Benutzer-Werkzeuge

Webseiten-Werkzeuge


vorstand-protokoll:20201112_vs_2020_3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
vorstand-protokoll:20201112_vs_2020_3 [2020/11/13 19:32] – 20201112_vs_sitzung_2020_3 umbenannt in vorstand-protokoll:20201112_vs_2020_3 rfi4tavorstand-protokoll:20201112_vs_2020_3 [2020/11/14 07:41] (aktuell) – [4. Technik] otr4ta
Zeile 32: Zeile 32:
   * Die Überwachung wurde an versch. Stellen optimiert (munin, IPMI wurde inkludiert), HD Fehler lassen sich aber nicht via IPMI abfragen. Input von René: Wären SmartMonTools (smartd, smartctl) eine Möglichkeit um die HDs zu überwachen?   * Die Überwachung wurde an versch. Stellen optimiert (munin, IPMI wurde inkludiert), HD Fehler lassen sich aber nicht via IPMI abfragen. Input von René: Wären SmartMonTools (smartd, smartctl) eine Möglichkeit um die HDs zu überwachen?
   * Spam-Wellen welche die Quarantäne-Folder geflutet haben wurden durch Greylisting entschärft. Der Vorstand beschliesst den Grundsatz: "Wer ein Catch-All für eine Mail-Domain hat, muss akzeptieren, dass auf der Domain Greylisting aktiv ist". -> Roman passt die Service-Beschreibung auf der Webpage an.   * Spam-Wellen welche die Quarantäne-Folder geflutet haben wurden durch Greylisting entschärft. Der Vorstand beschliesst den Grundsatz: "Wer ein Catch-All für eine Mail-Domain hat, muss akzeptieren, dass auf der Domain Greylisting aktiv ist". -> Roman passt die Service-Beschreibung auf der Webpage an.
-  * Storage (LVM VG storage2) RAID10 von 4x 1TB ersetzen durch 2x 2TB SSD RAID1 ersetzen +  * Storage (LVM VG storage2) RAID10 von 4x 1TB ersetzen durch 2x 2TB SSD RAID1 ersetzenBeispiel: Kingston DC500M (1920GB, 2.5) + Seagate Nytro 1551 (1920GB, 2.5)4x 1TB als Snapshotbereich weiterverwendenKosten ca FR 2000 -> Der Vorstand bewilligt die Investition
-   Beispiel: Kingston DC500M (1920GB, 2.5") + Seagate Nytro 1551 (1920GB, 2.5") +
-   4x 1TB als Snapshotbereich weiterverwenden +
-   Kosten ca FR 2000 -> Der Vorstand bewilligt die Investition+
   * DoT für alle öffnen? -> Der Antrag wird abgelehnt, da DNS (Port 53) und DoT gekoppelt sind und wir dan einen völlig offnen DNS Resolver betreiben würden, welcher für Amplification-Attacks misbraucht werden könnte.   * DoT für alle öffnen? -> Der Antrag wird abgelehnt, da DNS (Port 53) und DoT gekoppelt sind und wir dan einen völlig offnen DNS Resolver betreiben würden, welcher für Amplification-Attacks misbraucht werden könnte.
  
vorstand-protokoll/20201112_vs_2020_3.1605295922.txt.gz · Zuletzt geändert: 2020/11/13 19:32 von rfi4ta