gibts n e VM für, ist aber total hässlich
Spline für Nicht-FB-Mitglieder
FSI-PUK will Drupal bei uns hosten FSIPUK.spline.de