Hallo trash.net Benutzergemeinde,
es ist Zeit wieder einmal die SSH Host Keys von stinky.trash.net zu
erneuern.
Hier zum Vormerken die neuen Public Keys. Ihr könnt auch im Voraus einloggen
und die Keys selbst überprüfen:
RSA:
# ssh-keygen -l -f /sw/pkgs/openssh/etc/ssh_host_rsa_key.pub.new
2048 fe:d8:c1:f6:c9:5f:ba:07:a7:e8:34:15:d0:d2:88:0b root@stinky (RSA)
DSA:
# ssh-keygen -l -f /sw/pkgs/openssh/etc/ssh_host_dsa_key.pub.new
1024 a7:52:b4:71:68:1b:70:56:08:81:ee:3f:08:8f:e6:32 root@stinky (DSA)
ECDSA:
#ssh-keygen -l -f /sw/pkgs/openssh/etc/ssh_host_ecdsa_key.pub.new
256 21:3f:93:cc:b1:50:29:06:5a:ed:7e:0c:e3:48:4a:93 root@stinky (ECDSA)
Geplanter Termin für die Umstellung:
Dienstag, 29.11.2013 Abend
Gruss, Othmar
Sysadmin trash.net
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Liebe trash.net Mitglieder,
Wir haben einen Twitter-Account eingerichtet, über den wir kleinere
Infos (Software-Updates, kleine Störungen, Hinweise, ...) einfach
verbreiten können:
https://twitter.com/trash_net_info
Wir freuen uns über Followers (@trash_net_info)... :)
Liebe Grüsse
Roman, Präsi
Hallo trash.net Mitglieder,
ab sofort steht auf trash.net ein weiterer Service zur Verfügung: Zugriff
mit SSH über stunnel. Damit kann man unter dem Radar von IDS und Firewalls
bleiben und einfacher über Proxyserver verbinden, wenn man mit SSH auf
trash.net zugreifen will.
Der Zugriff kann auf unterschiedliche Arten erfolgen:
- nur IPv4: Zugriff auf tunnel4.trash.net:443
- nur IPv6: Zugriff auf tunnel6.trash.net:443
- beides: Zugriff auf tunnel.trash.net:443
Der Service antwortet mit einem selfsigned Zertifikat auf den Namen
tunnel.trash.net
Für Rückfragen und für Feedback bitte melden.
Othmar
Sysadmin trash.net
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Liebe trash.net-Mitglieder,
Der Begriff "Cloud" ist in aller Munde. Immer mehr von unseren Daten
landen - ob gewollt oder nicht - auf irgendwelchen Servern von
kommerziellen Anbietern (Mail, Kontakte und Termine bei Google, Apple
oder Microsoft; Dokumente und andere Files bei Dropbox, ...).
Das OpenSource Projekt "Owncloud" [1] hat sich zum Ziel gesetzt, eine
Alternative zu entwickeln.
Wir haben dieses Projekt angeschaut und eine Test-Wolke aufgebaut. Mit
dieser Test-Wolke wollen wir vorab nur eine Frage beantworten:
Soll trash.net für seine Mitglieder eine Owncloud betreiben?
Ihr könnt euch die Test-Wolke anschauen und uns dann sagen, ob wir das
zu einem richtigen Service (mit Verschlüselung, Abschottung der Daten,
...) ausbauen sollen oder ob so ein Service nicht gewünscht wird.
Test-Wolke: http://trash.net/owncloud/index.php
Login: mit normalen tras.net Username+Passwort
ACHTUNG:
- KEINE VERSCHLUESSELUNG DER LOGIN-DATEN!
- KEINE ABSCHOTTUNG DER DATEN!
- WENN WIR DIE Test-Wolke ABBAUEN WERDEN ALLE DATEN GELOESCHT!
Bitte gebt uns doch so innert 2 Wochen Feedback, ob ihr eine
trash-Cloud wünscht oder nicht. :)
Besten Dank
Roman, Präsi
[1] http://owncloud.org/
Liebe Mitglieder,
Am 14.01.2011 haben wir über Announce mitgeteilt, dass wir bei trash.net
DNSSEC unterstützen und dafür neben signierten Zonen auch einen
DNS-Resolver-Service anbieten.
In Reaktion auf verschiedene Projekte wie Open DNS Resolver Project
http://openresolverproject.org oder The Measurement Factory
http://dns.measurement-factory.com, welche unseren offenen DNS Server
dnssec3.trash.net bereits auflisten, und nachdem sogar das US-Cert am
29.03.2013 den Alert TA13-088A: DNS Amplification Attacks herausgegeben hat,
habe ich mich entschlossen, den Zugriff auf dnssec3.trash.net einzuschränken
und so einem allfälligen Missbrauch entgegenzuwirken.
Selbstverständlich möchte ich den DNS-Resolver-Service mit
DNSSEC-Verifikation für unsere Mitglieder weiterhin zur Verfügung stellen.
Bis auf Weiteres pflege ich die Konfiguration manuell. Wer den Service
nutzen will, muss mir einfach seine IP-Adresse auf sysadmin(a)trash.net
mitteilen und ich werden dann den C-Block in die Liste der erlaubten
Adressen eintragen.
Ich kann mir durchaus vorstellen, den Zugriff über Anklopfen automatisch zu
ermöglichen, muss dies aber aus Zeitgründen noch aufschieben.
Herzliche Grüsse
Othmar Truniger
Sysadmin trash.net
-----Ursprüngliche Nachricht-----
Von: announce-bounces(a)trash.net [mailto:announce-bounces@trash.net] Im
Auftrag von Roman Fischer
Gesendet: Freitag, 14. Januar 2011 13:03
An: announce(a)trash.net
Betreff: [Announce] trash.net tut was für DNSSEC!
Liebe Mitglieder,
Schon seit längerer Zeit gibt es Bestrebungen, das DNS [1] sicherer zu
machen. Dies läuft unter dem schönen Namen "DNSSEC".
Damit das jede/r ausprobieren kann, haben wir speziell für unsere
Mitglieder zwei neue DNSSEC-fähige DNS-Server (dnssec1.trash.net und
dnssec2.trash.net) und einen DNSSEC-fähigen rekursiven DNS-Server
(dnssec3.trash.net) eingerichtet.
Schön, aber was kann man damit anfangen?
Zum Einen könnt ihr eure eigenen Domains auf trash.net hosten und
DNSSEC konform signieren lassen (Für Details wendet euch einfach an
sysadmin(a)trash.net).
Zum Anderen könnt ihr den rekursiven DNS-Server dnssec3.trash.net für
normale DNS Abfragen in eure Netzwerk-Konfiguration eintragen. Die
Techies unter euch wissen, was ich meine. ;)
Wer nicht gerne an seinen Netzwerk-Einstellungen rumfummelt, aber beim
Surfen im Internet doch eine Spur sicherer sein möchte, den könnte das
folgende interessieren:
Für den Firefox gibt es ein Add-on "DNSSEC Validator" [2]. Wenn man
dieses installiert und konfiguriert, dann zeigt Firefox in der URL an,
ob die entsprechende Site mit DNSSEC arbeitet und wenn ja, ob die
Antwort korrekt (also sicher) ist.
Download und Konfiguration des DNSSEC Validators haben wir auch noch
unter [3] dokumentiert.
Bitte beachtet: dnssec3.trash.net loggt alle Zugriffe für maximal eine
Woche. Wer Wert auf Anonymität legt, sollte dies berücksichtigen. Wir
halten das Logging so kurz wie möglich um den Balance-Akt zwischen
Schutz der Privatsphäre und einem zuverlässigen Betrieb gewährleisten
zu können!
Für Fragen oder Feedback stehen wir natürlich gern zur Verfügung.
Liebe Grüsse
Roman, Präsi
[1] http://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
[2] https://addons.mozilla.org/en-US/firefox/addon/64247/
[3] http://www.trash.net/faq/dnssec_validator/dnssec_validator.shtml
_______________________________________________
announce mailing list
announce(a)trash.net
https://your.trash.net/mailman/listinfo.cgi/announce
Liebe Trash.Net Mitglieder,
Nachdem unser GV-Termin-Doodle leider sehr wenig Rücklauf fand, hat
der Vorstand - nach Rücksprache mit den Revisoren - beschlossen, die
GV ohne Rahmenprogramm durchzuführen.
Die Trash.Net GV 2013 findet statt:
-> Freitag, 22. März 2012 ab 19:00 Uhr
Als Austragungsort haben wir das Stübli vom Restaurant Camino [1] vorgesehen.
Bemerkung zu den Traktanden [2]:
Neben den üblichen Traktanden wie Rechnung, Budget und Wahlen (alle
Vorstandsmitglieder stellen sich für ein weiteres Jahr zur Verfügung)
möchte ich auf drei strategische Traktanden hinweisen:
* Antrag zur Traktandierung der Auflösung des Vereins Trash.Net an der GV 2014
Ich habe diesen Antrag eingebracht um eine Art "inverse
Vertrauensfrage" zu stellen. Die ausgebliebenen Anmeldungen für die
GVs, die eingeschlafenen Aktivitäten, das Ausbleiben von neuen
Initiativen und Ideen, etc geben uns im Vorstand sehr zu denken und
lassen uns am Rückhalt der Mitglieder zweifeln. Sind unsere Mitglieder
(also DU!) überhaupt noch an den Statuarischen Zielen von Trash.Net
interessiert oder geht es nur noch um eine Dienstleistung, die man -
salopp gesagt - auch sonstwo einkaufen könnte? Wird dieser Antrag
angenommen, erübrigen sich die nächsten 3 Traktanden.
* Antrag zum Plattform-Wechsel (x86 statt Sparc, Linux statt Solaris,
Miet-Server statt eigener Hardware)
Der Betrieb einer eigenen Hardware verursacht Kosten und Aufwände die
vielleicht gar nicht mehr nötig sind. Wir könnten praktsich alle
unsere Dienstleistungen auch auf gemieteter Standard-Plattform
bereitstellen (Ausnahme Kompilation von Sparc/Solaris spezifischem
Code). Natürlich würden wir bei einem Plattform-Wechsel sicherstellen,
dass die Daten weiterhin in der Schweiz bleiben!
* Varianten-Entscheid zum weiteren Vorgehen „Face-Lifting der Homepage“
An der letzten GV wurde beschlossen, Budget für einen
Design-Wettbewerb zur Verfügung zu stellen. Dieser konnte aus
verschiedenen Gründen nicht wie beabsichtigt durchgeführt werden. Nun
stellt der Vorstand drei Varianten zum weiteren Vorgehen zur Wahl:
a) Beauftragung eines professionellen Grafikers für das Re-Design
(Kosten: CHF 500)
a1) Untervariante bei Annahme von Variante a): Beauftragung eines
professionellen Entwicklers für ein Light-Weight Mini-CMS um das
Design aus Variante a) zu implementieren (Kosten zus. zu a): CHF 500)
b) Re-Design und Umsetzung durch Berufsschule Sursee (keine Kosten,
aber auch wenig Mitbestimmung auf das Resultat)
c) Kein Re-Design, Beibehalten des Status-Quo (keine Kosten)
* Re-Launch von Beer.Trash.Net
Nachdem ich den ganzen PHP-Code von BEER auf die neuste Version
angepasst und viele Brauerei-Links überprüft habe, ist BEER wieder
einsatzfähig. Nach wie vor hat sich aber noch niemand zur Beteiligung
an der Administration / Betrieb gemeldet. Trotzdem möchte ich BEER
anlässlich der GV wieder aktivieren und dann die Bekanntheit durch
"virales Marketing", SocialMedia, ... versuchen wieder zu steigern.
Der Vorstand und alle Aktiven freuen sich auf jede Form der
Rückmeldung und wir werden die eingegangenen Voten auch gebührend
berücksichtigen (eine "elektronische Stimmabgabe" ist aber in den
Statuten nicht vorgesehen)!
Eine Anmeldung bis 8.3.2013 ist erwünscht, damit wir beim Restaurant
entsprechend auftischen lassen können... :)
Liebe Grüsse
Roman, Präsi
[1] Restaurant Camino:
http://http://www.restaurant-camino.ch/ (5 Fussminuten vom HB Zürich)
[2] Traktanden:
https://your.trash.net/wiki/**doku.php?id=gv2012:traktanden<https://your.trash.net/wiki/doku.php?id=gv2012:traktanden>
[3] Trash.Net Homepage:
http://www.trash.net/
Liebes Trash.Net-Mitglied,
Wir möchten - wie auch in den letzten Jahren - möglichst vielen
unserer Mitglieder die Möglichkeit bieten, an die GV in Zürich zu
kommen. Darum hat der Vorstand einen Doodle zur Termin-Findung
aufgesetzt:
http://doodle.com/ydx8cpgsm5bey356
Bitte trag dich bis am 15.02.2013 *unverbindlich* ein, wenn du an der
GV 2013 teilnehmen möchtest. Die Lokalität ist noch nicht fix, wir
werden aber in der Nähe von Zürich HB sein.
Gleichzeitig suchen wir über diesen Kanal Beta-Tester für das
Wiederbelebte BEER! Ja, BEER wurde auf die aktuelle Version von PHP
portiert und steht nun für einen ausführlichen Beta-Test bereit, bevor
wir es (voraussichtlich an der GV) offiziell wieder „launchen“.
Wenn Du Lust hast ein paar Biere test-weise zu verschicken, dann melde
Dich bitte bei mir. Ebenso natürlich, wenn Du auch das Admin-Interface
testen möchtest… :)
Es wäre schön, wenn Du an der GV und/oder am Beta-Test teilnehmen
könntest! :) Wir freuen uns auf Deine Unterstützung und auf den
persönlichen Austausch an der GV.
Liebe Grüsse
Roman, Präsi
In Kürze erfolgt ein Systemunterbruch von stinky.trash.net wegen Hardware Maintenance
wegen einer defekten Harddisk. Dauer: voraussichtlich ein paar Minuten
20.12.2012 13:40
Othmar Truniger
Sysadmin trash.net
Liebe trash.net Mitglieder,
Ankündigung: am Sonntag 2.12.2012 werden wir planmässig die Hardware von
stinky.trash.net und knox.trash.net durch stärkere SUN-Server ersetzen.
Wegen dem Umbau ist eine längere Downtime unvermeidlich, welche ab ca 12:00
erfolgen wird. Wer ab dem späteren Nachmittag noch Unstimmigkeiten oder
Probleme feststellt, soll diese bitte an meine Privat-Mailadresse
truniger(a)bluewin.ch melden.
Nach der Zügelaktion vom 9.9.09 um 9:00 und dem Memory-Update von
stinky.trash.net am 9.9.10 hatten knox und stinky eine Uptime von 1159 und
796 Tagen erreicht, bis uns vor 2 Wochen jemand im Rack den Strom abgestellt
hatte. Jetzt müssen wir die Uptime halt nochmals zurücksetzen.
Eigentlich wollten wir ja den Hardware-Tausch am 12.12.12 12:12 vornehmen,
aber diesen Sonntag haben wir besser Zeit dafür ;-)
Grüsse, Othmar
Sysadmin trash.net
Othmar Truniger
URL http://www.truniger.ch/ Email mailto:truniger@bluewin.ch
____________________________________________________
Liebe Mitglieder
Diese Jahr veranstalten wir wieder einen gemeinsamen Treff. Wer kommen
will, ist herzlich eingeladen. Das Grillgut ist selbst mitzubringen,
Getränke sind vorhanden (dürfen aber auch selbst mitgenommen werden).
Ort: Bändlistrasse 86 in Zürich
http://map.search.ch/zuerich-baendlistr-86
Endstation Tram 17
Datum: Diesen Samstag, 4. August, ab 18:00 Uhr
Für Schlechtwetter steht ein gemütlicher Raum mit Kochgelegenheit und
Musikanlage zur Verfügung; ansonsten wird auf der Wiese vor dem Haus
grilliert.
Wir hoffen auf rege Beteiligung und spontanes Auftauchen!
Für den Vorstand: René Jacquemai (Kassier)
