Gå till innehållet

MattehuskällarenTODO

Detta är en lista på vad som finns på plan för Mattehuskällaren. Det är ingen absolut sanning men en lista på vad som planeras över lag. När något är klart, lägg till \<s> \</s> runt punkten och signera med \~\~\~~.

Kom ihåg att verkstad gäller framför snack, bara för att det står här betyder det inte att du behöver rätta dig efter det om det inte händer något på den fronten!

Backup (av hemdisk)

  • Sätt upp en backupmaskin
  • Använd en 2U Dell med SATA-disk
  • Köp 2TB diskar till den (Vi har gott om SATA-disk i SANet)
  • ZFS backup av snapshots
  • Sätt upp en mottagare av ZFS (heffa)
  • ZFS send:a varje natt
  • Konfigurera backup-skript
  • rsync backupserver \<- remotes
  • Snapshots efter alla backuper tagits
  • Till heffas ZFS backuppool
    • gitlab
    • elaine: mysql, /etc, /var/www
    • lucifer: mailman, /etc
    • thor: icinga, graphite, /etc
  • rsync från remotes till vinlands ZFS backuppool
    • homebackup@heffa
    • Alla som heffa gör
  • Synka ihop vinland och heffa
    • vinland gör backups exkl. homebackup
    • vinland pingar heffa i väntan på att homebackup har körts + är klart
    • heffa använder avslutad zfssynk till att starta rsync-skript

Mail

Behövs endast SMTP. Listor, IMAP & webbmail kan ligga kvar på lucifer

  • Lägg in lucifer mail-config i git (framförallt /etc/aliases)
  • Lägg in brutus mail-config i git

UID omnumrering

Vi vill flytta till 10_000 + mnr för uidn istället för 1_000 + mnr som idag, detta eftersom låga uidn lätt kolliderar med lokala användarkonton.

  • Lägg till i dfadduser: uid = min(uid, 2465+9001) \<-- detta låter oss migrera användare i oordning och adduser råkar inte dubbelskapa medlemsnummer.
  • Migrera cb (lägst uid)
  • Migrera ejbet:ade användare (lätt, kan inte ta sönder något)
  • Migrera övriga användare, säg 10 i taget

LDAP

  • Sätt upp en LDAP (och Kerberos verkar också behövas för vårt virtualiseringsmoln) på brutus
  • Få en LDAP server att snurra
  • Cryptlösenord
  • Sätt upp en säker config
    • Spärra åtkomst till userPassword
    • TLS only
    • pf: spärra !df
  • Skapa data från NIS
  • Lek med migration tools
  • Filtrera ut data vi inte vill ha
    • systemanvändare uid \< 1000
    • gamla grupper?
  • Kolla om det är något i formatet vi vill ändra
  • Importera NIS data
  • Importera
    • Kolla att man kan autha sig mot LDAP!
  • wipe:a databasen
  • Importera om!
    • Testa att vi fortfarande kan logga in
  • Gör det där varje natt från NIS
  • Byt auth på webtjänster
  • gitlab
  • MediaWiki (nej: mw kör pwauth idag, det fortsätter fungera, och WikiMedia underhåller inte LDAP-pluginen själv längre)
  • Byt maskiner från NIS till LDAP (sssd!)
  • vargen
  • Uppdatera maskin-setup infon
  • skalman
  • skutt
  • slayer
  • thor
  • elaine
  • lucifer
  • Bastun-radius Nostrad (diskussion) 23 oktober 2018 kl. 19.31 (CEST)
    • radiusd på skutt WORKS! Nostrad (diskussion) 10 oktober 2018 kl. 10.21 (CEST)
    • Använd skutt för radius till Bastun
    • Uppdatera wiki infon
    • Avinstallera radius från brutus
    • Ta bort vlan14 från brutus
  • DF specifikt feature schema
  • Lägg till mnr och hård epost
  • Lägg till ursprungsskal för ejbet
  • Konvertera ejbet i LDAP
  • Lägg till active: true/false
  • WiP: Lär ejbet att skriva i LDAPen (active + loginShell + origShell)
  • Lär ejbet att skriva EJ_MEDLEM som "spärra kontot helt"
  • Fixa ejbet-script för mail-spärr på lucifer (se /etc/cron.daily/userdir-ejbet.pl på elaine).
  • Byt config från slapd.conf till cn=config format
  • Lär dfadduser att lägga till data i LDAP

...

  • Flytta över helt till LDAP
  • Flytta netgroups till lokalt på brutus
  • Flytta sista maskiner till LDAP
    • brutus
  • Ta bort nis->ldap cronjobb
  • Stäng ner nis servern
  • Uppdatera/Ominstallera skutt med OpenBSD 6.2 för riktigt TLS-stöd (använder för närvarande relayd).

...

    • oVirt

  • Replication till en extra LDAP server

  • Sätt upp ldap2 någonstans (container@elaine?)
  • Sätt upp replikering av data från ldap.df.lth.se

  • Confa upp maskiner att fallbacka till ldap2 (eller kan vi använda SRV _ldap._tcp.dflund.se? nej: sssd tar bara primary därifrån.)

  • Extra config

  • Kan vi ha spärra login på ejbet-användare snyggt? (men fortfarande ta emot mail och sätta login failure meddelande)

Lab- och remote mgmt-nät

  • Ny brandvägg (skutt.df.lth.se)
  • Installera OpenBSD Glyph
  • Gör inloggningsbar (klarar dock inte av sha*-lösenord som alla burkar sätter numera...) Firetech 7 juni 2014 kl. 21.25 (UTC)
  • vlan för mgmt-nät (192.168.11.X) Kongo
  • DHCP för labnät (192.168.12.X) Kongo
  • PXE-boot på labnätet vore najs Rocket
  • Confa upp IPMI/DRAC/iLO på burkar som har det
  • lucifer

Uppröjning

  • Släng alla docentnoder (undantaget de som är i bruk och fungerar, om det fortfarande finns några sådana) Nostrad 29 augusti 2014 kl. 09.00 (UTC)
  • Flytta alla maskiner från Sunracket
  • Släng sun-racket
  • Möblera om för att kunna få plats med soffan på något trevligt ställe Resultat: http://df.lth.se/~firetech/MH_2014-10-14 :)
  • Minst en VAX behöver omlokaliseras (till skroten) för att få plats
  • Sorterat kablar

Virtualisering, a.k.a. Godismolnet, a.k.a. Sockervadd

Detta projekt är inställt

  • Fixa autentisering (kräver LDAP)
  • Ev. flytta molnet till en eller båda quadquad:arna vi har (mindre och troligtvis strömsnålare)
  • Fixa ett fungerande LUN i SANet
  • Byt till 250GB SATA-diskar i SANet
  • Exportera dem
  • Övervakning
  • Haka in SANet och alla hosts på ett internt vlan
  • Koppla in thor på vlanet och nagios:a smcli
  • Använd det interna vlanet för migration och control? (antagligen bättre/snällare bandbreddmässigt och isolerar management-systemet något)
  • Uppgradera plopp till engine 3.6
  • Spinn igång Dell QuadQuaden och lägg till i molnet Nostrad (diskussion) 5 januari 2016 kl. 22.06 (CET)
  • Maintenance på mumsmums
  • Hitta och byt ut den dåliga minneskapseln
  • Uppgradera (installera om?) till centos 7 med cciss från externt håll
    • Kan installeras/first-bootas med hpsa.simple_mode och hpsa.allow_any
    • cciss från elrepo
    • oVirt 3.6
  • Uppgradera hela molnet till API 3.6
  • Flytta plopp till hosted-engine (maybe? fungerar rätt bra på thor...) (name->sockervadd?)

OpenVAS

Medlemshantering

  • Spärra extern mail in/ut (undantaget *@{dflund.se, df.lth.se}) (finns nu skript i betalstatus-git) Nostrad (diskussion) 26 juli 2016 kl. 20.22 (CEST)
  • Konfigurera main.cf Nostrad (diskussion) 26 juli 2016 kl. 20.22 (CEST)
  • Add to smtpd_recipient_restrictions: check_recipient_access hash:/etc/postfix/ejbet_recipient_access
  • smtpd_sender_restrictions: check_sender_access hash:/etc/postfix/ejbet_sender_access
  • cron:a ejbet av postfix på lucifer

FTP

  • Fundera på huruvida vi vill installera en ny FTP-server

Lucifer

  • uppgradera lucifer till stretch Rocket (diskussion) 25 april 2019 kl. 13.01 (CEST)
  • installera certbot för Let's Encrypt certs Rocket (diskussion) 25 april 2019 kl. 13.01 (CEST)
  • migrera lucifer tjänster till en container på en alerik nod (lucifer kör med SCSI diskar vilket är gammalt och en bristvara)

DECwriter III

  • felsök varför den ibland hamnar i felläge (papers out)
  • När den tappar connection mot irc servern, hamnar den i en prompt där man ska skriva /server och /siffra för återansluta. Automagisera processen?
  • Dumpa alla chip till filer. Nostrad (diskussion) 26 maj 2019 kl. 12.28 (CEST)

PXE servern

  • migrera PXE miljön från labbnoden till produktion server. Peka om dhcp serverns PXE address. Rocket (diskussion) 25 april 2019 kl. 14.27 (CEST)
  • Uppdatera med fler OS och fixa så alla funkar.
  • Extra: fixa en installationsfil som installationer når över labbnätet för automagisk™ installation.

Brutus

Brutus äter ~1 SAS disk om året. När de sinnar behöver vi fler. En billigare lösning där man kan köra med t.ex. sata på annan hårdvara med zfs vore trevligt.

  • Planera och utvärdera en ny lösning för hemdisk tjänsten

Loggserver

En loggserver för alla DF:s burkar. Med rotation baserat på ålder (30 dagar historik) vore bra för gdpr och felsökning.

  • Hitta en lämplig host
  • sätt upp tjänsten (krypterad överföring)
  • anslut de övriga DF maskinerna.

df.lth.se -> df-lund.se

  • Mail
  • Se till att lucifer tar emot mail på båda domänerna.
  • Be medlemmarna att ändra sina From:-adresser
  • Flytta alla subscribers i mailman till dflund.se Nostrad (diskussion) 24 mars 2020 kl. 20.09 (CET)
    • for x in `/usr/lib/mailman/bin/list_members -r -d aktiva | grep "@df.lth.se$" | sed -e 's/^$[^@]+$@df.lth.se$/\1/'`; do /usr/lib/mailman/bin/clone_member --admin --remove "${x}@df.lth.se" "${x}@dflund.se"; done
  • Maila ut till alla om att tvingande omstkrivning till dflund.se kommer ske från \$NOW+1month
  • 1 månad senare: Slå på omskrivning i /etc/postfix/generic