/home/eggdrop/logs/fai.log.20080328

juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Ping timeout: 480 seconds juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) joined #fai. juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Read error: Connection reset by peer siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai. oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12 ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) joined #fai. oleg (~oleg@site.lycos.de) joined #fai. siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds 09:28 stockholm where does the root password hash end up in the nfsroot so that it gets installed on the installed machines later on? 09:29 stockholm eartoast: is the root password also updated in softupdates? it is just given in make-nfs-root.conf. 09:30 h01ger hm 09:30 h01ger ainsl /etc/crontab "0 4 * * * root /root/make_backup" 09:31 h01ger this doesnt work as expected for me.. 09:31 h01ger stockholm, its a variable defined in classes/ 09:32 h01ger but (i think) not many people use it, as it gives an (rather easy) attack vector. at least much easier than distributing authorized_keys protected with passphrases.. 09:34 stockholm h01ger: we do that too 09:34 stockholm h01ger: login via ssh is only possible with ssh keys, not passwords 09:35 stockholm but a root password would be nice to change too :-) 09:39 h01ger then generate it randomly and mail it gpg-encrypted 09:39 h01ger a howto is in the wiki Mrfai (~lange@suenner.informatik.uni-koeln.de) joined #fai. 10:14 eartoast stockholm: depends on how you have set up your $FAI 10:15 eartoast I am keeping the hashed root passwords directly in the config space 10:15 stockholm eartoast: and how do you change it? 10:16 eartoast i change the hash in the config 10:16 eartoast the next softupdate puts it into shadow 10:16 eartoast ok. a bit more verbose. 10:17 eartoast the hash is in $FAI/files/etc/config/pass/$CLASS 10:18 eartoast the script dealing with /etc/shadow and $ 10:19 eartoast /boot/grub/menu.list is the postinst script $FAI/files/etc/config/pass/postinst 10:20 eartoast if the matching class changes or the hash itself is changed, the postinst does the search-and-replace work on the relevant files 10:21 eartoast this allows to use different root passwords for different classes of machines 10:21 eartoast and makes changing passwords easy 10:30 insomnia schuldigung ich habe noch eine frage wenn ich 'fai-class -d /srv/fai/config/ basefiles/LENNY.tar.gz' ausführe benennt der die Klasse nach dem Namen des Servers, wie kann ich ihm sagen das die Klasse LENNY heißen soll? 10:35 Mrfai fai-class fuehrst du nicht selber aus. Das wird nur von fai intern aufgerufen atlantide (~antares@mail.lipn.univ-paris13.fr) left irc: Quit: Quitte 11:10 stockholm eartoast: danke! istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) joined #fai. istaz_ (~olivier@23.110-65-87.adsl-dyn.isp.belgacom.be) left irc: Read error: Connection reset by peer allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) joined #fai. ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) left irc: Ping timeout: 480 seconds ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) joined #fai. Mrfai (~lange@suenner.informatik.uni-koeln.de) left irc: Quit: Lost terminal viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai. viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc: biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai. biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc: viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai. 13:35 viktor hallo allerseits, als Anfänger in Sachen FAI und dann auch noch Anfänger in Sachen IRC, das kann ja heiter werden. 13:35 viktor Wollte mich einfach mal kurz vorstellen und schauen, ob alles klappt. 13:42 viktor da draussen sollen weiter 25 Luete online sein, aber bisher hat sich nichts geregt. Kann das sein, dass die meisten prophylaktisch eingeloggt sind, aber sich nur bei Bedarf melden? wenn ja, dann bitte ich jetzt mal jemand, der gerade Zeit hat, mir das zu bestätigen. 13:42 oz_ viktor: irc ist so. hab geduld. ausserdem ist wochenende. 13:43 oz_ und, ja, wir melden uns meist nur bei bedarf. ;) 13:44 viktor wie bitte? jetzt schon Wochenende? Hier im öffentlichen Dienst muss ich bis mindesten 16 Uhr arbeiten. Ich hab's gewusst, der ÖD hat nicht nur Nachteile, sondern auch keine Vorteile. 13:45 viktor Liebe Dank, werde das jetzt nicht weiterführen. Melde mich also bei Bedarf, und nur dann ;-) Action: oz_ arbeitet auch im ÖD und geht seine überstunden abbaun. 13:45 oz_ viktor: schau dir mal 'screen' & 'irssi' für irc an. 13:46 oz_ & 13:46 viktor was bitte ist screen oder irssi? 13:47 oz_ viktor: das meisste kannst du google fragen... 13:47 viktor OK, gehe googlen 13:51 insomnia Mhh im ÖD muss man arbeiten? 13:51 insomnia ^^ 13:52 oz_ insomnia: huhu ja! :) 13:52 insomnia Ich fand es eigentlich ganz lustig als ich noch im ÖD war... 48 Std. Woche und die meiste Zeit nix zu tun .... 13:54 viktor dann sei froh, dass du nicht hier sein musst, 40St-Woche und in der Regel zu wenig Zeit, alles zu erledigen, was ansteht. 13:54 insomnia was machst du im ÖD? 13:54 viktor arbeiten ;-)))) 13:54 viktor mal ernsthaft: Systemverwaltung 13:55 insomnia aso ok ... ^^ 13:55 viktor zu oz__: screen + irssi scheint mir auf den ersten Blick zu lernintensiv, vielleicht für später irgendwann einmal, wenn ich Zeit hab siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai. alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) joined #fai. allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) left irc: Read error: Connection reset by peer viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc: Quit: Leaving ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) left irc: Ping timeout: 481 seconds alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) left irc: Read error: Connection reset by peer oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12 alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) joined #fai. istaz_ (~olivier@171.19-241-81.adsl-dyn.isp.belgacom.be) joined #fai. istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) left irc: Ping timeout: 480 seconds alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) left irc: Read error: Connection reset by peer alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) joined #fai. alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) left irc: Ping timeout: 480 seconds siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds --- Sat Mar 29 2008 Generated by irclog2html.pl 2.1_h01ger1 by Jeff Waugh - find it at freshmeat.net! Customized by Holger 'h01ger' Levsen

`juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Ping timeout: 480 seconds`
`juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) joined #fai.`
`juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Read error: Connection reset by peer`
`siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai.`
`oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12`
`ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) joined #fai.`
`oleg (~oleg@site.lycos.de) joined #fai.`
`siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds`
`09:28 stockholm`	`where does the root password hash end up in the nfsroot so that it gets installed on the installed machines later on?`
`09:29 stockholm`	`eartoast: is the root password also updated in softupdates? it is just given in make-nfs-root.conf.`
`09:30 h01ger`	`hm`
`09:30 h01ger`	`ainsl /etc/crontab "0 4 * * * root /root/make_backup"`
`09:31 h01ger`	`this doesnt work as expected for me..`
`09:31 h01ger`	`stockholm, its a variable defined in classes/`
`09:32 h01ger`	`but (i think) not many people use it, as it gives an (rather easy) attack vector. at least much easier than distributing authorized_keys protected with passphrases..`
`09:34 stockholm`	`h01ger: we do that too`
`09:34 stockholm`	`h01ger: login via ssh is only possible with ssh keys, not passwords`
`09:35 stockholm`	`but a root password would be nice to change too :-)`
`09:39 h01ger`	`then generate it randomly and mail it gpg-encrypted`
`09:39 h01ger`	`a howto is in the wiki`
`Mrfai (~lange@suenner.informatik.uni-koeln.de) joined #fai.`
`10:14 eartoast`	`stockholm: depends on how you have set up your $FAI`
`10:15 eartoast`	`I am keeping the hashed root passwords directly in the config space`
`10:15 stockholm`	`eartoast: and how do you change it?`
`10:16 eartoast`	`i change the hash in the config`
`10:16 eartoast`	`the next softupdate puts it into shadow`
`10:16 eartoast`	`ok. a bit more verbose.`
`10:17 eartoast`	`the hash is in $FAI/files/etc/config/pass/$CLASS`
`10:18 eartoast`	`the script dealing with /etc/shadow and $`
`10:19 eartoast`	`/boot/grub/menu.list is the postinst script $FAI/files/etc/config/pass/postinst`
`10:20 eartoast`	`if the matching class changes or the hash itself is changed, the postinst does the search-and-replace work on the relevant files`
`10:21 eartoast`	`this allows to use different root passwords for different classes of machines`
`10:21 eartoast`	`and makes changing passwords easy`
`10:30 insomnia`	`schuldigung ich habe noch eine frage wenn ich 'fai-class -d /srv/fai/config/ basefiles/LENNY.tar.gz' ausführe benennt der die Klasse nach dem Namen des Servers, wie kann ich ihm sagen das die Klasse LENNY heißen soll?`
`10:35 Mrfai`	`fai-class fuehrst du nicht selber aus. Das wird nur von fai intern aufgerufen`
`atlantide (~antares@mail.lipn.univ-paris13.fr) left irc: Quit: Quitte`
`11:10 stockholm`	`eartoast: danke!`
`istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) joined #fai.`
`istaz_ (~olivier@23.110-65-87.adsl-dyn.isp.belgacom.be) left irc: Read error: Connection reset by peer`
`allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) joined #fai.`
`ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) left irc: Ping timeout: 480 seconds`
`ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) joined #fai.`
`Mrfai (~lange@suenner.informatik.uni-koeln.de) left irc: Quit: Lost terminal`
`viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.`
`viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc:`
`biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.`
`biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc:`
`viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.`
`13:35 viktor`	`hallo allerseits, als Anfänger in Sachen FAI und dann auch noch Anfänger in Sachen IRC, das kann ja heiter werden.`
`13:35 viktor`	`Wollte mich einfach mal kurz vorstellen und schauen, ob alles klappt.`
`13:42 viktor`	`da draussen sollen weiter 25 Luete online sein, aber bisher hat sich nichts geregt. Kann das sein, dass die meisten prophylaktisch eingeloggt sind, aber sich nur bei Bedarf melden? wenn ja, dann bitte ich jetzt mal jemand, der gerade Zeit hat, mir das zu bestätigen.`
`13:42 oz_`	`viktor: irc ist so. hab geduld. ausserdem ist wochenende.`
`13:43 oz_`	`und, ja, wir melden uns meist nur bei bedarf. ;)`
`13:44 viktor`	`wie bitte? jetzt schon Wochenende? Hier im öffentlichen Dienst muss ich bis mindesten 16 Uhr arbeiten. Ich hab's gewusst, der ÖD hat nicht nur Nachteile, sondern auch keine Vorteile.`
`13:45 viktor`	`Liebe Dank, werde das jetzt nicht weiterführen. Melde mich also bei Bedarf, und nur dann ;-)`
`Action: oz_ arbeitet auch im ÖD und geht seine überstunden abbaun.`
`13:45 oz_`	`viktor: schau dir mal 'screen' & 'irssi' für irc an.`
`13:46 oz_`	`&`
`13:46 viktor`	`was bitte ist screen oder irssi?`
`13:47 oz_`	`viktor: das meisste kannst du google fragen...`
`13:47 viktor`	`OK, gehe googlen`
`13:51 insomnia`	`Mhh im ÖD muss man arbeiten?`
`13:51 insomnia`	`^^`
`13:52 oz_`	`insomnia: huhu ja! :)`
`13:52 insomnia`	`Ich fand es eigentlich ganz lustig als ich noch im ÖD war... 48 Std. Woche und die meiste Zeit nix zu tun ....`
`13:54 viktor`	`dann sei froh, dass du nicht hier sein musst, 40St-Woche und in der Regel zu wenig Zeit, alles zu erledigen, was ansteht.`
`13:54 insomnia`	`was machst du im ÖD?`
`13:54 viktor`	`arbeiten ;-))))`
`13:54 viktor`	`mal ernsthaft: Systemverwaltung`
`13:55 insomnia`	`aso ok ... ^^`
`13:55 viktor`	`zu oz__: screen + irssi scheint mir auf den ersten Blick zu lernintensiv, vielleicht für später irgendwann einmal, wenn ich Zeit hab`
`siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai.`
`alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) joined #fai.`
`allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) left irc: Read error: Connection reset by peer`
`viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc: Quit: Leaving`
`ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) left irc: Ping timeout: 481 seconds`
`alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) left irc: Read error: Connection reset by peer`
`oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12`
`alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) joined #fai.`
`istaz_ (~olivier@171.19-241-81.adsl-dyn.isp.belgacom.be) joined #fai.`
`istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) left irc: Ping timeout: 480 seconds`
`alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) left irc: Read error: Connection reset by peer`
`alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) joined #fai.`
`alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) left irc: Ping timeout: 480 seconds`
`siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds`
`--- Sat Mar 29 2008`