Skip to content

HTTPS clone URL

Subversion checkout URL

You can clone with HTTPS or Subversion.

Download ZIP
Browse files

Kategorie:Protokoll

  • Loading branch information...
commit 0de9ab5d9b20658241b7e23d26b5903ad1908099 1 parent 9d06786
Silsha authored
Showing with 77 additions and 0 deletions.
  1. +77 −0 NOC_Team%2F20130116_-_Protokoll.mw
View
77 NOC_Team%2F20130116_-_Protokoll.mw
@@ -0,0 +1,77 @@
+Teilnehmer: echox, hax404, else, docsteel, felicitus
+
+= Backuplösung mate.rzl (F) =
+
+* Systemconfigs über bacula (sd, director) auf VServer bei vollmar backuppen
+* Datenbackup auf ext. NAS im Nebenraum
+
+= V6 MTU Problem (F) =
+* feli baut ein script, welches ping mit ner packetgröße 1480 macht und bei fehlschlag nen tracepath mit mtu 1480 macht
+* Ansonsten weiter debuggen und hoffen, daß uns die Erleuchtung kommt
+
+= Tunnel Lösung Schweden =
+* Multi WAN Failover via Openvpn (wenn Schweden kaputt), schaut sich docsteel mal an
+* ansonsten script, welches bei nicht-erreichbarkeit des endpunktes über docsteel für 30 minuten tunnelt und es dann erneut versucht
+
+= Netzwerk Nebenraum =
+* Patchpanel, Dosen und Schrank sind bestellt, alles außer Schrank ist da (siehe Mail auf liste)
+
+= Abschaltung Blackbox =
+* Ping+: einfach abschalten und warten, bis jemand mit Feli Holzbalken kaufen geht, damit der neue ping+ monitiert werden kann
+* Strom-zeugs von Alex: umziehen auf seine VM, usb2serial wird durchgereicht und ersetzt.
+* Bacula Job abschalten.
+* BenutzerDB wird umgezogen
+* Brauchen usb2serial mit seriennummern, um die eindeutig an die VMs durchreichen zu können
+
+= Server Vollmar / Umzug von Inhalten / Jail Migration =
+
+* Umzug von BSD auf debian -> jede Menge Arbeit
+* Umgezogen müssen:
+** DNS
+** Wiki / Mitgliederverwaltung
+** Mailinglisten -> mit rabe klären
+** Mail
+** SSL Cert für *.raumzeitlabor.de: TODO für Else: nachgucken, bei wem bestellt, etc.
+*** lutoma hat den private key nicht
+
+= Netzwerk für Amir (F) =
+* jemand muß zu mutlu gehen und den schlüssel holen, um das netzwerkkabel rauszuziehen und zu amir zu legen
+* eigenes IP netz oder sowas mit nat auf der firebox
+* nico hatte angedeutet, er kümmert sich drum -> aber ka, nochmal nachfragen
+
+= Mitglieder-VMs =
+* Möglich sobald backups eingerichtet sind
+* Nur gegen Begründung und RZL-Projekte
+* leute sollen specs (ram/hdd) selbst vorschlagen
+
+= Bandbreitenprobleme =
+* traffic shaping (kein DPI, nur layer 3 ;))
+* langsam angehen lassen
+* tc rule für v6 Acks raussenden
+
+= SSL Foo (eigene CA) =
+* ssl intern auf jeden fall ja
+* schauen wir uns später an, solange bisher  self-signed und eintragen in puppet, damit einfach getauscht werden kann
+
+= Mails rausschicken =
+
+Derzeit kein Mailversand von innerhalb des RZL möglich, ergo keine Monitoringmails
+* kein port 25 über schweden, daher keine mails vom monitoring
+* Lösung: Routing von uugrn mail geht temporär über docsteel raus, weil direkt über t-com anschluss geht nicht, sonst blockt das rabe wegen dialup, sobald das Jail umgezogen ist betreiben wir einen postfix mit SMTP auth
+
+= Action Item =
+* Felicitus macht puppet auf vollmar-kiste und baut Backup mit Datengrab (sobald Rack gebaut ist) und auf die vollmar-kiste (nur configs)
+* Felicitus schaut sich wegen usb2serials mit usb serial nummer an
+** Die meisten usb2serials haben den pl2303 chipsatz, und meistens keine Serial geflasht. Manuell flashen geht nicht wirklich
+** FTDI-Chips können das, und können auch offiziell umprogrammiert werden. Nachteil: 10€ pro Stück mit Aussenbeschaltung und
+** Alternative: FTDI-Ics und USB-Hub-ICs von Reichelt auf Platine bauen. Kostenpunkt um die 20 Euro + Arbeitszeit
+** Alternative-Alternative: http://www.ebay.de/itm/USB-2-0-auf-4x-Serial-Adapter-j863-/280952497537?pt=DE_Computing_Parallel_Seriell_PS_2&hash=item416a12e581#ht_1654wt_912 aber unklar welcher IC da drin ist
+* Else sagt AlexanderBrock Bescheid wegen Stromverbrauchszeugs.
+* Else guckt nochmal wegen unserem SSL-Foo
+* Else kümmert sich um Raumstatus (rebootfest machen)
+* hax404 macht OpenVPN von Vollmarkiste zu unserer Infra
+* echox kümmert sich ums Mailrouting + SSL
+* Felicitus verlegt das Kabel und verlegt es zu Amir, nico baut es am Router um
+* docsteel guckt sich das MultiWAN Setup mal an
+
+[[Kategorie:Protokoll]]
Please sign in to comment.
Something went wrong with that request. Please try again.