LNI Weekly #2 (2024-04-09)
Daniel Baumann
daniel.baumann at bfh.ch
Wed Apr 10 13:04:10 CEST 2024
LNI Weekly #2 (2024-04-09)
##########################
1. Fachliches
=============
1.1 Status Git und Debian-Repository Resetup
--------------------------------------------
* neue Container auf neuen IP Subnetzen produktiv.
* provisorische Container fuer git und apt laufen.
* durch Arbeiten an allen drei Ostertagen und des darauf folgenden
Wochenendes ist *stable{,-security,-updates}* zu 95% fertig,
es fehlen nur noch die BFH spezifischen Pakete.
* *stable-{extras,backports,backports-extras}* wird noch mehrere
Wochen dauern.
* danach Key Rollover in Debian und die eigentlich geplanten Toolchain
Updates damit wir wieder Container bauen koennen.
* Entscheid ueber oldstable und oldoldstable Repositories spaeter.
1.2 Abschaetzung Ceph Kapazitaetsende
-------------------------------------
* NVMe:
https://lists.bfh.science/private/bfh-linux-sysadmin/2024-April/003244.html
* HDD:
https://lists.bfh.science/private/bfh-linux-sysadmin/2024-April/003246.html
* da wir nach Hardware-EOL im Maerz 2023 des bestehenden Clusters
noch keine Aussichten auf ein Eintreffen der notwendigen Hardware
zum Lifecycle nachholen haben und in rund 100 Tagen die NVMe Disks
voll sind, werden wir voraussichtlich Nextcloud auf HDDs verschieben
muessen. Siehe dazu auch technische Einschraenkungen/Kontext im
vorherigen Zusammenfassungs-Thread:
https://lists.bfh.science/private/bfh-linux-sysadmin/2024-February/003157.html
https://lists.bfh.science/private/bfh-linux-sysadmin/2024-February/003159.html
https://lists.bfh.science/private/bfh-linux-sysadmin/2024-February/003161.html
1.3 Yubikeys
------------
* Wenn wir unsere Desktops/Laptops neu aufsetzen und neue Keys
generieren, werden wir Yubikeys 5c verwenden fuer unsere GPG und SSH
Schluessel.
* Weil Yubikeys von IDS im Zuge der Einfuehrung von MFA beschafft
wurden, entfaellt somit die ansonsten gemachte Evaluation von
Yubikeys vs Nitrokeys vs GNUK fuer diesen "Lifecycle".
* Zur Debian Installation, Crypto Generierung und Yubikeys werden wir
Anfang Mai eine Install-Party machen.
2. Administratives
==================
2.1 xz-backdoor und Resetup
---------------------------
* gbs4 hat letzte Woche mdf2 und Rektor ueber den Sachverhalt und
die daraus erfolgenden Verzoegerungen informiert.
2.2 Supermicro WTO
------------------
* Bestellung Ceph Server: Szenario noch offen (ganzer oder nur halber
Cluster)
2.3 LNI Weiterbildungstag 16.4. und 30.4.
-----------------------------------------
* Vorschlag: 9-16 Uhr, Hallerstrasse
* Essen: TBD (keh3)
* Program: siehe https://bfh.info/team/meetings
2.4 Arbeitswelt 4.0
-------------------
* Terminanfrage fuer prov. Einzug und gemeinsame Umzugsarbeiten kommt
sobald Datum bekannt ist.
2.5 Wartungsfenster KW15
------------------------
* keine geplante Wartungsfenster.
3. Organisatorisches
====================
3.1 Backlog
-----------
* https://bfh.info/team/backlog
* Neu:
* Network - Legacy - Architecture/Design:
* reload fast-boot: ipv6? handle spanning-tree and igmp
* Linux - Features:
* HSM fuer LNI
* externes Git und Debian Repository Backup auf Ceph
3.2 Priorisierung gbs4 KW15
---------------------------
* Netz: gemaess Backlog (shs1)
* Rollout: geplante Ferienpause (bcp1/gau1)
* Linux: keine koordinierten Arbeiten bis wir wieder Container
erstellen koennen
* xz-backdoor Mail auf bfh-linux-announce
* Ceph Kapazitaetsabschaetzung
* Supermicro WTO
* Git und Debian-Repository Resetup
-- Daniel Baumann <daniel.baumann at bfh.ch> Wed, 10 Apr 2024 13:02:32 +0200
More information about the bfh-linux-news
mailing list