Benutzer-Werkzeuge

Webseiten-Werkzeuge


plattform-migration:herbst-treff

Dies ist eine alte Version des Dokuments!


Herbst-Treff

Teilnehmer: Migrations-Team, Techstaff, Vorstand

Datum: 14.10.2016 17:00 (http://doodle.com/poll/cak8u5ucfqtyvivc)

Ort: Impact Hub, Vidaduktstr. 93, Zürich

Gemütlicher Teil:

Ziele/Themen

  • Physikalisches Treffen, damit man sich direkt austauschen kann und sich auch näher kennenlernt
  • Würdigung des riesigen Efforts des Migrationsteams durch ein schönes Essen und eine Rede das Präsidenten (naja, die Rede könnte man ev. sparen)
  • Offizielle Übergabe der neuen HW vom Migrations-Team an Techstaff
  • Planung von Techstaff-Tätigkeiten nach der Migration

Agenda

Thema Wer Zeit
Begrüssung Roman 5
System-Übersicht (Zonen, Aufgabenteilung, Redundanz, Monitoring, …) Thomas 30
Verbleibende Migrations-Tasks Othmar 10
Brainstorming zu Folge-Aktivitäten Alle 15
Priorisierung und Zuweisung Folge-Aktivitäten Alle 30
Gemütlicher Teil Alle open-end

Mögliche Themen / Aktivitäten nach der Migration

  • Passive Überwachung ns1/ns2
  • /sw: Prozesse? Was soll da verfügbar sein? Wer entscheidet?
  • Logfiles (Apache, SQLGrey, …) für User zugänglich machen?
    • Bei postgrey wird normaler Syslog genutzt. Man kann in rsyslog Filter definieren. Um ein Beispiel zu geben für einen Eintrag in der rsyslog.conf: – if $programname == 'postgrey' then /var/log/postgrey.log – Da alle Syslogs auf mon1 zusammen laufen, würde ein solcher Filter dort die Logs der beiden postgrey (mail1/mail2) wieder in ein File zusammen mergen. Dann müssten wir dieses Logfile nur noch irgendwie zugreifbar machen.
  • Wie funktioniert das White-/Blacklisting über LDAP Attribute?
  • Was machen wir mit Email die im Spam-/Virenfilter hängen bleiben? (/var/lib/amavis/virusmails) Könnten verseuchte Anhänge durch einen Hinweis ersetzt werden und das Mail dann ausgeliefert werden?
  • DSPAM / http://fex.belwue.de/fstools/spamblock Spamblock aktivieren
  • Auf msg gewisse Filterungen aktivieren für Posts in die Mailinglisten?
  • Im Spamassassin HowTo könnte man vielleicht ausführen wie man user_prefs geschickt aufpeppt.
  • UTC oder LocalTime?
  • Autoreply: Statt Attribut „mailAutoreply“ in Postfix ein trashnet-eigenes Attribut verwenden. Dies dann im Self-Service implementieren (Auswirkungen auf Phamm?)
  • Idee von Chris: Git/Gitlab betreiben
  • Idee von Othmar: Bei SCION mitmachen
  • Idee von Frank B: SMS-Versand bei kritischen/konfigurierbaren Ereignissen
  • API-Keys/Web-Service für den Zugriff auf Liste der erlaubten Open DNS Resolver Clients
  • Jabber?
  • pool.ntp.org pool.ntp.org
  • SRTP Server zum sicheren Telefonieren. Da gibt es auch VM die wir einfach laufen lassen könnten: https://dev.guardianproject.info/projects/ostn/wiki?title=OSTN https://dev.guardianproject.info/projects/ostel/wiki/Wiki Für jedes OS gibts einen Client
  • Alle eingehenden Mails werden automatisch mit PGP verschlüsselt und in der Mailbox so abgelegt. In Webmail kann man das dann lesen mit https://www.mailvelope.com/de/ Das heißt es wird nichts in Klartext auf der HD abgelegt. Das ganze kann man mit procmail machen aber besser wäre das vorher schon nach der Spam Filterung zu machen (Mehrere Provider bieten das schon an).
  • Wie müssen Austritte richtig gemacht werden?
    • Thomas: Das Passwort ändern und bei authorizedServices alle Dienste entfernen. Inaktive Accounts können wir einmal jährlich manuell aufräumen. Der Benutzer kann generell ja irgendwo Dateien liegen haben (auch in /d1, wenn er an einem Projekt mitgearbeitet hat). Wir sollten daher vor dem Löschen vom Account jeweils kurz suchen, ob es vom Benutzer noch Daten ausserhalb des Homeverzeichnisses gibt. Wenn wir den Account gleich löschen, dann verlieren wir das Mapping von UID zu Usernamen.
    • Othmar: Für den Benutzer sollten auch keine Mails mehr angenommen werden, es sollten keine Virtuellen Domains mehr laufen, weder Webdomains noch Maildomains. Auch mailman subscriptions sollten gelöscht werden. Eventuell müssen noch mehr Aspekte beachtet werden.

Ferien

  • Rene: 23.9-9.10
  • Othmar: keine Ferien, lieber Fr als Sa/So
  • Thomas: keine Ferien, lieber Fr
plattform-migration/herbst-treff.1474963341.txt.gz · Zuletzt geändert: 2016/09/27 08:02 von rfi4ta