March 2017 - Admin - Freifunk Nordwest

srv who is who - key fingerprint
by picard 20 Jan '24

20 Jan '24

moin, beim login auf den srv01 passierte heute # ssh srv01 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps. Please contact your system administrator. was ist hier los? The authenticity of host 'srv01.ffnw.de (37.120.176.207)' can't be established. RSA key fingerprint is SHA256:LX0xpviTs3pSYWtibqspcjoqDDxrkzA1kw0F+4ZmXps. RSA key fingerprint is MD5:97:7f:f3:b0:7f:57:04:d1:96:15:7f:eb:bc:de:17:6e. es macht sinn das man weiss das man sich auf den richtigen srv verbindet, wieso hat sich was am key geändert? wo stehen die fingerprints zum vergleichen? -- Freifunk Gruß pic Www: https://fr32k.de Xmpp: picard(a)fr32k.de & picard(a)ffnw.de Keybase: https://keybase.io/picard -- Gruß pic Xmpp: picard(a)ffnw.de & picard(a)fr32k.de @ME https://wiki.nordwest.freifunk.net/picard

5 6

SRV11 liefert falsches Zertifikat aus
by Malte Modler 29 Mar '17

29 Mar '17

Hi, der srv11 liefert ein Zertifikat für map.ffnw.de aus, das ist aber nicht korrekt. -- https://srv11.ffnw.de/ Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. HTTP Strict Transport Security: false HTTP Public Key Pinning: false Zertifikatskette: -----BEGIN CERTIFICATE----- MIIE+jCCA+KgAwIBAgISA3pe5YRtqx0FdYE2MC414AQlMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xNzAzMTkyMDI4MDBaFw0x NzA2MTcyMDI4MDBaMBYxFDASBgNVBAMTC21hcC5mZm53LmRlMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1Q8H0nn7PCMOIIc87AhY03y3vA0nwcPHI+Ek +OD+eU7K2eC9eBS2aQVGdHovGvGY3YX3aGf0u1iYNarp8PnDRmk6RBJ48wALETcC 9j4WVh6s/OwZUnSnG3UhSzV2s2FFjp19UmeL1YjMU3CWas8FYa9HRZIU2o/T9MEt g5oHeypBnPMm1/MD1+7v0HlFVWbGGUPnBNREhuLb7X30prAzn8ktGstoeGl6hJQ+ CXjizK8DG+y3H1aWUigeFCoK8ITLZLVn9B5SsV3KPvPZPAqXC+B2wlePDlOLfY90 91gJ4JlqHyMS6eNBi2ZWzpoU28hzWqYAnigoiq8riApsfq975wIDAQABo4ICDDCC AggwDgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcD AjAMBgNVHRMBAf8EAjAAMB0GA1UdDgQWBBTzOhOgztQseYgzcJJJSTYhg2dAzjAf BgNVHSMEGDAWgBSoSmpjBH3duubRObemRWXv86jsoTBwBggrBgEFBQcBAQRkMGIw LwYIKwYBBQUHMAGGI2h0dHA6Ly9vY3NwLmludC14My5sZXRzZW5jcnlwdC5vcmcv MC8GCCsGAQUFBzAChiNodHRwOi8vY2VydC5pbnQteDMubGV0c2VuY3J5cHQub3Jn LzAWBgNVHREEDzANggttYXAuZmZudy5kZTCB/gYDVR0gBIH2MIHzMAgGBmeBDAEC ATCB5gYLKwYBBAGC3xMBAQEwgdYwJgYIKwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0 c2VuY3J5cHQub3JnMIGrBggrBgEFBQcCAjCBngyBm1RoaXMgQ2VydGlmaWNhdGUg bWF5IG9ubHkgYmUgcmVsaWVkIHVwb24gYnkgUmVseWluZyBQYXJ0aWVzIGFuZCBv bmx5IGluIGFjY29yZGFuY2Ugd2l0aCB0aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZv dW5kIGF0IGh0dHBzOi8vbGV0c2VuY3J5cHQub3JnL3JlcG9zaXRvcnkvMA0GCSqG SIb3DQEBCwUAA4IBAQB5FWT3ODCuQR188ereer2kXXjfR4qPFXTKCB4TNiRApNO3 ilPvjtDGJzgM9XxE4vaHFx/wF0Df/JOrVlcXqz/AvrmLZYgpVLZ/d4i4GC0RtLQL w2nBQ+OgwiPP6nhJwFNqNzyKuimCGKpPRVaeHFqzd5K6UtvmnZhNqGwJkwP99G6t JYNeBv0r1Xlj5W7Kr9hvS6zV3Rq4tUCsbI0f4NR+ahHkfKUOMhhyDvXdUT/ppYJ6 EDEh8mvQ8pAfg+uyMRDw6Gga7I0nIE8lgdxy9DW9A3sIlIkL1xoBxgwfBTRRh9fL 1NeaUP4po/CntJZ/M7t3kEMnBYd5HGCUoyzMXkND -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow SjELMAkGA1UEBhMCVVMxFjAUBgNVBAoTDUxldCdzIEVuY3J5cHQxIzAhBgNVBAMT GkxldCdzIEVuY3J5cHQgQXV0aG9yaXR5IFgzMIIBIjANBgkqhkiG9w0BAQEFAAOC AQ8AMIIBCgKCAQEAnNMM8FrlLke3cl03g7NoYzDq1zUmGSXhvb418XCSL7e4S0EF q6meNQhY7LEqxGiHC6PjdeTm86dicbp5gWAf15Gan/PQeGdxyGkOlZHP/uaZ6WA8 SMx+yk13EiSdRxta67nsHjcAHJyse6cF6s5K671B5TaYucv9bTyWaN8jKkKQDIZ0 Z8h/pZq4UmEUEz9l6YKHy9v6Dlb2honzhT+Xhq+w3Brvaw2VFn3EK6BlspkENnWA a6xK8xuQSXgvopZPKiAlKQTGdMDQMc2PMTiVFrqoM7hD8bEfwzB/onkxEz0tNvjj /PIzark5McWvxI0NHWQWM6r6hCm21AvA2H3DkwIDAQABo4IBfTCCAXkwEgYDVR0T AQH/BAgwBgEB/wIBADAOBgNVHQ8BAf8EBAMCAYYwfwYIKwYBBQUHAQEEczBxMDIG CCsGAQUFBzABhiZodHRwOi8vaXNyZy50cnVzdGlkLm9jc3AuaWRlbnRydXN0LmNv bTA7BggrBgEFBQcwAoYvaHR0cDovL2FwcHMuaWRlbnRydXN0LmNvbS9yb290cy9k c3Ryb290Y2F4My5wN2MwHwYDVR0jBBgwFoAUxKexpHsscfrb4UuQdf/EFWCFiRAw VAYDVR0gBE0wSzAIBgZngQwBAgEwPwYLKwYBBAGC3xMBAQEwMDAuBggrBgEFBQcC ARYiaHR0cDovL2Nwcy5yb290LXgxLmxldHNlbmNyeXB0Lm9yZzA8BgNVHR8ENTAz MDGgL6AthitodHRwOi8vY3JsLmlkZW50cnVzdC5jb20vRFNUUk9PVENBWDNDUkwu Y3JsMB0GA1UdDgQWBBSoSmpjBH3duubRObemRWXv86jsoTANBgkqhkiG9w0BAQsF AAOCAQEA3TPXEfNjWDjdGBX7CVW+dla5cEilaUcne8IkCJLxWh9KEik3JHRRHGJo uM2VcGfl96S8TihRzZvoroed6ti6WqEBmtzw3Wodatg+VyOeph4EYpr/1wXKtx8/ wApIvJSwtmVi4MFU5aMqrSDE6ea73Mj2tcMyo5jMd6jmeWUHK8so/joWUoHOUgwu X4Po1QYz+3dszkDqMp4fklxBwXRsW10KXzPMTZ+sOPAveyxindmjkW8lGy+QsRlG PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6 KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE-----

3 2

Letsencrypt für XMPP
by Christian 'picard' Lorenz 29 Mar '17

29 Mar '17

Moin, Unser XMPP Server ist noch nicht auf Letsencrypt TLS umgestellt, wer hat hier den Hut auf? Domains die benötigt werden: xmpp.ffnw.de, chat.ffnw.de, upload.xmpp.ffnw.de, proxy.xmpp.ffnw.de Das Alte cert läuft in zwei Tagen Ab, deswegen habe ich fix einen workaround erstellt mit dem vorhandenen ffnw.de cert. Kopiert ins prosody certs dir und die nötigen rechte gegeben. Prosody möchte exklusive Rechte haben. https://xmpp.net/result.php?id=685927 https://xmpp.net/result.php?id=685935 Danke im Voraus -- Freifunk Gruß Freifunk steht für freie Kommunikation in digitalen Datennetzen! Wir verstehen frei als öffentlich zugänglich, im Besitz der Gemeinschaft & unzensiert. E-Mail: freifunk(a)fr32k.de (Verschlüsselung Willkommen) Handy: 0159 022 00 400 ( WIRE ) Private Nachrichten XMPP: picard(a)ffnw.de

3 2

Let's Encrypt certificate expiration notice
by Let's Encrypt Expiry Bot 26 Mar '17

26 Mar '17

Hello, Your certificate (or certificates) for the names listed below will expire in 9 days (on 05 Apr 17 10:47 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors. support.ffnw.de For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can't provide support by email. For details about when we send these emails, please visit https://letsencrypt.org/docs/expiration-emails/. In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message. If you want to stop receiving all email from this address, click http://mandrillapp.com/track/unsub.php?u=30850198&id=917fa98894b64584b2b75b… (Warning: this is a one-click action that cannot be undone) Regards, The Let's Encrypt Team

1 0

puppet frage
by Jan-Tarek Butt 22 Mar '17

22 Mar '17

Hi zusammen, info: Das nrpe Module ist kaputt. Ich hab das erst mal raus genommen. frage: Warum sind in puppet-essentials die sources auskommentiert? https://git.ffnw.de/ffnw-puppet/puppet-essentials/blob/master/manifests/sou… vg Tarek

3 3

Puppet alte Nodes löschen
by Stefan 22 Mar '17

22 Mar '17

Hallo zusammen, ich versuche seit gestern eine Möglichkeit zu finden, aus dem Puppetboard alte Nodes (die nicht mehr online sind) zu entfernen. puppet node clean XX entfernt den Node zwar aus der Certlist, jedoch nicht aus dem Puppetboard. Hat jemand eine Idee was man noch machen kann? Viele Grüße Stefan

1 0

Gitlab 9.0
by Johannes Rudolph 22 Mar '17

22 Mar '17

Moin Habe gerade gitlab auf 9.0 geupdatet Gruß Johannes Von meinem iPhone gesendet

1 0

GitLab Critical Security Update Pre-Announcement
by Bjoern Franke 21 Mar '17

21 Mar '17

Mag sich da jemand drum kümmern? GitLab Critical Security Update Pre-Announcement https://about.gitlab.com/2017/03/17/gitlab-critical-release-preannouncement/ Aus Pocket gesendet.

2 1

puppet agent
by Jan-Tarek Butt 20 Mar '17

20 Mar '17

Hi, Warum sind auf allen supernodes die puppet angend disabled? vg Tarek

2 4

Access to the Puppet / puppet-data project was granted
by FFNW git 20 Mar '17

20 Mar '17

You have been granted Reporter access to the Puppet / puppet-data project. https://git.ffnw.de/ffnw-puppet/puppet-data

3 3