From: Sebastian Bachmann Date: Thu, 30 May 2013 18:31:06 +0000 (+0200) Subject: move more pages X-Git-Url: https://git.deb.at/w?a=commitdiff_plain;h=af633461199436d94bbb9c64c5604198c40ef915;p=debienna.git move more pages --- diff --git a/Archive/DebWikiAnregungen/index.mdwn b/Archive/DebWikiAnregungen/index.mdwn new file mode 100644 index 0000000..fac78fa --- /dev/null +++ b/Archive/DebWikiAnregungen/index.mdwn @@ -0,0 +1,4 @@ + +Bitte tragt hier eure Anregungen ein, die euch mit dem debwiki-Stil für's Wiki auffallen. + +* Breadcrumbs sind nicht vorhanden, nur Backlinks unter der Top Navigation [GerfriedFuchs](/Benutzer/GerfriedFuchs) \ No newline at end of file diff --git a/Archive/FilmDokuDebian/index.mdwn b/Archive/FilmDokuDebian/index.mdwn new file mode 100644 index 0000000..861854a --- /dev/null +++ b/Archive/FilmDokuDebian/index.mdwn @@ -0,0 +1,68 @@ + + +# Filmdokumentation über Debian + + +## Kapitel + +* Struktur +* Interviews +* Szene International +* Debienna +* Lenny, Debian 5.0 +* Releaseparty +* Unterschiede zu anderen Distrus +* ... + +## Eckdaten + +* 45 Minuten +* ... + +## Filmteam + +* [AndreasFleckl](/Benutzer/AndreasFleckl) + * Musik +* [[ChristianKurz|ChristianKurz]] + * Kammera + * Schnitt +* [[FlorianMusil|FlorianMusil]] + * ... + +## Interviewpartner + +* Developer + * [MaximilianAttems](/Benutzer/MaximilianAttems) + * [GerfriedFuchs](/Benutzer/GerfriedFuchs) + * ... +* Maintainer + * [[AlanBaghumian|AlanBaghumian]] + * ... +* Insider + * [HaraldGeyer](/Benutzer/HaraldGeyer) + * ... +* Anwender + * [NedkoTantilov](/Benutzer/NedkoTantilov) + * ... +* FTP-Master + * ([[JörgJaspert|JörgJaspert]]?) + * ... + +## Equipment + + +### vorhanden + +* Kammera sony hdtv x1d +* AKG 2000B +* DBX Röhrenvorverstärker +* Mischpult, 4 Kanal +* 2x 500 Watt Licht +* 1x 650 Watt Licht +* ... + +### gesucht + +* Filter für die Kammera (Tungsten 85) +* Tüll für die Lichter +* ... \ No newline at end of file diff --git a/Archive/G___Transition/index.mdwn b/Archive/G___Transition/index.mdwn new file mode 100644 index 0000000..28ced92 --- /dev/null +++ b/Archive/G___Transition/index.mdwn @@ -0,0 +1,220 @@ + +Alfie hat vorgeschlagen, dass wir etwas bei der G++ Transition, die zur Zeit in Unstable vollzogen wird, mithelfen könnten. + + +# Worum geht es? + +Debian benutzt zum Kompilieren von C und C++ Programmen GCC, die Gnu Compiler Collection. Von dieser wurde vor einiger Zeit eine neue Version (4.0) freigegeben. Bei dieser gibt es eine Änderung der C++ ABI, des C++ Binär-Interfaces. Das heißt, das C++ Programme und Bibliotheken die mit älteren Versionen von GCC kompiliert wurden nicht mehr mit den neu kompilierten Programmen/Bibliotheken funktionieren. Das hat zur Folge, dass in Debian jedes C++ Programm und jede C++ Bibliothek neu kompiliert werden müssen. + +Hört sich nach sehr viel Arbeit an -- ist es auch ;) + +Das Kompilieren selbst übernehmen die Debian Build Daemons, doch damit die wissen, was zu kompilieren ist, müssen die ganzen Pakete von Debian Developern neu hinaufgeladen werden. Das geht zZ. etwas schleppend, weil viele Developer (und noch mehr non-DDs, die Pakete betreuen) doch recht faul sind ;) + +Da Alfie doch DD ist, hat er vorgeschlagen, dass wir gemeinsam doch da etwas mithelfen könnten. + + +# Was ist zu tun + +Hauptsächlich gilt es zu checken, welche Pakete noch einen reupload brauchen und ob diese sich denn auch einwandfrei mit GCC-4.0 bauen lassen. Sollte das nicht der Fall sein, muss man halt eventuell etwas fixen. Dieser Teil kann recht wenig oder sehr sehr viel Arbeit sein. Kommt auf's Paket an. + +Wenn man schließlich das Paket soweit hat, dass es mit g++-4.0 kompiliert und auch funkioniert, kann man einen NMU vorbereiten (ich weiß nicht genau, was Alfie's Position dazu ist, aber ich nehm' mal an, dass es so schon passt). + + +# Voraussetzungen + +Das ganze ist natürlich eine sehr technische Sache, deshalb sollte man sich schon einigermaßen auskennen, v.a. wenn man auch selber NMUs schnüren will. Nur testen ob ein Paket mit gcc-4 baut kann im Prinzip jeder, ist aber keine besonders spannende Angelegenheit. Ob man hier mitmachen kann/will sollte man eh selber wissen. + +Rest der Voraussetzungen als Checkliste: + +* Up-To-Date sid (ev. chroot) zum Bauen von Paketen +* PBuilder schadet nie +* NMUs nochmal in der [[Debian Developer's Reference|http://www.debian.org/doc/developers-reference/ch-pkgs.en.html#s-nmu]] nachschlagen ist wohl auch keine schlechte Idee + +# Details + +Listen von Paketen die wegen der Transition noch neu gebaut werden müssen gibt's mehrere, eine Gute ist [[http://people.debian.org/~mfurr/gxx/|http://people.debian.org/~mfurr/gxx/]]. Das Problem dort ist nur, dass man nicht gleich sieht, ob ein Paket wirklich noch einen reupload braucht, oder ob es nur darauf wartet auf einigen Architekturen kompiliert zu werden. + +Ich (Gr0) hab deshalb meine eigene Variante zusammengehackt, die Informationen von eben dieser Transition Seite und aus dem Debian Package Tracking System extrahiert, und das alles in eine Tabelle packt. Das Ergebnis gibt's hier: [[http://greek0.net/div/transition/|http://greek0.net/div/transition/]]. (Die 2 Scripts die die Seite erzeugen liefern sich ein Kopf-an-Kopf Rennen um die grausligsten Scripts/Programme, die ich je geschrieben hab :-/ ) + +Man sucht sich aus einer der 2 Listen ein Paket raus, TRÄGT SICH UNTEN BEI DEN CLAIMS EIN, und werkelt dann an dem Paket rum. Wenn's fertig ist macht man sich halt irgendwie bemerkbar. + + +# Claims + +Hier wird festgehalten, wer sich um ein bestimmtes Paket kümmert. Sinn ist, dass nicht 2 Leute die gleiche Arbeit machen. Also bitte hier eintragen, wenn man ein Paket in Angriff nimmt. + + +## In Arbeit + +* gabber: Greek0 + * Baut nicht weil libgnome-dev zZ uninstallable is. Maint: Goedson Teixeira Paixao (2005-09-30) +* vnc4: Greek0 + * Baut nicht, Maint: Opal. Ola hab ich kontaktiert. mal sehen was kommt. +* gtklookat: Greek0 + * Baut nicht. Maint: Sam. hab ihn kontaktiert, mal sehen +* ktrack: packman team + * FTBFS, im bts bekannt, 5 rc bugs in summe, harter brocken +* elmo: DavidS + * Baut zwar, segfaultet, security issues... +* pachi: DavidS + * Baut zwar, segfaultet aber. bugreport schon auf alter version +* xnc: Greek0 + * Baut zwar, segfaultet aber. Maint: Grzegorz Prokopski (2004-12-31) + +## Ungetestet + +* htdig: Greek0 + * Baut zumindest mal fein. +* netkit-telnet-ssl: Greek0 + * Baut auch durch. +* lilypond: Greek0 + * Maint: Bushnell. Baut nicht, patch is aber schon im BTS. K.a. ob Thomas das schon mitgeschnitten hat, dass er jetzt uploaden kann (hat auf fontforge/gs gewartet). Diese Packages sind gefixt, upload sollte also schon gehen. +* pearpc: Greek0 + * Baut mit dem Patch aus'm BTS. Maint: Leo Costela, letzter Upload: 9. August. Braucht zum bauen auf aktuellen Systemen noch nen kleinen Fix an den build-deps: [[http://greek0.net/div/transition/patches/pearpc-builddep-fix.diff|http://greek0.net/div/transition/patches/pearpc-builddep-fix.diff]] +* cdrdao: Greek0 + * Baut fein. Maint: Andrew Suffield +* waili: Greek0 + * Baut. Maint: A Mennucc1 (2005-10-01) +* wmibam: Greek0 + * Baut. Maint: Florian Ragwitz (2005-08-10) +* wfnetobjs: Greek0 + * Baut. Maint: Jean-Michel Kelbert (2005-09-27) +* xdb: Greek0 + * Baut c102 binary packages. Patch: [[http://greek0.net/div/transition/patches/xdb-libname-change.diff|http://greek0.net/div/transition/patches/xdb-libname-change.diff]] Mit dem Patch baut es fein. Maint: mvo + +## Schon getestet + +* djtools: Greek0 + * Maint. Joe Drew, Active, Baut fein mit gcc-4.0, funktioniert scheinbar nachher auch, soweit ich das ohne entsprechende Hardware überprüfen kann. +* yelp: Greek0 + * Maint: Die Debian-Gnome Typen, bauen mit gcc-4 tut, funktionieren tut's auch +* toppler: Greek0 + * Noch ein Paket von Ballombe, baut auch mit gcc-4, funktioniert auch, is aber trotzdem blöd, weil ich sterb' da immer :-/ +* wordnet: Greek0 + * Baut fein mit gcc-4.0, Andreas Tille sollte wohl auch recht responsive sein. Paket funktioniert nachher auch +* bonnie++: Greek0 + * Baut fein, funktioniert nachher auch. Paket is von Russell Coker, der scheint noch aktiv zu sein (upload vor einer woche) +* xmms-shell: Greek0 + * Baut, funktioniert. Maint: David Spreen, active +* metacam: Greek0 + * Baut, funktioniert. Maint: Jarno Elonen, letzter upload: 2005-09-01 +* mp3check: Greek0 + * Baut, funktioniert. Maint: James Morrison (2005-09-18) +* nload: Greek0 + * Baut, funktioniert. Maint: Jeroen van Wolffelaar +* amphetamine: Greek0 + * Baut fein, funktioniert fein. Maint: Sam Hocevar. Upload-Dates spuckt mein script nicht aus :-/ +* craft: DavidS + * Baut unmodifiziert, funktioniert, Maint: Falk Hueffner (IRC, alfie prodded) +* mixer.app: packman team + * Baut. Funktioniert. Maint: Andreas Metzler (2005-09-04 ;) +* rio: packman team + * Baut. Funktioniert. Maint: Vince Mulhollon (2005-09-22) +* pacman: packman team + * Baut. Funktioniert. Maint: Joe Nahmias (2005-05-08) +* synergy: Greek0 + * Baut. Funktioniert. Maint: Daniel Lutz (2005-03-30) +* gpsdrive: Greek0 + * Baut. Funktioniert. Maint: Frank Kirschner (2005-04-15) +* xstow: Greek0 + * Baut. Funktioniert. Maint: Mats Rynge (2005-01-09) +* epiphany: packman team + * Baut. Funktioniert. Maint: Ganneff +* xshisen: Greek0 + * Baut. Funktioniert. Maint: Grzegorz Prokopski (2004-12-31) +* xmpi: Greek0 + * Baut. Scheint zu funktionieren. Maint: Camm Maguire (2005-10-06) +* xfmail: Greek0 + * Baut. Funktioniert. Maint: Florian Hinzmann (2004-09-03) +* wmcdplay: Greek0 + * Baut. Funktioniert. Maint: John H. Robinson, IV (2004-08-18) +* wm2: Greek0 + * Baut. Funktioniert. Maint: Bernhard R. Link (2005-10-03) +* webcpp: Greek0 + * Baut. Funktioniert. Maint: Roberto C. Sanchez (2005-09-14) + +## Maintainer informiert + +* dak: Greek0 + * Ganneff ist maintainer, er weiß eh schon dass es reupload braucht. Paket baut zwar nicht, da is aber nicht gcc-4 schuld sondern postgres, patch is im BTS. Mit dem patch baut's fein durch. Getestet hab ich mangels privatem Archive nix. +* fluxbox: Greek0 + * Dopey hat gemeint er macht bald nen upload, muss nur noch sein chroot fixen. Paket baut fein mit gcc-4.0, funktioniert auch gut. +* ppracer: Greek0 + * Braucht nen kleinen Patch (libmesa-dev -> libmesa-gl-dev), baut damit aber durch, funktioniert nachher auch fein. Maintainer is Tolimar, hat gemeint upload kommt bald. +* vnc: Greek0 + * Baut durch, Maint: Opal +* rfb: Greek0 + * Baut durch, Maint: Opal +* steghide: Greek0 + * Baut mit'm Patch aus'm BTS, Maint: Opal +* dhttpd: Greek0 + * Baut durch, Maint: Opal +* source-highlight: Greek0 + * Baut durch, funktioniert. Maint: Opal +* wvdial: [GerfriedFuchs](/Benutzer/GerfriedFuchs) + * Baut durch. Maintainer angemailt +* libmusicbraiz-2.0: packman team + * Baut. Maintainer ist Rotty, angeirct... +* elk: Greek0 + * Baut. Upload dauert noch, test suite failure. Maint: Sam +* flobopuyo: [GerfriedFuchs](/Benutzer/GerfriedFuchs) + * Baut, Maintainer angemailed +* srg: DavidS + * Baut, rennt, Maintainer gemailt +* yacas: Greek0 + * Braucht patch zum bauen: [[http://greek0.net/div/transition/patches/yacas-builddep-fix.diff|http://greek0.net/div/transition/patches/yacas-builddep-fix.diff]] Danach funktionierts fein. Maint: Gopal. Hab ihn angemailt. yacas wird er auch probieren, aber wenn in 1 woche (ab di/mi) noch immer kein upload da is, sollen wir NMUen +* kdc2tiff: DavidS + * Baut, segfaultet nicht, MAXX!!!11!! +* iptstate: Greek0 + * Maint: [[bnelson@d.o|mailto:bnelson@d.o]] (2005-06-06), Paket baut fein mit gcc-4.0, funktioniert nachher auch. Hab bnelson angemailt. +* visualboyadvance: Greek0 + * Baut durch. Funktioniert fein. Hat FTBFS bug gefiled (#300786, 64bit problem, 198 Tage alt), ich hab in dem bugreport mal nachgefragt wegen NMU. Maintainer meint er wird bald nen Upload machen. +* torcs: + * FTBFS Bug war schon gefiled, Maintainer meint upload kommt bald. +* xsim: Greek0 + * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. +* unicon: Greek0 + * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. +* chinput: Greek0 + * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. +* pathogen: Greek0 + * Baut. Funktioniert. Maint: Gürkan Sengün (2005-10-03). Mail geschickt. +* le: Greek0 + * baut, funktioniert, Maint: Adam F. Rogoyski (2003-01-04). Mail geschickt. +* cryptcat: Greek0 + * Baut, funktioniert, Maint: Lars Bahner (2005-09-19). Mail geschickt. +* members: Greek0 + * Baut, funktioniert. Maint: Lars Bahner (2005-09-19). Mail geschickt. +* sillypoker: Greek0 + * Baut, funktioniert. Maint: Laurence J. Lane (2005-08-24). Mail geschickt. +* amaya: Greek0 + * Braucht patch, baut aber dann und funktioniert. Maint: Steve Dunham (active) Patch: [[http://greek0.net/div/transition/patches/amaya-gcc4-build-fix.diff|http://greek0.net/div/transition/patches/amaya-gcc4-build-fix.diff]] Mail geschickt. +* xmahjongg: Greek0 + * Baut. Funktioniert. Maint: Dave Swegen (2005-03-13). Mail geschickt. +* xjig: Greek0 + * Baut, funktioniert, Maint: Dave Holland (2005-08-15). Mail geschickt. +* ayttm: Greek0 + * Braucht patch aus'm BTS zum bauen, funktioniert nacher. Maint: Chris Halls (2005-06-14). Mail geschickt. + +# Gefixt + +* koffice: DavidS + * Baut mit patches aus BTS ([[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287164|http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287164]]) Funktioniert dann. Maintainer (Ben Burton) wartet auf nächste Version (existiert schon lange) +* aime: [GerfriedFuchs](/Benutzer/GerfriedFuchs) + * Baut mit patch aus BTS. -- hochgeladen +* xplanet: Greek0 + * Baut problemlos, funktioniert nachher auch. Maint: Gopal Narayanan, letzter upload: 2005-04-25, damals auch zuletzt active. Hab ihn angemailt. xplanet will er selber uploaden +* waimea: DavidS + * Gebaut, QA Team -- hochgeladen +* astyle: Greek0 + * Baut fein, funktioniert nachher auch. -- hochgeladen +* menu: Greek0 + * Ballombe sollte ja hoffentlich doch noch active sein, aber ich brauch das Paket gleich zum testen von Fluxbox. Baut fein mit gcc-4.0, funktioniert auch +* nget: Greek0 + * Baut fein, scheint nachher auch zu funktionieren. -- hochgeladen +* rafkill: Greek0 + * Baut. Upload sollte kommen. Maint: Sam +* wmmixer: Greek0 + * Baut fein. Funktioniert fein. Maint: Gordon Fraser. Hab ihn per ICQ angehauen, er meinte upload kommt heute (Mo) nachmittags +* wing: Greek0 + * Baut. Upload sollte kommen. Maint: Sam \ No newline at end of file diff --git a/Archive/GedankenZurGrandUnifiedInfrastruktur/index.mdwn b/Archive/GedankenZurGrandUnifiedInfrastruktur/index.mdwn new file mode 100644 index 0000000..6f00acc --- /dev/null +++ b/Archive/GedankenZurGrandUnifiedInfrastruktur/index.mdwn @@ -0,0 +1,34 @@ + +[FabianLinzbergerAkaLefant](/Benutzer/FabianLinzbergerAkaLefant) versucht den status quo aus seiner sicht zu dokumentieren, um eine grundlage zur diskussion anzubieten. + + +# debian.or.at + +/spekulativ, lefant kennt details nicht, maxx und Alfie muessen das wissen/ + +Verein zur Foerderung des Debian Projektes. Dieser stellt eine rechtliche Grundlage fuer Spenden dar, hat prinzipiell oesterreichweiten Charakter, und wird durch die Entwickler maxx und Alfie repraesentiert (die entsprechend auch die Kohle verwalten). Dies macht auf jeden Fall Sinn, weil Developerstatus fuer Qualitaet, Zuverlaessigkeit und Konstanz buergt. + +Infrastruktur: eine fetzigere Seite als jetzt unter debian.or.at, wenn seppia durch asteria ersetzt wird. tendenziell eher low traffic, dafuer auch low noise und high quality, weil offiziell. + + +# debienna treff: + +neuer name fuer debian treff vienna, weil @b fuer t-shirts fetziges logo und branding aufgebracht hat, und gleich domain gesichert hat - was bei der t-shirt motiv wahl besprochen wurde. letzte chance zum veto fuer feinde dieses namens verschwindet rapide in der ferne ;) + +im kern woechentliches real-life treffen jeden montag, basisdemokratisch-anarchisch organisiert, dh. wenn was umstritten ist, wird es beim treffen besprochen, sonst macht einfach jeder was im grad einfallt (so wars bis jetzt hauptsaechlich, bei den t-shirts gabs eigentlich das einzige mal eine gemeinschaftsentscheidung nach diskussion). zusaetzliche channels (irc, mailliste, wiki, blog, planet), sind natuerlich fuer geeks interessant und nuetzlich, sollten aber aufgrund einer gewissen exklusivitaet kommunikation zu wichtigen themen am montag nie komplett ersetzen. + +infrastruktur: + +* quintessenz office und schluessel: derzeit in lefants haenden, wegen muqa ein bissl haglich, redtux, sowie linuxwochen-uebliche-verdaechtige sind wahrscheinlich der quintessenz kein problem in vertretung +* swirl.{lefant.net,gwendoline.at,redtux.org}: lokaler mirror, spiel- und testwiese, hostet derzeit das wiki und den blog + * vorteil: niedrige barriere fuer zugriff, platz fuer experimente nachteil: nicht unbedingt hochverfuegbar und stable +* debienna.at: domain von @b gesponsert, bis jetzt nicht ganz klar gewesen was damit tun, vermutlich besser fuer alles dns-maessige zu verwenden, was mit debian in wien zu tun hat, also den treff, swirl.debienna.at, bzw. wiki., planet., usw. +* www.debienna.at: server von @b, derzeit mambo portal, rolle noch nicht diskutiert. ich denke wenn die einstiegsschranke beizutragen halbwegs niedrig bleibt, waere es sicher kein schaden auch andere "stabile" services (also solche, die a) in benutzung sind, und b) wo es wen gibt, der sich drum kuemmert, so dass es auch funktioniert), auf diesen (oder andere) "stable" server zu legen. dies macht sicher sinn fuer wiki,portal,planet, wo kein admin zugriff noetig ist, um inhalt beizusteuern. andererseits muss sich da dann halt wer mit zugriff drum kuemmern, das es technisch passt, was am swirl halt tendenziell mehr leute sind. auch andere server koennten genauso genutzt werden (wenn zb. der admin fuer das service selber einen hat), aber subdomains waeren gut, damit alles irgendwie zusammenhaengt, und offiziell wirkt/ist. +was wir diskutieren sollten, ist was auf der www.debienna.at startseite im zentrum stehen soll. inhaltlich ist fuer mich momentan das treffen am wichtigsten, falls es kommerzielle angebote von debian-services gibt (firma macht debian-consulting), sollten alle wo wer persoenlich dahintersteht erwaehnbar sein (a la debian.org/consultants regelung). auf jeden fall sollte es verweise auf alle anderen resourcen geben, und dann den offiziellen einstiegspunkt darstellen. diese rolle spielt derzeit eher unabsichtlich swirl.lefant.net. + +technisch bin ich nicht unbedingt ein fan von portalen, aber das ist sicher auch geschmack. wiki relativ prominent, faende ich gut, weil es sehr offen ist - motto "if we would be any more open, bits would start to fall out" - auf diese art und weise bleibt nichts ausgeschlossen, jeder kann sein zeug verlinken. + + +# Ergebnis der Diskussion + +Das Portal auf [[http://www.debienna.at|http://www.debienna.at]] wurde entfernt, stattdessen findet man nun dort das Wiki. [[http://swirl.lefant.net|http://swirl.lefant.net]] ist weggestorben, Ersatz ist [[http://rerun.lefant.net|http://rerun.lefant.net]], dort liegt jetzt nur noch der Debian Mirror (zZ wegen Diskspace Problemen nur sarge). Rerun dient auch als Rechner für Demonstrationszwecke beim Treffen, außerdem handled er die Mailing List ([[debienna@rerun.lefant.net|mailto:debienna@rerun.lefant.net]], Anmeldung: [[http://rerun.lefant.net/mailman/listinfo/debienna|http://rerun.lefant.net/mailman/listinfo/debienna]]). diff --git a/Archive/PlanungWeihnachten2006/index.mdwn b/Archive/PlanungWeihnachten2006/index.mdwn new file mode 100644 index 0000000..f12c849 --- /dev/null +++ b/Archive/PlanungWeihnachten2006/index.mdwn @@ -0,0 +1,12 @@ + +nachdem zuletzt nicht immer so viel los war stellt sich die frage nach einer weihnachtspause. bitte alle die an einem der folgenden Termine kommen wuerden, bitte kurz eintragen: + +* **18. dezember** + * [HaraldGeyer](/Benutzer/HaraldGeyer) (kann sich auch vorher mit Lefant wegen Schlüsselübergabe treffen) +* **25. dezember** + * [HaraldGeyer](/Benutzer/HaraldGeyer) (kann auch nochmals aufsperren) + * ? [GerfriedFuchs](/Benutzer/GerfriedFuchs) eventuell +* **1. jaenner** + * [[Lefant]] (kann auch aufsperren), + * ? [GerfriedFuchs](/Benutzer/GerfriedFuchs) eventuell +ab 8. jaenner gaebe es dann wieder normalen betrieb. diff --git a/Benutzer/AndreasFleckl/Debienna/index.mdwn b/Benutzer/AndreasFleckl/Debienna/index.mdwn index f4dff1c..cc10a80 100644 --- a/Benutzer/AndreasFleckl/Debienna/index.mdwn +++ b/Benutzer/AndreasFleckl/Debienna/index.mdwn @@ -21,5 +21,5 @@ * Party * [[LennyReleaseParty|LennyReleaseParty]] * Filmdokumentation über Debian - * [[FilmDokuDebian|FilmDokuDebian]] + * [FilmDokuDebian](/Archive/FilmDokuDebian) * [[SiebDruckWerkZeug|SiebDruckWerkZeug]] \ No newline at end of file diff --git a/ConfigFiles/TrafficShaping/index.mdwn b/ConfigFiles/TrafficShaping/index.mdwn new file mode 100644 index 0000000..a762aaf --- /dev/null +++ b/ConfigFiles/TrafficShaping/index.mdwn @@ -0,0 +1,8 @@ + +Linux Advanced Routing & Traffic Control HOWTO [[http://lartc.org|http://lartc.org]] + +Differentiated Service on Linux HOWTO (the real stuff) [[http://www.opalsoft.net/qos/DS.htm|http://www.opalsoft.net/qos/DS.htm]] + + + + [[!tag CategoryTipsAndTricks]] diff --git a/DebWikiAnregungen/index.mdwn b/DebWikiAnregungen/index.mdwn deleted file mode 100644 index fac78fa..0000000 --- a/DebWikiAnregungen/index.mdwn +++ /dev/null @@ -1,4 +0,0 @@ - -Bitte tragt hier eure Anregungen ein, die euch mit dem debwiki-Stil für's Wiki auffallen. - -* Breadcrumbs sind nicht vorhanden, nur Backlinks unter der Top Navigation [GerfriedFuchs](/Benutzer/GerfriedFuchs) \ No newline at end of file diff --git a/DebiennaTreffThema/Market/index.mdwn b/DebiennaTreffThema/Market/index.mdwn index e628a11..8688920 100644 --- a/DebiennaTreffThema/Market/index.mdwn +++ b/DebiennaTreffThema/Market/index.mdwn @@ -44,7 +44,7 @@ Score | Was | Wer will es? | Wer trägt vor? 0 | ocr, Schrifterkennung (comment [HelmutWollmersdorfer](/Benutzer/HelmutWollmersdorfer): schaut unter Linux mager aus) | name, | notfalls: [HelmutWollmersdorfer](/Benutzer/HelmutWollmersdorfer) 0 | udebs erzeugen | name, | 0 | c++ based unit testing anhand existenter physik software | [MarkusRaab](/Benutzer/MarkusRaab), | maks -0 | ipv6 | | [[Lefant]] [[NetzwerkenConnectYourDevices|NetzwerkenConnectYourDevices]] +0 | ipv6 | | [[Lefant]] [NetzwerkenConnectYourDevices](/Vortrag/NetzwerkenConnectYourDevices) """]] diff --git a/DevScripts/index.mdwn b/DevScripts/index.mdwn deleted file mode 100644 index 11fc874..0000000 --- a/DevScripts/index.mdwn +++ /dev/null @@ -1,80 +0,0 @@ - -Das Paket [[devscripts|http://packages.debian.org/devscripts]] enthählt zahlreiche sehr nütliche Skripte, die in vielen Belangen für Entwickler (und auch Benutzer) sehr hilfreich sind. Hier eine kurze Übersicht der wichtigsten mir kurzer Beschreibung. - -[[!toc ]] - - -# rc-alert - -Damit kann man sich für die installierten Paket die Releasecritical Bugs raussuchen lassen. Mit diversen Optionen kann man das nett einschränken: - -* `rc-alert -d TU -o and`: Zeigt alle RC-Bugs von installierten Paketen, die sowohl in Testing als auch Unstable vorhanden sind. -* `rc-alert -d T --exclude-dists U`: Zeigt jene RC-Bugs, die in Testing noch offen sind, in Unstable aber bereits behoben. - -# grep-excuses - -Dieses Skript zeigt einem an, was der Grund ist bzw. wie lange es noch dauert, bis ein Paket von unstable nach testing rutscht. Im Zusammenhang mit letzterer Liste von oben recht nützlich um zu erkennen, wie lange es noch dauert, bis der Bug in testing behoben sein wird. - -Zu beachten ist hier, dass grep-excuses mit Source-Paketen arbeitet. Falls es mal keine Ausgabe gibt, kann die Option `-w` recht hilfreich sein, da sie in einer anderen Datenbank nachsieht und einem so den Hinweis auf den Sourcepaket-Namen geben kann (und auch andere Informationen zurückliefert): - - -[[!format txt """ -rhonda@edna:~$ grep-excuses -w sshfs -Checking sshfs - - • binary package sshfs is part of source package sshfs-fuse - □ trying to update sshfs-fuse from 2.0-2 to 2.1-1 (candidate is 4 days old) - □ sshfs-fuse is only 4 days old. It must be 10 days old to go in. - -rhonda@edna:~$ grep-excuses sshfs-fuse -sshfs-fuse (2.0-2 to 2.1-1) - Maintainer: Bartosz Fenski - Too young, only 4 of 10 days old - Ignoring request to block package by freeze, due to unblock request by luk - Updating sshfs fixes old bugs: #494140 - Not considered -"""]] - -# rmadison - -rmadison kann einem zu jedem Paket sagen, in welcher Distribution welche Version zu welcher Architektur vorhanden ist. Insbesondere ist hier die Option `-u` nützlich, der man die Parameter bpo für die Abfrage von Paketen in backports.org und ubuntu für die Abfrage von Paketen in Ubuntu entgegennimmt. - - -# bts - -Der Client für das BTS - die Fehlerdatenbank. Kann enorm viel, alles zu erklären würde den Rahmen sprengen. Z.B. kann man sich mit `bts cache from:user@addres.se` alle selbst gemeldeten Fehlerberichte lokal cachen und mit `bts show from:user@addres.se` anzeigen lassen. - - -# dd-list - -Gibt für die angegebenen Binärpakete die Liste der Paketbetreuer aus. Nützlich, wenn man z.B. eine Bibliothek hat, deren Reverse-Dependencies aktualisiert werden müssen oder zumindest einen binNMU benötigen. ign - - -# dget - -`dget URL` lädt einem die referenzierte Datei runter, auch die .orig.tar.gz sowie .diff.gz, prüft auch die Signatur. :) - - -# uscan - -Sucht den Verzeichnisbaum hinunter nach debian/watch Dateien, extrahiert die aktuelle Paketversion aus debian/changelog und vergleicht die verfügbaren Upstream-Versionen, die es im debian/watch vorhandenen Repository findet. Es würde auch gleich neue Versionen herunterladen, extrahieren und das alte .diff.gz anwenden. - - -# debsign - -Signiert .dsc und .changes Datei und aktualisiert gegebenenfalls die enthaltenen Prüfsummen. - - -# who-uploads - -Damit kann man sich aus dem PTS die Signaturen der letzten Uploads extrahieren lassen, damit man weiß, wer das Lieblingspaket denn kaputt gemacht hat. - - -# pts-subscribe - -Commandline Tool zu packages.qa.debian.org subscription Feature. - - -# mergechanges - -Damit lassen sich changes-Datein vom Bauen eines Pakets auf mehreren Architekturen zusammenfügen, um nur eine changes zum Hochladen zu haben. diff --git a/FilmDokuDebian/index.mdwn b/FilmDokuDebian/index.mdwn deleted file mode 100644 index 861854a..0000000 --- a/FilmDokuDebian/index.mdwn +++ /dev/null @@ -1,68 +0,0 @@ - - -# Filmdokumentation über Debian - - -## Kapitel - -* Struktur -* Interviews -* Szene International -* Debienna -* Lenny, Debian 5.0 -* Releaseparty -* Unterschiede zu anderen Distrus -* ... - -## Eckdaten - -* 45 Minuten -* ... - -## Filmteam - -* [AndreasFleckl](/Benutzer/AndreasFleckl) - * Musik -* [[ChristianKurz|ChristianKurz]] - * Kammera - * Schnitt -* [[FlorianMusil|FlorianMusil]] - * ... - -## Interviewpartner - -* Developer - * [MaximilianAttems](/Benutzer/MaximilianAttems) - * [GerfriedFuchs](/Benutzer/GerfriedFuchs) - * ... -* Maintainer - * [[AlanBaghumian|AlanBaghumian]] - * ... -* Insider - * [HaraldGeyer](/Benutzer/HaraldGeyer) - * ... -* Anwender - * [NedkoTantilov](/Benutzer/NedkoTantilov) - * ... -* FTP-Master - * ([[JörgJaspert|JörgJaspert]]?) - * ... - -## Equipment - - -### vorhanden - -* Kammera sony hdtv x1d -* AKG 2000B -* DBX Röhrenvorverstärker -* Mischpult, 4 Kanal -* 2x 500 Watt Licht -* 1x 650 Watt Licht -* ... - -### gesucht - -* Filter für die Kammera (Tungsten 85) -* Tüll für die Lichter -* ... \ No newline at end of file diff --git a/FixMeWikiAdmin/index.mdwn b/FixMeWikiAdmin/index.mdwn deleted file mode 100644 index 66dcd3f..0000000 --- a/FixMeWikiAdmin/index.mdwn +++ /dev/null @@ -1,4 +0,0 @@ - -diese seite listet alle seiten auf, die auf sie verlinken, und hat den zweck tasks zu sammeln, die nur mit administrativen zugriff auf den server auf dem dieses wiki laeuft erledigt werden koennen. bitte bitte Rhonda! ;) - -[[FullSearch(FixMeWikiAdmin)|FullSearch(FixMeWikiAdmin)]] diff --git a/G___Transition/index.mdwn b/G___Transition/index.mdwn deleted file mode 100644 index 28ced92..0000000 --- a/G___Transition/index.mdwn +++ /dev/null @@ -1,220 +0,0 @@ - -Alfie hat vorgeschlagen, dass wir etwas bei der G++ Transition, die zur Zeit in Unstable vollzogen wird, mithelfen könnten. - - -# Worum geht es? - -Debian benutzt zum Kompilieren von C und C++ Programmen GCC, die Gnu Compiler Collection. Von dieser wurde vor einiger Zeit eine neue Version (4.0) freigegeben. Bei dieser gibt es eine Änderung der C++ ABI, des C++ Binär-Interfaces. Das heißt, das C++ Programme und Bibliotheken die mit älteren Versionen von GCC kompiliert wurden nicht mehr mit den neu kompilierten Programmen/Bibliotheken funktionieren. Das hat zur Folge, dass in Debian jedes C++ Programm und jede C++ Bibliothek neu kompiliert werden müssen. - -Hört sich nach sehr viel Arbeit an -- ist es auch ;) - -Das Kompilieren selbst übernehmen die Debian Build Daemons, doch damit die wissen, was zu kompilieren ist, müssen die ganzen Pakete von Debian Developern neu hinaufgeladen werden. Das geht zZ. etwas schleppend, weil viele Developer (und noch mehr non-DDs, die Pakete betreuen) doch recht faul sind ;) - -Da Alfie doch DD ist, hat er vorgeschlagen, dass wir gemeinsam doch da etwas mithelfen könnten. - - -# Was ist zu tun - -Hauptsächlich gilt es zu checken, welche Pakete noch einen reupload brauchen und ob diese sich denn auch einwandfrei mit GCC-4.0 bauen lassen. Sollte das nicht der Fall sein, muss man halt eventuell etwas fixen. Dieser Teil kann recht wenig oder sehr sehr viel Arbeit sein. Kommt auf's Paket an. - -Wenn man schließlich das Paket soweit hat, dass es mit g++-4.0 kompiliert und auch funkioniert, kann man einen NMU vorbereiten (ich weiß nicht genau, was Alfie's Position dazu ist, aber ich nehm' mal an, dass es so schon passt). - - -# Voraussetzungen - -Das ganze ist natürlich eine sehr technische Sache, deshalb sollte man sich schon einigermaßen auskennen, v.a. wenn man auch selber NMUs schnüren will. Nur testen ob ein Paket mit gcc-4 baut kann im Prinzip jeder, ist aber keine besonders spannende Angelegenheit. Ob man hier mitmachen kann/will sollte man eh selber wissen. - -Rest der Voraussetzungen als Checkliste: - -* Up-To-Date sid (ev. chroot) zum Bauen von Paketen -* PBuilder schadet nie -* NMUs nochmal in der [[Debian Developer's Reference|http://www.debian.org/doc/developers-reference/ch-pkgs.en.html#s-nmu]] nachschlagen ist wohl auch keine schlechte Idee - -# Details - -Listen von Paketen die wegen der Transition noch neu gebaut werden müssen gibt's mehrere, eine Gute ist [[http://people.debian.org/~mfurr/gxx/|http://people.debian.org/~mfurr/gxx/]]. Das Problem dort ist nur, dass man nicht gleich sieht, ob ein Paket wirklich noch einen reupload braucht, oder ob es nur darauf wartet auf einigen Architekturen kompiliert zu werden. - -Ich (Gr0) hab deshalb meine eigene Variante zusammengehackt, die Informationen von eben dieser Transition Seite und aus dem Debian Package Tracking System extrahiert, und das alles in eine Tabelle packt. Das Ergebnis gibt's hier: [[http://greek0.net/div/transition/|http://greek0.net/div/transition/]]. (Die 2 Scripts die die Seite erzeugen liefern sich ein Kopf-an-Kopf Rennen um die grausligsten Scripts/Programme, die ich je geschrieben hab :-/ ) - -Man sucht sich aus einer der 2 Listen ein Paket raus, TRÄGT SICH UNTEN BEI DEN CLAIMS EIN, und werkelt dann an dem Paket rum. Wenn's fertig ist macht man sich halt irgendwie bemerkbar. - - -# Claims - -Hier wird festgehalten, wer sich um ein bestimmtes Paket kümmert. Sinn ist, dass nicht 2 Leute die gleiche Arbeit machen. Also bitte hier eintragen, wenn man ein Paket in Angriff nimmt. - - -## In Arbeit - -* gabber: Greek0 - * Baut nicht weil libgnome-dev zZ uninstallable is. Maint: Goedson Teixeira Paixao (2005-09-30) -* vnc4: Greek0 - * Baut nicht, Maint: Opal. Ola hab ich kontaktiert. mal sehen was kommt. -* gtklookat: Greek0 - * Baut nicht. Maint: Sam. hab ihn kontaktiert, mal sehen -* ktrack: packman team - * FTBFS, im bts bekannt, 5 rc bugs in summe, harter brocken -* elmo: DavidS - * Baut zwar, segfaultet, security issues... -* pachi: DavidS - * Baut zwar, segfaultet aber. bugreport schon auf alter version -* xnc: Greek0 - * Baut zwar, segfaultet aber. Maint: Grzegorz Prokopski (2004-12-31) - -## Ungetestet - -* htdig: Greek0 - * Baut zumindest mal fein. -* netkit-telnet-ssl: Greek0 - * Baut auch durch. -* lilypond: Greek0 - * Maint: Bushnell. Baut nicht, patch is aber schon im BTS. K.a. ob Thomas das schon mitgeschnitten hat, dass er jetzt uploaden kann (hat auf fontforge/gs gewartet). Diese Packages sind gefixt, upload sollte also schon gehen. -* pearpc: Greek0 - * Baut mit dem Patch aus'm BTS. Maint: Leo Costela, letzter Upload: 9. August. Braucht zum bauen auf aktuellen Systemen noch nen kleinen Fix an den build-deps: [[http://greek0.net/div/transition/patches/pearpc-builddep-fix.diff|http://greek0.net/div/transition/patches/pearpc-builddep-fix.diff]] -* cdrdao: Greek0 - * Baut fein. Maint: Andrew Suffield -* waili: Greek0 - * Baut. Maint: A Mennucc1 (2005-10-01) -* wmibam: Greek0 - * Baut. Maint: Florian Ragwitz (2005-08-10) -* wfnetobjs: Greek0 - * Baut. Maint: Jean-Michel Kelbert (2005-09-27) -* xdb: Greek0 - * Baut c102 binary packages. Patch: [[http://greek0.net/div/transition/patches/xdb-libname-change.diff|http://greek0.net/div/transition/patches/xdb-libname-change.diff]] Mit dem Patch baut es fein. Maint: mvo - -## Schon getestet - -* djtools: Greek0 - * Maint. Joe Drew, Active, Baut fein mit gcc-4.0, funktioniert scheinbar nachher auch, soweit ich das ohne entsprechende Hardware überprüfen kann. -* yelp: Greek0 - * Maint: Die Debian-Gnome Typen, bauen mit gcc-4 tut, funktionieren tut's auch -* toppler: Greek0 - * Noch ein Paket von Ballombe, baut auch mit gcc-4, funktioniert auch, is aber trotzdem blöd, weil ich sterb' da immer :-/ -* wordnet: Greek0 - * Baut fein mit gcc-4.0, Andreas Tille sollte wohl auch recht responsive sein. Paket funktioniert nachher auch -* bonnie++: Greek0 - * Baut fein, funktioniert nachher auch. Paket is von Russell Coker, der scheint noch aktiv zu sein (upload vor einer woche) -* xmms-shell: Greek0 - * Baut, funktioniert. Maint: David Spreen, active -* metacam: Greek0 - * Baut, funktioniert. Maint: Jarno Elonen, letzter upload: 2005-09-01 -* mp3check: Greek0 - * Baut, funktioniert. Maint: James Morrison (2005-09-18) -* nload: Greek0 - * Baut, funktioniert. Maint: Jeroen van Wolffelaar -* amphetamine: Greek0 - * Baut fein, funktioniert fein. Maint: Sam Hocevar. Upload-Dates spuckt mein script nicht aus :-/ -* craft: DavidS - * Baut unmodifiziert, funktioniert, Maint: Falk Hueffner (IRC, alfie prodded) -* mixer.app: packman team - * Baut. Funktioniert. Maint: Andreas Metzler (2005-09-04 ;) -* rio: packman team - * Baut. Funktioniert. Maint: Vince Mulhollon (2005-09-22) -* pacman: packman team - * Baut. Funktioniert. Maint: Joe Nahmias (2005-05-08) -* synergy: Greek0 - * Baut. Funktioniert. Maint: Daniel Lutz (2005-03-30) -* gpsdrive: Greek0 - * Baut. Funktioniert. Maint: Frank Kirschner (2005-04-15) -* xstow: Greek0 - * Baut. Funktioniert. Maint: Mats Rynge (2005-01-09) -* epiphany: packman team - * Baut. Funktioniert. Maint: Ganneff -* xshisen: Greek0 - * Baut. Funktioniert. Maint: Grzegorz Prokopski (2004-12-31) -* xmpi: Greek0 - * Baut. Scheint zu funktionieren. Maint: Camm Maguire (2005-10-06) -* xfmail: Greek0 - * Baut. Funktioniert. Maint: Florian Hinzmann (2004-09-03) -* wmcdplay: Greek0 - * Baut. Funktioniert. Maint: John H. Robinson, IV (2004-08-18) -* wm2: Greek0 - * Baut. Funktioniert. Maint: Bernhard R. Link (2005-10-03) -* webcpp: Greek0 - * Baut. Funktioniert. Maint: Roberto C. Sanchez (2005-09-14) - -## Maintainer informiert - -* dak: Greek0 - * Ganneff ist maintainer, er weiß eh schon dass es reupload braucht. Paket baut zwar nicht, da is aber nicht gcc-4 schuld sondern postgres, patch is im BTS. Mit dem patch baut's fein durch. Getestet hab ich mangels privatem Archive nix. -* fluxbox: Greek0 - * Dopey hat gemeint er macht bald nen upload, muss nur noch sein chroot fixen. Paket baut fein mit gcc-4.0, funktioniert auch gut. -* ppracer: Greek0 - * Braucht nen kleinen Patch (libmesa-dev -> libmesa-gl-dev), baut damit aber durch, funktioniert nachher auch fein. Maintainer is Tolimar, hat gemeint upload kommt bald. -* vnc: Greek0 - * Baut durch, Maint: Opal -* rfb: Greek0 - * Baut durch, Maint: Opal -* steghide: Greek0 - * Baut mit'm Patch aus'm BTS, Maint: Opal -* dhttpd: Greek0 - * Baut durch, Maint: Opal -* source-highlight: Greek0 - * Baut durch, funktioniert. Maint: Opal -* wvdial: [GerfriedFuchs](/Benutzer/GerfriedFuchs) - * Baut durch. Maintainer angemailt -* libmusicbraiz-2.0: packman team - * Baut. Maintainer ist Rotty, angeirct... -* elk: Greek0 - * Baut. Upload dauert noch, test suite failure. Maint: Sam -* flobopuyo: [GerfriedFuchs](/Benutzer/GerfriedFuchs) - * Baut, Maintainer angemailed -* srg: DavidS - * Baut, rennt, Maintainer gemailt -* yacas: Greek0 - * Braucht patch zum bauen: [[http://greek0.net/div/transition/patches/yacas-builddep-fix.diff|http://greek0.net/div/transition/patches/yacas-builddep-fix.diff]] Danach funktionierts fein. Maint: Gopal. Hab ihn angemailt. yacas wird er auch probieren, aber wenn in 1 woche (ab di/mi) noch immer kein upload da is, sollen wir NMUen -* kdc2tiff: DavidS - * Baut, segfaultet nicht, MAXX!!!11!! -* iptstate: Greek0 - * Maint: [[bnelson@d.o|mailto:bnelson@d.o]] (2005-06-06), Paket baut fein mit gcc-4.0, funktioniert nachher auch. Hab bnelson angemailt. -* visualboyadvance: Greek0 - * Baut durch. Funktioniert fein. Hat FTBFS bug gefiled (#300786, 64bit problem, 198 Tage alt), ich hab in dem bugreport mal nachgefragt wegen NMU. Maintainer meint er wird bald nen Upload machen. -* torcs: - * FTBFS Bug war schon gefiled, Maintainer meint upload kommt bald. -* xsim: Greek0 - * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. -* unicon: Greek0 - * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. -* chinput: Greek0 - * Baut. Maint: Yu Guanghui (2005-04-06) Hab ihn mal angemailt. -* pathogen: Greek0 - * Baut. Funktioniert. Maint: Gürkan Sengün (2005-10-03). Mail geschickt. -* le: Greek0 - * baut, funktioniert, Maint: Adam F. Rogoyski (2003-01-04). Mail geschickt. -* cryptcat: Greek0 - * Baut, funktioniert, Maint: Lars Bahner (2005-09-19). Mail geschickt. -* members: Greek0 - * Baut, funktioniert. Maint: Lars Bahner (2005-09-19). Mail geschickt. -* sillypoker: Greek0 - * Baut, funktioniert. Maint: Laurence J. Lane (2005-08-24). Mail geschickt. -* amaya: Greek0 - * Braucht patch, baut aber dann und funktioniert. Maint: Steve Dunham (active) Patch: [[http://greek0.net/div/transition/patches/amaya-gcc4-build-fix.diff|http://greek0.net/div/transition/patches/amaya-gcc4-build-fix.diff]] Mail geschickt. -* xmahjongg: Greek0 - * Baut. Funktioniert. Maint: Dave Swegen (2005-03-13). Mail geschickt. -* xjig: Greek0 - * Baut, funktioniert, Maint: Dave Holland (2005-08-15). Mail geschickt. -* ayttm: Greek0 - * Braucht patch aus'm BTS zum bauen, funktioniert nacher. Maint: Chris Halls (2005-06-14). Mail geschickt. - -# Gefixt - -* koffice: DavidS - * Baut mit patches aus BTS ([[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287164|http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287164]]) Funktioniert dann. Maintainer (Ben Burton) wartet auf nächste Version (existiert schon lange) -* aime: [GerfriedFuchs](/Benutzer/GerfriedFuchs) - * Baut mit patch aus BTS. -- hochgeladen -* xplanet: Greek0 - * Baut problemlos, funktioniert nachher auch. Maint: Gopal Narayanan, letzter upload: 2005-04-25, damals auch zuletzt active. Hab ihn angemailt. xplanet will er selber uploaden -* waimea: DavidS - * Gebaut, QA Team -- hochgeladen -* astyle: Greek0 - * Baut fein, funktioniert nachher auch. -- hochgeladen -* menu: Greek0 - * Ballombe sollte ja hoffentlich doch noch active sein, aber ich brauch das Paket gleich zum testen von Fluxbox. Baut fein mit gcc-4.0, funktioniert auch -* nget: Greek0 - * Baut fein, scheint nachher auch zu funktionieren. -- hochgeladen -* rafkill: Greek0 - * Baut. Upload sollte kommen. Maint: Sam -* wmmixer: Greek0 - * Baut fein. Funktioniert fein. Maint: Gordon Fraser. Hab ihn per ICQ angehauen, er meinte upload kommt heute (Mo) nachmittags -* wing: Greek0 - * Baut. Upload sollte kommen. Maint: Sam \ No newline at end of file diff --git a/GedankenZurGrandUnifiedInfrastruktur/index.mdwn b/GedankenZurGrandUnifiedInfrastruktur/index.mdwn deleted file mode 100644 index 6f00acc..0000000 --- a/GedankenZurGrandUnifiedInfrastruktur/index.mdwn +++ /dev/null @@ -1,34 +0,0 @@ - -[FabianLinzbergerAkaLefant](/Benutzer/FabianLinzbergerAkaLefant) versucht den status quo aus seiner sicht zu dokumentieren, um eine grundlage zur diskussion anzubieten. - - -# debian.or.at - -/spekulativ, lefant kennt details nicht, maxx und Alfie muessen das wissen/ - -Verein zur Foerderung des Debian Projektes. Dieser stellt eine rechtliche Grundlage fuer Spenden dar, hat prinzipiell oesterreichweiten Charakter, und wird durch die Entwickler maxx und Alfie repraesentiert (die entsprechend auch die Kohle verwalten). Dies macht auf jeden Fall Sinn, weil Developerstatus fuer Qualitaet, Zuverlaessigkeit und Konstanz buergt. - -Infrastruktur: eine fetzigere Seite als jetzt unter debian.or.at, wenn seppia durch asteria ersetzt wird. tendenziell eher low traffic, dafuer auch low noise und high quality, weil offiziell. - - -# debienna treff: - -neuer name fuer debian treff vienna, weil @b fuer t-shirts fetziges logo und branding aufgebracht hat, und gleich domain gesichert hat - was bei der t-shirt motiv wahl besprochen wurde. letzte chance zum veto fuer feinde dieses namens verschwindet rapide in der ferne ;) - -im kern woechentliches real-life treffen jeden montag, basisdemokratisch-anarchisch organisiert, dh. wenn was umstritten ist, wird es beim treffen besprochen, sonst macht einfach jeder was im grad einfallt (so wars bis jetzt hauptsaechlich, bei den t-shirts gabs eigentlich das einzige mal eine gemeinschaftsentscheidung nach diskussion). zusaetzliche channels (irc, mailliste, wiki, blog, planet), sind natuerlich fuer geeks interessant und nuetzlich, sollten aber aufgrund einer gewissen exklusivitaet kommunikation zu wichtigen themen am montag nie komplett ersetzen. - -infrastruktur: - -* quintessenz office und schluessel: derzeit in lefants haenden, wegen muqa ein bissl haglich, redtux, sowie linuxwochen-uebliche-verdaechtige sind wahrscheinlich der quintessenz kein problem in vertretung -* swirl.{lefant.net,gwendoline.at,redtux.org}: lokaler mirror, spiel- und testwiese, hostet derzeit das wiki und den blog - * vorteil: niedrige barriere fuer zugriff, platz fuer experimente nachteil: nicht unbedingt hochverfuegbar und stable -* debienna.at: domain von @b gesponsert, bis jetzt nicht ganz klar gewesen was damit tun, vermutlich besser fuer alles dns-maessige zu verwenden, was mit debian in wien zu tun hat, also den treff, swirl.debienna.at, bzw. wiki., planet., usw. -* www.debienna.at: server von @b, derzeit mambo portal, rolle noch nicht diskutiert. ich denke wenn die einstiegsschranke beizutragen halbwegs niedrig bleibt, waere es sicher kein schaden auch andere "stabile" services (also solche, die a) in benutzung sind, und b) wo es wen gibt, der sich drum kuemmert, so dass es auch funktioniert), auf diesen (oder andere) "stable" server zu legen. dies macht sicher sinn fuer wiki,portal,planet, wo kein admin zugriff noetig ist, um inhalt beizusteuern. andererseits muss sich da dann halt wer mit zugriff drum kuemmern, das es technisch passt, was am swirl halt tendenziell mehr leute sind. auch andere server koennten genauso genutzt werden (wenn zb. der admin fuer das service selber einen hat), aber subdomains waeren gut, damit alles irgendwie zusammenhaengt, und offiziell wirkt/ist. -was wir diskutieren sollten, ist was auf der www.debienna.at startseite im zentrum stehen soll. inhaltlich ist fuer mich momentan das treffen am wichtigsten, falls es kommerzielle angebote von debian-services gibt (firma macht debian-consulting), sollten alle wo wer persoenlich dahintersteht erwaehnbar sein (a la debian.org/consultants regelung). auf jeden fall sollte es verweise auf alle anderen resourcen geben, und dann den offiziellen einstiegspunkt darstellen. diese rolle spielt derzeit eher unabsichtlich swirl.lefant.net. - -technisch bin ich nicht unbedingt ein fan von portalen, aber das ist sicher auch geschmack. wiki relativ prominent, faende ich gut, weil es sehr offen ist - motto "if we would be any more open, bits would start to fall out" - auf diese art und weise bleibt nichts ausgeschlossen, jeder kann sein zeug verlinken. - - -# Ergebnis der Diskussion - -Das Portal auf [[http://www.debienna.at|http://www.debienna.at]] wurde entfernt, stattdessen findet man nun dort das Wiki. [[http://swirl.lefant.net|http://swirl.lefant.net]] ist weggestorben, Ersatz ist [[http://rerun.lefant.net|http://rerun.lefant.net]], dort liegt jetzt nur noch der Debian Mirror (zZ wegen Diskspace Problemen nur sarge). Rerun dient auch als Rechner für Demonstrationszwecke beim Treffen, außerdem handled er die Mailing List ([[debienna@rerun.lefant.net|mailto:debienna@rerun.lefant.net]], Anmeldung: [[http://rerun.lefant.net/mailman/listinfo/debienna|http://rerun.lefant.net/mailman/listinfo/debienna]]). diff --git a/Kalender/2008-04-17/index.mdwn b/Kalender/2008-04-17/index.mdwn index 52d4328..b9f2288 100644 --- a/Kalender/2008-04-17/index.mdwn +++ b/Kalender/2008-04-17/index.mdwn @@ -17,7 +17,7 @@ ### changelog -* [[FilmDokuDebian|FilmDokuDebian]] +* [FilmDokuDebian](/Archive/FilmDokuDebian) * [[Lefant]] holt sich zwei cacert assurances, dank an [[AlbertDeng|AlbertDeng]] und [AndreasFleckl](/Benutzer/AndreasFleckl)! ### Tip des Tages diff --git a/Kalender/2008-04-24/index.mdwn b/Kalender/2008-04-24/index.mdwn index c304013..f4744a0 100644 --- a/Kalender/2008-04-24/index.mdwn +++ b/Kalender/2008-04-24/index.mdwn @@ -3,7 +3,7 @@ ### geplante Themen -* [[FilmDokuDebian|FilmDokuDebian]] +* [FilmDokuDebian](/Archive/FilmDokuDebian) ### wer kommt @@ -21,7 +21,7 @@ ### changelog * [NedkoTantilov](/Benutzer/NedkoTantilov) hat sich einen Debienna Wiki Account erstellt -* 2 Weitere Interviewpartner für [[FilmDokuDebian|FilmDokuDebian]] +* 2 Weitere Interviewpartner für [FilmDokuDebian](/Archive/FilmDokuDebian) ### Tip des Tages diff --git a/Kalender/2008-09-04/index.mdwn b/Kalender/2008-09-04/index.mdwn index 881f655..76fd600 100644 --- a/Kalender/2008-09-04/index.mdwn +++ b/Kalender/2008-09-04/index.mdwn @@ -4,7 +4,7 @@ ### geplante Themen * [[[http://farm3.static.flickr.com/2091/1512597506_e81e024b61_b.jpg|http://farm3.static.flickr.com/2091/1512597506_e81e024b61_b.jpg]] squeeze] -* [[DevScripts|DevScripts]] - nützliche Tools kurz angerissen +* [DevScripts](/Vortrag/DevScripts) - nützliche Tools kurz angerissen ### wer kommt diff --git a/KerberosAuthenticationInfrastructure/index.mdwn b/KerberosAuthenticationInfrastructure/index.mdwn deleted file mode 100644 index 266675d..0000000 --- a/KerberosAuthenticationInfrastructure/index.mdwn +++ /dev/null @@ -1,492 +0,0 @@ - - -# central usermanagement - -...using ldap and kerberos - - -# motivation - -warum: - -* skaliert -* sicherheit -* komfort (single sign on) -warum nicht: - -* fehlerquelle komplexitaet -* gefahr single point of failure / break in --> infrastruktur! - - -# theorie - -recommended reading: - -* [[http://www.openinput.com/auth-howto/index.html|http://www.openinput.com/auth-howto/index.html]] -* [[http://www.pdc.kth.se/heimdal/|http://www.pdc.kth.se/heimdal/]] -* [[http://www.openldap.org/doc/admin23/|http://www.openldap.org/doc/admin23/]] -architektur: - -* trusted third party, der KDC. hat gemeinsames secret mit allen hosts/services/usern. "principals". generiert auf anfrage ticket mit zeit, ip, und welcher user zu welchem service. -design decisions: - -* keine passwoerter im ldap, alles via kerberos, rueckwaertskompatibilitaet via pam_krb, nicht sasl oder pam_ldap. -* kerberos datenbank im ldap, keine seperate replikation noetig (nur mit heimdal). -* eigene ldap range fuer uid/groupid, root und systemuser bleiben lokal falls das netzwerk spinnt. - -# required software - -zutaten am server: - -* heimdal kerberos (ldap), alternativen: mit, shishi -* openldap, alternativ: mysql, postgresql -* wohlgepflegtes dns und reverse-dns -* schwer empfohlen: replikation und redundanz - -[[!format txt """ -sudo aptitude install slapd heimdal-kdc -"""]] -zutaten am host: - -* libnss-ldap -* pam-krb5 -* sasl mit gssapi provider -* richtige zeit, zb. openntpd (kann aber nicht stratum faken fuer windows) -* kerberized client/serversoftware (zb. openssh, apache2) - -[[!format txt """ -sudo aptitude install libnss-ldap libpam-krb5 libsasl2-gssapi-mit heimdal-clients -"""]] - -# vorbereitung: domain name service - -config im dns (da gibts uebrigens auch welche mit ldap/sql backend ;): - -aka "srv records rock! - for kerberos but not for ldap :(" - -config file /etc/krb5.conf auf allen hosts ident! - -was ist ein "canonical hostname"? - -zonefile mm-karton.com (snippet): -[[!format txt """ -$ORIGIN mm-karton.com. -kerberos A 10.128.0.24 -kerberos-1 A 10.128.0.25 -ldap CNAME srv-vie-26.vie.mm-karton.com. -ldap-1 CNAME srv-vie-27.vie.mm-karton.com. - -_kerberos TXT "MM-KARTON.COM" -_kerberos-master._tcp SRV 10 1 88 kerberos -_kerberos-master._udp SRV 10 1 88 kerberos -_kpasswd._udp SRV 10 1 464 kerberos -_kerberos-adm._tcp SRV 10 1 749 kerberos -_kerberos._tcp SRV 10 1 88 kerberos -_kerberos._udp SRV 10 1 88 kerberos -_kerberos._tcp SRV 20 1 88 kerberos-1 -_kerberos._udp SRV 20 1 88 kerberos-1 - -_ldap._tcp SRV 10 1 88 ldap -_ldap._tcp SRV 20 1 88 ldap-1 -"""]] -zonefile mm-karton.net (snippet), afaik heimdal specific: -[[!format txt """ -_kerberos TXT "MM-KARTON.COM" -"""]] - -# config am server - -/etc/ldap/slapd.conf - - -[[!format txt """ -# This is the main slapd configuration file. See slapd.conf(5) for more -# info on the configuration options. - -####################################################################### -# Global Directives: - -include /etc/ldap/schema/core.schema -include /etc/ldap/schema/cosine.schema -include /etc/ldap/schema/nis.schema -include /etc/ldap/schema/inetorgperson.schema - -include /etc/ldap/schema/hdb.schema - - -TLSCACertificateFile /etc/ldap/ca_crt.pem -TLSCertificateFile /etc/ldap/ldap.mm-karton.com_crt.pem -TLSCertificateKeyFile /etc/ldap/ldap.mm-karton.com_key.pem -TLSCipherSuite HIGH:MEDIUM:+SSLv2 - - -pidfile /var/run/slapd/slapd.pid -argsfile /var/run/slapd/slapd.args - -loglevel 0 - -modulepath /usr/lib/ldap -moduleload back_bdb -moduleload syncprov - -# The maximum number of entries that is returned for a search operation -sizelimit 500 - - - - -####################################################################### -# Specific Backend Directives for bdb: - -backend bdb -checkpoint 512 30 - - - -####################################################################### -# main database -database bdb -suffix "dc=mm-karton,dc=com" -rootdn "cn=ldapmaster@mm-karton.com,dc=mm-karton,dc=com" - -directory "/var/lib/ldap" -dbconfig set_cachesize 0 33554432 0 -lastmod on - - -index objectClass eq -index cn,uid,displayName eq,sub,pres -index krb5PrincipalName eq -index associatedDomain pres,eq,sub -index entryUUID,default,entryCSN eq - - -# needed for syncrepl -overlay syncprov -syncprov-checkpoint 100 10 -syncprov-sessionlog 100 - -limits dn.exact="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited - - - - - - -####################################################################### -# sasl config - -sasl-secprops minssf=0 -security simple_bind=64 - -sasl-regexp - uid=(.+),cn=.+,cn=auth - ldap:///dc=mm-karton,dc=com??sub?(|(uid=$1)(krb5PrincipalName=$1@MM-KARTON.COM)) -sasl-regexp "=0" "cn=ldapmaster@mm-karton.com,dc=mm-karton,dc=com" - - - - -####################################################################### -# access control - -# needed for certain auth stuff -access to dn.base="" by * read -access to dn.base="cn=Subschema" by * read - -access to attrs=krb5PrincipalName - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by anonymous auth - -access to attrs=userPassword - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by anonymous auth - - - -# Kerberos attributes only accessible to root/ldapmaster and the superadmins -access to attrs=krb5KeyVersionNumber,krb5PrincipalRealm,krb5EncryptionType,krb5KDCFlags,krb5Key,krb5MaxLife,krb5MaxRenew,krb5PasswordEnd,krb5ValidEnd,krb5ValidStart,krb5RealmName - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by * none - - - -# user info readable for nssproxy user -access to dn.subtree="ou=users,dc=mm-karton,dc=com" - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by dn="uid=nssproxy,dc=mm-karton,dc=com" read -access to dn.subtree="ou=groups,dc=mm-karton,dc=com" - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by dn="uid=nssproxy,dc=mm-karton,dc=com" read -access to attrs=uid,uidNumber,gidNumber,gecos,homeDirectory,loginShell,memberUid - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read - by dn="uid=nssproxy,dc=mm-karton,dc=com" read - - - -# all the rest -access to dn.subtree="dc=mm-karton,dc=com" - by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write - by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read -"""]] -/etc/default/slapd -[[!format txt """ -# Default location of the slapd.conf file -SLAPD_CONF= - -# System account to run the slapd server under. If empty the server -# will run as root. -SLAPD_USER="openldap" - -# System group to run the slapd server under. If empty the server will -# run in the primary group of its user. -SLAPD_GROUP="openldap" - -# Path to the pid file of the slapd server. If not set the init.d script -# will try to figure it out from $SLAPD_CONF (/etc/ldap/slapd.conf) -SLAPD_PIDFILE= - -# Configure if the slurpd daemon should be started. Possible values: -# - yes: Always start slurpd -# - no: Never start slurpd -# - auto: Start slurpd if a replica option is found in slapd.conf (default) -SLURPD_START=auto - -# slapd normally serves ldap only on all TCP-ports 389. slapd can also -# service requests on TCP-port 636 (ldaps) and requests via unix -# sockets. -# Example usage: -SLAPD_SERVICES="ldap://10.128.4.36/ ldapi:///" - -# Additional options to pass to slapd and slurpd -SLAPD_OPTIONS="" -SLURPD_OPTIONS="" - -export KRB5_KTNAME="FILE:/etc/ldap/ldap.keytab" - -[ -L /var/run/ldapi ] || ln -s /var/run/slapd/ldapi /var/run/ldapi -"""]] -/etc/heimdal-kdc/kadmin.acl -[[!format txt """ -lefant/admin@MM-KARTON.COM all -"""]] -/etc/heimdal-kdc/kdc.conf -[[!format txt """ -[kdc] - database = { - realm = MM-KARTON.COM - dbname = ldap:dc=mm-karton,dc=com - mkey_file = /var/lib/heimdal-kdc/m-key - acl_file = /etc/heimdal-kdc/kadmind.acl - } - addresses = 10.128.0.24 -"""]] - -[[!format txt """ -$ sudo kadmin -l -init MY.REALM -add lefant/admin -"""]] - -# config am host - -/etc/libnss-ldap.conf -[[!format txt """ -BASE dc=mm-karton, dc=com -URI ldap://ldap.mm-karton.com/,ldap://ldap-1.mm-karton.com/ - -ldap_version 3 -ssl start_tls -tls_cacertfile /etc/ssl/certs/mmagca_crt.pem - -binddn uid=nssproxy,dc=mm-karton,dc=com -bindpw XXXXXXXX - -scope sub -pam_filter objectClass=posixAccount -nss_base_passwd ou=users,dc=mm-karton,dc=com -nss_base_group ou=groups,dc=mm-karton,dc=com - -# Search timelimit -timelimit 10 - -# Bind/connect timelimit -bind_timelimit 2 - -pam_min_uid 10000 -pam_max_uid 11000 - -nss_reconnect_tries 1 -nss_reconnect_sleeptime 1 -nss_reconnect_maxsleeptime 2 -nss_reconnect_maxconntries 3 -nss_initgroups_ignoreusers arpwatch,asterisk,backup,bin,bind,clamav,cricket,daemon,Debian-exim,debianmirror,dovecot,fetchmail,ftp,games,gnats,identd,irc,list,lp,mail,man,messagebus,mysql,nagios,news,nobody,ntp,ntpd,nut,openvpn,pdns,proftpd,proxy,puppet,root,smmsp,smmta,smsd,snmp,snort,sshd,statd,sync,sys,uucp,www-data,zope -"""]] -/etc/nsswitch.conf -[[!format txt """ -passwd: files ldap -group: files ldap -shadow: files - -hosts: files dns -networks: files - -protocols: db files -services: db files -ethers: db files -rpc: db files - -netgroup: nis -"""]] -/etc/krb5.conf -[[!format txt """ -[libdefaults] - default_realm = MM-KARTON.COM - dns_lookup_realm = yes - -[logging] - default = SYSLOG:NOTICE:DAEMON - kdc = FILE:/var/log/kdc.log - kadmind = FILE:/var/log/kadmind.log - -[appdefaults] - pam = { - ticket_lifetime = 10h - renew_lifetime = 10h - forwardable = true - proxiable = false - retain_after_close = false - minimum_uid = 0 - debug = false - } - -[domain_realm] - srv-pof-30.pof.mmk.mmdom.net = MM-KARTON.COM - -[realms] - MMK.MMDOM.NET = { - kdc = DC-VIE-50 - kpasswd_server = DC-VIE-50 - auth_to_local_names = { - lefant = invaliduser - unki = invaliduser - } - } - MM-KARTON.COM = { - admin_server = kerberos.mm-karton.com - auth_to_local = RULE:[1:$1@$0](^.*@MMK.MMDOM.NET$)s/@MMK.MMDOM.NET// - auth_to_local = DEFAULT - } -"""]] -/etc/pam.d/common-account -[[!format txt """ -account required pam_access.so -account sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 -account sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 -account required pam_unix.so -"""]] -/etc/pam.d/common-auth -[[!format txt """ -auth optional pam_group.so -auth sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 try_first_pass -auth sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 try_first_pass -auth required pam_unix.so try_first_pass -"""]] -/etc/pam.d/common-session -[[!format txt """ -session required pam_mkhomedir.so umask=0022 skel=/etc/mmskel -session sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 -session sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 -session required pam_unix.so -"""]] -restrict logins to certain users: - -/etc/security/access.conf -[[!format txt """ -# first, to avoid delays when network is still unavailable -+:ALL:LOCAL -+:root:ALL - -# remote users and groups -+:bofh:ALL - -# deny everything else --:ALL:ALL -"""]] -/etc/adduser.conf (snippet) -[[!format txt """ -# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically -# allocated user accounts/groups. -FIRST_UID=1000 -LAST_UID=19999 -"""]] -ldap client config (administration): - -/etc/ldap/ldap.conf -[[!format txt """ -BASE dc=mm-karton, dc=com -URI ldap://ldap.mm-karton.com/ -ssl start_tls -tls_cacert /etc/ssl/certs/ca_crt.pem -"""]] -ldapwhoami, ldapsearch - -sudo, nopasswd, weil solches haben wir ja nicht... - -/etc/sudoers -[[!format txt """ -lefant ALL=(ALL) NOPASSWD:ALL -"""]] - -# single sign on fuer applikationen (gssapi support, das grosse fragezeichen) - -/etc/ssh/sshd_config (snippet) -[[!format txt """ -GSSAPIAuthentication yes -GSSAPIKeyExchange yes -"""]] -/etc/ssh/ssh_config (snippet) -[[!format txt """ -host * - GSSAPIAuthentication yes - GSSAPIDelegateCredentials yes - GSSAPITrustDns yes -"""]] -firefox: out-of-the-box! - -apache: (apt-get install libapache2-mod-auth-kerb) config snippet -[[!format txt """ - - AuthType Kerberos - AuthName "MM Login (use windows login *without* mm\ prefix)" - KrbServiceName HTTP - Krb5Keytab /etc/apache2/keytab - KrbAuthRealms MMK.MMDOM.NET MM-KARTON.COM - AuthGroupFile /etc/wwwusers - Require group NocUsers - Order deny,allow - Deny from all - Allow from noc.mm-karton.com - Satisfy any - -"""]] - -# misc stuff - -* tcpdump -* strace -* $HOME/.k5login \ No newline at end of file diff --git a/NetzwerkenConnectYourDevices/index.mdwn b/NetzwerkenConnectYourDevices/index.mdwn deleted file mode 100644 index 147b0d1..0000000 --- a/NetzwerkenConnectYourDevices/index.mdwn +++ /dev/null @@ -1,55 +0,0 @@ - - -# planned talk for 11.10.2007 at debienna treff - -by [[Lefant]] - -and now for something different: - - -[[!format txt """ -xtightvncviewer 2001:6f8:110f:3:216:d3ff:fe29:cf8e -tja, oder doch -xtightvncviewer 192.168.100.89 -"""]] - -# introduction - -* rusty russel, must read: [[http://www.iptables.org/documentation/HOWTO/networking-concepts-HOWTO.html|http://www.iptables.org/documentation/HOWTO/networking-concepts-HOWTO.html]] -* think about what your network should look like, draw a nice little map - -# ipv6 - -* howto build your ipv6 lan: [[http://tomicki.net/ipv6.router.php|http://tomicki.net/ipv6.router.php]] -* tunnelbroker: [[https://noc.sixxs.net/|https://noc.sixxs.net/]] - [[http://packages.debian.org/sid/aiccu|http://packages.debian.org/sid/aiccu]] -* general ipv6 on debian page: [[http://people.debian.org/~csmall/ipv6/setup.html|http://people.debian.org/~csmall/ipv6/setup.html]] -* [[http://tldp.org/HOWTO/Linux+IPv6-HOWTO/|http://tldp.org/HOWTO/Linux+IPv6-HOWTO/]] - -## pure ipv6 - protocol translation instead of nat to reach ipv4 nodes - -[[totd.jpg]] - -* dns returning "fake" AAAA records: [[http://mucc.mahidol.ac.th/~ccvvs/totd-setup.html|http://mucc.mahidol.ac.th/~ccvvs/totd-setup.html]] -* protocol translator: [[http://tomicki.net/naptd.download.php|http://tomicki.net/naptd.download.php]], alpha debian packages for etch: [[http://rerun.lefant.net/~lefant/debian/|http://rerun.lefant.net/~lefant/debian/]] -* protocol translator (alternate, probably older implementation): [[http://www.litech.org/ptrtd/|http://www.litech.org/ptrtd/]] -* olsr ipv6 howto: [[http://tldp.org/HOWTO/OLSR-IPv6-HOWTO/|http://tldp.org/HOWTO/OLSR-IPv6-HOWTO/]] - -# vpn - -* openvpn: [[http://openvpn.net/|http://openvpn.net/]] -* using openvpn as an ipv6 tunnel broker: [[http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_OpenVPN_Tunnelbroker.php?lang=en|http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_OpenVPN_Tunnelbroker.php?lang=en]] -* ipsec: [[http://www.ipsec-howto.org/|http://www.ipsec-howto.org/]] -* opportunistic encryption using openswan: [[http://wiki.openswan.org/index.php/OE/Quickstart|http://wiki.openswan.org/index.php/OE/Quickstart]] - -# quality of service / shaping - -* [[http://lartc.org/|http://lartc.org/]] -* [[http://lefant.net/LeShaper/|http://lefant.net/LeShaper/]] - -# firewall - -* cool firewall generation language: [[http://firehol.sourceforge.net/|http://firehol.sourceforge.net/]] - if it would like to be any better it would have to use schema and support ip6tables! - -# questions / requests / workshop - -< add your stuff here > diff --git a/NetzwerkenConnectYourDevices/totd.jpg b/NetzwerkenConnectYourDevices/totd.jpg deleted file mode 100644 index 51d7fe8..0000000 Binary files a/NetzwerkenConnectYourDevices/totd.jpg and /dev/null differ diff --git a/PlanungWeihnachten2006/index.mdwn b/PlanungWeihnachten2006/index.mdwn deleted file mode 100644 index f12c849..0000000 --- a/PlanungWeihnachten2006/index.mdwn +++ /dev/null @@ -1,12 +0,0 @@ - -nachdem zuletzt nicht immer so viel los war stellt sich die frage nach einer weihnachtspause. bitte alle die an einem der folgenden Termine kommen wuerden, bitte kurz eintragen: - -* **18. dezember** - * [HaraldGeyer](/Benutzer/HaraldGeyer) (kann sich auch vorher mit Lefant wegen Schlüsselübergabe treffen) -* **25. dezember** - * [HaraldGeyer](/Benutzer/HaraldGeyer) (kann auch nochmals aufsperren) - * ? [GerfriedFuchs](/Benutzer/GerfriedFuchs) eventuell -* **1. jaenner** - * [[Lefant]] (kann auch aufsperren), - * ? [GerfriedFuchs](/Benutzer/GerfriedFuchs) eventuell -ab 8. jaenner gaebe es dann wieder normalen betrieb. diff --git a/StartSeite/R3/index.mdwn b/StartSeite/R3/index.mdwn index bab8ab5..b69e608 100644 --- a/StartSeite/R3/index.mdwn +++ b/StartSeite/R3/index.mdwn @@ -2,7 +2,7 @@ ## Debienna Projekte -* [[VortragsreiheProgrammiersprachen|VortragsreiheProgrammiersprachen]] +* [VortragsreiheProgrammiersprachen](/Vortrag/VortragsreiheProgrammiersprachen) * [[TODO]]: Gemeinschaftliche Todo-Liste rund um Debienna und das Treffen. * [[DebianScreencastProjekt|DebianScreencastProjekt]]: vertonte Monitorvideomitschnitte mit unterschiedlichen Themen diff --git a/TrafficShaping/index.mdwn b/TrafficShaping/index.mdwn deleted file mode 100644 index a762aaf..0000000 --- a/TrafficShaping/index.mdwn +++ /dev/null @@ -1,8 +0,0 @@ - -Linux Advanced Routing & Traffic Control HOWTO [[http://lartc.org|http://lartc.org]] - -Differentiated Service on Linux HOWTO (the real stuff) [[http://www.opalsoft.net/qos/DS.htm|http://www.opalsoft.net/qos/DS.htm]] - - - - [[!tag CategoryTipsAndTricks]] diff --git a/Vortrag/DevScripts/index.mdwn b/Vortrag/DevScripts/index.mdwn new file mode 100644 index 0000000..11fc874 --- /dev/null +++ b/Vortrag/DevScripts/index.mdwn @@ -0,0 +1,80 @@ + +Das Paket [[devscripts|http://packages.debian.org/devscripts]] enthählt zahlreiche sehr nütliche Skripte, die in vielen Belangen für Entwickler (und auch Benutzer) sehr hilfreich sind. Hier eine kurze Übersicht der wichtigsten mir kurzer Beschreibung. + +[[!toc ]] + + +# rc-alert + +Damit kann man sich für die installierten Paket die Releasecritical Bugs raussuchen lassen. Mit diversen Optionen kann man das nett einschränken: + +* `rc-alert -d TU -o and`: Zeigt alle RC-Bugs von installierten Paketen, die sowohl in Testing als auch Unstable vorhanden sind. +* `rc-alert -d T --exclude-dists U`: Zeigt jene RC-Bugs, die in Testing noch offen sind, in Unstable aber bereits behoben. + +# grep-excuses + +Dieses Skript zeigt einem an, was der Grund ist bzw. wie lange es noch dauert, bis ein Paket von unstable nach testing rutscht. Im Zusammenhang mit letzterer Liste von oben recht nützlich um zu erkennen, wie lange es noch dauert, bis der Bug in testing behoben sein wird. + +Zu beachten ist hier, dass grep-excuses mit Source-Paketen arbeitet. Falls es mal keine Ausgabe gibt, kann die Option `-w` recht hilfreich sein, da sie in einer anderen Datenbank nachsieht und einem so den Hinweis auf den Sourcepaket-Namen geben kann (und auch andere Informationen zurückliefert): + + +[[!format txt """ +rhonda@edna:~$ grep-excuses -w sshfs +Checking sshfs + + • binary package sshfs is part of source package sshfs-fuse + □ trying to update sshfs-fuse from 2.0-2 to 2.1-1 (candidate is 4 days old) + □ sshfs-fuse is only 4 days old. It must be 10 days old to go in. + +rhonda@edna:~$ grep-excuses sshfs-fuse +sshfs-fuse (2.0-2 to 2.1-1) + Maintainer: Bartosz Fenski + Too young, only 4 of 10 days old + Ignoring request to block package by freeze, due to unblock request by luk + Updating sshfs fixes old bugs: #494140 + Not considered +"""]] + +# rmadison + +rmadison kann einem zu jedem Paket sagen, in welcher Distribution welche Version zu welcher Architektur vorhanden ist. Insbesondere ist hier die Option `-u` nützlich, der man die Parameter bpo für die Abfrage von Paketen in backports.org und ubuntu für die Abfrage von Paketen in Ubuntu entgegennimmt. + + +# bts + +Der Client für das BTS - die Fehlerdatenbank. Kann enorm viel, alles zu erklären würde den Rahmen sprengen. Z.B. kann man sich mit `bts cache from:user@addres.se` alle selbst gemeldeten Fehlerberichte lokal cachen und mit `bts show from:user@addres.se` anzeigen lassen. + + +# dd-list + +Gibt für die angegebenen Binärpakete die Liste der Paketbetreuer aus. Nützlich, wenn man z.B. eine Bibliothek hat, deren Reverse-Dependencies aktualisiert werden müssen oder zumindest einen binNMU benötigen. ign + + +# dget + +`dget URL` lädt einem die referenzierte Datei runter, auch die .orig.tar.gz sowie .diff.gz, prüft auch die Signatur. :) + + +# uscan + +Sucht den Verzeichnisbaum hinunter nach debian/watch Dateien, extrahiert die aktuelle Paketversion aus debian/changelog und vergleicht die verfügbaren Upstream-Versionen, die es im debian/watch vorhandenen Repository findet. Es würde auch gleich neue Versionen herunterladen, extrahieren und das alte .diff.gz anwenden. + + +# debsign + +Signiert .dsc und .changes Datei und aktualisiert gegebenenfalls die enthaltenen Prüfsummen. + + +# who-uploads + +Damit kann man sich aus dem PTS die Signaturen der letzten Uploads extrahieren lassen, damit man weiß, wer das Lieblingspaket denn kaputt gemacht hat. + + +# pts-subscribe + +Commandline Tool zu packages.qa.debian.org subscription Feature. + + +# mergechanges + +Damit lassen sich changes-Datein vom Bauen eines Pakets auf mehreren Architekturen zusammenfügen, um nur eine changes zum Hochladen zu haben. diff --git a/Vortrag/KerberosAuthenticationInfrastructure/index.mdwn b/Vortrag/KerberosAuthenticationInfrastructure/index.mdwn new file mode 100644 index 0000000..266675d --- /dev/null +++ b/Vortrag/KerberosAuthenticationInfrastructure/index.mdwn @@ -0,0 +1,492 @@ + + +# central usermanagement + +...using ldap and kerberos + + +# motivation + +warum: + +* skaliert +* sicherheit +* komfort (single sign on) +warum nicht: + +* fehlerquelle komplexitaet +* gefahr single point of failure / break in +-> infrastruktur! + + +# theorie + +recommended reading: + +* [[http://www.openinput.com/auth-howto/index.html|http://www.openinput.com/auth-howto/index.html]] +* [[http://www.pdc.kth.se/heimdal/|http://www.pdc.kth.se/heimdal/]] +* [[http://www.openldap.org/doc/admin23/|http://www.openldap.org/doc/admin23/]] +architektur: + +* trusted third party, der KDC. hat gemeinsames secret mit allen hosts/services/usern. "principals". generiert auf anfrage ticket mit zeit, ip, und welcher user zu welchem service. +design decisions: + +* keine passwoerter im ldap, alles via kerberos, rueckwaertskompatibilitaet via pam_krb, nicht sasl oder pam_ldap. +* kerberos datenbank im ldap, keine seperate replikation noetig (nur mit heimdal). +* eigene ldap range fuer uid/groupid, root und systemuser bleiben lokal falls das netzwerk spinnt. + +# required software + +zutaten am server: + +* heimdal kerberos (ldap), alternativen: mit, shishi +* openldap, alternativ: mysql, postgresql +* wohlgepflegtes dns und reverse-dns +* schwer empfohlen: replikation und redundanz + +[[!format txt """ +sudo aptitude install slapd heimdal-kdc +"""]] +zutaten am host: + +* libnss-ldap +* pam-krb5 +* sasl mit gssapi provider +* richtige zeit, zb. openntpd (kann aber nicht stratum faken fuer windows) +* kerberized client/serversoftware (zb. openssh, apache2) + +[[!format txt """ +sudo aptitude install libnss-ldap libpam-krb5 libsasl2-gssapi-mit heimdal-clients +"""]] + +# vorbereitung: domain name service + +config im dns (da gibts uebrigens auch welche mit ldap/sql backend ;): + +aka "srv records rock! - for kerberos but not for ldap :(" + +config file /etc/krb5.conf auf allen hosts ident! + +was ist ein "canonical hostname"? + +zonefile mm-karton.com (snippet): +[[!format txt """ +$ORIGIN mm-karton.com. +kerberos A 10.128.0.24 +kerberos-1 A 10.128.0.25 +ldap CNAME srv-vie-26.vie.mm-karton.com. +ldap-1 CNAME srv-vie-27.vie.mm-karton.com. + +_kerberos TXT "MM-KARTON.COM" +_kerberos-master._tcp SRV 10 1 88 kerberos +_kerberos-master._udp SRV 10 1 88 kerberos +_kpasswd._udp SRV 10 1 464 kerberos +_kerberos-adm._tcp SRV 10 1 749 kerberos +_kerberos._tcp SRV 10 1 88 kerberos +_kerberos._udp SRV 10 1 88 kerberos +_kerberos._tcp SRV 20 1 88 kerberos-1 +_kerberos._udp SRV 20 1 88 kerberos-1 + +_ldap._tcp SRV 10 1 88 ldap +_ldap._tcp SRV 20 1 88 ldap-1 +"""]] +zonefile mm-karton.net (snippet), afaik heimdal specific: +[[!format txt """ +_kerberos TXT "MM-KARTON.COM" +"""]] + +# config am server + +/etc/ldap/slapd.conf + + +[[!format txt """ +# This is the main slapd configuration file. See slapd.conf(5) for more +# info on the configuration options. + +####################################################################### +# Global Directives: + +include /etc/ldap/schema/core.schema +include /etc/ldap/schema/cosine.schema +include /etc/ldap/schema/nis.schema +include /etc/ldap/schema/inetorgperson.schema + +include /etc/ldap/schema/hdb.schema + + +TLSCACertificateFile /etc/ldap/ca_crt.pem +TLSCertificateFile /etc/ldap/ldap.mm-karton.com_crt.pem +TLSCertificateKeyFile /etc/ldap/ldap.mm-karton.com_key.pem +TLSCipherSuite HIGH:MEDIUM:+SSLv2 + + +pidfile /var/run/slapd/slapd.pid +argsfile /var/run/slapd/slapd.args + +loglevel 0 + +modulepath /usr/lib/ldap +moduleload back_bdb +moduleload syncprov + +# The maximum number of entries that is returned for a search operation +sizelimit 500 + + + + +####################################################################### +# Specific Backend Directives for bdb: + +backend bdb +checkpoint 512 30 + + + +####################################################################### +# main database +database bdb +suffix "dc=mm-karton,dc=com" +rootdn "cn=ldapmaster@mm-karton.com,dc=mm-karton,dc=com" + +directory "/var/lib/ldap" +dbconfig set_cachesize 0 33554432 0 +lastmod on + + +index objectClass eq +index cn,uid,displayName eq,sub,pres +index krb5PrincipalName eq +index associatedDomain pres,eq,sub +index entryUUID,default,entryCSN eq + + +# needed for syncrepl +overlay syncprov +syncprov-checkpoint 100 10 +syncprov-sessionlog 100 + +limits dn.exact="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited + + + + + + +####################################################################### +# sasl config + +sasl-secprops minssf=0 +security simple_bind=64 + +sasl-regexp + uid=(.+),cn=.+,cn=auth + ldap:///dc=mm-karton,dc=com??sub?(|(uid=$1)(krb5PrincipalName=$1@MM-KARTON.COM)) +sasl-regexp "=0" "cn=ldapmaster@mm-karton.com,dc=mm-karton,dc=com" + + + + +####################################################################### +# access control + +# needed for certain auth stuff +access to dn.base="" by * read +access to dn.base="cn=Subschema" by * read + +access to attrs=krb5PrincipalName + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by anonymous auth + +access to attrs=userPassword + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by anonymous auth + + + +# Kerberos attributes only accessible to root/ldapmaster and the superadmins +access to attrs=krb5KeyVersionNumber,krb5PrincipalRealm,krb5EncryptionType,krb5KDCFlags,krb5Key,krb5MaxLife,krb5MaxRenew,krb5PasswordEnd,krb5ValidEnd,krb5ValidStart,krb5RealmName + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by * none + + + +# user info readable for nssproxy user +access to dn.subtree="ou=users,dc=mm-karton,dc=com" + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by dn="uid=nssproxy,dc=mm-karton,dc=com" read +access to dn.subtree="ou=groups,dc=mm-karton,dc=com" + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by dn="uid=nssproxy,dc=mm-karton,dc=com" read +access to attrs=uid,uidNumber,gidNumber,gecos,homeDirectory,loginShell,memberUid + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read + by dn="uid=nssproxy,dc=mm-karton,dc=com" read + + + +# all the rest +access to dn.subtree="dc=mm-karton,dc=com" + by dn="cn=unki@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=lefant@mm-karton.com,dc=mm-karton,dc=com" write + by dn="cn=ldap/srv-vie-27.vie.mm-karton.com@mm-karton.com,ou=kdc,dc=mm-karton,dc=com" read +"""]] +/etc/default/slapd +[[!format txt """ +# Default location of the slapd.conf file +SLAPD_CONF= + +# System account to run the slapd server under. If empty the server +# will run as root. +SLAPD_USER="openldap" + +# System group to run the slapd server under. If empty the server will +# run in the primary group of its user. +SLAPD_GROUP="openldap" + +# Path to the pid file of the slapd server. If not set the init.d script +# will try to figure it out from $SLAPD_CONF (/etc/ldap/slapd.conf) +SLAPD_PIDFILE= + +# Configure if the slurpd daemon should be started. Possible values: +# - yes: Always start slurpd +# - no: Never start slurpd +# - auto: Start slurpd if a replica option is found in slapd.conf (default) +SLURPD_START=auto + +# slapd normally serves ldap only on all TCP-ports 389. slapd can also +# service requests on TCP-port 636 (ldaps) and requests via unix +# sockets. +# Example usage: +SLAPD_SERVICES="ldap://10.128.4.36/ ldapi:///" + +# Additional options to pass to slapd and slurpd +SLAPD_OPTIONS="" +SLURPD_OPTIONS="" + +export KRB5_KTNAME="FILE:/etc/ldap/ldap.keytab" + +[ -L /var/run/ldapi ] || ln -s /var/run/slapd/ldapi /var/run/ldapi +"""]] +/etc/heimdal-kdc/kadmin.acl +[[!format txt """ +lefant/admin@MM-KARTON.COM all +"""]] +/etc/heimdal-kdc/kdc.conf +[[!format txt """ +[kdc] + database = { + realm = MM-KARTON.COM + dbname = ldap:dc=mm-karton,dc=com + mkey_file = /var/lib/heimdal-kdc/m-key + acl_file = /etc/heimdal-kdc/kadmind.acl + } + addresses = 10.128.0.24 +"""]] + +[[!format txt """ +$ sudo kadmin -l +init MY.REALM +add lefant/admin +"""]] + +# config am host + +/etc/libnss-ldap.conf +[[!format txt """ +BASE dc=mm-karton, dc=com +URI ldap://ldap.mm-karton.com/,ldap://ldap-1.mm-karton.com/ + +ldap_version 3 +ssl start_tls +tls_cacertfile /etc/ssl/certs/mmagca_crt.pem + +binddn uid=nssproxy,dc=mm-karton,dc=com +bindpw XXXXXXXX + +scope sub +pam_filter objectClass=posixAccount +nss_base_passwd ou=users,dc=mm-karton,dc=com +nss_base_group ou=groups,dc=mm-karton,dc=com + +# Search timelimit +timelimit 10 + +# Bind/connect timelimit +bind_timelimit 2 + +pam_min_uid 10000 +pam_max_uid 11000 + +nss_reconnect_tries 1 +nss_reconnect_sleeptime 1 +nss_reconnect_maxsleeptime 2 +nss_reconnect_maxconntries 3 +nss_initgroups_ignoreusers arpwatch,asterisk,backup,bin,bind,clamav,cricket,daemon,Debian-exim,debianmirror,dovecot,fetchmail,ftp,games,gnats,identd,irc,list,lp,mail,man,messagebus,mysql,nagios,news,nobody,ntp,ntpd,nut,openvpn,pdns,proftpd,proxy,puppet,root,smmsp,smmta,smsd,snmp,snort,sshd,statd,sync,sys,uucp,www-data,zope +"""]] +/etc/nsswitch.conf +[[!format txt """ +passwd: files ldap +group: files ldap +shadow: files + +hosts: files dns +networks: files + +protocols: db files +services: db files +ethers: db files +rpc: db files + +netgroup: nis +"""]] +/etc/krb5.conf +[[!format txt """ +[libdefaults] + default_realm = MM-KARTON.COM + dns_lookup_realm = yes + +[logging] + default = SYSLOG:NOTICE:DAEMON + kdc = FILE:/var/log/kdc.log + kadmind = FILE:/var/log/kadmind.log + +[appdefaults] + pam = { + ticket_lifetime = 10h + renew_lifetime = 10h + forwardable = true + proxiable = false + retain_after_close = false + minimum_uid = 0 + debug = false + } + +[domain_realm] + srv-pof-30.pof.mmk.mmdom.net = MM-KARTON.COM + +[realms] + MMK.MMDOM.NET = { + kdc = DC-VIE-50 + kpasswd_server = DC-VIE-50 + auth_to_local_names = { + lefant = invaliduser + unki = invaliduser + } + } + MM-KARTON.COM = { + admin_server = kerberos.mm-karton.com + auth_to_local = RULE:[1:$1@$0](^.*@MMK.MMDOM.NET$)s/@MMK.MMDOM.NET// + auth_to_local = DEFAULT + } +"""]] +/etc/pam.d/common-account +[[!format txt """ +account required pam_access.so +account sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 +account sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 +account required pam_unix.so +"""]] +/etc/pam.d/common-auth +[[!format txt """ +auth optional pam_group.so +auth sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 try_first_pass +auth sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 try_first_pass +auth required pam_unix.so try_first_pass +"""]] +/etc/pam.d/common-session +[[!format txt """ +session required pam_mkhomedir.so umask=0022 skel=/etc/mmskel +session sufficient pam_krb5.so forwardable realm=MMK.MMDOM.NET minimum_uid=20000 +session sufficient pam_krb5.so forwardable realm=MM-KARTON.COM minimum_uid=20000 +session required pam_unix.so +"""]] +restrict logins to certain users: + +/etc/security/access.conf +[[!format txt """ +# first, to avoid delays when network is still unavailable ++:ALL:LOCAL ++:root:ALL + +# remote users and groups ++:bofh:ALL + +# deny everything else +-:ALL:ALL +"""]] +/etc/adduser.conf (snippet) +[[!format txt """ +# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically +# allocated user accounts/groups. +FIRST_UID=1000 +LAST_UID=19999 +"""]] +ldap client config (administration): + +/etc/ldap/ldap.conf +[[!format txt """ +BASE dc=mm-karton, dc=com +URI ldap://ldap.mm-karton.com/ +ssl start_tls +tls_cacert /etc/ssl/certs/ca_crt.pem +"""]] +ldapwhoami, ldapsearch + +sudo, nopasswd, weil solches haben wir ja nicht... + +/etc/sudoers +[[!format txt """ +lefant ALL=(ALL) NOPASSWD:ALL +"""]] + +# single sign on fuer applikationen (gssapi support, das grosse fragezeichen) + +/etc/ssh/sshd_config (snippet) +[[!format txt """ +GSSAPIAuthentication yes +GSSAPIKeyExchange yes +"""]] +/etc/ssh/ssh_config (snippet) +[[!format txt """ +host * + GSSAPIAuthentication yes + GSSAPIDelegateCredentials yes + GSSAPITrustDns yes +"""]] +firefox: out-of-the-box! + +apache: (apt-get install libapache2-mod-auth-kerb) config snippet +[[!format txt """ + + AuthType Kerberos + AuthName "MM Login (use windows login *without* mm\ prefix)" + KrbServiceName HTTP + Krb5Keytab /etc/apache2/keytab + KrbAuthRealms MMK.MMDOM.NET MM-KARTON.COM + AuthGroupFile /etc/wwwusers + Require group NocUsers + Order deny,allow + Deny from all + Allow from noc.mm-karton.com + Satisfy any + +"""]] + +# misc stuff + +* tcpdump +* strace +* $HOME/.k5login \ No newline at end of file diff --git a/Vortrag/NetzwerkenConnectYourDevices/index.mdwn b/Vortrag/NetzwerkenConnectYourDevices/index.mdwn new file mode 100644 index 0000000..147b0d1 --- /dev/null +++ b/Vortrag/NetzwerkenConnectYourDevices/index.mdwn @@ -0,0 +1,55 @@ + + +# planned talk for 11.10.2007 at debienna treff + +by [[Lefant]] + +and now for something different: + + +[[!format txt """ +xtightvncviewer 2001:6f8:110f:3:216:d3ff:fe29:cf8e +tja, oder doch +xtightvncviewer 192.168.100.89 +"""]] + +# introduction + +* rusty russel, must read: [[http://www.iptables.org/documentation/HOWTO/networking-concepts-HOWTO.html|http://www.iptables.org/documentation/HOWTO/networking-concepts-HOWTO.html]] +* think about what your network should look like, draw a nice little map + +# ipv6 + +* howto build your ipv6 lan: [[http://tomicki.net/ipv6.router.php|http://tomicki.net/ipv6.router.php]] +* tunnelbroker: [[https://noc.sixxs.net/|https://noc.sixxs.net/]] - [[http://packages.debian.org/sid/aiccu|http://packages.debian.org/sid/aiccu]] +* general ipv6 on debian page: [[http://people.debian.org/~csmall/ipv6/setup.html|http://people.debian.org/~csmall/ipv6/setup.html]] +* [[http://tldp.org/HOWTO/Linux+IPv6-HOWTO/|http://tldp.org/HOWTO/Linux+IPv6-HOWTO/]] + +## pure ipv6 - protocol translation instead of nat to reach ipv4 nodes + +[[totd.jpg]] + +* dns returning "fake" AAAA records: [[http://mucc.mahidol.ac.th/~ccvvs/totd-setup.html|http://mucc.mahidol.ac.th/~ccvvs/totd-setup.html]] +* protocol translator: [[http://tomicki.net/naptd.download.php|http://tomicki.net/naptd.download.php]], alpha debian packages for etch: [[http://rerun.lefant.net/~lefant/debian/|http://rerun.lefant.net/~lefant/debian/]] +* protocol translator (alternate, probably older implementation): [[http://www.litech.org/ptrtd/|http://www.litech.org/ptrtd/]] +* olsr ipv6 howto: [[http://tldp.org/HOWTO/OLSR-IPv6-HOWTO/|http://tldp.org/HOWTO/OLSR-IPv6-HOWTO/]] + +# vpn + +* openvpn: [[http://openvpn.net/|http://openvpn.net/]] +* using openvpn as an ipv6 tunnel broker: [[http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_OpenVPN_Tunnelbroker.php?lang=en|http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_OpenVPN_Tunnelbroker.php?lang=en]] +* ipsec: [[http://www.ipsec-howto.org/|http://www.ipsec-howto.org/]] +* opportunistic encryption using openswan: [[http://wiki.openswan.org/index.php/OE/Quickstart|http://wiki.openswan.org/index.php/OE/Quickstart]] + +# quality of service / shaping + +* [[http://lartc.org/|http://lartc.org/]] +* [[http://lefant.net/LeShaper/|http://lefant.net/LeShaper/]] + +# firewall + +* cool firewall generation language: [[http://firehol.sourceforge.net/|http://firehol.sourceforge.net/]] - if it would like to be any better it would have to use schema and support ip6tables! + +# questions / requests / workshop + +< add your stuff here > diff --git a/Vortrag/NetzwerkenConnectYourDevices/totd.jpg b/Vortrag/NetzwerkenConnectYourDevices/totd.jpg new file mode 100644 index 0000000..51d7fe8 Binary files /dev/null and b/Vortrag/NetzwerkenConnectYourDevices/totd.jpg differ diff --git a/Vortrag/VortragsreiheProgrammiersprachen/index.mdwn b/Vortrag/VortragsreiheProgrammiersprachen/index.mdwn new file mode 100644 index 0000000..0dbf9d0 --- /dev/null +++ b/Vortrag/VortragsreiheProgrammiersprachen/index.mdwn @@ -0,0 +1,15 @@ + +[VortragsreiheProgrammiersprachen](/Vortrag/VortragsreiheProgrammiersprachen) ist eine Vortragsreihe welche mit 21.01.2010 anfängt und so lange dauert wie sich Leute finden um über eine Programmiersprache zu reden. + +Koordiniert wird die Vortragsreihe hier. Es ist von Vorteil wenn aber auch Ressourcen, Folien u.ä. hier gepostet werden. + +Geplante Vorträge: + +* [[Kalender/2010-01-21|Kalender/2010-01-21]], allgemeines über [[Programmiersprachen|http://www.complang.tuwien.ac.at/franz/programmiersprachen]] von [MarkusRaab](/Benutzer/MarkusRaab) +* [[Kalender/2010-02-04|Kalender/2010-02-04]], TCL von [AndreasLeitgeb](/Benutzer/AndreasLeitgeb) +* [[Kalender/2010-03-04|Kalender/2010-03-04]], C++ von [MarkusRaab](/Benutzer/MarkusRaab), [[Skriptum|http://www.markus-raab.org/About/papers.html#oop]], [[C++0x|http://en.wikipedia.org/wiki/C++0x]] +* C# von [DavidSchmitt](/Benutzer/DavidSchmitt) +* Maxima von harald +* Python von Patrick +* Perl von [GerfriedFuchs](/Benutzer/GerfriedFuchs) +* Java von [SebastianBachmann](/Benutzer/SebastianBachmann) \ No newline at end of file diff --git a/VortragsreiheProgrammiersprachen/index.mdwn b/VortragsreiheProgrammiersprachen/index.mdwn deleted file mode 100644 index 8b2bc42..0000000 --- a/VortragsreiheProgrammiersprachen/index.mdwn +++ /dev/null @@ -1,15 +0,0 @@ - -[[VortragsreiheProgrammiersprachen|VortragsreiheProgrammiersprachen]] ist eine Vortragsreihe welche mit 21.01.2010 anfängt und so lange dauert wie sich Leute finden um über eine Programmiersprache zu reden. - -Koordiniert wird die Vortragsreihe hier. Es ist von Vorteil wenn aber auch Ressourcen, Folien u.ä. hier gepostet werden. - -Geplante Vorträge: - -* [[Kalender/2010-01-21|Kalender/2010-01-21]], allgemeines über [[Programmiersprachen|http://www.complang.tuwien.ac.at/franz/programmiersprachen]] von [MarkusRaab](/Benutzer/MarkusRaab) -* [[Kalender/2010-02-04|Kalender/2010-02-04]], TCL von [AndreasLeitgeb](/Benutzer/AndreasLeitgeb) -* [[Kalender/2010-03-04|Kalender/2010-03-04]], C++ von [MarkusRaab](/Benutzer/MarkusRaab), [[Skriptum|http://www.markus-raab.org/About/papers.html#oop]], [[C++0x|http://en.wikipedia.org/wiki/C++0x]] -* C# von [DavidSchmitt](/Benutzer/DavidSchmitt) -* Maxima von harald -* Python von Patrick -* Perl von [GerfriedFuchs](/Benutzer/GerfriedFuchs) -* Java von [SebastianBachmann](/Benutzer/SebastianBachmann) \ No newline at end of file