[rosedu-admins] administrare swarm

Thu Apr 16 21:16:14 EEST 2009

Ante scriptum: nu imi dau seama de ce acest e-mail este pe lista
rosedu-admins, cand se refera la swarm

Lucian Adrian Grijincu wrote:
> Căutam și eu azi care era vi-ul la care eram eu conectat să-l omor
> că-mi murise o conexiune ssh și uite de ce-am dat:
> 
> swarm:~# ps ax | grep vi
>   735 ?        Sl     0:00 C:\windows\system32\services.exe
>   737 ?        Sl     0:00 C:\windows\system32\winedevice.exe MountMgr
> 30123 pts/1    Tl     0:00 vim admin.log
> 30134 pts/1    S+     0:00 grep vi
> 
> Văd că e instalat un wine (lucru nedocumentat în admin.log), care
> rulează sub userul "iepurasu" - user nedocumentat nici în /etc/passwd,
> nici în admin.log

A long time ago... cand a fost instalat swarm-ul... nu era mentionat
nicaieri faptul ca trebuie documentata adaugarea de useri in admin.log.
Anyway, pentru wine/iepurasu - RD knows better.

> swarm:~# cat /etc/passwd | grep iepuras
> iepurasu:x:1004:1004:,,,:/home/iepurasu:/bin/bash
> 
> Nu zic să documentăm fiecare chestie minoră pe care o instalăm, sau
> toate pachetele de care depinde un pachet, dar chestii mai mari: de
> ex. ruby, wine, ssl, etc. ar fi util să fie instalate (eventual cu o
> motivație: trebuie wine pentru X Y Z).

I kind of agree... as prefera totusi sa limitam notification-urile doar
la "servicii" instalate/configurate + ce tine de administrare, nu la
user tools (astea se vad in log-ul cu update-ul de pachete). Nu mi se
par foarte utile notification-urile de user tools. Unele spre exemplu
pot fi instalate cu altele... doar nu o sa scriem toate pachetele
instalate aduse ca dependente ale altor pachete.

> După cum vedeți, migrarea de pe anaconda merge fooarte rapid. Un lucru
> care ajută e faptul că nu există o listă de adrese de email ale
> tuturor userilor din anaconda.
> 
> Am văzut că o parte din conturile făcute pe swarm au pe lângă nume,
> trecută și adresa de email. Ex:
> andrei:x:1011:1011:Andrei
> Buhaiu,111,,,andreibuhaiu at gmail.com:/home/andrei:/bin/bash
> lucian:x:1013:1013:Lucian
> Grijincu,,,,lucian.grijincu at gmail.com:/home/lucian:/bin/bash
> alexef:x:1015:1015:Alex Eftimie,,,,alexs at rosedu.org:/home/alexef:/bin/bash
> 
> 
> Alții în schimb n-au adresa de email trecută. De ex.
> mircea:x:1005:1005:Mircea Bardac,,,:/home/mircea:/bin/bash
> mgherzan:x:1009:1009:Mircea Gherzan,,,:/home/mgherzan:/bin/bash
> ddvlad:x:1000:1000:Vlad Dogaru,,,:/home/ddvlad:/bin/bash

Again "pe vremea mea" (la user-ul 1005)... nu exista requirement-ul
pentru ca userii sa fi adaugati cu adrese de e-mail. Is there such a
list of requirements? (daca acum se foloseste un script or something
else, this should be documented)

> Nu zic că nu le știm ăstora trei adresa de email, dar pentru
> uniformitate și pentru a putea intra ușor în legătură cu utilizatorii
> când va fi nevoie (nu să ne întrebăm unii pe alții bă care l-ați
> adăugat pe Xulescu, ziceți o adresă de email a omului săi spunem că
> migrăm swarm de pe mamba pe un cluster de 400 de procesoare quad-core
> cumpărat de Răzvan din pensie), vă rog (pe cei din root at swarm) să
> documentați cu nume și adresă de email utilizatorii pe care ia-ți
> introdus.

We should have an administration policy. This requires a tiny meeting, IMHO.

> Încă un detaliu: n-ar fi mai bine pentru viitor ca toți utilizatorii
> să fie într-un grup, și nu cum e acum, fiecare utilizator cu grupul
> lui, similar cu modul în care erau lucrurile pe anaconda, sau cum sunt
> pe cs.pub.ro?

Eu nu sunt convins de ideea "toti utilizatorii sa fie intr-un singur
grup". Eu vreau sa-mi tin fisierele "well hidden", by default (and by
all means). In conditiile in care toti utilizatorii sunt intr-un singur
grup (implicit), asta inseamna ca ar trebui sa am grija si la drepturile
grupului (umask

Acest lucru intra in categoria "security policies" pe care as vrea sa o
impunem pe swarm (pe scurt: totul este highly private, unless otherwise
specified).

Again, I think we (swarm admins) should set up a tiny meeting (as time
and as number of participants).

-- 
Mircea
http://mircea.bardac.net