Hi,
das Problem der Verteilung von Zugangsdaten ist parallel in zwei Threads angesprochen worden. Bisher gingen die immer per verschlüsselter Mail an die Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis das Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines (verliere da selbst gerade etwas den Überblick)?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource ablegen? TXT- File oder gibt es da ganz tolle Passwortmanager deren Nutzung sinnvoll wäre?
Anforderungen (falls wir irgendwann mal Permissionguidelines haben sollten): * Regelmäßiger Passwortwechsel (jährlich z.B.) * Admin scheidet aus (gemeinsame Passwörter wechseln) * Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
LG Clemens
Am besten in einem Sync. Passwortmanager ist dafür doch unnötig.
Am 3. Juli 2015 11:48:41 MESZ, schrieb Clemens John clemens.john@floh1111.de:
Hi,
das Problem der Verteilung von Zugangsdaten ist parallel in zwei Threads angesprochen worden. Bisher gingen die immer per verschlüsselter Mail an die Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis das Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines (verliere da selbst gerade etwas den Überblick)?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource ablegen? TXT- File oder gibt es da ganz tolle Passwortmanager deren Nutzung sinnvoll wäre?
Anforderungen (falls wir irgendwann mal Permissionguidelines haben sollten):
- Regelmäßiger Passwortwechsel (jährlich z.B.)
- Admin scheidet aus (gemeinsame Passwörter wechseln)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
LG Clemens
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Zitat von Clemens John clemens.john@floh1111.de:
das Problem der Verteilung von Zugangsdaten ist parallel in zwei Threads angesprochen worden. Bisher gingen die immer per verschlüsselter Mail an die Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis das Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines (verliere da selbst gerade etwas den Überblick)?
wie genau nutzt ihr Syncthing?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource ablegen? TXT- File oder gibt es da ganz tolle Passwortmanager deren Nutzung sinnvoll wäre?
unverschlüßelt? bin ich gegen!
im zuge das alle Admins auf den servern user accounts bekommen sollten! jeder dienst einen eigenen usernamen/gruppe und passwd haben sollte! steigt der verwaltungs aufwand!!
Anforderungen (falls wir irgendwann mal Permissionguidelines haben sollten):
- Regelmäßiger Passwortwechsel (jährlich z.B.)
- Admin scheidet aus (gemeinsame Passwörter wechseln)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
SSH zugang setze ich voraus.
auf den servern benötigen wir user verwaltung. könnte man einen server (vm) aussuchen, dort legt man einen user per script einmalig an (user gibt uns einen pub key) dieser user bekommt dann alles was er benötigt, das liegt dann alles für ihn zugänglich in seinem HOME.
ich nutze wegen der problematischen verwaltung keepass, keepass arbeitet mit db datei(en) die verschlüßelt sind. man kann z.b mehrere DBs haben, pratisch wenn man auf dem smartphone z.b eine andere DB habe will. + keepass ist durchsuchbar. + kann ordner struckturen (übersicht) + ist auf allen gängigen OS zu hause und hat weitere vorteile... http://keepass.info/
so eine ADMIN-DB datei kann man sync halten auf viele arten z.b rsync, synthing wtf.
öffnen kann man diese datei mit dem programm keepass und dem DB passwd (und wenn man eine weitere sicherheit einbauen will benötigt man noch einen schlüßeldatei dazu) vorteile von keepass sind das man dort dinge wie * Regelmäßiger Passwortwechsel (jährlich z.B.)
* Admin scheidet aus (gemeinsame Passwörter wechseln) DATUMSTEMPEL wenn ein admin ausscheidet hat dieser eh die aktuellen zugänge/passwd diese müssen alle geändert werden, dann auch das passwd der DB (schlüßeldatei)
* Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
natürlich muss man einmal einen sicheren kontakt weg haben. + admin kommt zum admin/freifunk treffen und bekommt db datei mit passwd. + admin hat GPG und bekommt DB passwd auf diesem weg. + admin bekommt per ssh zugang zu der DB und dort liegt das aktuelle passwd
Die Verschlüsselung macht hier ja auch nicht wirklich Sinn, da Admins nur auf die Server kommen..
Noch ein DB Passwort merken? Ich glaube dann geht das gefrage zwischen den Admins los.
Am 3. Juli 2015 12:56:43 MESZ, schrieb picard freifunk@fr32k.de:
Zitat von Clemens John clemens.john@floh1111.de:
das Problem der Verteilung von Zugangsdaten ist parallel in zwei
Threads
angesprochen worden. Bisher gingen die immer per verschlüsselter Mail
an die
Admins, das ist in einem größeren Team aber etwas unpraktikabel.
Im Vorstand nutzen wir zur Arbeit auf einer gemeinsamen Datenbasis
das
Syncthing. Wäre das etwas für uns oder haben wir sogar schon eines
(verliere
da selbst gerade etwas den Überblick)?
wie genau nutzt ihr Syncthing?
Wie wollen wir Zugangsdaten in so einer gemeinsamen Ressource
ablegen? TXT-
File oder gibt es da ganz tolle Passwortmanager deren Nutzung
sinnvoll wäre? unverschlüßelt? bin ich gegen!
im zuge das alle Admins auf den servern user accounts bekommen sollten! jeder dienst einen eigenen usernamen/gruppe und passwd haben sollte! steigt der verwaltungs aufwand!!
Anforderungen (falls wir irgendwann mal Permissionguidelines haben
sollten):
- Regelmäßiger Passwortwechsel (jährlich z.B.)
- Admin scheidet aus (gemeinsame Passwörter wechseln)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
Vorschläge plz :P
SSH zugang setze ich voraus.
auf den servern benötigen wir user verwaltung. könnte man einen server (vm) aussuchen, dort legt man einen user per script einmalig an (user gibt uns einen pub key) dieser user bekommt dann alles was er benötigt, das liegt dann alles für ihn zugänglich in seinem HOME.
ich nutze wegen der problematischen verwaltung keepass, keepass arbeitet mit db datei(en) die verschlüßelt sind. man kann z.b mehrere DBs haben, pratisch wenn man auf dem smartphone z.b eine andere DB habe will.
- keepass ist durchsuchbar.
- kann ordner struckturen (übersicht)
- ist auf allen gängigen OS zu hause
und hat weitere vorteile... http://keepass.info/
so eine ADMIN-DB datei kann man sync halten auf viele arten z.b rsync,
synthing wtf.
öffnen kann man diese datei mit dem programm keepass und dem DB passwd
(und wenn man eine weitere sicherheit einbauen will benötigt man noch einen schlüßeldatei dazu) vorteile von keepass sind das man dort dinge wie
Regelmäßiger Passwortwechsel (jährlich z.B.)
Admin scheidet aus (gemeinsame Passwörter wechseln) DATUMSTEMPEL
wenn ein admin ausscheidet hat dieser eh die aktuellen zugänge/passwd diese müssen alle geändert werden, dann auch das passwd der DB (schlüßeldatei)
- Neuer Admin wird ins Team aufgenommen (Zugang zur Ressource)
natürlich muss man einmal einen sicheren kontakt weg haben.
- admin kommt zum admin/freifunk treffen und bekommt db datei mit
passwd.
- admin hat GPG und bekommt DB passwd auf diesem weg.
- admin bekommt per ssh zugang zu der DB und dort liegt das aktuelle
passwd
-- gruß pic
@ME https://wiki.nordwest.freifunk.net/picard
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Zitat von Stefan stefan@osnabrueck.freifunk.net:
Die Verschlüsselung macht hier ja auch nicht wirklich Sinn, da Admins nur auf die Server kommen..
Noch ein DB Passwort merken? Ich glaube dann geht das gefrage zwischen den Admins los.
eine variante: das ist eine passwd für eine DB datei wo dann alle zugänge drin stehen.
ander variante: oder wie ich schon schrieb, das alles im HOME liegt. problematisch ist hier die verwaltung, wenn ein admin ausscheidet, müssen zugänge welche direkt per access zugänglich sind geändert werden. wie verwalten?
wir müssen dringend über user verwaltung auf den servern reden.
Hi
ich versuche mal grob zusammenzufassen: 1. wir legen uns ein Syncthing an. Das ist denke ich sowieso ganz sinnvoll, weil wir einiges an Doku haben, die aktuell im Vorstandssyncthing liegt und auf die aber eigentlich das ganze Admin-Team zugriff benötigt. Die Nutzung im Vorstand (pic frage) ist aktuell wie bei einem geteilten Cloud-Ordner. Alle dürfen lesen & schreiben, es werden regelmäßig Backups gezogen (Thema Backups steht auf der TO für Sonntag).
2. es gibt verschiedene Varianten Passwörter zu speichern. Ich würde vorschlagen wir setzen einen Testballon für Keepass auf und sharen dass Kepass-File über das Syncthing.
3. am Sonntag besprechen wir direkt ob alle mit dieser Variante klar kommen oder ob wir etwas verbessern/ändern müssen.
LG Clemens
Zitat von Clemens John clemens.john@floh1111.de:
ich versuche mal grob zusammenzufassen:
- wir legen uns ein Syncthing an. Das ist denke ich sowieso ganz sinnvoll,
weil wir einiges an Doku haben, die aktuell im Vorstandssyncthing liegt und auf die aber eigentlich das ganze Admin-Team zugriff benötigt. Die Nutzung im Vorstand (pic frage) ist aktuell wie bei einem geteilten Cloud-Ordner. Alle dürfen lesen & schreiben, es werden regelmäßig Backups gezogen (Thema Backups steht auf der TO für Sonntag).
- es gibt verschiedene Varianten Passwörter zu speichern. Ich würde
vorschlagen wir setzen einen Testballon für Keepass auf und sharen dass Kepass-File über das Syncthing.
- am Sonntag besprechen wir direkt ob alle mit dieser Variante klar kommen
oder ob wir etwas verbessern/ändern müssen.
Tarek, deswegen hat Clemens das syncthing angestoßen.
ich bin erlich gesagt mit dem aufwand (alle müssen syncthing installieren und die ids austauschen [id verwaltung]) nicht ganz glücklich.
vielleicht sollten wir das noch mal diskutieren und keine überschnellen handlungen tätigen?
welche möglichkeiten gibt es denn? mit welchen vor und nachteilen?
* git * syncthing * seafile * owncloud
syncthing wird im vorstand, in einem kleinen klar deffinierten kreis genutzt, was natürlich auch kein akt ist.
* macht syncthing in einem oder mehreren großen teams sinn? * sollten wir nicht eine gängige lösung für alle teams finden? * ist git eine lösung für nicht techis? * die sync im team muss von allen genutzt werden können (einstiegs hürde) * verwaltungs aufwand (so gering wie möglich)
ich bin weder mit tareks noch mit clemens idee so ganz im einklang.
geheime dinge können wir eh nicht unverschlüßelt syncen + lösung z.b keepass verschlüßelte DB file.
meinungen? ideen? alternativen? sollten wir das einfach am sonntag diskutieren?