Moin
mag jemand mal Roundcube auf 01 einrichten inkl. Managesieve-Plugin?
Webserverconfig wäre analog der postfixadmin-Config in /etc/nginx/sites
-available.
vg
--
xmpp bjo(a)schafweide.org
Hi zusammen,
ich habe mich heute Vormittag neben den ganzen Umzügen von Websites etc
an die Munin Benachrichtigungen gemacht.
Diese werden jetzt über die beiden Postfächer
* supernodes.monitoring(a)ffnw.de
* web.monitoring(a)ffnw.de
an die Mailingliste Munin-Notifications verteilt.
Dadurch kann sich jeder in die ML eintragen, der die Benachrichtigungen
erhalten möchte.
--
Viele Grüße,
Stefan
bitte alle auf srv02 einloggen
dies pad öffnen
https://fr32k.de/pad/p/ffnw_user_verwaltung
und hier starten
"admin legt sich seinen user an ***nur als übergang***"
bitte einmal bescheid geben wenn ihr durch seit,
ich muss die datei "authorized_keys" wieder aus dem /etc/skel entfernen ;)
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo ihr,
ich würde das puppet treffen am sonntag gerne etwas ausweiten.
da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?"
prio 0 haben,
was haltet ihr davon das wir vor oder nach dem puppet treffen uns über
die netz problematik unterhalten?
ich bin für davor,
ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit
21uhr bestimmt nicht auskommen.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo ihr,
mir fällt bei den servern (dedi, vm, container und services) die
übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte
dies verbessern und somit etwas zur Diskussion stellen.
syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods
grundlegende verändung gibt es im srv namens bereich!
ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet
sind als srvxxx zu benennen und alle container die wir anlegen auf den
gemieteten dann anders nennen.
z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService
konform ist.
hiermit werden folgende dinge erreicht.
ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container.
unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche
art von host es sich handelt.
durch eine tabelle kann man auf einem blick erkennen was ist noch an
"Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo
ist der "Standort" EOL und anderen spalten natürlich ohne probleme
anhängbar.
ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu
zeigen in welche richtung ich es mir denke.
Meinungen, Ideen und Diskussion bitte.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
beim Versenden der Einladungen zur Mitgliederversammlung 2015.1 ist mir
aufgefallen, dass eine Adresse bei uns vermutlich ausversehen gelöscht wurde:
franco(a)freifunk-ol.de
Fehler beim Senden der Nachricht: Der Mail-Server antwortete:
5.1.1 <franco(a)freifunk-ol.de>: Recipient address rejected: User unknown in
virtual mailbox table.
Bitte überprüfen Sie die E-Mail-Adresse des Empfängers "franco@freifunk-
ol.de" und wiederholen Sie den Vorgang.
LG
Clemens
Ich bin da deiner Meinung.
Eine Übersichtliche Tabelle im wiki ist super.
ohne syncthing und für jeden Überfall erreichbar.
Kannst du es mal an srv01 als bsp bringen?
Ich würde das dann ins wiki schreiben.
Jetzt fehlen noch Ideen für namens Schema was NS konform ist.
Hoi,
die Berliner haben nun die Child-NS für nordwest.freifunk.net
umgestellt:
;; AUTHORITY SECTION:
nordwest.freifunk.net. 86400 IN NS ns02.ffn
w.de.
nordwest.freifunk.net. 86400 IN NS ns01.ffn
w.de.
;; ADDITIONAL SECTION:
ns01.ffnw.de. 41562 IN A 37.120.176
.207
ns01.ffnw.de. 41562 IN AAAA 2a03:40
00:6:8025::1
ns02.ffnw.de. 41562 IN A 217.12.208
.132
ns02.ffnw.de. 41562 IN AAAA 2a00:1c
a8:a7::1d2
Yay!
--
xmpp bjo(a)schafweide.org
Hi,
mehr oder weniger zufällig habe ich gestern im Zug eine Email des Hosters von
srv07 gelesen in der auf eine schwere Sicherheitslücke in Froxlor hingewiesen
wurde. Durch diese Sicherheitslücke waren das Passwort für die Benutzer root
und froxlor der MySQL-Datenbank über die folgende URL abrufbar:
http://37.120.171.197/froxlor/logs/sql-error.log
Da unsere Datenbank von außen erreichbar ist und die Sicherheitslücke
mindestens seit vorgestern öffentlich bekannt war, blieb mir mit 8% Akku
erstmal nichts anderes übrig als den Server notabzuschalten.
Mittlerweile ist der Server wieder online, das Verzeichnis gesichert und die
Passwörter für die kritischen Benutzer sind geändert:
http://www.liquidweb.com/kb/change-a-password-for-mysql-on-linux-via-comman…
Die Sicherheitslücke ist wirklich sehr gravierend, falls also noch jemand
anderes einen Server mit Froxlor am laufen hat (srv04?), dann sollten dort
unbedingt die empfohlenen Sofortmaßnahmen eingerichtet und die
Benutzerpassörter geändert werden:
https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluec…
Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes
vorschlagen:
1. Einrichtung eines Backups
2. MySQL Replikation (wurde ja bereits vorgeschlagen)
Und zwar in der genannten Reihenfolge, da Replikation uns ohne Backup nichts
bringt wenn jemand DROP TABLE macht und derzeit gibt es kein Backup.
LG
Clemens
