Teilnehmer: echox, hax404, else, docsteel, felicitus

Backuplösung mate.rzl (F)

• Systemconfigs über bacula (sd, director) auf VServer bei vollmar backuppen
• Datenbackup auf ext. NAS im Nebenraum

V6 MTU Problem (F)

• feli baut ein script, welches ping mit ner packetgröße 1480 macht und bei fehlschlag nen tracepath mit mtu 1480 macht
• Ansonsten weiter debuggen und hoffen, daß uns die Erleuchtung kommt

Tunnel Lösung Schweden

• Multi WAN Failover via Openvpn (wenn Schweden kaputt), schaut sich docsteel mal an
• ansonsten script, welches bei nicht-erreichbarkeit des endpunktes über docsteel für 30 minuten tunnelt und es dann erneut versucht

Netzwerk Nebenraum

• Patchpanel, Dosen und Schrank sind bestellt, alles außer Schrank ist da (siehe Mail auf liste)

Abschaltung Blackbox

• Ping+: einfach abschalten und warten, bis jemand mit Feli Holzbalken kaufen geht, damit der neue ping+ monitiert werden kann
• Strom-zeugs von Alex: umziehen auf seine VM, usb2serial wird durchgereicht und ersetzt.
• Bacula Job abschalten.
• BenutzerDB wird umgezogen
• Brauchen usb2serial mit seriennummern, um die eindeutig an die VMs durchreichen zu können

Server Vollmar / Umzug von Inhalten / Jail Migration

• Umzug von BSD auf debian -> jede Menge Arbeit
• Umgezogen müssen:
  • DNS
  • Wiki / Mitgliederverwaltung
  • Mailinglisten -> mit rabe klären
  • Mail
  • SSL Cert für *.raumzeitlabor.de: TODO für Else: nachgucken, bei wem bestellt, etc.
    • lutoma hat den private key nicht

Netzwerk für Amir (F)

• jemand muß zu mutlu gehen und den schlüssel holen, um das netzwerkkabel rauszuziehen und zu amir zu legen
• eigenes IP netz oder sowas mit nat auf der firebox
• nico hatte angedeutet, er kümmert sich drum -> aber ka, nochmal nachfragen

Mitglieder-VMs

• Möglich sobald backups eingerichtet sind
• Nur gegen Begründung und RZL-Projekte
• leute sollen specs (ram/hdd) selbst vorschlagen

Bandbreitenprobleme

• traffic shaping (kein DPI, nur layer 3 ;))
• langsam angehen lassen
• tc rule für v6 Acks raussenden

SSL Foo (eigene CA)

• ssl intern auf jeden fall ja
• schauen wir uns später an, solange bisher  self-signed und eintragen in puppet, damit einfach getauscht werden kann

Mails rausschicken

Derzeit kein Mailversand von innerhalb des RZL möglich, ergo keine Monitoringmails

• kein port 25 über schweden, daher keine mails vom monitoring
• Lösung: Routing von uugrn mail geht temporär über docsteel raus, weil direkt über t-com anschluss geht nicht, sonst blockt das rabe wegen dialup, sobald das Jail umgezogen ist betreiben wir einen postfix mit SMTP auth

Action Item

• Felicitus macht puppet auf vollmar-kiste und baut Backup mit Datengrab (sobald Rack gebaut ist) und auf die vollmar-kiste (nur configs)
• Felicitus schaut sich wegen usb2serials mit usb serial nummer an
  • Die meisten usb2serials haben den pl2303 chipsatz, und meistens keine Serial geflasht. Manuell flashen geht nicht wirklich
  • FTDI-Chips können das, und können auch offiziell umprogrammiert werden. Nachteil: 10€ pro Stück mit Aussenbeschaltung und
  • Alternative: FTDI-Ics und USB-Hub-ICs von Reichelt auf Platine bauen. Kostenpunkt um die 20 Euro + Arbeitszeit
  • Alternative-Alternative: http://www.ebay.de/itm/USB-2-0-auf-4x-Serial-Adapter-j863-/280952497537?pt=DE_Computing_Parallel_Seriell_PS_2&hash=item416a12e581#ht_1654wt_912 aber unklar welcher IC da drin ist
• Else sagt AlexanderBrock Bescheid wegen Stromverbrauchszeugs.
• Else guckt nochmal wegen unserem SSL-Foo
• Else kümmert sich um Raumstatus (rebootfest machen)
• hax404 macht OpenVPN von Vollmarkiste zu unserer Infra
• echox kümmert sich ums Mailrouting + SSL
• Felicitus verlegt das Kabel und verlegt es zu Amir, nico baut es am Router um
• docsteel guckt sich das MultiWAN Setup mal an