- Admin - Freifunk Nordwest

ffnw verwaltung und generischen user für alle hosts
by picard 04 Aug '15

04 Aug '15

hallo, als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt und alles als user root (uid 0) macht. dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf. für jeden admin einen user (user verwaltung) und einen generischen user. denn es brauch einen generischen user den es auf jedem host gibt, von jedem (host/service) ist somit ssh zugriff möglich. damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber ohne ssh root login und mit user verwaltung. benötigt ihr root rechte können wir auf sudo zurückgreifen. sudo command sudo -i (interaktive root shell) bsp. für generischen user backup <-> srv01: der host backup.ffnw.de benötigt für rsnapshot ssh connect und root rechte um files aus /etc zu kopieren. dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne passphrase auf srv01 -> ffnw ab. rsnapshot kann seinen dienst verichten. dies macht man für jeden host/service, dadurch habe wir überblick 1. welcher host/service hat zugriff auf welchen host. 2. verwaltung der pub-keys (admin user seperat und host/services) 3. admin und host/services ssh sind von einander getrennt. 4. usw... wie soll der user für alle host heissen? ffnw? ideen? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

rsnapshot doku
by picard 04 Aug '15

04 Aug '15

hallo, [Nordwest] ffnw - backup scenario vom 03.08.2015 18:28 doku zu rsnapshot -> https://fr32k.de/pad/p/ffnw_rsnapshot [offtopic] beim testen ist mir aufgefallen, user verwaltung ist zwar sinvoll und wichtig, für user, aber wir benötigen einen generischen user auf allen hosts für hosts/services. alle host/services können mit diesem per ssh connecten (alle host pubs sind hier hinterlegt [übersicht der pub keys]) z.b habe ich auf srv01 einen user angelegt namens ffnw zum testen des rsnapshot backup scenarios. ich mache dazu noch einen seperaten tread auf [/offtopic] auf backup.ffnw.de (srv16) liegen die backups vom test lauf unter /var/cache/rsnapshot/ anregungen, ideen, alles okay? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

1 0

Gitlab CI
by Clemens John 04 Aug '15

04 Aug '15

Hi, zur Entwicklung des Netmon Cores bräuchte ich eine Gitlab-CI Installation. Ich richte mir das gerne selbst ein, müsste aber mal eben wissen auf welchem Weg die bestehende Gitlab Installation installiert wurde. Habt ihr da das Omnibus Package genommen oder das manuell oder irgendwie anders installiert? LG Clemens

3 3

email problem
by picard 03 Aug '15

03 Aug '15

seit ein paar tagen gab es immer wieder email probleme. auch dies problem hat bjo gelöst. danke :) -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 3

puppet - apache - härten
by picard 03 Aug '15

03 Aug '15

puppet läuft mit pessanger und das wiederum mit apache. damit port 8140 nicht offen ist für jeden, habe ich den apache gestopt. um puppet zu nutzen muss auf dem puppet.ffnw.de apache2 gestartet werden. wie schränken wir port 8140 ein? firewall? -- gruß pic @ME https://wiki.nordwest.freifunk.net/picard

2 1

blog: Uploadproblem gefixed
by Bjoern Franke 02 Aug '15

02 Aug '15

Hoi, Als upload_path war in der wp_options-Tabelle noch /var/www/blog/wp -content/uploads eingetragen. bjo -- xmpp bjo(a)schafweide.org

2 1

Syncthing
by Jan-Tarek Butt 01 Aug '15

01 Aug '15

Hi, Bitte überprüft noch mal alle eure syncthings! Irgendjemand hat wieder mehere Ordner in einader gesynct und z.b. bei mir ein sync conflikt ausgelöst da die datein auf einmal in anllen sync processen erschinen sind und somit im conflict stehen. vg Tarek

1 0

Meshviewer
by Jan-Tarek Butt 01 Aug '15

01 Aug '15

Hi, Irgendjemand hat wieder die mesh viewer verlinkung aus Netmon entfernt. Ich würde mich freuen wenn sowas kurtzt an gemergt wird. Kann das bitte wieder rückgängig gemacht werden da netmon falsche daten liefert. Oder wollen wir für den meshviewer einfach einen weiteren menue punkt einfügen ? Ich wäre für letzterres :-) vg Tarek

2 1

Netmon Twitter Funktion
by Stefan 01 Aug '15

01 Aug '15

Hi, Netmon twittert nun wieder neue Router vor sich hin ;-) Bug wäre damit gefixt. Schuld war eine neue OAuth Einstellung bei Twitter! -- Viele Grüße, Stefan

1 0

Mailadresse franco@freifunk-ol.de
by Clemens John 01 Aug '15

01 Aug '15

Hi, beim Versenden der Einladungen zur Mitgliederversammlung 2015.1 ist mir aufgefallen, dass eine Adresse bei uns vermutlich ausversehen gelöscht wurde: franco(a)freifunk-ol.de Fehler beim Senden der Nachricht: Der Mail-Server antwortete: 5.1.1 <franco(a)freifunk-ol.de>: Recipient address rejected: User unknown in virtual mailbox table. Bitte überprüfen Sie die E-Mail-Adresse des Empfängers "franco@freifunk- ol.de" und wiederholen Sie den Vorgang. LG Clemens

2 1