{% extends "_treffen.html" %}

{% mark body %}
{% filter markdown %}

Anwesende: Lusy, Marian, Paul, Ralf, Maritin, Telofy, Robin, Yves, Alex, Ben, Viola, Nico, Micha, Jonas, Franz

Protokoll: authmillenon, Marian
## Nachbesprechung letztes Treffen ##
### Absprache mit der Technik ###

#### VM'sens (im VMWare™-cluster des Fachbereichs) für spline ####
Wir haben noch keine
wollten wir überhaupt welche?
Nur Backup
jemand muss mit carsten reden, ist noch nicht passiert, TODO!
plan ist, backup dort zu machen und so einen server zu sparen
bene ist backup-maintainer
wir brauchen einen neuen Backup-Maintainer

#### Doku unserer Dienste ####
Plan: Carsten einen Wikiaccount zu geben
Wir haben zwei Sektionen im Wiki: Services und server, oder so?
bevor wir Carsten einen Account geben müssen wir die Doku gerade biegen
Idee: "Server" für Hardware-Server, "VMs" für Dienste
Yves schlägt Dokuabend vor: doodle http://www.doodle.com/3ygwe6npwwqu59rr

#### IPv6 ####
wartet auf notification von Carsten

#### TI-Rechner ####
sollten Ende November/Anfang Dezember entfernt werden

### Workstations ###
wuff: Debian testing, Maintainer: Marian und Ben
knister: Fedora 16, Maintainer: Jonas und Paul
Carsten hat die gewünschten Details bekommen
Wiki-Einträge fehlen noch
## Campus-Freifunk für Gäste ##
Ein Gast hat sich das gewünscht
Dürfen wir evtl nicht wegen WLAN-Interferenzen und Nutzung der Bandbreite
wenn jemand mag kann er die Technik fragen
direkten Zugriff aufs Internet wird die ZEDAT ganz doll finden
oder wir machen neue Insel auf, die dann von anderen angebunden werden muss
oder wir tunneln uns über VPN ins Freifunk-Netz rein
Dann können wir auch gleich mal Chaos-VPN machen
### Chaos-VPN ###
wär nett, muss wer machen. Windows-Poolrechner ins hackmichbitte-Netz tunneln
## Mail-Admin / Migration / Plan machen ##
wir müssen mal über mail reden
die Maintainer von mail haben nix gemacht und wir brauche neue Maintainer:
Roman und Mika?
Alex skizziert:
troet: nimmt von extern an, sortiert nach mailman oder plonk (intern-mailserver) (exim). soll weg durch neue vm ersetz 
mailman: macht ml-foo und schickt die wieder raus (postfix)
plonk: macht weiterleitung an mailadressen oder stellt in mailboxen zu (exim)
es muss zwei server geben, weil der vordere keinen zugriff auf die homes haben soll
der vordere server braucht aber ldap-zugriff, um ungültige mails direkt rejecten zu können
Wir machen ein Treffen dafür: Doodle: http://www.doodle.com/yewc58n6ebq524s8

## neue Workstations ##
pew muss noch "migriert" werden
wir machen die 1 TB-Platte die wir noch rumliegen haben in chop und machen da das pew-Zeug rauf
## GPG ##
Vortrag + Keysigning-Party
Marian schreibt Mail rum, dass wir das Montag relativ spontan um 18:00 Uhr machen
Cacert auch. Zwei Ausweisdokumente mitbringen.
## SSHFP ##
http://de.wikipedia.org/wiki/SSHFP_Resource_Record
bei munin werden wohl irgendwelche sshfp-Anfragen angezeigt
Resource Record, in dem der SSH-Fingerprint steht. So kann der verifiziert werden.
Macht nur mit DNSSEC Sinn, OpenSSH kann aber noch kein DNSSEC.
Ohne DNSSEC zwar ein Hinweis, der aber halt auch manipuliert werden kann...
delayed bis ssh dnssec kann
## known_hosts ##
wie können wir die known_hosts-Liste zwischen unseren rechnern austauschen?
sudoers, ... evtl auch
wir überlegen uns bis zum nächsten Treffen was
## Weihnachtsfeier (Karaoke) (Ultrastar) ##
Es werden mehr Musikrichtungen gewünscht
Robin mailt 'ne Anleitung rum wie man mehr lieder da rein kriegt
## Renumbering ##
Wir haben zu wenig IP in der DMZ wegen den ganzen VMs
wir haben das gestern netz von Null entfernt und zum DMZ hinzugefügt, dh da sind jetzt 63 neue freie IPs (Hat sich damit NVN jetzt erledigt?)
Hier steht schon wie es sein wird: https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Netzwerk/Layer3
Frage: Was machen wir mit den FSI-Netzen
Kriegen .224/28

## ZEDAT-Name? ##
Jonas hat Carsten gefragt, der fand es gibt keinen Grund dafür
## sudo ##
Policy-Vorschlag:
Maintainer legen sich auf den Servern Accounts mit ihren Namen an
Dieses Accounts und ...
## authorized_keys ##
Jonas denkt sich da ein Script aus und mailt das rum
## Dienste ##
### DNSSEC###
Jonas hat die unsicherste Variante von DNSSEC mal aktiviert
Muss beim de-tree, bei inf.fu-berlin.de und für reverse bei SiXXs, Zedat registriert werden
Alex übernimmt de-Domain, Jonas macht den Rest
### ownCloud für Lösungen und anders? ###
Cloud-Dienst der  WebDAV, Google Music, Dropbox vereint
in PHP und MySQL
http://owncloud.org/
Paul würde sich für ein Aufsetzen interessieren, schaut aber erstmal bis zum nächsten Splinetreffen, wie er klar kommt
Alex würde allgemeinen DB-Server dafür einrichten
für alle freigeben?
Umsetzungsprobleme werden diskutiert:
Speicherplatz skaliert gegen unendlich

### Splinux-Account (Spline-Dienst-Account) ###
Probleme:
Passwort encrypting wegen fehlender LDAP-Anbindung
Foren
dev
spit
pad-Accounts? (evtl. wegen etherpad lite nicht)
zettel
jabber
(ownCloud)
über LDAP?
Wer macht?
Yves versucht was, Alex guckt auch
### Jabber ###
problem: Micha hat Migrationsskript geschrieben, dass glorreich abkackt.
Lusy (die das Problem hat) soll mit Micha reden
### Liquid Democracy (für splineinterne Entscheidungen) ###
es gab bisher viele Probleme bei Entscheidungen und Meinungsfindung bei Spline
entweder Adhocracy oder LiquidFeedback (oder irgendwas anderes) auf einen Spline-Server packen
Martin informiert sich und setzt dann eine Lösung auf
evtl auch institutsweit, damit die FSI Institutsmeinungen einfahren kann
### NodeJS Host ###
Alex hat da was angefangen
gibts n e VM für, ist aber total hässlich
### Spline für Nicht-FB-Mitglieder ###
FSI-PUK will Drupal bei uns hosten
FSIPUK.spline.de

{% endfilter %}
{% endmark %}