change order of session list commands
[mirror/dsa-wiki.git] / input / poneys.creole
1 = Poneys =
2
3 == move all mail config into ldap ==
4
5 Everything.
6
7 * user mail forwards, mail user +extension forwards, mail user +extension pipes, all of it.
8 * service domain aliases files
9 * service domains whitelists/blacklists/neverusers/RBLs
10
11 == puppet poneys ==
12
13 * update external puppet modules
14 ** concat used: 0.2.0, concat upstream: 2.0.0
15 *** needs careful modules review, we use removed functions from 0.2.0
16 *** module should move from modules/concat to 3rdparty/modules/concat
17 ** stdlib usd: 2.2.1, stdlib upstream: 4.6.0
18 *** needs careful modules review, not sure about deprecated use of this module
19 *** module should move from modules/stdlib to 3rdparty/modules/stdlib
20 ** xinetd used: own module, maybe move to puppetlabs xinetd module
21 ** rabbitmq used: own module, maybe move to puppetlabs rabbitmq module
22 * setup regression testing environment
23
24 == ud-ldap ==
25 * Non-DD accounts:
26 ** new object classes? Something to differentiate
27 ** Would like to always add NM/DM/etc
28 ** Possibly porter box access for NM/DM ?
29
30 * ud-cruft:
31 ** Clean up old expired entries
32
33 * scale ud-generate:
34 ** ldap replication?
35
36 * Security:
37 ** LDAP query interface read-only with hidden master
38 ** Privileged modify operations should only be allowed from lo.
39
40 * Code base:
41 ** Could we have one, please?
42
43 == mail handling ==
44 * move @d.o to MXes (different source IP to avoid RBL for important mail?)
45
46 == DSA trainees ==
47 * root everywhere, no authority to speak for team
48
49 == Web auth ==
50 * SSO for web apps (nagios, rt, wiki, etc)
51 * Tied to ud-ldap (but not LDAP password, dammit!)
52
53 == Munin replacement ==
54 * Something that is scriptable and scales
55
56 == Nagios config ==
57 * Way to have per user views.  Doable with contacts, just needs to be done
58 * Way to test IPv6, without duplicating all of our config
59
60 == DNS/SSHFP ==
61 * It'd be nice if service names like db.d.o had sshfp records in DNS.  This is tricky because some of the purpose service names are CNAMEs, but not all.