{% extends "_treffen.html" %}
{% mark body %}
{% filter rst %}
Protokoll: mk, marian
Anwesend (spline login): nehls, p, mk, viirus, dalino, tobib, Daniel, cholin, uves, marian, roxc, alex
Nachbesprechung
===============
seafile
-------
(seafile.spline.de - accounts.spline.de accounts funktioniert)
* Robin erzählt, seafile is out-of-date
* viirus benutzt es, ist toll (befangen)
* Zertifikat fehlt immer noch
* Robin argumentiert, warum seafile offenbar alternativlos ist
* Robin hat Vertrauen in die Code-Base und kein Vertrauen in owncloud
Chaos-VPN
---------
* nix passiert
Server-Kabelarm
---------------
* mk hats vergessen /o\
Drucker
-------
* mk hat dran gedacht, er druckt jetzt wieder \o/
Neue Themen
===========
hostinfo + info.yaml
--------------------
- https://doku.spline.inf.fu-berlin.de/
- wird statisch generiert
- maintainers
- services: extern: ssh
- Alex erzählt:
- hostinfo-tool auf fob
- gibt wohl Doku im Wiki ( https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Server/howtoVServer )
- Motivation ist Dienste-Doku für Carsten
- alle Maintainer müssen /etc/info.yaml erstellen
- Rundmail an alle + externe Maintainer muss versandt werden (uves)
fob-bot
-------
- fob:/var/tmp/bot
- uid: jonas
- Wer ist das? Warum hat der ein offensichtliches rootkit auf fob gestartet?
- Account wird erstmal gesperrt
- Robin hat festgestellt, dass das Mechbot ist
- https://www.virustotal.com/de/file/68aef1145b4e208cf6600d2ccda0080d8ec7a7fe97354b92a7378b81975fbb63/analysis/
- Nach binary analyse: basiert auf http://www.energymech.net version 2.9.3 (unklar ob modifiziert)
- Src ist hier: http://www.energymech.net/files/emech-2.9.3.tar.gz (nicht mehr auf der webseite verlinkt)
- Bot an sich scheint ein normaler IRC Bot zu sein, hat aber features die ihn als botnetz bot nutzbar zu machen
- buildzeit legt nahe, dass es sich um ein orginales release handelt
- build am: 16th, 2003
- realease news für 2.9.3 am: 16th, 2003 ( http://www.energymech.net/oldnews.html )
- modifikation durch fähigen hacker scheint unwarscheinlich
- debugsymbole sind vorhanden (nicht gestript)
- nicht gecrypted oder gepackt
- code wurde mit debug ifdefs compiliert
- fob neu aufsetzen
fuduntu
-------
- mirror entfernt
- Alex hat ihn entfernt: Distro ist tot
vm-gitlab
---------
* auf 5.2 aktualisiert
* update auf wheezy steht an. evtl rvm dann obsolet?
* immer noch dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013
* Nico berichtet, Dissenz, ob UI kaputt ist oder nicht
* push/pull war kaputt, wegen ssh-wrapper, Alex hat's kaputt gemacht und wieder gefixed
* Statistik zu Gitlab: 129 Projekte, 141 Benutzer_innen
* Nico ist ab August ne Zeit weg, daher werden Maintainer gesucht (bis zum nächsten Treffen)
* RoR app
* Nico sendet eine Mail dazu
vm-askbot (fragen.spline.de)
----------------------------
* migration von osqa auf askbot-devel abgeschloßen (osqa wurde seit 2 jahren nicht mehr weiterentwickelt)
* python (django) app, wird u.a. vom fedoraproject benutzt
* nico hatte ein migrationsskript geschrieben. zu finden auf https://gitlab.spline.inf.fu-berlin.de/cholin/askbot-devel/blob/1997399fd33c00348860a63529a9a8978e307a96/askbot/management/commands/osqa_migrate.py
* bitte auf bugs testen!
* dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013
* Nico schreibt eine Mail, fragt aber auch noch Kai
* viirus hat prinzipiell auch Interesse
* spline-Logo soll schnell eingebaut werden
* contextID muss noch aktualisert
vm-osqa und vm-bot
------------------
- gelöscht.
- im backup-Archiv zu finden
- (irc-)Bot kann gerne neugemacht werden
vm-monitoring
-------------
- update auf wheezy
- icinga nun aus wheezy-backports (ohne eigene patches)
- VM muss aufgeräumt werden
IPs
---
* was sind folgende Einträge auf beep ?
* 'map.freifunk' - http://130.133.110.125/
* 125 ist userpage
* nico biegt den Link um
* vm-notary: kann weg
* sebastiantest: sebastian fragen (done) ... kann das weg?
* VMs, DNS aufräumen (am 11. 06. 19.00 h )
ssh
---
- Alex holt weiter aus:
- ssh-keys für Maintainer wird per bcfg2 verteilt
- dort steht nicht nur der key drin, sondern auch was das REMOTE_USER=username setzt
- soll geloggt werden (auth.log)
- pam sieht die env variable noch nicht,
- deshalb jetzt per forced-command
- problem: forced commands in user-authorized_keys werden jetzt ignoriert
- daher für user namens git und clamavdb deaktiviert
- Beispiel: `Jun 4 00:53:38 vm-bcfg2 ssh-login: USER="root" REMOTE_USER="alex" SSH_CONNECTION="2001:6f8:1c3c:67f0::152:1 58447 2001:6f8:1c3c:babe::6:1 22"`
- guckt, ob in ~ eine .{bash,z}rc.$REMOTE_USER liegt, wenn ja wird die ausgeführt
- "PermitUserEnvironment yes" damit environment in keys gesetzt werden darf
Talks
-----
* Esponda will Splinetalk über Sakai machen (vermutlich am 18. Juni)
* TODOs dafür
* Bestätigung an Esponda selbst
* Rundmail eine Woche vorher an mi-all
* Yves muss das auf die Website packen
* (optional) Plakate
* Einleitungssatz/Diskussionsbedarf vorher klären
* Dario machts (raunt) - alle klopfen/klatschen
* Mika Pflüger über SELinux
* Dario fragt an
Shellkurs
---------
* Der letzte ist schon ein bisschen her, wie lange genau ist unklar
* Donnerstag 13. und 20. wurde als Termin gewählt
* diese Woche soll schon eingeladen werden
Free your Android
-----------------
* Robin, Micha, Alex, Viirus
* 25.06. 18.00 Uhr
* Yves kündigt das an
* nur Mobiltelefone
* Yves sagt der FSFE bescheid
denyhosts
---------
* Alex und Yves whitelisten mal Uni
{% endfilter %}
{% endmark %}