Benutzer:Lars/Blog:2015 April 06 22:42:45 CEST

Aus Opennet
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Montagstreffen (06.04.2015)

Frohe Ostern!

Nichtsdestrotrotz haben wir uns zu viert zusammengefunden, um uns mit Technik-Spaß einen schönen Montag zu machen.

CA-Treffen

  • Lars und Mathias haben über die zukünftige CA- und CRL-Aktualisierung gesprochen
  • dabei fiel uns auf, dass tatsächlich auch die Nutzer-Zertifikate vom Ablauf der alten CA betroffen sein werden
    • zwar sind die Zwischen-CAs der meisten Nutzer-Zertifikate noch bis mindestens 2016 gültig, allerdings wurden auch diese Zwischen-CAs von der alten root-CA unterschrieben und sind somit ab dem Ablauf der alten root-CA unbrauchbar
    • da sich hier openssl-Implementierungen unterscheiden können, haben wir dies mit einem alten Zertifikat gegenüber megumi (mit neuem Server-Zertifikat) experimentell geprüft und leider bestätigt

Vorgehen

  • ermitteln, welche/wieviele Nutzer betroffen sind
  • Anleitung erstellen für v0.4-5 mit folgenden Schritten:
    • Prüfung, ob das eigene Zertifikat veraltet ist
    • neues CSR erzeugen
    • CSR einsenden / hochladen
    • Hochladen des neuen Zertifikats
    • was ist zu tun, wenn zwischendurch die Verbindung abreißt

Ankündigungsmail

  • der Einfachheit halber wohl an alle Mitglieder
  • Inhalt:
    • Aktualisierungszeit!
    • Prüfe dein lokales Zertifikat - es ist möglicherweise veraltet (siehe Anleitung)
    • Anleitung zur Prüfung, Neu-Anforderung (CSR) und Hochladen des neuen Zertifikats
    • falls Probleme:
      • A) wende dich an einen Opennet-Nachbarn
      • B) komme am Donnerstag (09. April) zwischen 18 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
      • C) komme am Montag (13. April) zwischen 19 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
    • Hinweis: die Telefonnummer gehört zum Vereinsraum - also typischerweise erreichst du dort niemanden außerhalb der gelegentlichen Treffen

Zeitplan

  • in der Nacht vom Dienstag zum Mittwoch die meisten VPN-Server (tamago, erina, subaru - nicht jedoch megumi) mit neuen Zertifikaten ausstatten und neustarten
    • die wenigen Nutzer mit alten CA-Zertifikaten werden dann megumi nutzen (< 10 Leute)
    • die VPN-Server können nun unterbrechungsfrei durchlaufen und sollten nach Möglichkeit nicht neugestartet werden (siehe nächster Schritt)
  • Mitwoch: Ankündigungsmail zu privatem Zertifikatswechsel an alle Nutzer schicken
  • Donnerstag: ein paar Willige machen ein Technik-Treffen / bieten einen Sprechtag am Donnerstag (09. April) von 18 bis 21 Uhr an
  • Montag (13. April) von 19 bis 21 Uhr: ebenso

Installation Doberaner Platz

  • Bernd und Lars vervollständigen am Mittwoch die Opennet-Installation am Doberaner Platz bei den Grünen
  • Geräte konfigurieren, anbauen und Kabel hübsch verlegen

Bastelecke

  • VPN-Basteleien an mobilem Opennet-VPN-Knoten (Skript und so!)
Von „http://wiki.opennet-initiative.de/w/index.php?title=Benutzer:Lars/Blog:2015_April_06_22:42:45_CEST&oldid=26962
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge