Benutzer-Werkzeuge

Webseiten-Werkzeuge


plattform-migration:herbst-treff

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
plattform-migration:herbst-treff [2016/10/13 11:56] rfi4taplattform-migration:herbst-treff [2016/10/17 18:28] (aktuell) – [Mögliche Themen / Aktivitäten nach der Migration] rfi4ta
Zeile 24: Zeile 24:
  
 ==== Mögliche Themen / Aktivitäten nach der Migration ==== ==== Mögliche Themen / Aktivitäten nach der Migration ====
-  * Passive Überwachung ns1/ns2 +-> Wurde in eine eigene Wiki-Page mirgriert: [[idee_fuer_projekte:2016_diverse|]]
-  * /sw: Prozesse? Was soll da verfügbar sein? Wer entscheidet? +
-  * Logfiles (Apache, SQLGrey, ...) für User zugänglich machen? +
-    * Bei postgrey wird normaler Syslog genutzt. Man kann in rsyslog Filter definieren. Um ein Beispiel zu geben für einen Eintrag in der rsyslog.conf: -- if $programname == 'postgrey' then /var/log/postgrey.log -- Da alle Syslogs auf mon1 zusammen laufen, würde ein solcher Filter dort die Logs der beiden postgrey (mail1/mail2) wieder in ein File zusammen mergen. Dann müssten wir dieses Logfile nur noch irgendwie zugreifbar machen. +
-  * Wie funktioniert das White-/Blacklisting über LDAP Attribute? +
-  * Was machen wir mit Email die im Spam-/Virenfilter hängen bleiben? (/var/lib/amavis/virusmails) Könnten verseuchte Anhänge durch einen Hinweis ersetzt werden und das Mail dann ausgeliefert werden? +
-  * DSPAM / [[http://fex.belwue.de/fstools/spamblock]] Spamblock aktivieren +
-  * Auf msg gewisse Filterungen aktivieren für Posts in die Mailinglisten? +
-  * Im Spamassassin HowTo könnte man vielleicht ausführen wie man user_prefs geschickt aufpeppt. +
-  * UTC oder LocalTime? +
-  * Autoreply: Statt Attribut "mailAutoreply" in Postfix ein trashnet-eigenes Attribut verwenden. Dies dann im Self-Service implementieren (Auswirkungen auf Phamm?) +
-  * Idee von Chris: Git/Gitlab betreiben +
-  * Idee von Othmar: Bei SCION mitmachen +
-  * Idee von Frank B: SMS-Versand bei kritischen/konfigurierbaren Ereignissen +
-  * Idee von Thomas: PAM- und OpenSSH-Setting --> OTP +
-  * API-Keys/Web-Service für den Zugriff auf Liste der erlaubten Open DNS Resolver Clients +
-  * Jabber? +
-  * pool.ntp.org [[idee_fuer_projekte:pool.ntp.org|]] +
-  * SRTP Server zum sicheren Telefonieren. Da gibt es auch VM die wir einfach laufen lassen könnten: https://dev.guardianproject.info/projects/ostn/wiki?title=OSTN https://dev.guardianproject.info/projects/ostel/wiki/Wiki Für jedes OS gibts einen Client +
-  * Alle eingehenden Mails werden automatisch mit PGP verschlüsselt und in der Mailbox so abgelegt. In Webmail kann man das dann lesen mit https://www.mailvelope.com/de/ Das heißt es wird nichts in Klartext auf der HD abgelegt. Das ganze kann man mit procmail machen aber besser wäre das vorher schon nach der Spam Filterung zu machen (Mehrere Provider bieten das schon an). +
-  * Wie müssen Austritte richtig gemacht werden? +
-    * Thomas: Das Passwort ändern und bei authorizedServices alle Dienste entfernen. Inaktive Accounts können wir einmal jährlich manuell aufräumen. Der Benutzer kann generell ja irgendwo Dateien liegen haben (auch in /d1, wenn er an einem Projekt mitgearbeitet hat). Wir sollten daher vor dem Löschen vom Account jeweils kurz suchen, ob es vom Benutzer noch Daten ausserhalb des Homeverzeichnisses gibt. Wenn wir den Account gleich löschen, dann verlieren wir das Mapping von UID zu Usernamen. +
-    * Othmar: Für den Benutzer sollten auch keine Mails mehr angenommen werden, es sollten keine Virtuellen Domains mehr laufen, weder Webdomains noch Maildomains. Auch mailman subscriptions sollten gelöscht werden. Eventuell müssen noch mehr Aspekte beachtet werden. +
-  * Wiki aufräumen: Folder Plattform-Migration und System Dokumentation -> was wird noch gebraucht, aktuell?+
  
 ==== An-/Abmeldungen ==== ==== An-/Abmeldungen ====
plattform-migration/herbst-treff.txt · Zuletzt geändert: 2016/10/17 18:28 von rfi4ta