August 2015 - Admin - Freifunk Nordwest

Puppet treffen am sonntag - ausweiten
by picard 04 Aug '15

04 Aug '15

hallo ihr, ich würde das puppet treffen am sonntag gerne etwas ausweiten. da wir aktuell "[Dev] Grundrauschen, Netsplit etc.?" prio 0 haben, was haltet ihr davon das wir vor oder nach dem puppet treffen uns über die netz problematik unterhalten? ich bin für davor, ich denke wenn wir um ~19uhr anfangen über das netz zu unterhalten mit 21uhr bestimmt nicht auskommen. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 4

Servicekarte Tabelle
by picard 04 Aug '15

04 Aug '15

hallo ihr, mir fällt bei den servern (dedi, vm, container und services) die übersicht schwierig. ich weiß nicht wie es euch geht, aber ich möchte dies verbessern und somit etwas zur Diskussion stellen. syncthing/ffnwAdmin/Technics/Serverplanung/servicekarte.ods grundlegende verändung gibt es im srv namens bereich! ich möchte zur diskusion stellen nur noch dedi und (k)vm die gemietet sind als srvxxx zu benennen und alle container die wir anlegen auf den gemieteten dann anders nennen. z.b srvxxx(a,b,c usw...) oder etwas vergleichbares was NameService konform ist. hiermit werden folgende dinge erreicht. ssh verbindungen: verbinde ich mich auf einen dedi/vm oder container. unterhaltungen: an z.b srv01 oder srv13a erkennt man direkt um welche art von host es sich handelt. durch eine tabelle kann man auf einem blick erkennen was ist noch an "Services" "Installiert" oder "Planung" wen "Gehört" der Server und wo ist der "Standort" EOL und anderen spalten natürlich ohne probleme anhängbar. ich habe die tabelle bis jetzt nur mit ein paar daten gefüllt um zu zeigen in welche richtung ich es mir denke. Meinungen, Ideen und Diskussion bitte. -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

3 5

[Freifunk Nordwest | Blog] Deine Website wurde auf WordPress 4.2.4 aktualisiert
by WordPress 04 Aug '15

04 Aug '15

Hallo! Deine Website unter https://blog.nordwest.freifunk.net wurde automatisch auf WordPress 4.2.4 aktualisiert. Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an: https://blog.nordwest.freifunk.net/wp-admin/about.php Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen. https://de.wordpress.org/hilfe/ Das WordPress Team

1 0

ffnw verwaltung und generischen user für alle hosts
by picard 04 Aug '15

04 Aug '15

hallo, als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt und alles als user root (uid 0) macht. dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf. für jeden admin einen user (user verwaltung) und einen generischen user. denn es brauch einen generischen user den es auf jedem host gibt, von jedem (host/service) ist somit ssh zugriff möglich. damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber ohne ssh root login und mit user verwaltung. benötigt ihr root rechte können wir auf sudo zurückgreifen. sudo command sudo -i (interaktive root shell) bsp. für generischen user backup <-> srv01: der host backup.ffnw.de benötigt für rsnapshot ssh connect und root rechte um files aus /etc zu kopieren. dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne passphrase auf srv01 -> ffnw ab. rsnapshot kann seinen dienst verichten. dies macht man für jeden host/service, dadurch habe wir überblick 1. welcher host/service hat zugriff auf welchen host. 2. verwaltung der pub-keys (admin user seperat und host/services) 3. admin und host/services ssh sind von einander getrennt. 4. usw... wie soll der user für alle host heissen? ffnw? ideen? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

rsnapshot doku
by picard 04 Aug '15

04 Aug '15

hallo, [Nordwest] ffnw - backup scenario vom 03.08.2015 18:28 doku zu rsnapshot -> https://fr32k.de/pad/p/ffnw_rsnapshot [offtopic] beim testen ist mir aufgefallen, user verwaltung ist zwar sinvoll und wichtig, für user, aber wir benötigen einen generischen user auf allen hosts für hosts/services. alle host/services können mit diesem per ssh connecten (alle host pubs sind hier hinterlegt [übersicht der pub keys]) z.b habe ich auf srv01 einen user angelegt namens ffnw zum testen des rsnapshot backup scenarios. ich mache dazu noch einen seperaten tread auf [/offtopic] auf backup.ffnw.de (srv16) liegen die backups vom test lauf unter /var/cache/rsnapshot/ anregungen, ideen, alles okay? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

Gitlab CI
by Clemens John 04 Aug '15

04 Aug '15

Hi, zur Entwicklung des Netmon Cores bräuchte ich eine Gitlab-CI Installation. Ich richte mir das gerne selbst ein, müsste aber mal eben wissen auf welchem Weg die bestehende Gitlab Installation installiert wurde. Habt ihr da das Omnibus Package genommen oder das manuell oder irgendwie anders installiert? LG Clemens

3 3

email problem
by picard 03 Aug '15

03 Aug '15

seit ein paar tagen gab es immer wieder email probleme. auch dies problem hat bjo gelöst. danke :) -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 3

puppet - apache - härten
by picard 03 Aug '15

03 Aug '15

puppet läuft mit pessanger und das wiederum mit apache. damit port 8140 nicht offen ist für jeden, habe ich den apache gestopt. um puppet zu nutzen muss auf dem puppet.ffnw.de apache2 gestartet werden. wie schränken wir port 8140 ein? firewall? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 1

blog: Uploadproblem gefixed
by Bjoern Franke 02 Aug '15

02 Aug '15

Hoi, Als upload_path war in der wp_options-Tabelle noch /var/www/blog/wp -content/uploads eingetragen. bjo -- xmpp bjo(a)schafweide.org

2 1

Syncthing
by Jan-Tarek Butt 01 Aug '15

01 Aug '15

Hi, Bitte überprüft noch mal alle eure syncthings! Irgendjemand hat wieder mehere Ordner in einader gesynct und z.b. bei mir ein sync conflikt ausgelöst da die datein auf einmal in anllen sync processen erschinen sind und somit im conflict stehen. vg Tarek

1 0