Benutzer-Werkzeuge

Webseiten-Werkzeuge


gv2014:sysadmin

Tätigkeitsbericht Sysadmin

hardware-seitig

  • keine Veränderung
  • Uptime knox 451 Tage, stinky 436 Tage
  • stinky hat einen defekten FAN auf CPU 2, aber die Temperatur bleibt konstant und normal, Ersatzmodul wäre bereit

software-seitig

  • Komplette Erreichbarkeit auch für IPv6-only Clients.
  • Der letzte Mosaikstein war der Eintrag der Nameserver mit einem IPv6 Glue Record. Es hat sich gezeigt, dass der Support bei Network Solutions damit total überfordert war und es brauchte mehrere Wochen und die Androhung eines Domains-Transfers bis es dann doch noch geklappt hat
  • neuer Service stunnel auf tunnel.trash.net:443 oder s.trash.net:443
  • schrittweise Verbesserung des SSL-Security_Levels durch Ersatz von openssl-0.9.8 durch openssl-1.0.1f. Ein Upgrade ist etwas heikel, weil einige alte Implementierungen auf Basis TLSv1 mit den Möglichkeiten von TLSv1.2 überfordert sind und abbrechen
  • Aktualisierung der wichtigsten Pakete Apache, Postfix, openssh, BIND, Wiki, Horde
  • Updates von vielen weiteren Paketen
  • hohe Serviceverfügbarkeit
  • vereinzelte Angriffe (Passwort-Attacke, Flood-Attacke) reaktiv abgewehrt)

Generell

  • Tägliche Überprüfung des Systemzustandes
  • Betreuung Mailing-Listen (René)
gv2014/sysadmin.txt · Zuletzt geändert: 2014/03/01 09:31 von truniger