File Edit Options Buffers Tools Help
* Diskutera beredskapen och läsning av mail/loggar.
- Ansvar
- Ansvar för att få saker gjort, delegera vid behov
- Läsa roots mail
- Vi skickar vidare dessa till alla i NOC
- Presence i dfri@conference-adb.centralen.se
- Läsa loggar
- Vilka loggar
- Alla
- Dygns-rapport
- Nagios
- mail till privata mail-addresser
Skicka vidare root-mail från alla fysiska burkar?
- Ja
Central syslog?
- Ja
Hur länge ska vi spara loggar?
- För alltid
Backuplösning. Vad har vi nu och hur ska det bli? Idag:
- rs0 och tex backas upp mha dump -> modermodemet Framtid:
- dump på alla fysiska burkar -> amnesia Sen vill vi göra:
- dump på alla fysiska burkar -> amnesia & offsite
PGP-key för noc/abuse-adressen?
- En gemensam abuse-pgp-nyckel
PF
- pf körs endast på tex
- lokal hantering av pf på alla burkar
DOS/bandbreddsbegränsning - Upptäcka - Säkerställa att vi inte få en gigantisk räkning vid en längre DOS-attack.
Utbyte av lösenord. RIPE-key, paypal, flattr mm.
Ticket hantering
- Notifiering vid förändringar
Plan för användarhantering
- Hur skapar vi lokala konton?
- Vill vi vara beroende av en central funktion för inloggning?
Action points: * jbn: Nagios maila till våra privata mail * Andreas: Fixa central loggserver * Linus: Fråga Erik och Pawal om vara med på NOC-listan * Linus: Sätta upp backup-jail på amnesia * Abuse-pgp-nyckel * Linus: Labba med PF på routrarna * Linus: Prestandatesta routrarna * jn: Stoppa in PF på alla burkar * jbn: Testa blackhole - BH från Atrato och TB * jbn: Nagios koll på bandbredd (Kolla datat som dfri publicerar publikt) * Linus: Checka in nätverksinfo i adminwiki * jbn: git-hook för att maila förändringar * Andreas: Sätta upp ldap och kerberos
Frågor att behandla Frågor: * Nagios -> SMS? * Kryptera backuper - Låt oss testa - Vad kostar det?
Hur hantera användarkonton
Konton:
Användare:
1) adduser manuellt
2) Provisionera puppet eller nåt
3) Central tjänst (ldap)
- Det blir ldap + krb
root: 1) KDC root principal pam-krb5 2) sudo med ldap