path: root/treffen/2013/06-04-protokoll.html

{% extends "_treffen.html" %}

{% mark body %}
{% filter rst %}
Protokoll: mk, marian

Anwesend (spline login): nehls, p, mk, viirus, dalino, tobib, Daniel, cholin, uves, marian, roxc, alex

Nachbesprechung
===============

seafile
-------
(seafile.spline.de - accounts.spline.de accounts funktioniert)

* Robin erzählt, seafile is out-of-date
* viirus benutzt es, ist toll (befangen)
* Zertifikat fehlt immer noch
* Robin argumentiert, warum seafile offenbar alternativlos ist
* Robin hat Vertrauen in die Code-Base und kein Vertrauen in owncloud

Chaos-VPN
---------
* nix passiert

Server-Kabelarm
---------------

* mk hats vergessen /o\

Drucker
-------

* mk hat dran gedacht, er druckt jetzt wieder \o/



Neue Themen
===========

hostinfo + info.yaml
--------------------

- https://doku.spline.inf.fu-berlin.de/
   - wird statisch generiert
- maintainers
- services: extern: ssh
- Alex erzählt:
   - hostinfo-tool auf fob
   - gibt wohl Doku im Wiki ( https://intern.spline.inf.fu-berlin.de/wiki/Infrastruktur/Server/howtoVServer )
- Motivation ist Dienste-Doku für Carsten
- alle Maintainer müssen /etc/info.yaml erstellen
- Rundmail an alle + externe Maintainer muss versandt werden (uves)


fob-bot
-------

- fob:/var/tmp/bot
- uid: jonas
- Wer ist das? Warum hat der ein offensichtliches rootkit auf fob gestartet?
- Account wird erstmal gesperrt
- Robin hat festgestellt, dass das Mechbot ist
   - https://www.virustotal.com/de/file/68aef1145b4e208cf6600d2ccda0080d8ec7a7fe97354b92a7378b81975fbb63/analysis/
   - Nach binary analyse: basiert auf http://www.energymech.net version 2.9.3 (unklar ob modifiziert)
   - Src ist hier: http://www.energymech.net/files/emech-2.9.3.tar.gz (nicht mehr auf der webseite verlinkt)
   - Bot an sich scheint ein normaler IRC Bot zu sein, hat aber features die ihn als botnetz bot nutzbar zu machen
   - buildzeit legt nahe, dass es sich um ein orginales release handelt
   - build am: 16th, 2003
   - realease news für 2.9.3 am: 16th, 2003 ( http://www.energymech.net/oldnews.html )
   - modifikation durch fähigen hacker scheint unwarscheinlich
      - debugsymbole sind vorhanden (nicht gestript)
      - nicht gecrypted oder gepackt
      - code wurde mit debug ifdefs compiliert
- fob neu aufsetzen



fuduntu
-------

- mirror entfernt
- Alex hat ihn entfernt: Distro ist tot



vm-gitlab
---------

* auf 5.2 aktualisiert
* update auf wheezy steht an. evtl rvm dann obsolet? 
* immer noch dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013
* Nico berichtet, Dissenz, ob UI kaputt ist oder nicht
* push/pull war kaputt, wegen ssh-wrapper, Alex hat's kaputt gemacht und wieder gefixed
* Statistik zu Gitlab: 129 Projekte, 141 Benutzer_innen
* Nico ist ab August ne Zeit weg, daher werden Maintainer gesucht (bis zum nächsten Treffen)
* RoR app
* Nico sendet eine Mail dazu


vm-askbot (fragen.spline.de)
----------------------------

* migration von osqa auf askbot-devel abgeschloßen (osqa wurde seit 2 jahren nicht mehr weiterentwickelt)
* python (django) app, wird u.a. vom fedoraproject benutzt
* nico hatte ein migrationsskript geschrieben. zu finden auf https://gitlab.spline.inf.fu-berlin.de/cholin/askbot-devel/blob/1997399fd33c00348860a63529a9a8978e307a96/askbot/management/commands/osqa_migrate.py
* bitte auf bugs testen!
* dringend maintainer_innen gesucht. ansonsten müssen wir den dienst abschalten - deadline 2.07.2013
* Nico schreibt eine Mail, fragt aber auch noch Kai
* viirus hat prinzipiell auch Interesse
* spline-Logo soll schnell eingebaut werden
* contextID muss noch aktualisert 


vm-osqa und vm-bot
------------------
- gelöscht.
- im backup-Archiv zu finden
- (irc-)Bot kann gerne neugemacht werden


vm-monitoring
-------------

- update auf wheezy
- icinga nun aus wheezy-backports (ohne eigene patches)
- VM muss aufgeräumt werden


IPs
---

* was sind folgende Einträge auf beep ?
   * 'map.freifunk' - http://130.133.110.125/
      * 125 ist userpage
      * nico biegt den Link um
   * vm-notary: kann weg
   * sebastiantest: sebastian fragen (done) ... kann das weg?

* VMs, DNS aufräumen (am 11. 06. 19.00 h )

ssh
---

- Alex holt weiter aus:
   - ssh-keys für Maintainer wird per bcfg2 verteilt
   - dort steht nicht nur der key drin, sondern auch was das REMOTE_USER=username setzt
      - soll geloggt werden (auth.log)
      - pam sieht die env variable noch nicht,
      - deshalb jetzt per forced-command
      - problem: forced commands in user-authorized_keys werden jetzt ignoriert
      - daher für user namens git und clamavdb deaktiviert
      - Beispiel: `Jun   4 00:53:38 vm-bcfg2 ssh-login: USER="root" REMOTE_USER="alex"  SSH_CONNECTION="2001:6f8:1c3c:67f0::152:1 58447 2001:6f8:1c3c:babe::6:1  22"`
   - guckt, ob in ~ eine .{bash,z}rc.$REMOTE_USER liegt, wenn ja wird die ausgeführt

- "PermitUserEnvironment yes" damit environment in keys gesetzt werden darf


Talks
-----

* Esponda will Splinetalk über Sakai machen (vermutlich am 18. Juni)
* TODOs dafür
   * Bestätigung an Esponda selbst
   * Rundmail eine Woche vorher an mi-all
   * Yves muss das auf die Website packen
   * (optional) Plakate
   * Einleitungssatz/Diskussionsbedarf vorher klären
   * Dario machts (raunt) - alle klopfen/klatschen
* Mika Pflüger über SELinux
   * Dario fragt an

Shellkurs
---------

* Der letzte ist schon ein bisschen her, wie lange genau ist unklar
* Donnerstag 13. und 20. wurde als Termin gewählt
* diese Woche soll schon eingeladen werden

Free your Android
-----------------

* Robin, Micha, Alex, Viirus
* 25.06. 18.00 Uhr
* Yves kündigt das an
* nur Mobiltelefone
* Yves sagt der FSFE bescheid

denyhosts
---------

* Alex und Yves whitelisten mal Uni
{% endfilter %}
{% endmark %}