July 2015 - Admin - Freifunk Nordwest

Roundcube
by Bjoern Franke 19 Nov '15

19 Nov '15

Moin mag jemand mal Roundcube auf 01 einrichten inkl. Managesieve-Plugin? Webserverconfig wäre analog der postfixadmin-Config in /etc/nginx/sites -available. vg -- xmpp bjo(a)schafweide.org

3 5

mesh-viewer
by Jan-Tarek Butt 19 Nov '15

19 Nov '15

Hi, Mesh viewer läuft nun wieder. LG Tarek

7 66

Munin Benachrichtigungen
by Stefan 13 Aug '15

13 Aug '15

Hi zusammen, ich habe mich heute Vormittag neben den ganzen Umzügen von Websites etc an die Munin Benachrichtigungen gemacht. Diese werden jetzt über die beiden Postfächer * supernodes.monitoring(a)ffnw.de * web.monitoring(a)ffnw.de an die Mailingliste Munin-Notifications verteilt. Dadurch kann sich jeder in die ML eintragen, der die Benachrichtigungen erhalten möchte. -- Viele Grüße, Stefan

2 7

ffnw_user_verwaltung
by picard 08 Aug '15

08 Aug '15

bitte alle auf srv02 einloggen dies pad öffnen https://fr32k.de/pad/p/ffnw_user_verwaltung und hier starten "admin legt sich seinen user an ***nur als übergang***" bitte einmal bescheid geben wenn ihr durch seit, ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;) -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

10 20

Puppet treffen am sonntag - ausweiten
by picard 04 Aug '15

04 Aug '15

hallo ihr, ich würde das puppet treffen am sonntag gerne etwas ausweiten. da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?" prio 0 haben, was haltet ihr davon das wir vor oder nach dem puppet treffen uns über die netz problematik unterhalten? ich bin für davor, ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit 21uhr bestimmt nicht auskommen. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 4

Servicekarte Tabelle
by picard 04 Aug '15

04 Aug '15

hallo ihr, mir fällt bei den servern (dedi, vm, container und services) die übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte dies verbessern und somit etwas zur Diskussion stellen. syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods grundlegende verändung gibt es im srv namens bereich! ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet sind als srvxxx zu benennen und alle container die wir anlegen auf den gemieteten dann anders nennen. z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService konform ist. hiermit werden folgende dinge erreicht. ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container. unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche art von host es sich handelt. durch eine tabelle kann man auf einem blick erkennen was ist noch an "Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo ist der "Standort" EOL und anderen spalten natürlich ohne probleme anhängbar. ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu zeigen in welche richtung ich es mir denke. Meinungen, Ideen und Diskussion bitte. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 5

Mailadresse franco@freifunk-ol.de
by Clemens John 31 Jul '15

31 Jul '15

Hi, beim Versenden der Einladungen zur Mitgliederversammlung 2015.1 ist mir aufgefallen, dass eine Adresse bei uns vermutlich ausversehen gelöscht wurde: franco(a)freifunk-ol.de Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 5.1.1 <franco(a)freifunk-ol.de>: Recipient address rejected: User unknown in virtual mailbox table. Bitte überprüfen Sie die E-Mail-Adresse des Empfängers "franco@freifunk- ol.de" und wiederholen Sie den Vorgang. LG Clemens

2 1

Re: [Admin] Servicekarte Tabelle
by freifunk＠fr32k.de 31 Jul '15

31 Jul '15

Ich bin da deiner Meinung. Eine Übersichtliche Tabelle im wiki ist super. ohne syncthing und für jeden Überfall erreichbar. Kannst du es mal an srv01 als bsp bringen? Ich würde das dann ins wiki schreiben. Jetzt fehlen noch Ideen für namens Schema was NS konform ist.

1 0

Child-NS für nordwest.freifunk.net
by Bjoern Franke 31 Jul '15

31 Jul '15

Hoi, die Berliner haben nun die Child-NS für nordwest.freifunk.net umgestellt: ;; AUTHORITY SECTION: nordwest.freifunk.net. 86400 IN NS ns02.ffn w.de. nordwest.freifunk.net. 86400 IN NS ns01.ffn w.de. ;; ADDITIONAL SECTION: ns01.ffnw.de. 41562 IN A 37.120.176 .207 ns01.ffnw.de. 41562 IN AAAA 2a03:40 00:6:8025::1 ns02.ffnw.de. 41562 IN A 217.12.208 .132 ns02.ffnw.de. 41562 IN AAAA 2a00:1c a8:a7::1d2 Yay! -- xmpp bjo(a)schafweide.org

2 5

Zusammenfassung Ausfall srv07 durch schwere Sicherheitslücke
by Clemens John 31 Jul '15

31 Jul '15

Hi, mehr oder weniger zufällig habe ich gestern im Zug eine Email des Hosters von srv07 gelesen in der auf eine schwere Sicherheitslücke in Froxlor hingewiesen wurde. Durch diese Sicherheitslücke waren das Passwort für die Benutzer root und froxlor der MySQL-Datenbank über die folgende URL abrufbar: http://37.120.171.197/froxlor/logs/sql-error.log Da unsere Datenbank von außen erreichbar ist und die Sicherheitslücke mindestens seit vorgestern öffentlich bekannt war, blieb mir mit 8% Akku erstmal nichts anderes übrig als den Server notabzuschalten. Mittlerweile ist der Server wieder online, das Verzeichnis gesichert und die Passwörter für die kritischen Benutzer sind geändert: http://www.liquidweb.com/kb/change-a-password-for-mysql-on-linux-via-comman… Die Sicherheitslücke ist wirklich sehr gravierend, falls also noch jemand anderes einen Server mit Froxlor am laufen hat (srv04?), dann sollten dort unbedingt die empfohlenen Sofortmaßnahmen eingerichtet und die Benutzerpassörter geändert werden: https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluec… Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes vorschlagen: 1. Einrichtung eines Backups 2. MySQL Replikation (wurde ja bereits vorgeschlagen) Und zwar in der genannten Reihenfolge, da Replikation uns ohne Backup nichts bringt wenn jemand DROP TABLE macht und derzeit gibt es kein Backup. LG Clemens

5 7