Medlemmar i DF kan få placera en egen maskin i lokalen om det befinns lämpligt av styrelsen. Sådant beslut tas utifrån medlemmens aktivitet samt tillgängligt utrymme i föreningens lokal för syftet.

Denna sida beskriver vad som krävs för att man ska få ha en medlemsmaskin. Eftersom vi är en ideell förening med drift på best effort-nivå ger vi inte särskilt stora garantier, vår lokal är dessutom inte den mest anpassade för serverdrift. En hel del maskiner är från gamla medlemmar som idag knappt/aldrig syns till på föreningen vilket får till följd att vi måste ställa en del krav på medlemmen för att vi inte ska bli sittandes med maskiner där vi inte vet vad vi kan göra med den samtidigt som vi inte får tag på ägaren till den.

Kom ihåg att syftet till en medlemsmaskin på DF är för att man ska kunna testa och leka med en maskin som sitter på ett rejält nät med ett fast IP-nummer och som ingen klagar när man tar sönder. Det är alltså inte fråga om någon stabil co-location för kritiska tjänster.

=Krav på medlemmen=
'''Krav på medlemmar är enligt följande'''
 RaspberryPi: I mån av plats
 Rackserver: MAX 3U, minst ett år av medlemsskap, minst ett år som funktionär/generellt aktiv med att drifta föreningens maskiner.
 Desktop/Tower: Fuhgeddaboudit (tjänsten är stängd)

'''Deklaration av burk '''

Innan du får sätta in en burk ska du skicka elpost till burk.deklaration@dflund.se med din dfmail. Detta gäller alla i föreningen oavsett post. 
Använd mallen nedan i ditt email:

  Ämne: <din burks värdnamn>

  Meddelande:
              Tillverkare: supermicro
              produktsida/partnumber/modellnamn: https://www.supermicro.com/aplus/system/2u/2022/as-2022tg-hibqrf.cfm  
              Max Ampere: 9.5-7.0 A  # Brukar finnas utskrivet på produktsidan samt på en klisterlapp på maskinen- 
              OS:  debian 9
              Icinga: <ja/nej>             # Om datorn får problem med ping/ssh skickas elpost till ditt df-mailkonto.
              Lights out mgnt: <ja/nej>   # tex Ipmi, ilo, idrac etc
              Övrigt: Önskemål,       # önskad rack plats, extra konfig t.ex: icinga config av burk, dns m.m.
                      tillbehör      # USB tillbehör, etc 

För en liten datorpaj till gorm räcker det med nedan:

  Ämne: <din burks värdnamn>

  Meddelande:
              Tillverkare: Raspberry pi (man kan testa med annan t.ex. tuxgraphics, beaglebone, osv)
              modellnamn:  3 rev B+
              Icinga: <ja/nej> 
              Övrigt: Önskemål       # önskad rack plats, extra konfig till df:s system m.m.
                      tillbehör      # pihat, picamera, etc 

Systemgruppen ger sedan sitt svar avslag/godkänt. Vid godkännande är det att avtala träff med någon i systemgruppen och ta med sig burken med tillbehör för installation och att få den inlagd i df:s system. Vid avslag ska man få en kort motivering varför.

=Vad är en medlemsmaskin för=

En medlemsmaskin är ett privilegium som medlem, meningen är att man ska få möjlighet att på ett isolerat sätt kunna labba med funktionalitet som är svår att göra på delade maskiner eller hemma. Exempel kan vara mail-, webb- eller dns-servrar som fungerar bäst med statiska IPn, domännamn och där man vill ha en speciell konfiguration.

Externa expansionsenheter (exempelvis diskrack) passar normalt sett inte in i dessa avsedda ändamål, och är därför inte tillåtet utan speciellt godkännande från Systemgruppen. Detta beror till viss del på att sådana enheter tenderar att dra en hel del ström och generera en hel del värme, något vi har brist på respektive överskott av i vår lokal. Exempelvis skulle det kunna vara tillåtet för ''tillfällig'' drift om det som ska labbas med specifikt är den externa expansionsenheten.

=Burkavgift och rabatter=

En datorburk som är större än en liten dator¹ går under en burkavgift på 128 SEK(kr) per termin. Oftast rör det sig om rackserver.
Genom att man deltar på ett medlemsmöte får man inför nästa utskick av inbetalningskort ingen burkavgift för just nästa terminen².

    Ex: Gick på vårmötet och får därför ingen burkavgift för nästa hösttermin.

¹: Formfaktorn bör ligga vid mini ITX (170 x 170 mm) och mindre för att vara fri från avgift.

²: Enligt protokoll mmp20140527 §8 "Denna  avgift  tas  inte  ut  ifall  medlemmen är  aktiv  i  föreningen  på  ett  mätbart  sätt,  dvs  går  på  minst vart  
tredje  medlemsmöte  eller  övrig  aktivitet  sammankallad officiellt av föreningen, med närvarolista."
Uppdatering: https://dflund.se/~df/protokoll/medlemsmote/mmp20201124.pdf se §3.6. rabatter för burkavgift har ersatts av medlemsavgiftsrabatt.

=Avtal för medlemsmaskin=

[[Avtal/Medlemsmaskin]]
<br>[{{fullurl:Avtal/Medlemsmaskin|printable=yes}} Utskriftsversion av avtalet]

Grundbulten i ovanstående avtal är att man
# är medveten att maskinen placeras hos oss helt på egen risk
# följer LUNETs regler: ingen kommersiell verksamhet, inte bereda access till obehöriga
# är kontaktbar

=Att tänka på=
Fäst din medlemsmaskin korrekt (rackskenor m.m.) och ha inga lösa komponenter i eller utanför maskinen, annars riskerar man ganska hårt att saker och ting går sönder vid arbeten i MH.

Skicka inte din medlemsmail genom din medlemsmaskin: Du är skyldig att vara nåbar på den mailen, om du lagrar den på din medlemsmaskin och den kraschar så kan vi inte nå dig...

= Riktlinjer för säkerhet=

Då maskinen är exponerad på internet så ökar risken för att bli angripen av vem som helst. Systemet är inte starkare än sin svagaste länk. Följande bör du som medlem tänka på vid drift av din dator:


* SSH: använd lösenord med anti brutforce (t ex:fail2ban). Men använda tidskoder eller certifikat inloggning är ett annat bra sätt.
* SSH: förbjud gärna root från att logga in. sudo och su funkar utmärkt istället.
* System: stäng gärna av tjänster som inte används
* konton: stäng av konton som inte används samt byt default lösenord (admin:admin, pi:raspberrypi etc).
* Sårbarheter: håll program uppdaterade.
* Sårbarheter: det är ok att pentesta, sin egna dator (men inte andras utan tillstånd).
* Om man vill: brandvägg (iptables, ufw); håll gärna koll på vilka nätverksportar du behöver ha igång och stäng resten.
* Om man vill: höj säkerheten och tillstånd på systemet (selinux eller apparmor i linux är sådana)
* Om man vill: extern loggserver. Kan vara bra att ha om datorn behöver forensisk dator analys och man inte vet om loggarna går att lita på.
* Om man vill: intrångs detektion med avisering.

Om man blir hackad lär ldc ha loggar om det inträffade.
Är du osäker hur man gör något av det ovan så kan man alltid: kontakta system@dflund.se, fråga oss fysiskt, läsa på eller se lärorika video:s på youtube i ämnet. Vi hjälper gärna till i någon av de kommunikationskanaler som DF har eller på plats i lokalen.

=Virtuella medlemsmaskiner=

Idén är att även tillåta VMs i vårt [[Sockervadd|moln]] (inställd), med lämpliga begränsningar i hur mycket disk/minne/cpu varje medlem kan använda simultant.

''TODO:''
* Avtal för medlems-VMs (1/medlem)
* Regler för experimentella VMs, där meningen är att de är tillfälliga och kan stängas av/tas bort mer eller mindre utan förvarning


'''Uppdatering 2018: Då lunarc donerade en massa kraftfulla nodservrar (Alerik klustret) med InfiniBand teknik blir det ändringar i planerna kring Sockervadd och VMs.'''