Difference between revisions of "Drift/ToDo"

From Programvareverkstedet
Jump to: navigation, search
(todos)
(16 intermediate revisions by 6 users not shown)
Line 1: Line 1:
<!-- ## page was renamed from Prokrastinering
+
The following is a bad interpretation of pederbs's mad ramblings, may God save his soul.
-->
 
== Forslag til prosjekter for eksamensprokrastinatorer ==
 
  
Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side [[Verbatim(:-))]]
+
= todos =
  
* Sette opp amaterasu som YP-slave, slå av brutus
+
få salt til å støtte å endre brukernavn
* Dist PVV-CA-sertifikatet i rdist til annet enn linux (mao: finn ut hvilken katalog bsd og solaris legger det i)
+
 
* Test ut pkgsync på en debian/ubuntu-maskin
+
trenger et HTTPS sertifikat for pvv.org
 +
 
 +
* letsencrypt, trenger en daemon som holder det oppdatert
 +
 
 +
Ta ut SDC fra microbel
 +
 
 +
* må finne serielnummer
 +
* må skru av microbel
 +
 
 +
Ordne offsite backup?
 +
 
 +
* omega snakket om en azure cloud løsning, spør Torstein om detaljer
 +
* Principal er nåværende on-site backup, den kan ta ansvar for å dytte data opp
 +
 
 +
Få salt til å fungere på freebsd
 +
 
 +
* hiasen har gjort mye bra arbeid her, er trolig lite som mangler
 +
* vi må skaffe en salt bootstrap metode
 +
* trenger å spinne opp en freebsd tomm VM på asgore, snapshot it and let salt rip
 +
 
 +
Få lighttpd oppsettet til spikkjeposche inn i salt
 +
 
 +
* greit å teste oppsettet med en annen VM om oppsettet fungerer før vi tukler med www
 +
 
 +
fjerne hiaasen fra drift lista
 +
 
 +
* han er tom for diskplass
 +
* spørr han først
 +
 
 +
asgard klager på disk raid
 +
 
 +
* enten sette inn en ny disk
 +
* eller få liv igjen i midgard
 +
* balduzius (VM) skulle også sees på (knuta tilbydde dette på irc)
 +
 
 +
Med nye driftere, er det godt å kunne kommunisere som siviliserte mennesker
 +
 
 +
* IRC?
 +
** den eldre garde sitte her fremdeles
 +
** lounge (web client, ikke always online)
 +
*** evt et oppsett på pvv.ntnu.no/irc
 +
** riot.im (always online, krever matrix-irc bro: utwente.nl)
 +
*** kan lage en guide på pvv’s wiki for dette
 +
* Discord?
 +
** har allerede en PVV discord kanal
 +
*** hyppig brukt
 +
** bro mellom ircnet#pvv og discord?
 +
*** let’s do it!
 +
**** <s>https://github.com/mk-fg/reliable-discord-client-irc-daemon</s>
 +
**** go-discord-irc ser på vei på dash8 i /op/go-discord-irc, men er blokkert av https://github.com/qaisjp/go-discord-irc/issues/36
 +
 
 +
Nye driftere trenger admin principaler (planlagt på første møte)
 +
 
 +
Endring av oppsett de siste 4 år bør dokumenterers på wiki
 +
 
 +
* kjeft på peder om dette
 +
* horisont -&gt; hildring
 +
* midgard er død?
 +
* arbeidsmaskiner
 +
** rip doktor
 +
** +eirin
 +
** +demiurgen
 +
** +misantropy
 +
** +stakeholder
 +
** +venture
 +
* dokumenter kvikk.pvv.ntnu.no
 +
 
 +
<s>i.pvv.org/u er forhatt av ntnu it</s> (gro-heidi.pvv.ntnu.no er nå slått av)<s>
 +
 
 +
* lets remove the form
 +
* s.ntnu.no er bedre uansett
 +
* siden trenger uansett https støtte
 +
** reimplementer det som behøves i php?
 +
*** tillater enkel hosting på www
 +
 
 +
</s>
 +
 
 +
Få liv i birkeland
 +
 
 +
* en kraftig maskin
 +
* trolig er harddisk død
 +
* 64 kjerner? 128GB ram? Yes please!
 +
* installer debian og pvv brukersystem
 +
* vær liberal med å installere etterspurte pakker: gcc, clang, rust, mpi og cuda er et must
 +
 
 +
= longterm: =
 +
 
 +
bytte pvv brukersystemet over fra kerberos/heimdall til samba
 +
 
 +
* tilrettelegger windows støtte
 +
* yorinad er veldig med på dette
 +
* er problematisk å migrere brukere grunnet ikke-kompatible passordhasher
 +
 
 +
Fiks den hjævela printeren!
 +
 
 +
* dash8 burde kansje faktisk BRUKE cups’en sin?
 +
 
 +
 
 +
 
 +
 
 +
 
 +
= gammelt =
 +
 
 +
Alt fra her og under ble sist redigert i 2011, kan trolig trygt ignoreres ettersom de fleste nevnte maskinene er nå døde
 +
 
 +
 
 +
 
 +
Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side :-)
 +
 
 +
== Seriellkonsoll- og konfigpushe-maskin ==
 +
 
 +
I dag er det litt texas i seriellkonsollene til PVV. Det er forsøkt
 +
bøtet på ved å sette opp CNAMEs (tim-mgmt.pvv peker på flode.pvv, for
 +
eksempel), men dette er ikke bra nok. Først og fremst fordi det er
 +
kaotisk, men også fordi det er en sikkerhetsrisiko. Ved å eie en maskin
 +
får man plutselig fysisk tilgang til en annen.
 +
 
 +
En annen ting som har sikkerhetsmessige implikasjoner er rdist-master
 +
(eller i fremtiden puppet-master). Denne kjører decibel nå, og har
 +
masse tilganger til alt mulig. Ikke bra. Dette foreslår jeg å flytte til
 +
maskinen med alle seriellkablene, siden begge deler stiller store krav
 +
til sikkerheten.
 +
 
 +
Jeg tenkte vi kunne sette opp en ny maskin til dette, litt som gamle
 +
[[Maskiner/Octopus|Octopus]] vi hadde før. Siden denne maskinen også skal ha mange
 +
fangarmer, men også skal være litt mystisk og kul, foreslår jeg å kalle
 +
den cthulhu.pvv.ntnu.no.
 +
 
 +
Vi har fremdeles seriellport-kortene Octopus hadde. Disse ligger i en
 +
eske i hyllene til høyre for kjøleskapet, med mindre de har flyttet seg
 +
siden sist jeg så dem. Dette er to ISA-kort, så man trenger en maskin  
 +
med ISA. herakles har så vidt jeg vet ISA-plasser, og ble nylig flyttet
 +
til koserommet.
 +
 
 +
Jeg foreslår å stappe inn serieport-kortene i den, installere en minimal
 +
utgave av et eller annet OS som er lett å sikkerhetsoppdatere (det er
 +
ikke så nøye hva den kjører, så lenge det patches), forske litt på
 +
seriellkonsoll-oppsett, og så montere den opp i serverrommet.
 +
 
 +
Maskinen bør ikke ha vanlige hjemmekataloger, for da går den i frø hver
 +
gang decibel dør, og da forsvinner litt av poenget med å ha en boks til
 +
å få liv i decibel fra. Den bør heller ikke ha alle mulige brukere,
 +
siden den kommer til å ha nøkler til alt mulig, og generelt bør være
 +
litt sikker. Om den skal ha innlogging med bare root eller om man skal
 +
ha noen andre brukere kan vi finne ut av litt på sikt. Vi kan jo starte
 +
med root.
 +
 
 +
== Andre småting ==
 +
 
 +
* La exim defaulte til Maildir-levering
 +
* Sette opp DKIM på exim
 
* Oppgrader spamassassin på decibel
 
* Oppgrader spamassassin på decibel
* Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks, muligens en av 450ene vi fikk fra Sun.
 
* Flytte brukerweb fra bacchus.
 
 
* Innføre kerberos
 
* Innføre kerberos
* Sette opp LDAP slik at vi kan bli helt YP-fri
+
** Sette opp secondary
* Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
+
** Kerberisere alle tjenester og maskiner
 +
* Sette opp LDAP eller lokale filer slik at vi kan bli helt YP-fri
 +
* Lag skikkelig pakke av mod_lisp til berners-lee
 +
* Fikse ordentlig gpg-signering av reposet i /var/www/pvv/apt/, så apt slutter å skrike
 +
* Fikse [[Maskiner/Nosferatu]]/backup
 +
* Ta i bruk nye servere
 +
** Nye hosts, nye tjenester
 +
** Fase ut gamle maskiner og overføre tjenestene
 +
* Få orden i sertifikatene (ordne skikkelig CACert for PVV)
  
 
=== Allerede utført ===
 
=== Allerede utført ===
 
* Fiks fullbackupen
 
* Fiks fullbackupen
 
+
* Legg PVV-CA-sertifikatet i rdist
__NOTOC__
+
* Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks ([[Maskiner/Horisont|horisont]]).
 +
* Test ut pkgsync på en debian/ubuntu-maskin
 +
* Sett opp ny brukerweb på en debian stable-boks som blir patchet
 +
* Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
 +
* Seriellkonsoll på [[Maskiner/Decibel|decibel]] og [[Drift/Seriellkonsoll|dokumentasjon av oppsett]].

Revision as of 19:41, 21 September 2019

The following is a bad interpretation of pederbs's mad ramblings, may God save his soul.

todos

få salt til å støtte å endre brukernavn

trenger et HTTPS sertifikat for pvv.org

  • letsencrypt, trenger en daemon som holder det oppdatert

Ta ut SDC fra microbel

  • må finne serielnummer
  • må skru av microbel

Ordne offsite backup?

  • omega snakket om en azure cloud løsning, spør Torstein om detaljer
  • Principal er nåværende on-site backup, den kan ta ansvar for å dytte data opp

Få salt til å fungere på freebsd

  • hiasen har gjort mye bra arbeid her, er trolig lite som mangler
  • vi må skaffe en salt bootstrap metode
  • trenger å spinne opp en freebsd tomm VM på asgore, snapshot it and let salt rip

Få lighttpd oppsettet til spikkjeposche inn i salt

  • greit å teste oppsettet med en annen VM om oppsettet fungerer før vi tukler med www

fjerne hiaasen fra drift lista

  • han er tom for diskplass
  • spørr han først

asgard klager på disk raid

  • enten sette inn en ny disk
  • eller få liv igjen i midgard
  • balduzius (VM) skulle også sees på (knuta tilbydde dette på irc)

Med nye driftere, er det godt å kunne kommunisere som siviliserte mennesker

Nye driftere trenger admin principaler (planlagt på første møte)

Endring av oppsett de siste 4 år bør dokumenterers på wiki

  • kjeft på peder om dette
  • horisont -> hildring
  • midgard er død?
  • arbeidsmaskiner
    • rip doktor
    • +eirin
    • +demiurgen
    • +misantropy
    • +stakeholder
    • +venture
  • dokumenter kvikk.pvv.ntnu.no

i.pvv.org/u er forhatt av ntnu it (gro-heidi.pvv.ntnu.no er nå slått av)

  • lets remove the form
  • s.ntnu.no er bedre uansett
  • siden trenger uansett https støtte
    • reimplementer det som behøves i php?
      • tillater enkel hosting på www

Få liv i birkeland

  • en kraftig maskin
  • trolig er harddisk død
  • 64 kjerner? 128GB ram? Yes please!
  • installer debian og pvv brukersystem
  • vær liberal med å installere etterspurte pakker: gcc, clang, rust, mpi og cuda er et must

longterm:

bytte pvv brukersystemet over fra kerberos/heimdall til samba

  • tilrettelegger windows støtte
  • yorinad er veldig med på dette
  • er problematisk å migrere brukere grunnet ikke-kompatible passordhasher

Fiks den hjævela printeren!

  • dash8 burde kansje faktisk BRUKE cups’en sin?



gammelt

Alt fra her og under ble sist redigert i 2011, kan trolig trygt ignoreres ettersom de fleste nevnte maskinene er nå døde


Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side :-)

Seriellkonsoll- og konfigpushe-maskin

I dag er det litt texas i seriellkonsollene til PVV. Det er forsøkt bøtet på ved å sette opp CNAMEs (tim-mgmt.pvv peker på flode.pvv, for eksempel), men dette er ikke bra nok. Først og fremst fordi det er kaotisk, men også fordi det er en sikkerhetsrisiko. Ved å eie en maskin får man plutselig fysisk tilgang til en annen.

En annen ting som har sikkerhetsmessige implikasjoner er rdist-master (eller i fremtiden puppet-master). Denne kjører på decibel nå, og har masse tilganger til alt mulig. Ikke bra. Dette foreslår jeg å flytte til maskinen med alle seriellkablene, siden begge deler stiller store krav til sikkerheten.

Jeg tenkte vi kunne sette opp en ny maskin til dette, litt som gamle Octopus vi hadde før. Siden denne maskinen også skal ha mange fangarmer, men også skal være litt mystisk og kul, foreslår jeg å kalle den cthulhu.pvv.ntnu.no.

Vi har fremdeles seriellport-kortene Octopus hadde. Disse ligger i en eske i hyllene til høyre for kjøleskapet, med mindre de har flyttet seg siden sist jeg så dem. Dette er to ISA-kort, så man trenger en maskin med ISA. herakles har så vidt jeg vet ISA-plasser, og ble nylig flyttet til koserommet.

Jeg foreslår å stappe inn serieport-kortene i den, installere en minimal utgave av et eller annet OS som er lett å sikkerhetsoppdatere (det er ikke så nøye hva den kjører, så lenge det patches), forske litt på seriellkonsoll-oppsett, og så montere den opp i serverrommet.

Maskinen bør ikke ha vanlige hjemmekataloger, for da går den i frø hver gang decibel dør, og da forsvinner litt av poenget med å ha en boks til å få liv i decibel fra. Den bør heller ikke ha alle mulige brukere, siden den kommer til å ha nøkler til alt mulig, og generelt bør være litt sikker. Om den skal ha innlogging med bare root eller om man skal ha noen andre brukere kan vi finne ut av litt på sikt. Vi kan jo starte med root.

Andre småting

  • La exim defaulte til Maildir-levering
  • Sette opp DKIM på exim
  • Oppgrader spamassassin på decibel
  • Innføre kerberos
    • Sette opp secondary
    • Kerberisere alle tjenester og maskiner
  • Sette opp LDAP eller lokale filer slik at vi kan bli helt YP-fri
  • Lag skikkelig pakke av mod_lisp til berners-lee
  • Fikse ordentlig gpg-signering av reposet i /var/www/pvv/apt/, så apt slutter å skrike
  • Fikse Maskiner/Nosferatu/backup
  • Ta i bruk nye servere
    • Nye hosts, nye tjenester
    • Fase ut gamle maskiner og overføre tjenestene
  • Få orden i sertifikatene (ordne skikkelig CACert for PVV)

Allerede utført

  • Fiks fullbackupen
  • Legg PVV-CA-sertifikatet i rdist
  • Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks (horisont).
  • Test ut pkgsync på en debian/ubuntu-maskin
  • Sett opp ny brukerweb på en debian stable-boks som blir patchet
  • Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
  • Seriellkonsoll på decibel og dokumentasjon av oppsett.