KAS 2019

Der Krautspace Admin Summit findet am Wochenende 23. und 24.2.2019 statt.

Geplanter Start: jeweils 10:00 Uhr.

Sofern sich im Rahmen der Aktion TODO-Items herausschälen, sollten diese im trac dokumentiert werden. Weiterhin bietet es sich an, den Verlauf des KAS ein wenig (kurz) zu dokumentieren. Auf kas2019 gibt es ein Pad, welches von den Teilnehmern bespielt werden kann.

Tag 1: Bestandsaufnahme (Diskussion)

• Inventur der im Netzwerk betriebenen Geräte - Notwendigkeitsanalyse
• Anlegen einer Infrastrukturseite in Anlehnung an das Beispiel unten
• Suchen und Finden potentieller Sicherheitslücken
• Regeln fixieren
• Netzwerkanalyse und Netzwerkplan
• …

Tag 2: Umsetzung der Aufgaben

• Bereinigung von Baustellen
• Weiterentwicklung der Infrastruktur
• Entschärfung bzw. Fehlerkorrektur von Sicherheitslücken
• Netzwerkanpassungen, wenn nötig
• …

Übertrag vom Pad:

qbi hat das Wiki auf die letzte version gebracht. Plugins aktualisiert und verschiedene, nicht benutzte Plugins gelöscht.

Das Cloud-Plugin im Wiki wurde deaktiviert. Es scheint so, als ob das niemand verwendet. Ggf. kann das gelöscht werden.

qbi hat ein zweites Backup von blaukraut zu sauerkraut eingerichtet. Details auf https://kraut.space/netzwerk:backup#backup2

qbi hat sich ein paar Tickets aus dem trac gezogen und die bearbeitet:

• https://trac.kraut.space/ticket/59 → Zwischenlösung: https://trac.kraut.space/ticket/174
• [`/var/backups` verkleinern](https://trac.kraut.space/ticket/173)
• [Postfix auf sauerkraut gefixt](https://trac.kraut.space/ticket/162)
• [Alte Cache-Dateien auf blaukraut weggeworfen](https://trac.kraut.space/ticket/50)
• [Backup auf sauerkraut](https://trac.kraut.space/ticket/175)

jgo und qbi haben beschlossen, Munin auf sauerkraut zu installieren. Fortschritt unter https://trac.kraut.space/ticket/133

Da ich vorerst den Fehler nicht finde, wieso Munin keine Monitoringseite erstellt und ich mich nicht mehr konzentrieren kann. Vertage ich auf morgen (Montag).

• Status auf der Webseite hängt von Ownkraut ab. Sollte man das ändern? Wie kann man das ändern?
• Prüfen, wie Status funktioniert und ggf. weitere Betreuer finden
• Warum läuft auf Ownkraut ein Docker-Dämon?
• Warum ftp? gecko?
• Wie bekommen Admins mit, wenn jemand mit Rootrechten auf diversen Diensten kein Mitglied mehr ist?
• Account helix im trac löschen
• Was passiert mit allen anderen Admin Accounts nach Aus- bzw. Rücktritt auf allen sonstigen Systemen?
• Muss da ein Prozess entwickelt werden der bestenfalls automatisiert Accounts deaktiviert/löscht?
• Wie wird man Admin eines Service'? Wer sollte informiert werden?
• Welche Dienste wollen wir?
• Zweiten Verantwortlichen für das Schließsystem der Tür finden
• Gulasch mit Kraut → VLAN
• internes Filesharing
• Sandkasten-/Lab-Netz
• Monitoring (Icinga, Munin, Prometheus etc.)
• Freifunk Jena fixen
• Services selbst hosten
• Benutzerverwaltung
• Bedarfsanalyse für Netzgeräte
• Wald- und Wiesenelektronik stutzen
• Backups woanders hosten
  • qbi hat ein zweites Backup eingerichtet: https://kraut.space/netzwerk:backup#backup2
  • Wir können dies aber auch komplett anders machen. ;)
• Brauchen wir ggf. RSpamd?
  • Die derzeitige Lösung mit bley reicht aus.
• Do's and Don't's für das Netzwerk
• Calcifer auf eigenen Server umziehen oder andere Lösung finden
• Wollen wir die Server mit Ansible, Chef, Puppet etc. bespielen?
• Matrix installieren
• Mastodon installieren

Dienste bzw. Protokolle die im LAN des Krautspaces nicht erwünscht sind.

* UPNP/DLNA * FTP * Bonjour * d bzw. mDNS * Tracking durch Google Analytics und ähnlichen externen Services