hallo ihr,
ich würde das puppet treffen am sonntag gerne etwas ausweiten.
da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?"
prio 0 haben,
was haltet ihr davon das wir vor oder nach dem puppet treffen uns über
die netz problematik unterhalten?
ich bin für davor,
ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit
21uhr bestimmt nicht auskommen.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo ihr,
mir fällt bei den servern (dedi, vm, container und services) die
übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte
dies verbessern und somit etwas zur Diskussion stellen.
syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods
grundlegende verändung gibt es im srv namens bereich!
ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet
sind als srvxxx zu benennen und alle container die wir anlegen auf den
gemieteten dann anders nennen.
z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService
konform ist.
hiermit werden folgende dinge erreicht.
ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container.
unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche
art von host es sich handelt.
durch eine tabelle kann man auf einem blick erkennen was ist noch an
"Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo
ist der "Standort" EOL und anderen spalten natürlich ohne probleme
anhängbar.
ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu
zeigen in welche richtung ich es mir denke.
Meinungen, Ideen und Diskussion bitte.
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hallo! Deine Website unter https://blog.nordwest.freifunk.net wurde automatisch auf WordPress 4.2.4 aktualisiert.
Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an:
https://blog.nordwest.freifunk.net/wp-admin/about.php
Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen.
https://de.wordpress.org/hilfe/
Das WordPress Team
hallo,
als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt
und alles als user root (uid 0) macht.
dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf.
für jeden admin einen user (user verwaltung) und einen generischen user.
denn es brauch einen generischen user den es auf jedem host gibt,
von jedem (host/service) ist somit ssh zugriff möglich.
damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber
ohne ssh root login und mit user verwaltung.
benötigt ihr root rechte können wir auf sudo zurückgreifen.
sudo command
sudo -i (interaktive root shell)
bsp. für generischen user backup <-> srv01:
der host backup.ffnw.de benötigt für rsnapshot ssh connect und root
rechte um files aus /etc zu kopieren.
dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne
passphrase auf srv01 -> ffnw ab.
rsnapshot kann seinen dienst verichten.
dies macht man für jeden host/service, dadurch habe wir überblick
1. welcher host/service hat zugriff auf welchen host.
2. verwaltung der pub-keys (admin user seperat und host/services)
3. admin und host/services ssh sind von einander getrennt.
4. usw...
wie soll der user für alle host heissen?
ffnw?
ideen?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
hallo,
[Nordwest] ffnw - backup scenario vom 03.08.2015 18:28
doku zu rsnapshot -> https://fr32k.de/pad/p/ffnw_rsnapshot
[offtopic]
beim testen ist mir aufgefallen, user verwaltung ist zwar sinvoll und
wichtig, für user, aber wir benötigen einen generischen user auf allen
hosts für hosts/services.
alle host/services können mit diesem per ssh connecten
(alle host pubs sind hier hinterlegt [übersicht der pub keys])
z.b habe ich auf srv01 einen user angelegt namens ffnw zum testen des
rsnapshot backup scenarios.
ich mache dazu noch einen seperaten tread auf
[/offtopic]
auf backup.ffnw.de (srv16)
liegen die backups vom test lauf unter /var/cache/rsnapshot/
anregungen, ideen, alles okay?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
zur Entwicklung des Netmon Cores bräuchte ich eine Gitlab-CI Installation. Ich
richte mir das gerne selbst ein, müsste aber mal eben wissen auf welchem Weg
die bestehende Gitlab Installation installiert wurde. Habt ihr da das Omnibus
Package genommen oder das manuell oder irgendwie anders installiert?
LG
Clemens
puppet läuft mit pessanger und das wiederum mit apache.
damit port 8140 nicht offen ist für jeden,
habe ich den apache gestopt.
um puppet zu nutzen muss auf dem puppet.ffnw.de
apache2 gestartet werden.
wie schränken wir port 8140 ein?
firewall?
--
gruß
pic
@ME https://wiki.nordwest.freifunk.net/picard
Hi,
Bitte überprüft noch mal alle eure syncthings! Irgendjemand hat wieder
mehere Ordner in einader gesynct und z.b. bei mir ein sync conflikt
ausgelöst da die datein auf einmal in anllen sync processen erschinen
sind und somit im conflict stehen.
vg
Tarek
