Porovnat verze

Stará verze 1

changes.mady.by.user Vena

Uloženo na

v porovnání s

Nová verze Aktuální

changes.mady.by.user Vena

Uloženo na

Klíč

  • Tento řádek byl přidán.
  • Tento řádek byl odstraněn.
  • Formátování bylo změněno.

Pritomni: zitnyp, PeS, koubas, jirkav, vena, cermis, kulin, jakub

Omluveni: Nay

Ukoly z minula:

  • @koubas
    • zvyseni zabezpeceni userdb
  • @nay
    • letacek/katalog
    • stanek na prehlidku strednich skol
    • nova podoba samolepka pripojeno hkfree
  • @kulin
    • bezecke dresy
  • @jakub
    • hkfree merch
  • @koubas 
    • pivo 

Zápis:

  • Bezpecnost - Jirka Vejrazka, nabidka pomoci s IDM, zamereni spise na infrastrukturu a databaze
    • na IDS se podívá, přístupy dostane, až se trošku rozkouká, domluví se s týmem IDS na testu/úpravách
    • proběhla diskuze ohledně honeypotů, členů s VIP na mikrotiku či tplinku apod.


  • Efektivnější notifikace z monitoringu: po posledních globálních výpadcích tu několik lidí sdílelo, kolik set/tisíc mailů jim přišlo. Probereme možnost použití služby typu PagerDury/OpsGenie/VictorOps, které mají mnohem konfigurovatelnější možnosti notifikací (např. eskalace push → sms → telefon), plánování nedostupnosti a hlavně deduplikaci a sdružování
    • zjistit v @SO zda to vůbec někoho trápí a je nutné rozjíždět placenou služby
  • centralni monitoring
    • hleda se nekdo, kdo si to vezme za sve
    • icinga/nagios
  • API user DB - momentálně je userDB zamrzlá, její jakýkoliv rozvoj a rozšiřování visí na PHP a velkém aparátu za tím. Co si slibuji od API je 1. rozšiřování nemusí nutně čekat na PHP implementaci, 2. pokud najdeme někoho kdo udělá front end tak můžeme posunout UI, 3. jednoduché napojení na monitoring a třeba propojení s DNS. 4. mě vytáčí současný systém SMS, ten bych rád vyměnil a API mi pomůže.

    Implementaci bych provedl ve Fast API, které je na REST API celkem slušný a je jednoduché na vývoj.

     co je potřeba se shodnout je jak bude probíhat správa a přihlašování uživatelů - obecně bezpečnost, protože tady nepůjde použít SSO (Vena)
    • bude reseno tokenem a scopem
  • DNS, někdo před časem někde posílal nový NS, který by nás mohl posunout (musím najít kde ta konverzace byla). PowerDNS server měl API a šlo do něj importovat bind formát, takže dokážeme strojově naimportovat současnou DNS (Vena)
    • resi Vecino
  • implemenece IPv6 na IGW, OSFP atp, zkrátka příprava na IPv6 pro členy
    • userdb - zapisovat IPv6 adresy
      • resi Vojta Lhota
  • dilna - brigada
  • kontrola hkfree+
  • jak nepouzivat canvas + 2x google docs + confluence pro zapisy z jedne schuze :)
  • pristi schuze