Benutzer-Werkzeuge

Webseiten-Werkzeuge


hswiki:veranstaltungen:regelmaessige:kas:kas2019

KAS 2019

Der Krautspace Admin Summit findet am Wochenende 23. und 24.2.2019 statt.

Geplanter Start: jeweils 10:00 Uhr.

Programm

Sofern sich im Rahmen der Aktion TODO-Items herausschälen, sollten diese im trac dokumentiert werden. Weiterhin bietet es sich an, den Verlauf des KAS ein wenig (kurz) zu dokumentieren. Auf kas2019 gibt es ein Pad, welches von den Teilnehmern bespielt werden kann.

Tag 1: Bestandsaufnahme (Diskussion)

  • Inventur der im Netzwerk betriebenen Geräte - Notwendigkeitsanalyse
  • Anlegen einer Infrastrukturseite in Anlehnung an das Beispiel unten
  • Suchen und Finden potentieller Sicherheitslücken
  • Regeln fixieren
  • Netzwerkanalyse und Netzwerkplan

Tag 2: Umsetzung der Aufgaben

  • Bereinigung von Baustellen
  • Weiterentwicklung der Infrastruktur
  • Entschärfung bzw. Fehlerkorrektur von Sicherheitslücken
  • Netzwerkanpassungen, wenn nötig

Infrastruktur

Servicename Betreuer Kurzbeschreibung
Webseite Foo1, Foo2

Samstag

Übertrag vom Pad:

Wiki

qbi hat das Wiki auf die letzte version gebracht. Plugins aktualisiert und verschiedene, nicht benutzte Plugins gelöscht.

Das Cloud-Plugin im Wiki wurde deaktiviert. Es scheint so, als ob das niemand verwendet. Ggf. kann das gelöscht werden.

Backups

qbi hat ein zweites Backup von blaukraut zu sauerkraut eingerichtet. Details auf https://kraut.space/netzwerk:backup#backup2

trac

qbi hat sich ein paar Tickets aus dem trac gezogen und die bearbeitet:

Sonntag

jgo und qbi haben beschlossen, Munin auf sauerkraut zu installieren. Fortschritt unter https://trac.kraut.space/ticket/133

Da ich vorerst den Fehler nicht finde, wieso Munin keine Monitoringseite erstellt und ich mich nicht mehr konzentrieren kann. Vertage ich auf morgen (Montag).

TODOs

  • Status auf der Webseite hängt von Ownkraut ab. Sollte man das ändern? Wie kann man das ändern?
  • Prüfen, wie Status funktioniert und ggf. weitere Betreuer finden
  • Warum läuft auf Ownkraut ein Docker-Dämon?
  • Warum ftp? gecko?
  • Wie bekommen Admins mit, wenn jemand mit Rootrechten auf diversen Diensten kein Mitglied mehr ist?
  • Account helix im trac löschen
  • Was passiert mit allen anderen Admin Accounts nach Aus- bzw. Rücktritt auf allen sonstigen Systemen?
  • Muss da ein Prozess entwickelt werden der bestenfalls automatisiert Accounts deaktiviert/löscht?
  • Wie wird man Admin eines Service'? Wer sollte informiert werden?
  • Welche Dienste wollen wir?
  • Zweiten Verantwortlichen für das Schließsystem der Tür finden
  • Gulasch mit Kraut → VLAN
  • internes Filesharing
  • Sandkasten-/Lab-Netz
  • Monitoring (Icinga, Munin, Prometheus etc.)
  • Freifunk Jena fixen
  • Services selbst hosten
  • Benutzerverwaltung
  • Bedarfsanalyse für Netzgeräte
  • Wald- und Wiesenelektronik stutzen
  • Backups woanders hosten
  • Brauchen wir ggf. RSpamd?
    • Die derzeitige Lösung mit bley reicht aus.
  • Do's and Don't's für das Netzwerk
  • Calcifer auf eigenen Server umziehen oder andere Lösung finden
  • Wollen wir die Server mit Ansible, Chef, Puppet etc. bespielen?
  • Matrix installieren
  • Mastodon installieren

Dienste bzw. Protokolle die im LAN des Krautspaces nicht erwünscht sind.

* UPNP/DLNA * FTP * Bonjour * d bzw. mDNS * Tracking durch Google Analytics und ähnlichen externen Services

hswiki/veranstaltungen/regelmaessige/kas/kas2019.txt · Zuletzt geändert: 2020/08/01 21:11 von 127.0.0.1