NOC Team/20130116 - Protokoll

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche

Teilnehmer: echox, hax404, else, docsteel, felicitus

Backuplösung mate.rzl (F)

  • Systemconfigs über bacula (sd, director) auf VServer bei vollmar backuppen
  • Datenbackup auf ext. NAS im Nebenraum

V6 MTU Problem (F)

  • feli baut ein script, welches ping mit ner packetgröße 1480 macht und bei fehlschlag nen tracepath mit mtu 1480 macht
  • Ansonsten weiter debuggen und hoffen, daß uns die Erleuchtung kommt

Tunnel Lösung Schweden

  • Multi WAN Failover via Openvpn (wenn Schweden kaputt), schaut sich docsteel mal an
  • ansonsten script, welches bei nicht-erreichbarkeit des endpunktes über docsteel für 30 minuten tunnelt und es dann erneut versucht

Netzwerk Nebenraum

  • Patchpanel, Dosen und Schrank sind bestellt, alles außer Schrank ist da (siehe Mail auf liste)

Abschaltung Blackbox

  • Ping+: einfach abschalten und warten, bis jemand mit Feli Holzbalken kaufen geht, damit der neue ping+ monitiert werden kann
  • Strom-zeugs von Alex: umziehen auf seine VM, usb2serial wird durchgereicht und ersetzt.
  • Bacula Job abschalten.
  • BenutzerDB wird umgezogen
  • Brauchen usb2serial mit seriennummern, um die eindeutig an die VMs durchreichen zu können

Server Vollmar / Umzug von Inhalten / Jail Migration

  • Umzug von BSD auf debian -> jede Menge Arbeit
  • Umgezogen müssen:
    • DNS
    • Wiki / Mitgliederverwaltung
    • Mailinglisten -> mit rabe klären
    • Mail
    • SSL Cert für *.raumzeitlabor.de: TODO für Else: nachgucken, bei wem bestellt, etc.
      • lutoma hat den private key nicht

Netzwerk für Amir (F)

  • jemand muß zu mutlu gehen und den schlüssel holen, um das netzwerkkabel rauszuziehen und zu amir zu legen
  • eigenes IP netz oder sowas mit nat auf der firebox
  • nico hatte angedeutet, er kümmert sich drum -> aber ka, nochmal nachfragen

Mitglieder-VMs

  • Möglich sobald backups eingerichtet sind
  • Nur gegen Begründung und RZL-Projekte
  • leute sollen specs (ram/hdd) selbst vorschlagen

Bandbreitenprobleme

  • traffic shaping (kein DPI, nur layer 3 ;))
  • langsam angehen lassen
  • tc rule für v6 Acks raussenden

SSL Foo (eigene CA)

  • ssl intern auf jeden fall ja
  • schauen wir uns später an, solange bisher  self-signed und eintragen in puppet, damit einfach getauscht werden kann

Mails rausschicken

Derzeit kein Mailversand von innerhalb des RZL möglich, ergo keine Monitoringmails

  • kein port 25 über schweden, daher keine mails vom monitoring
  • Lösung: Routing von uugrn mail geht temporär über docsteel raus, weil direkt über t-com anschluss geht nicht, sonst blockt das rabe wegen dialup, sobald das Jail umgezogen ist betreiben wir einen postfix mit SMTP auth

Action Item

  • Felicitus macht puppet auf vollmar-kiste und baut Backup mit Datengrab (sobald Rack gebaut ist) und auf die vollmar-kiste (nur configs)
  • Felicitus schaut sich wegen usb2serials mit usb serial nummer an
  • Else sagt AlexanderBrock Bescheid wegen Stromverbrauchszeugs.
  • Else guckt nochmal wegen unserem SSL-Foo
  • Else kümmert sich um Raumstatus (rebootfest machen)
  • hax404 macht OpenVPN von Vollmarkiste zu unserer Infra
  • echox kümmert sich ums Mailrouting + SSL
  • Felicitus verlegt das Kabel und verlegt es zu Amir, nico baut es am Router um
  • docsteel guckt sich das MultiWAN Setup mal an