juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Ping timeout: 480 seconds
juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) joined #fai.
juri_ (~demo@ip70-178-33-87.ks.ks.cox.net) left irc: Read error: Connection reset by peer
siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai.
oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12
ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) joined #fai.
oleg (~oleg@site.lycos.de) joined #fai.
siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds
09:28 stockholmwhere does the root password hash end up in the nfsroot so that it gets installed on the installed machines later on?
09:29 stockholmeartoast: is the root password also updated in softupdates? it is just given in make-nfs-root.conf.
09:30 h01gerhm
09:30 h01gerainsl /etc/crontab "0 4     * * *  root    /root/make_backup"
09:31 h01gerthis doesnt work as expected for me..
09:31 h01gerstockholm, its a variable defined in classes/
09:32 h01gerbut (i think) not many people use it, as it gives an (rather easy) attack vector. at least much easier than distributing authorized_keys protected with passphrases..
09:34 stockholmh01ger: we do that too
09:34 stockholmh01ger: login via ssh is only possible with ssh keys, not passwords
09:35 stockholmbut a root password would be nice to change too :-)
09:39 h01gerthen generate it randomly and mail it gpg-encrypted
09:39 h01gera howto is in the wiki
Mrfai (~lange@suenner.informatik.uni-koeln.de) joined #fai.
10:14 eartoaststockholm: depends on how you have set up your $FAI
10:15 eartoastI am keeping the hashed root passwords directly in the config space
10:15 stockholmeartoast: and how do you change it?
10:16 eartoasti change the hash in the config
10:16 eartoastthe next softupdate puts it into shadow
10:16 eartoastok. a bit more verbose.
10:17 eartoastthe hash is in $FAI/files/etc/config/pass/$CLASS
10:18 eartoastthe script dealing with /etc/shadow and $
10:19 eartoast /boot/grub/menu.list is the postinst script $FAI/files/etc/config/pass/postinst
10:20 eartoastif the matching class changes or the hash itself is changed, the postinst does the search-and-replace work on the relevant files
10:21 eartoastthis allows to use different root passwords for different classes of machines
10:21 eartoastand makes changing passwords easy
10:30 insomniaschuldigung ich habe noch eine frage wenn ich 'fai-class -d /srv/fai/config/ basefiles/LENNY.tar.gz' ausführe benennt der die Klasse nach dem Namen des Servers, wie kann ich ihm sagen das die Klasse LENNY heißen soll?
10:35 Mrfaifai-class fuehrst du nicht selber aus. Das wird nur von fai intern aufgerufen
atlantide (~antares@mail.lipn.univ-paris13.fr) left irc: Quit: Quitte
11:10 stockholmeartoast: danke!
istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) joined #fai.
istaz_ (~olivier@23.110-65-87.adsl-dyn.isp.belgacom.be) left irc: Read error: Connection reset by peer
allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) joined #fai.
ErKa (keryell@dhcpe163.rennes.enst-bretagne.fr) left irc: Ping timeout: 480 seconds
ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) joined #fai.
Mrfai (~lange@suenner.informatik.uni-koeln.de) left irc: Quit: Lost terminal
viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.
viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc:
biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.
biberle (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc:
viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) joined #fai.
13:35 viktorhallo allerseits, als Anfänger in Sachen FAI und dann auch noch Anfänger in Sachen IRC, das kann ja heiter werden.
13:35 viktorWollte mich einfach mal kurz vorstellen und schauen, ob alles klappt.
13:42 viktorda draussen sollen weiter 25 Luete online sein, aber bisher hat sich nichts geregt. Kann das sein, dass die meisten prophylaktisch eingeloggt sind, aber sich nur bei Bedarf melden? wenn ja, dann bitte ich jetzt mal jemand, der gerade Zeit hat, mir das zu bestätigen.
13:42 oz_viktor: irc ist so. hab geduld. ausserdem ist wochenende.
13:43 oz_und, ja, wir melden uns meist nur bei bedarf. ;)
13:44 viktorwie bitte? jetzt schon Wochenende? Hier im öffentlichen Dienst muss ich bis mindesten 16 Uhr arbeiten. Ich hab's gewusst, der ÖD hat nicht nur Nachteile, sondern auch keine Vorteile.
13:45 viktorLiebe Dank, werde das jetzt nicht weiterführen. Melde mich also bei Bedarf, und nur dann ;-)
Action: oz_ arbeitet auch im ÖD und geht seine überstunden abbaun.
13:45 oz_viktor: schau dir mal 'screen' & 'irssi' für irc an.
13:46 oz_&
13:46 viktorwas bitte ist screen oder irssi?
13:47 oz_viktor: das meisste kannst du google fragen...
13:47 viktorOK, gehe googlen
13:51 insomniaMhh im ÖD muss man arbeiten?
13:51 insomnia^^
13:52 oz_insomnia: huhu ja! :)
13:52 insomniaIch fand es eigentlich ganz lustig als ich noch im ÖD war... 48 Std. Woche und die meiste Zeit nix zu tun ....
13:54 viktordann sei froh, dass du nicht hier sein musst, 40St-Woche und in der Regel zu wenig Zeit, alles zu erledigen, was ansteht.
13:54 insomniawas machst du im ÖD?
13:54 viktorarbeiten ;-))))
13:54 viktormal ernsthaft: Systemverwaltung
13:55 insomniaaso ok ... ^^
13:55 viktorzu oz__: screen + irssi scheint mir auf den ersten Blick zu lernintensiv, vielleicht für später irgendwann einmal, wenn ich Zeit hab
siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) joined #fai.
alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) joined #fai.
allee (~ach@dialin-212-144-129-111.pools.arcor-ip.net) left irc: Read error: Connection reset by peer
viktor (~viktor@caspero.informatik.RWTH-Aachen.DE) left irc: Quit: Leaving
ErKa (~keryell@pat46-invites.rennes.enst-bretagne.fr) left irc: Ping timeout: 481 seconds
alleeHol (~ach@dialin-212-144-129-146.pools.arcor-ip.net) left irc: Read error: Connection reset by peer
oleg (~oleg@site.lycos.de) left irc: Quit: using sirc version 2.211+KSIRC/1.3.12
alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) joined #fai.
istaz_ (~olivier@171.19-241-81.adsl-dyn.isp.belgacom.be) joined #fai.
istaz (~olivier@252.204-241-81.adsl-dyn.isp.belgacom.be) left irc: Ping timeout: 480 seconds
alleeHol (~ach@dialin-212-144-128-187.pools.arcor-ip.net) left irc: Read error: Connection reset by peer
alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) joined #fai.
alleeHol (~ach@dialin-212-144-132-083.pools.arcor-ip.net) left irc: Ping timeout: 480 seconds
siggg (~jean@tra78-5-88-172-128-32.fbx.proxad.net) left irc: Ping timeout: 480 seconds
--- Sat Mar 29 2008

Generated by irclog2html.pl 2.1_h01ger1 by Jeff Waugh - find it at freshmeat.net! Customized by Holger 'h01ger' Levsen