Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Silsha verschob Seite [[NOC Team/Protokoll 2013-01-16]] nach [[NOC Te…
…am/20130116 Protokoll]]: Einheitliches Datumsformat
- Loading branch information
Silsha
authored and
Silsha
committed
Jan 18, 2013
1 parent
e51c518
commit ae8b300
Showing
1 changed file
with
1 addition
and
75 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Original file line | Diff line number | Diff line change |
---|---|---|---|
@@ -1,75 +1 @@ | |||
Teilnehmer: echox, hax404, else, docsteel, felicitus | #WEITERLEITUNG [[NOC Team/20130116 Protokoll]] | ||
|
|||
= Backuplösung mate.rzl (F) = | |||
|
|||
* Systemconfigs über bacula (sd, director) auf VServer bei vollmar backuppen | |||
* Datenbackup auf ext. NAS im Nebenraum | |||
|
|||
= V6 MTU Problem (F) = | |||
* feli baut ein script, welches ping mit ner packetgröße 1480 macht und bei fehlschlag nen tracepath mit mtu 1480 macht | |||
* Ansonsten weiter debuggen und hoffen, daß uns die Erleuchtung kommt | |||
|
|||
= Tunnel Lösung Schweden = | |||
* Multi WAN Failover via Openvpn (wenn Schweden kaputt), schaut sich docsteel mal an | |||
* ansonsten script, welches bei nicht-erreichbarkeit des endpunktes über docsteel für 30 minuten tunnelt und es dann erneut versucht | |||
|
|||
= Netzwerk Nebenraum = | |||
* Patchpanel, Dosen und Schrank sind bestellt, alles außer Schrank ist da (siehe Mail auf liste) | |||
|
|||
= Abschaltung Blackbox = | |||
* Ping+: einfach abschalten und warten, bis jemand mit Feli Holzbalken kaufen geht, damit der neue ping+ monitiert werden kann | |||
* Strom-zeugs von Alex: umziehen auf seine VM, usb2serial wird durchgereicht und ersetzt. | |||
* Bacula Job abschalten. | |||
* BenutzerDB wird umgezogen | |||
* Brauchen usb2serial mit seriennummern, um die eindeutig an die VMs durchreichen zu können | |||
|
|||
= Server Vollmar / Umzug von Inhalten / Jail Migration = | |||
|
|||
* Umzug von BSD auf debian -> jede Menge Arbeit | |||
* Umgezogen müssen: | |||
** DNS | |||
** Wiki / Mitgliederverwaltung | |||
** Mailinglisten -> mit rabe klären | |||
** SSL Cert für *.raumzeitlabor.de: TODO für Else: nachgucken, bei wem bestellt, etc. | |||
*** lutoma hat den private key nicht | |||
|
|||
= Netzwerk für Amir (F) = | |||
* jemand muß zu mutlu gehen und den schlüssel holen, um das netzwerkkabel rauszuziehen und zu amir zu legen | |||
* eigenes IP netz oder sowas mit nat auf der firebox | |||
* nico hatte angedeutet, er kümmert sich drum -> aber ka, nochmal nachfragen | |||
|
|||
= Mitglieder-VMs = | |||
* Möglich sobald backups eingerichtet sind | |||
* Nur gegen Begründung und RZL-Projekte | |||
* leute sollen specs (ram/hdd) selbst vorschlagen | |||
|
|||
= Bandbreitenprobleme = | |||
* traffic shaping (kein DPI, nur layer 3 ;)) | |||
* langsam angehen lassen | |||
* tc rule für v6 Acks raussenden | |||
|
|||
= SSL Foo (eigene CA) = | |||
* ssl intern auf jeden fall ja | |||
* schauen wir uns später an, solange bisher self-signed und eintragen in puppet, damit einfach getauscht werden kann | |||
|
|||
= Mails rausschicken = | |||
|
|||
Derzeit kein Mailversand von innerhalb des RZL möglich, ergo keine Monitoringmails | |||
* kein port 25 über schweden, daher keine mails vom monitoring | |||
* Lösung: Routing von uugrn mail geht temporär über docsteel raus, weil direkt über t-com anschluss geht nicht, sonst blockt das rabe wegen dialup, sobald das Jail umgezogen ist betreiben wir einen postfix mit SMTP auth | |||
|
|||
= Action Item = | |||
* Felicitus macht puppet auf vollmar-kiste und baut Backup mit Datengrab (sobald Rack gebaut ist) und auf die vollmar-kiste (nur configs) | |||
* Felicitus schaut sich wegen usb2serials mit usb serial nummer an | |||
** Die meisten usb2serials haben den pl2303 chipsatz, und meistens keine Serial geflasht. Manuell flashen geht nicht wirklich | |||
** FTDI-Chips können das, und können auch offiziell umprogrammiert werden. Nachteil: 10€ pro Stück mit Aussenbeschaltung und | |||
** Alternative: FTDI-Ics und USB-Hub-ICs von Reichelt auf Platine bauen. Kostenpunkt um die 20 Euro + Arbeitszeit | |||
** Alternative-Alternative: http://www.ebay.de/itm/USB-2-0-auf-4x-Serial-Adapter-j863-/280952497537?pt=DE_Computing_Parallel_Seriell_PS_2&hash=item416a12e581#ht_1654wt_912 aber unklar welcher IC da drin ist | |||
* Else sagt AlexanderBrock Bescheid wegen Stromverbrauchszeugs. | |||
* Else guckt nochmal wegen unserem SSL-Foo | |||
* Else kümmert sich um Raumstatus (rebootfest machen) | |||
* hax404 macht OpenVPN von Vollmarkiste zu unserer Infra | |||
* echox kümmert sich ums Mailrouting + SSL | |||
* Felicitus verlegt das Kabel und verlegt es zu Amir, nico baut es am Router um | |||
* docsteel guckt sich das MultiWAN Setup mal an |