Referat af foreningsmøde i foreningen Kollegienet København,
Rebæk Søpark Kollegiet d. 23. maj 2002.

Til stede:

Bestyrelsen:
Formand Per Marker Mortensen
Næstformand Niels Bosworth - Soranernes Hus
Sekretær Martin Lippert - Rebæk Søpark Kollegiet
Sekretær Kristian Rønn-Nielsen - Frankrigsgadekollegiet

Andre:
David - Rebæk Søpark Kollegiet
Jens - Løgstørgade
Peter - Frankrigsgadekollegiet
Kim - Øresundskollegiet
Stine - Soranernes Hus
Erik - Egmont-kollegiet
Anders - Ryesgade 58

--
Niels Bosworth præsenterede programmet, som var en fortsættelse af sidste mødes
emne om "Etablering af lokalnetværk på et kollegie". Denne gang om servere og
OS. Mødet var præget af diskussion og spring i emner.

Indledningsvis blev det diskuteret hvilke synlige og skjulte services er 
væsentlige i en server. Firewall, proxy, dns, dhcp og routing må anses som 
væsentlige ingredienser i et kollegienetværk.

Anders nævnte en tommelfingerregel, som siger at max 72 almindelige websurfere
bør dele en 2mbit internetforbindelse for ikke at kunne føle kongestion.

Mangel på edb-kvalificeret 'personale' på kollegier er ofte et problem. Måske
reel headhunting er en løsning, men kun for kollegier der kan kontrollere
indflytningspolitikken udenom dis og ciu.

Per Marker fremviste The Wonder Shaper. Et script som bruges til at indstille
kø-discipliner for at undgå udsultning af applikationer der sender få vigtige
pakker (ssh, ping,...). Det var simpelt at installere, idet man bare skulle
downloade en tar.gz, indstille uplink og downlink hastighed og kør scriptet på
en linux-router med to netkort.
(http://lart.org/wondershaper/)

Det blev nævnt, at den nemmeste måde at dele flere adsl-forbindelser er, at give
alle adsl-forbindelser samme subnet og lade brugerne selv vælge default gateway.
Brugere med indsigt vil så finde ud af at fordele sig så trykket vil være
nogenlunde ligeligt. Hørhuskollegiet bruger dette system!

Bootcd er et værktøj som også kan bruges til at udsende færdige linuxsystemer
til kollegier. En hel installation laves til en cd som automatisk installerer
det vedlagte system på en anden computer. Få lokale indstillinger skal
selvfølgelig foretages, men disse indstillinger kan beskrives i medfølgende
tekstfiler. Et sådan fungerende system er også udmærket når en newbie
administrator skal lære om linux og services passende til et kollegie.
(http://packages.debian.org/unstable/utils/bootcd.html)

Martin Lippert udtrykte frygt for at det vil være umuligt for en newbie
administrator at finde ud af at sin linux-server er blevet hacket. Per Marker
svarede, at det var ikke noget man kunne lære på en let måde, det kræver mange
års erfaring at se små tegn på at et system er blevet hacket, så der er ingen
nem løsning.

Per Marker forklarede, at en klar fordel ved at bruge fx Debian Linux i 
stedet for den udbredte Red Hat Linux er, at hackere og 
script-kiddies oftest bruger Red Hat specifikke rootkits, som næsten altid 
fejler ved et forsøg på at hacke Debian.

Rsync blev endnu engang nævnt som et fint program til backup. Der kan foretages
backup af en hel server på en anden computer og i tilfælde af at serveren
hackes, da rsync'es hele systemet tilbage til serveren i en ren udgave.

Installationsproceduren for en server kan dokumenteres, ved at optage det på
video, men det vil dog give problemer med senere at overskue 'teksten'.
Kommandoen 'script' kan benyttes til automatisk at dokumentere
kommandoliniesekvenser mens de foretages. Limited contents management værktøjet
Wiki kan bruges til at skrive dokumentation online. Html-dokumenter online kan
rettes af alle via en web-browser. Det er bygget på Perl og kører som
cgi-scripts.
(http://twiki.org)
I denne sammenhæng blev også nævnt http://www.webdav.org - et web-interface til
at håndtere filer ved hjælp af http-protokollen. Også nævnt blev
Grønjordskollegiets nye hjemmesidesystem, som bygger på php og en database til
at gemme alle ting som bliver publiceret. Kbhkols hjemmeside bygger på cvs.
(http://kbhkol.dk/cgi-bin/cvsweb)

Kim fortalte kort om et nyt EU-direktiv omhandlende retslig ansvar i forbindelse
med edb og netværk. I dag har man ikke pligt til at gemme log-filer. Men
udelukkende ret til at gemme log-filer i forbindelse med betalingsafregning.
http://www.sik.dk er en relevant mailling-liste for sikkerhed i edb, hvor der
også skrives om retslig ansvar og mangel på samme. Ifølge straffeloven er man
ikke pligtig til at kriminalisere dig selv, og er derfor ikke pligtig til at
udlevere kodeord til eventuelt krypterede data i forbindelse med kriminalsager.
Direktivet er blevet implementeret i dansk lovgivning nu!
http://www.oek.dk/~kimhanse/informationstjenester/lovforslag.txt og lov.txt

Der blev spurgt om hvilke UPS som kan anbefales, og svaret er at
http://www.apc.com er _producenten_ af UPS (Uninterruptible Power Supply).

Til sidst blev nævnt at Lyx er et udmærket værktøj til tekstbehandling og indlæ
ring af LaTeX. (http://www.lyx.org)

--
Næste møde er:
 Torsdag den 20. juni 2002 på Øresundskollegiet.
Mødet vil handle om:
 Regelsæt på kollegier
 Juridiske finurligheder