Skip to content

HTTPS clone URL

Subversion checkout URL

You can clone with HTTPS or Subversion.

Download ZIP
branch: master
Fetching contributors…

Cannot retrieve contributors at this time

78 lines (61 sloc) 3.859 kb
Teilnehmer: echox, hax404, else, docsteel, felicitus
= Backuplösung mate.rzl (F) =
* Systemconfigs über bacula (sd, director) auf VServer bei vollmar backuppen
* Datenbackup auf ext. NAS im Nebenraum
= V6 MTU Problem (F) =
* feli baut ein script, welches ping mit ner packetgröße 1480 macht und bei fehlschlag nen tracepath mit mtu 1480 macht
* Ansonsten weiter debuggen und hoffen, daß uns die Erleuchtung kommt
= Tunnel Lösung Schweden =
* Multi WAN Failover via Openvpn (wenn Schweden kaputt), schaut sich docsteel mal an
* ansonsten script, welches bei nicht-erreichbarkeit des endpunktes über docsteel für 30 minuten tunnelt und es dann erneut versucht
= Netzwerk Nebenraum =
* Patchpanel, Dosen und Schrank sind bestellt, alles außer Schrank ist da (siehe Mail auf liste)
= Abschaltung Blackbox =
* Ping+: einfach abschalten und warten, bis jemand mit Feli Holzbalken kaufen geht, damit der neue ping+ monitiert werden kann
* Strom-zeugs von Alex: umziehen auf seine VM, usb2serial wird durchgereicht und ersetzt.
* Bacula Job abschalten.
* BenutzerDB wird umgezogen
* Brauchen usb2serial mit seriennummern, um die eindeutig an die VMs durchreichen zu können
= Server Vollmar / Umzug von Inhalten / Jail Migration =
* Umzug von BSD auf debian -> jede Menge Arbeit
* Umgezogen müssen:
** DNS
** Wiki / Mitgliederverwaltung
** Mailinglisten -> mit rabe klären
** Mail
** SSL Cert für *.raumzeitlabor.de: TODO für Else: nachgucken, bei wem bestellt, etc.
*** lutoma hat den private key nicht
= Netzwerk für Amir (F) =
* jemand muß zu mutlu gehen und den schlüssel holen, um das netzwerkkabel rauszuziehen und zu amir zu legen
* eigenes IP netz oder sowas mit nat auf der firebox
* nico hatte angedeutet, er kümmert sich drum -> aber ka, nochmal nachfragen
= Mitglieder-VMs =
* Möglich sobald backups eingerichtet sind
* Nur gegen Begründung und RZL-Projekte
* leute sollen specs (ram/hdd) selbst vorschlagen
= Bandbreitenprobleme =
* traffic shaping (kein DPI, nur layer 3 ;))
* langsam angehen lassen
* tc rule für v6 Acks raussenden
= SSL Foo (eigene CA) =
* ssl intern auf jeden fall ja
* schauen wir uns später an, solange bisher  self-signed und eintragen in puppet, damit einfach getauscht werden kann
= Mails rausschicken =
Derzeit kein Mailversand von innerhalb des RZL möglich, ergo keine Monitoringmails
* kein port 25 über schweden, daher keine mails vom monitoring
* Lösung: Routing von uugrn mail geht temporär über docsteel raus, weil direkt über t-com anschluss geht nicht, sonst blockt das rabe wegen dialup, sobald das Jail umgezogen ist betreiben wir einen postfix mit SMTP auth
= Action Item =
* Felicitus macht puppet auf vollmar-kiste und baut Backup mit Datengrab (sobald Rack gebaut ist) und auf die vollmar-kiste (nur configs)
* Felicitus schaut sich wegen usb2serials mit usb serial nummer an
** Die meisten usb2serials haben den pl2303 chipsatz, und meistens keine Serial geflasht. Manuell flashen geht nicht wirklich
** FTDI-Chips können das, und können auch offiziell umprogrammiert werden. Nachteil: 10€ pro Stück mit Aussenbeschaltung und
** Alternative: FTDI-Ics und USB-Hub-ICs von Reichelt auf Platine bauen. Kostenpunkt um die 20 Euro + Arbeitszeit
** Alternative-Alternative: http://www.ebay.de/itm/USB-2-0-auf-4x-Serial-Adapter-j863-/280952497537?pt=DE_Computing_Parallel_Seriell_PS_2&hash=item416a12e581#ht_1654wt_912 aber unklar welcher IC da drin ist
* Else sagt AlexanderBrock Bescheid wegen Stromverbrauchszeugs.
* Else guckt nochmal wegen unserem SSL-Foo
* Else kümmert sich um Raumstatus (rebootfest machen)
* hax404 macht OpenVPN von Vollmarkiste zu unserer Infra
* echox kümmert sich ums Mailrouting + SSL
* Felicitus verlegt das Kabel und verlegt es zu Amir, nico baut es am Router um
* docsteel guckt sich das MultiWAN Setup mal an
[[Kategorie:Protokoll]]
Jump to Line
Something went wrong with that request. Please try again.