Re: [Admin] Wartungsarbeiten an BNC.UUGRN.ORG, Downtime

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sun, 18 Dec 2016 01:10:34 +0100
On Sun, Dec 18, 2016 at 12:06:59AM +0100, Raphael Eiselstein wrote:
> fliegt überall heraus. So ihr Auto-Reconnect aktiv habt (solltet ihr,
> das ist auch teilweise Sinn eines BNC), wird euch der ZNC-Prozess später
> wieder automatisch an alle aktiven Server und Channel verbinden.
> 
> Info hier sobald die Wartung abgeschlossen ist.

Der ZNC Service läuft wieder, dasZNC-Webinterface ist schon wieder
erreichbar unter https://bnc.uugrn.org:10443/ 

Der cgiirc unter https://bnc.uugrn.org/ folgt demnächst, das will ich in
Ruhe checken, was da alles konfiguriert werden muss.


Ich musste den ZNC nach dem ersten Start nochmal killen (ihr seid also
alle nochmal überall rausgeflogen), weil der "oidentd"-Prozess nicht lief 
(dem fehlte noch das Configfile). 

Der "oidentd" sorgt dafür, dass ihr im IRC nicht mit "~user_at_host" erscheint
sondern als "user_at_host", was so eine Art "Sicherheitsmerkmal" darstellt.

Früher in den 1980er Jahren, als Firmen und Unis nur einige wenige
Server hatten, auf denen User Logins hatten. Da konnte ein
Netzwerk-Service auf 113/udp die Client-Maschine befragen, welchem Benutzer
ein bestimmter TCP-Port beghört. 

Im Grunde ist das alles legacy und wird AFAIK außer im IRC nirgends mehr
verwendet und auch da ist es mehr so eine Art "Relikt". 

Effektiv gehen alle Verbindungen von "znc_at_bnc.uugrn.org" aus. 
Der hier verwendete "oidentd" kennt aber so eine Art "fake"-Modus. 

Bevor znc eine TCP-Verbindung zu einem IRC-Server aufmacht, schreibt znc 
in seine ~/.oidentd zb "rabe" rein, wenn eine Verbindung für
"rabe_at_zspy.de" geöffnet werden soll. 

irc.uugrn.org befragt dann bnc.uugrn.org:113, wem die eben geöffnete 
Vebindung gehört. Der oidentd auf bnc.uugrn.org:113 antwortet nicht mit 
"znc" (was technisch korrekt und ehrlich wäre) sondern mit dem was in 
~/.oidentd drin steht, also "rabe". Obwohl es unixtechnisch diesen
Benutzer hier gar nicht gibt. 

Der irc.uugrn.org muss diese Lüge glauben und zur Belohnung gibt es eben 
kein "~" vor "rabe_at_zspy.de". Security aus den 1990er Jahren also ;-)

Wenn znc dann die nächste Verbindung für einen anderen Benutzer oder zu 
einem anderen IRC-Server öffnet, wird der Inhalt von ~/.oidentd temporär
"angepasst".


Müsste mal einen Unix-Archäologen befragen, wozu das noch alles
verwendet wurde. Vermutlich auch für die ganzen "r"-Tools 
(rsh, rlogin, rcp, ... nur nicht rsync ;)

Viele Grüße
Raphael
-- 
SMTP+XMPP:  rabe_at_uugrn.org rabe_at_sigsys.de raphael.eiselstein_at_mailbox.org
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 18.12.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.12.2016 CET