================================== Splinetreffen vom 07. Oktober 2014 ================================== Protokoll: farthen, marian Anwesende (spline login): nehls, uves, alex, marian, farthen, roxc Nachbesprechung vom letzten Treffen =================================== http://pad.spline.de/treffen140805 (sept ist ausgefallen) Webmail ------- * Marian schaltet es ab bcfg2-Einführung ---------------- * Wir brauchen einen Termin, geht über die Liste Monitoring / Hackday -------------------- * Alex wollte das Monitoring erklären und Scripte schreiben. * Gibt noch keinen Termin Sticker ------- * Noch nichts passiert, Marian kümmert sich drum Gitlab ------ * User fragen, warum nicht das Fachbereichs-Gitlab benutzt wird * Niemand möchte es maintainen * Wir gehen in uns und machen uns Gedanken, was wir damit machen und ob wir nicht doch wen finden Neue Themen =========== Die Uhr geht falsch ------------------- * Wir haben noch Batterien und fixen das * Spline-Premium-Reparaturservice™ Backup ------ * Jetzt mit rsync statt FTP, die Dateien kommen jetzt an * Die Ursache, der Packetloss, ist noch nicht weg, evtl ist doch der Switch schuld? * Alex möchte einen Switch bei der ZEDAT ausleihen, um zu testen, ob es daran liegt Router ------ * Hier ist jetzt ein Edge-Router Lite * Alex kümmert sich drum, den in unsere Infrastruktur einzubinden und Leuten zu erklären, wie es funktioniert SSL Userpage ------------ * Da läuft ein CACert-Wildcard-Zertifikat * Das wirft Fehler bei manchen Leuten * Wir sehen kein Problem damit SNI zu benutzen, das geht bei sämtlichen halbwegs aktuellen Browsern mittlerweile * Vorschlag: * Auf userpage.spline.de kommt DFN-Zertifikat (so dass man immer unter userpage.spline.de/~$username ordentlich ssltes home hat) * auf $username.spline.de kommt wie bisher das CaCert.org-Wildcard-Cert * Wer eine Datei ~/public_html/.wantcert erstellt, kommt mit ins DFN-Cert * Opt-in, weil das evtl. je nach Implementierung den Username auflistbar macht DNSSEC ------ * Geht jetzt alles automatisch * Wir sind mit spline.de ins DFN umgezogen * Wir können DNSSEC damit auch auf den spline.de Domains benutzen Zedat ----- * Stellenausschreibung: http://www.zedat.fu-berlin.de/Stellen * Alex sagt es ist schön da zu arbeiten * Perl wär gut, muss aber nicht * Office-Kenntnisse steht nur routingemäßig drin ist aber egal :D ML-Administration ----------------- * Wir schreiben über die Liste, ob jemand das mal übernehmen könnte Uves geht endgültig ------------------- * Uves möchte von der Schlüsselliste gestrichen werden * Es gibt im Raum eine Kiste, auf dem ein Zebra läuft. Da läuft auch ein ChaosVPN drauf. Es muss sich jemand drum kümmern * Können wir den ins NvN packen? * DynDNS.spline.de, kann abgeschaltet werden oder wird gemaintained. Die ZEDAT lässt es grad nicht durch. Gibt eigentlich genug Alternativen. Spline on Security ------------------ * SoC darauf erweitern, auch irgendwas mit Sicherheit zu machen * Leute in Security bilden und Dinge testen * In zwei Wochen suchen wir einen neuen Termin für SoC und SoS vm-support ---------- * Ticketingsystem. Ist nichts passiert bis jetzt. Wollen wir aber haben Tox --- * Dezentrale VOIP-Telefonie & Messenger (basierend auf DHT) * http://tox.im/ * Wir könnten das unterstützen durch Betreiben eines Bootstrap-Node * nehls will es einrichten