[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Admin] Wartungsarbeiten an BNC.UUGRN.ORG, Downtime
[Thread Prev] | [Thread Next]
- Subject: Re: [Admin] Wartungsarbeiten an BNC.UUGRN.ORG, Downtime
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sun, 18 Dec 2016 01:10:34 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Sun, Dec 18, 2016 at 12:06:59AM +0100, Raphael Eiselstein wrote: > fliegt ueberall heraus. So ihr Auto-Reconnect aktiv habt (solltet ihr, > das ist auch teilweise Sinn eines BNC), wird euch der ZNC-Prozess spaeter > wieder automatisch an alle aktiven Server und Channel verbinden. > > Info hier sobald die Wartung abgeschlossen ist. Der ZNC Service laeuft wieder, dasZNC-Webinterface ist schon wieder erreichbar unter https://bnc.uugrn.org:10443/ Der cgiirc unter https://bnc.uugrn.org/ folgt demnaechst, das will ich in Ruhe checken, was da alles konfiguriert werden muss. Ich musste den ZNC nach dem ersten Start nochmal killen (ihr seid also alle nochmal ueberall rausgeflogen), weil der "oidentd"-Prozess nicht lief (dem fehlte noch das Configfile). Der "oidentd" sorgt dafuer, dass ihr im IRC nicht mit "~user@host" erscheint sondern als "user@host", was so eine Art "Sicherheitsmerkmal" darstellt. Frueher in den 1980er Jahren, als Firmen und Unis nur einige wenige Server hatten, auf denen User Logins hatten. Da konnte ein Netzwerk-Service auf 113/udp die Client-Maschine befragen, welchem Benutzer ein bestimmter TCP-Port beghoert. Im Grunde ist das alles legacy und wird AFAIK ausser im IRC nirgends mehr verwendet und auch da ist es mehr so eine Art "Relikt". Effektiv gehen alle Verbindungen von "znc@xxxxxxxxxxxxx" aus. Der hier verwendete "oidentd" kennt aber so eine Art "fake"-Modus. Bevor znc eine TCP-Verbindung zu einem IRC-Server aufmacht, schreibt znc in seine ~/.oidentd zb "rabe" rein, wenn eine Verbindung fuer "rabe@xxxxxxx" geoeffnet werden soll. irc.uugrn.org befragt dann bnc.uugrn.org:113, wem die eben geoeffnete Vebindung gehoert. Der oidentd auf bnc.uugrn.org:113 antwortet nicht mit "znc" (was technisch korrekt und ehrlich waere) sondern mit dem was in ~/.oidentd drin steht, also "rabe". Obwohl es unixtechnisch diesen Benutzer hier gar nicht gibt. Der irc.uugrn.org muss diese Luege glauben und zur Belohnung gibt es eben kein "~" vor "rabe@xxxxxxx". Security aus den 1990er Jahren also ;-) Wenn znc dann die naechste Verbindung fuer einen anderen Benutzer oder zu einem anderen IRC-Server oeffnet, wird der Inhalt von ~/.oidentd temporaer "angepasst". Muesste mal einen Unix-Archaeologen befragen, wozu das noch alles verwendet wurde. Vermutlich auch fuer die ganzen "r"-Tools (rsh, rlogin, rcp, ... nur nicht rsync ;) Viele Gruesse Raphael -- SMTP+XMPP: rabe@xxxxxxxxx rabe@xxxxxxxxx raphael.eiselstein@xxxxxxxxxxx OTR: 33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24 PGP: 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/