KI 1/2016

Z Czela.net
Přejít na: navigace, hledání

Zápis jednání KI č.1/2016 spolku czela.net, sídlem Komenského 1645, 250 88 Čelákovice, konané dne 3.1.2016 od 19:00 v klubovně CMC.

Vede: Tomáš Jeřábek (Daman) Zapisuje:

Pavel Mikula (Orvell)


Přítomni:

- Tomáš Jeřábek (Daman)

- Michal Vondráček (Majkl)

- René Trbušek (Renda)

- Milan Turinský (Milan)

- Michal Kováčík (Kovak)

- Václav Daňhelka (Vašek)

- Michal Perlík (Mikael)

- Pavel Šímon (Pawel)

- Mirek Slugeň (ThunderM)

- Jan Chmelenský (Chmela)


Hosté:

- 1x Podpora


Obsah

Z MINULA

DNSSEC S DNS

Ze zápisu č.6/2015 Trvá sloučit s předchozím bodem

Ze zápisu č.7/2015 Na 0.2 nainstalováno, na 0.1 čeká na Sataha, až dá přístup.

Na 10.93.0.1 i 10.93.0.2 už běží Unbound. Dotazy, které jdou přes tyto servery jsou validovány přes DNSSEC - je možné si to ověřit na http://www.dnssec.cz/. Zbývá převést vnitřní zóny na KnotDNS a pak můžeme podepsat DNSSEC i zónu czela.net. -- Filip

Ze zápisu č.8/2015 Satah si myslí že to Filip udělal. Zkusili jsme prověřit funkčnost přimo na jednání a vypadá to funkčně. Chceme to mít ale potvrzené od Filipa

Ze zápisu č.9/2015 DNS Nastavené: vnitřní funguje, chybí podepsání domény czela.net

Ze zápisu č.10/2015 Trvá

Ze zápisu č.11/2015 Trvá

Ze zápisu č.12/2015 Trvá

Ze zápisu č.13/2015 Vašek zkusí zadat https, a zdokumentuje zda naskočí capcha

Ze zápisu č.14/2015 Trvá

Ze zápisu č.15/2015 Trvá Ať Filip sepíše aktuální stav, až bude z mailu jasné co je hotovo, tak bod vyřadíme.

Ze zápisu č.16/2015 Nemáme report, Filipovi se udělují tři důtky najednu.

Od Filipa

  • při používání resolverů 10.93.0.1 a 10.93.0.2 v síti czela.net se ověřuje DNSSEC – lze ověřit třeba na http://www.dnssec.cz/, pokud je DNSSEC ověřeno, zobrazuje se vpravo zelený klíč

domény czela.net a czelanet.cz se z venku překládají na serverech cloudns.net, takže případné útoky nepůjdou na naše servery. Servery cloudns.net jsou slave servery, data se na ně synchronizují z master DNS serverů v síti czela.netu.

  • servery 10.93.0.1 a 10.93.0.2 se používají pouze jako resolvery, DNS servery pro domény czela.net a czelanet.cz pro vnitřní síť jsou na stejných strojích, ale na jiných IP adresách, 10.93.0.1 a 10.93.0.2 na ně příslušné dotazy přesměrovávají.
  • na master serverech, které se používají jako zdroj dat pro cloudns.net, běží KnotDNS a je tam nakonfigurované podepisování DNSSEC pro doménu czelanet.cz, aby se ověřilo, že s tím nebude žádný problém.
  • Zbývá rozchodit podepisování pro vnitřní síť se stejným klíčem, jako pro internet, a pak je možné dát DNSSEC klíče do veřejné zóny. S DNSSEC podepisováním se snad žádné problémy neobjevily (alespoň mi nikdo nic neříkal), takže v průběhu ledna zprovozním to podepisování stejným klíčem zón pro vnitřní síť i zón pro internet.

Bereme na vědomí vyřešení bodu


Majetek

  • seznam drobny_plus_zarizeni_site_2015_04
  • návrh 1: označit k likvidaci majetek, který již neexistuje
  • návrh 2: označit a na webu zveřejnit majetek, který již nepotřebujeme - nabídky na web (forma dražby) do termínu další ki (za php nebo za materiál k rozvoji sítě nebo za počet sudů)

Ze zápisu č.5/2015 Vyčistíme seznam

Ze zápisu č.6/2015 Majkl se zavázal, že dodá interaktivní formulář.

Ze zápisu č.7/2015 Ze zápisu Majkl formulář poslal, ale nikdo si toho nevšiml. Každý se podívá co lze vyčistit.

Ze zápisu č.8/2015 Renda to celé nepochopil, pročištění seznamu trvá

Ze zápisu č.9/2015 Konwes je úspěšně vyřešen, jinak akce trvá

Ze zápisu č.10/2015 Trvá

Ze zápisu č.11/2015 Trvá

Ze zápisu č.12/2015 Trvá

Daniel : bod jsem sem kdysi zařadil, aby dřív než ukončím své práce na evidenci abych investiční majetek zreálnil. KI měla projít během deseti minut daný seznam, řekla co už léta neexistuje, případně čeho se chceme zbavit s uvedením navržené ceny v sudech. Navrhuju bod zrušit, bude se řešit spolu s majetkovou evidencí s novou paní účetní.

Ze zápisu č.13/2015 Majkl pošle mail Andělce

Ze zápisu č.14/2015 Trvá

Ze zápisu č.14/2015 Majkl začne, a pak seznam předá dál

Ze zápisu č.16/2015 Majkl neposlal, dostává důtku

Majkl dneska poslal seznam Matějovi


Zápy, Toušeňská

  • pátek : první překop hotový, bylo to za pět minut dvanáct: štěrková vrstva nové silnice zakryje překop nejspíš už v pondělí
  • neděle : první optický kabel zatažený, ale byly problémy : olej v chráničce, spláclá chránička, odbočka pod chodníkem napojená bez otevření chodníku (provedeno zboku), bylo třeba 2x chráničku otevřít
  • zájemci se ozývají, akce běží
  • ke zvážení zda spoj na bytovky (aktivní člověk z minulé KI) nevést dvěma hopy přes školu

Matěj zjistí do příště situaci a pak se KI rozhodne. :-)

1. Optika nesvítí, Matěj s Danem zítra zjistí zda můžou rozkopat chodník. Daniel hned dneska : nemůžeme.

Ze zápisu č.13/2015 Brňko s Truschánem mají kabel. Na bytovku se upgraduje peer z vodojemu. Je připraven airfiber. Jeden převěs hotový, druhý se bude dělat.'

Ze zápisu č.14/2015 Jedna strana je zavařena, druhá čeká na zavaření, protože Truschán se vrací pozdě domu.

Ze zápisu č.14/2015 Trvá. Mají si natáhnout štávu, potom jim to bude fungovat.

Ze zápisu č.15/2015 V Zápech to chce nasadit Vaškův standardní macguard... Aktuálně tam jede nějakej zbastlenej Pavluv..

Ze zápisu č.16/2015 Vašek se na to podívá, Murphymu se uděluje důtka, protože neumí nastavit Macguard

Macguard už je přenastaven na Vaškův, bod vyřadit


NOVÉ

Správa sítě

Limit: 700 000,-

Šéf akce: Orvell

  • Hlasování 8:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO


Prodloužení akcí

  • Optika Záluží

- otevrene akce: http://doc.czela.net/financials/actions

Navýšit:

id: 1630 Kmječ AP Navýšení o: 568Kč - Bylo navýšení akce o Hromosvod.

id: 1700 Nový switch 1471 Navýšení o: 3Kč - Switch byl o 3kc dražší.

id: 1729 nedaniny/sukova Navýšení o: 5020Kč - Byl v tom nákup chrániček.

  • Hlasování 8:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, NAVÝŠENO

Přišel Mirek

Matěj Ukončit akce, a založit nové s názvem 2016 a se zbývajícím rozpočtem

id: 1731 Rack Kotelna K70 - Je to potřeba kvůli nové konektivitě.

id: 1712 Zápy Toušenská - překop + rosvícení - Danovi osiřelo srdce, tedy se akce musel a odložit, musím to dodělat já s někým... :-/

id: 1672 zafouknutí kabelu Husova <=> Falcon - je to kabel pro Jiřinu. :-)))

id: 1645 Čínská žába - je potřeba dokoupit konečně žábu.

Daman Optika Záluží

  • Hlasování 9:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO

Přišel Chmela


Mapa

Daman: Jsou vidět jen AP, ne klientské body. Občas je dobré koncové body vidět například pro odhad orientace sektorky při připojování nového člena. Dále nejsou vidět spoje mezi AP.

Daman se spojí s Filipem


Hesla pro Ubiquity

Daman: Často vídám výchozí jméno a heslo, což není dobře. Zároveň však nemáme pokročilou správu uživatelů jako v RouterOSu, kde je výhodou read-only účet pro kontrolu nastavení. Jde nějakou obezličkou vytvořit také read-only servisní účet? Popřípadě dohodneme se na generickém heslu?

Bereme na vědomí


volmanka

Je potreba prekopat volmanku - idealne tam dat jeden vsesmer pokud to pokreje vsechny stavajici cleny.

Pokud je pozadavek to zachovat v aktualnim stavu, je treba koupit nove rb - jiz se zakusuji. :-/

2x RB + 4 karty.

Limit: 10 000,-

Šéf akce: Matěj

  • Hlasování 10:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO


Fileserver

pro Owncloud, FTP

https://www.czela.net/wiki/index.php/Fileserver

Přidat (neubírat) 32GB RAM, 2x 6TB Disky

Limit: 20000,-

Šéf akce: Satah

  • Hlasování 8:1:1 (PRO/PROTI/ZDRŽEL SE) Renda se zdržel

SCHVÁLENO, ZAPSÁNO

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje