diff options
Diffstat (limited to 'treffen/2013/06-04-protokoll.html')
-rw-r--r-- | treffen/2013/06-04-protokoll.html | 194 |
1 files changed, 0 insertions, 194 deletions
diff --git a/treffen/2013/06-04-protokoll.html b/treffen/2013/06-04-protokoll.html deleted file mode 100644 index aeacdab..0000000 --- a/treffen/2013/06-04-protokoll.html +++ /dev/null @@ -1,194 +0,0 @@ -{% extends "_treffen.html" %} - -{% mark body %} -{% filter rst %} -Protokoll: mk, marian - -Anwesend (spline login): nehls, p, mk, viirus, dalino, tobib, Daniel, cholin, uves, marian, roxc, alex - -Nachbesprechung -=============== - -seafile -------- -(seafile.spline.de - accounts.spline.de accounts funktioniert) - -* Robin erzählt, seafile is out-of-date -* viirus benutzt es, ist toll (befangen) -* Zertifikat fehlt immer noch -* Robin argumentiert, warum seafile offenbar alternativlos ist -* Robin hat Vertrauen in die Code-Base und kein Vertrauen in owncloud - -Chaos-VPN ---------- -* nix passiert - -Server-Kabelarm ---------------- - -* mk hats vergessen /o\ - -Drucker -------- - -* mk hat dran gedacht, er druckt jetzt wieder \o/ - - - -Neue Themen -=========== - -hostinfo + info.yaml --------------------- - -- https://doku.spline.inf.fu-berlin.de/ - - wird statisch generiert -- maintainers -- services: extern: ssh -- Alex erzählt: - - hostinfo-tool auf fob - - gibt wohl Doku im Wiki ( https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Server/howtoVServer ) -- Motivation ist Dienste-Doku für Carsten -- alle Maintainer müssen /etc/info.yaml erstellen -- Rundmail an alle + externe Maintainer muss versandt werden (uves) - - -fob-bot -------- - -- fob:/var/tmp/bot -- uid: jonas -- Wer ist das? Warum hat der ein offensichtliches rootkit auf fob gestartet? -- Account wird erstmal gesperrt -- Robin hat festgestellt, dass das Mechbot ist - - https://www.virustotal.com/de/file/68aef1145b4e208cf6600d2ccda0080d8ec7a7fe97354b92a7378b81975fbb63/analysis/ - - Nach binary analyse: basiert auf http://www.energymech.net version 2.9.3 (unklar ob modifiziert) - - Src ist hier: http://www.energymech.net/files/emech-2.9.3.tar.gz (nicht mehr auf der webseite verlinkt) - - Bot an sich scheint ein normaler IRC Bot zu sein, hat aber features die ihn als botnetz bot nutzbar zu machen - - buildzeit legt nahe, dass es sich um ein orginales release handelt - - build am: 16th, 2003 - - realease news für 2.9.3 am: 16th, 2003 ( http://www.energymech.net/oldnews.html ) - - modifikation durch fähigen hacker scheint unwarscheinlich - - debugsymbole sind vorhanden (nicht gestript) - - nicht gecrypted oder gepackt - - code wurde mit debug ifdefs compiliert -- fob neu aufsetzen - - - -fuduntu -------- - -- mirror entfernt -- Alex hat ihn entfernt: Distro ist tot - - - -vm-gitlab ---------- - -* auf 5.2 aktualisiert -* update auf wheezy steht an. evtl rvm dann obsolet? -* immer noch dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013 -* Nico berichtet, Dissenz, ob UI kaputt ist oder nicht -* push/pull war kaputt, wegen ssh-wrapper, Alex hat's kaputt gemacht und wieder gefixed -* Statistik zu Gitlab: 129 Projekte, 141 Benutzer_innen -* Nico ist ab August ne Zeit weg, daher werden Maintainer gesucht (bis zum nächsten Treffen) -* RoR app -* Nico sendet eine Mail dazu - - -vm-askbot (fragen.spline.de) ----------------------------- - -* migration von osqa auf askbot-devel abgeschloßen (osqa wurde seit 2 jahren nicht mehr weiterentwickelt) -* python (django) app, wird u.a. vom fedoraproject benutzt -* nico hatte ein migrationsskript geschrieben. zu finden auf https://gitlab.spline.inf.fu-berlin.de/cholin/askbot-devel/blob/1997399fd33c00348860a63529a9a8978e307a96/askbot/management/commands/osqa_migrate.py -* bitte auf bugs testen! -* dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013 -* Nico schreibt eine Mail, fragt aber auch noch Kai -* viirus hat prinzipiell auch Interesse -* spline-Logo soll schnell eingebaut werden -* contextID muss noch aktualisert - - -vm-osqa und vm-bot ------------------- -- gelöscht. -- im backup-Archiv zu finden -- (irc-)Bot kann gerne neugemacht werden - - -vm-monitoring -------------- - -- update auf wheezy -- icinga nun aus wheezy-backports (ohne eigene patches) -- VM muss aufgeräumt werden - - -IPs ---- - -* was sind folgende Einträge auf beep ? - * 'map.freifunk' - http://130.133.110.125/ - * 125 ist userpage - * nico biegt den Link um - * vm-notary: kann weg - * sebastiantest: sebastian fragen (done) ... kann das weg? - -* VMs, DNS aufräumen (am 11. 06. 19.00 h ) - -ssh ---- - -- Alex holt weiter aus: - - ssh-keys für Maintainer wird per bcfg2 verteilt - - dort steht nicht nur der key drin, sondern auch was das REMOTE_USER=username setzt - - soll geloggt werden (auth.log) - - pam sieht die env variable noch nicht, - - deshalb jetzt per forced-command - - problem: forced commands in user-authorized_keys werden jetzt ignoriert - - daher für user namens git und clamavdb deaktiviert - - Beispiel: `Jun 4 00:53:38 vm-bcfg2 ssh-login: USER="root" REMOTE_USER="alex" SSH_CONNECTION="2001:6f8:1c3c:67f0::152:1 58447 2001:6f8:1c3c:babe::6:1 22"` - - guckt, ob in ~ eine .{bash,z}rc.$REMOTE_USER liegt, wenn ja wird die ausgeführt - -- "PermitUserEnvironment yes" damit environment in keys gesetzt werden darf - - -Talks ------ - -* Esponda will Splinetalk über Sakai machen (vermutlich am 18. Juni) -* TODOs dafür - * Bestätigung an Esponda selbst - * Rundmail eine Woche vorher an mi-all - * Yves muss das auf die Website packen - * (optional) Plakate - * Einleitungssatz/Diskussionsbedarf vorher klären - * Dario machts (raunt) - alle klopfen/klatschen -* Mika Pflüger über SELinux - * Dario fragt an - -Shellkurs ---------- - -* Der letzte ist schon ein bisschen her, wie lange genau ist unklar -* Donnerstag 13. und 20. wurde als Termin gewählt -* diese Woche soll schon eingeladen werden - -Free your Android ------------------ - -* Robin, Micha, Alex, Viirus -* 25.06. 18.00 Uhr -* Yves kündigt das an -* nur Mobiltelefone -* Yves sagt der FSFE bescheid - -denyhosts ---------- - -* Alex und Yves whitelisten mal Uni -{% endfilter %} -{% endmark %} |