Drift/ToDo: Difference between revisions

From Programvareverkstedet
(Hører til drift)
mNo edit summary
 
(55 intermediate revisions by the same user not shown)
Line 1: Line 1:
<!-- ## page was renamed from Prokrastinering
-->
== Forslag til prosjekter for eksamensprokrastinatorer ==


Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side [[Verbatim(:-))]]
= Kanaban =


* Legg PVV-CA-sertifikatet i rdist
PVV drift har ett kanban board på githuben over ting som skal gjøres [https://github.com/Programvareverkstedet/Drift/projects/1 her].
* Test ut pkgsync på en debian/ubuntu-maskin
 
Ved ønske om å legge til nye issues for hva som skal gjøres, gå [https://github.com/Programvareverkstedet/Drift/issues her] og legg til ett nytt issue.
 
 
 
 
 
= todos =
 
Skrive om lighttpd, mediawiki og simplesaml oppsettet som kjører på [[Maskiner/Spikkjeposche]].
 
Microbel klager på "SparesMissing"
 
Knakelibrak kjører debian jessie, og "jessie/main" apt repoet til saltstack gir nå 404.
 
Skrotnisse prøver å kjøre salt-minion med python2. Trenger trolig en dist-upgrade og husvask.
 
* Isvegg er nå installert og skal ta over for skrotnisse
 
VMware (asgore) hosten trenger en oppgradering av esxi
 
VPN broen mellom det nye terminalrommet og serverrommet bør dokumenteres her på wikien
 
trenger et HTTPS sertifikat for pvv.org
 
* Vi kan bruke ACME, men trenger da en [https://github.com/acmesh-official/acme.sh daemon] som holder dette oppdatert
* Vi må bestemme oss for hvilken [https://docs.https.dev/list-of-acme-servers ACME tilbyder] vi vil bruke og lage konto hos dem
 
 
Skrive guide for bruk av asgore (VM-tjener)
 
* Under vei [[Maskiner/asgore|her]]
 
Ordne offsite backup?
 
* omega snakket om en azure cloud løsning, spør Torstein om detaljer
* Principal er nåværende on-site backup, den kan ta ansvar for å dytte data opp
* Ikke kopier hjemmekataloger eller filer med personopplysninger til skyen
 
Få salt til å fungere på freebsd
 
* hiasen har gjort mye bra arbeid her, er trolig lite som mangler
* vi må skaffe en salt bootstrap metode. Work in progress: [https://gist.github.com/pbsds/7aff00a88f6e36b6b5c7e5ff21af2630 gist]
* trenger å spinne opp en tom freebsd VM på asgore, snapshot'e den og la salt kjøre
 
Få salt til å fungere på fedora
 
* pederbs har gjort mye bra arbeid her
* Mangler fungerene authselect oppsett
** Forgjengeren authconfig har vi oppsett for [[Drift/Fedora|her]]
 
Få lighttpd oppsettet på spikkjeposche inn i salt
 
* greit å teste oppsettet med en annen VM om oppsettet fungerer før vi tukler med www
 
 
Få [[Maskiner/fenris]] til å ta over som salt-master
 
Endring av oppsett de siste 4 år bør dokumenterers på wiki
 
* kjeft på <s>peder</s> om dette (mye har skjedd siden denne gang, bl.a. bytte av lokaler og introduksjonen av en VPN)
* horisont -&gt; hildring
* midgard er død?
* arbeidsmaskiner
** rip doktor
** +eirin
** +demiurgen
** +misantropy
** +stakeholder
** +venture
* dokumenter kvikk.pvv.ntnu.no
 
 
Få liv i birkeland
 
* en kraftig maskin
* trolig er harddisk død
* 64 kjerner? 128GB ram? Yes please!
* installer debian SID og pvv brukersystem
* vær liberal med å installere etterspurte pakker: gcc, clang, rust, mpi og cuda er et must
* Har vi noen CUDA GPUer å putte i den?
 
Få en oversikt over maskiner som går, maskiner som skal tas ned og nye maskiner som skal settes opp.
 
Finne ut om man kan ha en "Language Selector" og implementere dette på wikien.
 
Oppdatere wikien slik at norsk og engelsk gir samme informasjon.
 
<s>
Få ny-bruker-scriptet til å fungere slik det skal.
</s>
 
 
Nettside:
 
* Finne en bedre måte å liste opp kursene uten å måtte bla gjennom i kalederen eller gå til den utdaterte wiki.
* Skrive en artikkel på wiki om hvordan man redigerer nettsiden
 
= longterm: =
 
 
<s>
Fiks den hjævela printeren!
 
* dash8 burde kansje faktisk BRUKE cups’en sin?
 
</s>
 
* Printeren ble permitert da PVV flyttet lokaler
 
 
 
= gammelt =
 
Alt fra her og under ble sist redigert i 2011, kan trolig trygt ignoreres ettersom de fleste nevnte maskinene er nå døde
 
 
 
Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side :-)
 
== Seriellkonsoll- og konfigpushe-maskin ==
 
I dag er det litt texas i seriellkonsollene til PVV. Det er forsøkt
bøtet på ved å sette opp CNAMEs (tim-mgmt.pvv peker på flode.pvv, for
eksempel), men dette er ikke bra nok. Først og fremst fordi det er
kaotisk, men også fordi det er en sikkerhetsrisiko. Ved å eie en maskin
får man plutselig fysisk tilgang til en annen.
 
En annen ting som har sikkerhetsmessige implikasjoner er rdist-master
(eller i fremtiden puppet-master). Denne kjører decibel nå, og har
masse tilganger til alt mulig. Ikke bra. Dette foreslår jeg å flytte til
maskinen med alle seriellkablene, siden begge deler stiller store krav
til sikkerheten.
 
Jeg tenkte vi kunne sette opp en ny maskin til dette, litt som gamle
[[Maskiner/Octopus|Octopus]] vi hadde før. Siden denne maskinen også skal ha mange
fangarmer, men også skal være litt mystisk og kul, foreslår jeg å kalle
den cthulhu.pvv.ntnu.no.
 
Vi har fremdeles seriellport-kortene Octopus hadde. Disse ligger i en
eske i hyllene til høyre for kjøleskapet, med mindre de har flyttet seg
siden sist jeg så dem. Dette er to ISA-kort, så man trenger en maskin  
med ISA. herakles har så vidt jeg vet ISA-plasser, og ble nylig flyttet
til koserommet.
 
Jeg foreslår å stappe inn serieport-kortene i den, installere en minimal
utgave av et eller annet OS som er lett å sikkerhetsoppdatere (det er
ikke så nøye hva den kjører, så lenge det patches), forske litt på
seriellkonsoll-oppsett, og så montere den opp i serverrommet.
 
Maskinen bør ikke ha vanlige hjemmekataloger, for da går den i frø hver
gang decibel dør, og da forsvinner litt av poenget med å ha en boks til
å få liv i decibel fra. Den bør heller ikke ha alle mulige brukere,
siden den kommer til å ha nøkler til alt mulig, og generelt bør være
litt sikker. Om den skal ha innlogging med bare root eller om man skal
ha noen andre brukere kan vi finne ut av litt på sikt. Vi kan jo starte
med root.
 
 
== Andre småting ==
 
* La exim defaulte til Maildir-levering
* Sette opp DKIM på exim
* Oppgrader spamassassin på decibel
* Oppgrader spamassassin på decibel
* Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks, muligens en av 450ene vi fikk fra Sun.
* Flytte brukerweb fra bacchus.
* Innføre kerberos
* Innføre kerberos
* Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
** Sette opp secondary
** Kerberisere alle tjenester og maskiner
* Sette opp LDAP eller lokale filer slik at vi kan bli helt YP-fri
* Lag skikkelig pakke av mod_lisp til berners-lee
* Fikse ordentlig gpg-signering av reposet i /var/www/pvv/apt/, så apt slutter å skrike
* Fikse [[Maskiner/Nosferatu]]/backup
* Ta i bruk nye servere
** Nye hosts, nye tjenester
** Fase ut gamle maskiner og overføre tjenestene
* Få orden i sertifikatene (ordne skikkelig CACert for PVV)


=== Allerede utført ===
=== Allerede utført ===
* Fiks fullbackupen
* Fiks fullbackupen
 
* Legg PVV-CA-sertifikatet i rdist
__NOTOC__
* Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks ([[Maskiner/Horisont|horisont]]).
* Test ut pkgsync på en debian/ubuntu-maskin
* Sett opp ny brukerweb på en debian stable-boks som blir patchet
* Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
* Seriellkonsoll på [[Maskiner/Decibel|decibel]] og [[Drift/Seriellkonsoll|dokumentasjon av oppsett]].

Latest revision as of 22:49, 2 September 2023

Kanaban

PVV drift har ett kanban board på githuben over ting som skal gjøres her.

Ved ønske om å legge til nye issues for hva som skal gjøres, gå her og legg til ett nytt issue.



todos

Skrive om lighttpd, mediawiki og simplesaml oppsettet som kjører på Maskiner/Spikkjeposche.

Microbel klager på "SparesMissing"

Knakelibrak kjører debian jessie, og "jessie/main" apt repoet til saltstack gir nå 404.

Skrotnisse prøver å kjøre salt-minion med python2. Trenger trolig en dist-upgrade og husvask.

  • Isvegg er nå installert og skal ta over for skrotnisse

VMware (asgore) hosten trenger en oppgradering av esxi

VPN broen mellom det nye terminalrommet og serverrommet bør dokumenteres her på wikien

trenger et HTTPS sertifikat for pvv.org

  • Vi kan bruke ACME, men trenger da en daemon som holder dette oppdatert
  • Vi må bestemme oss for hvilken ACME tilbyder vi vil bruke og lage konto hos dem


Skrive guide for bruk av asgore (VM-tjener)

Ordne offsite backup?

  • omega snakket om en azure cloud løsning, spør Torstein om detaljer
  • Principal er nåværende on-site backup, den kan ta ansvar for å dytte data opp
  • Ikke kopier hjemmekataloger eller filer med personopplysninger til skyen

Få salt til å fungere på freebsd

  • hiasen har gjort mye bra arbeid her, er trolig lite som mangler
  • vi må skaffe en salt bootstrap metode. Work in progress: gist
  • trenger å spinne opp en tom freebsd VM på asgore, snapshot'e den og la salt kjøre

Få salt til å fungere på fedora

  • pederbs har gjort mye bra arbeid her
  • Mangler fungerene authselect oppsett
    • Forgjengeren authconfig har vi oppsett for her

Få lighttpd oppsettet på spikkjeposche inn i salt

  • greit å teste oppsettet med en annen VM om oppsettet fungerer før vi tukler med www


Maskiner/fenris til å ta over som salt-master

Endring av oppsett de siste 4 år bør dokumenterers på wiki

  • kjeft på peder om dette (mye har skjedd siden denne gang, bl.a. bytte av lokaler og introduksjonen av en VPN)
  • horisont -> hildring
  • midgard er død?
  • arbeidsmaskiner
    • rip doktor
    • +eirin
    • +demiurgen
    • +misantropy
    • +stakeholder
    • +venture
  • dokumenter kvikk.pvv.ntnu.no


Få liv i birkeland

  • en kraftig maskin
  • trolig er harddisk død
  • 64 kjerner? 128GB ram? Yes please!
  • installer debian SID og pvv brukersystem
  • vær liberal med å installere etterspurte pakker: gcc, clang, rust, mpi og cuda er et must
  • Har vi noen CUDA GPUer å putte i den?

Få en oversikt over maskiner som går, maskiner som skal tas ned og nye maskiner som skal settes opp.

Finne ut om man kan ha en "Language Selector" og implementere dette på wikien.

Oppdatere wikien slik at norsk og engelsk gir samme informasjon.

Få ny-bruker-scriptet til å fungere slik det skal.


Nettside:

  • Finne en bedre måte å liste opp kursene uten å måtte bla gjennom i kalederen eller gå til den utdaterte wiki.
  • Skrive en artikkel på wiki om hvordan man redigerer nettsiden

longterm:

Fiks den hjævela printeren!

  • dash8 burde kansje faktisk BRUKE cups’en sin?

  • Printeren ble permitert da PVV flyttet lokaler


gammelt

Alt fra her og under ble sist redigert i 2011, kan trolig trygt ignoreres ettersom de fleste nevnte maskinene er nå døde


Prosjektene er sortert etter rand()-verdi. Legg gjerne til andre prosjekter om du kommer på noen, dette er en idemyldrings-side :-)

Seriellkonsoll- og konfigpushe-maskin

I dag er det litt texas i seriellkonsollene til PVV. Det er forsøkt bøtet på ved å sette opp CNAMEs (tim-mgmt.pvv peker på flode.pvv, for eksempel), men dette er ikke bra nok. Først og fremst fordi det er kaotisk, men også fordi det er en sikkerhetsrisiko. Ved å eie en maskin får man plutselig fysisk tilgang til en annen.

En annen ting som har sikkerhetsmessige implikasjoner er rdist-master (eller i fremtiden puppet-master). Denne kjører på decibel nå, og har masse tilganger til alt mulig. Ikke bra. Dette foreslår jeg å flytte til maskinen med alle seriellkablene, siden begge deler stiller store krav til sikkerheten.

Jeg tenkte vi kunne sette opp en ny maskin til dette, litt som gamle Octopus vi hadde før. Siden denne maskinen også skal ha mange fangarmer, men også skal være litt mystisk og kul, foreslår jeg å kalle den cthulhu.pvv.ntnu.no.

Vi har fremdeles seriellport-kortene Octopus hadde. Disse ligger i en eske i hyllene til høyre for kjøleskapet, med mindre de har flyttet seg siden sist jeg så dem. Dette er to ISA-kort, så man trenger en maskin med ISA. herakles har så vidt jeg vet ISA-plasser, og ble nylig flyttet til koserommet.

Jeg foreslår å stappe inn serieport-kortene i den, installere en minimal utgave av et eller annet OS som er lett å sikkerhetsoppdatere (det er ikke så nøye hva den kjører, så lenge det patches), forske litt på seriellkonsoll-oppsett, og så montere den opp i serverrommet.

Maskinen bør ikke ha vanlige hjemmekataloger, for da går den i frø hver gang decibel dør, og da forsvinner litt av poenget med å ha en boks til å få liv i decibel fra. Den bør heller ikke ha alle mulige brukere, siden den kommer til å ha nøkler til alt mulig, og generelt bør være litt sikker. Om den skal ha innlogging med bare root eller om man skal ha noen andre brukere kan vi finne ut av litt på sikt. Vi kan jo starte med root.


Andre småting

  • La exim defaulte til Maildir-levering
  • Sette opp DKIM på exim
  • Oppgrader spamassassin på decibel
  • Innføre kerberos
    • Sette opp secondary
    • Kerberisere alle tjenester og maskiner
  • Sette opp LDAP eller lokale filer slik at vi kan bli helt YP-fri
  • Lag skikkelig pakke av mod_lisp til berners-lee
  • Fikse ordentlig gpg-signering av reposet i /var/www/pvv/apt/, så apt slutter å skrike
  • Fikse Maskiner/Nosferatu/backup
  • Ta i bruk nye servere
    • Nye hosts, nye tjenester
    • Fase ut gamle maskiner og overføre tjenestene
  • Få orden i sertifikatene (ordne skikkelig CACert for PVV)

Allerede utført

  • Fiks fullbackupen
  • Legg PVV-CA-sertifikatet i rdist
  • Flytte databaseserverne (mysql og postgres) fra verden til en bedre boks (horisont).
  • Test ut pkgsync på en debian/ubuntu-maskin
  • Sett opp ny brukerweb på en debian stable-boks som blir patchet
  • Lage lokalt debian/ubuntu-repos til PVV-spesifikke pakker
  • Seriellkonsoll på decibel og dokumentasjon av oppsett.