<p dir="ltr">+1</p>

<p dir="ltr">Enviat des del meu telèfon intel·ligent Sony Xperia™</p>

<br><br>---- Xevi Palacios ha escrit ----<br><br>

Molt d’acord amb tots!

<div>La idea de l’esteve es bona i prou senzilla. </div>

<div><br>

</div>

<div>Anem avançant!! 👏👏👏<br>

<br>

<div id="AppleMailSignature">Xevi Palacios

<div>677.57.93.00</div>

</div>

<div><br>

El 26 sept 2018, a las 17:26, Esteve Olm <<a href="mailto:esteve.olm@gmail.com">esteve.olm@gmail.com</a>> escribió:<br>

<br>

</div>

<blockquote type="cite">

<div>

<p>Pel trastos UBNT, la idea de posar un password prou complexe a cada trasto sembla ser la única solució, i per seguretat s'hauria d'anar canviant sovint.<br>

</p>

<p>La millor manera de "compartir" aquests passwors seria amb algo tipo TeamPass (<a class="moz-txt-link-freetext" href="https://teampass.net/">https://teampass.net/</a>), que no és altra cosa que una BBDD accessible via web per guardar-los encriptats. A cada

 usuari o grup, se li poden assignar rols que li donaran accés a una sèrie de passwords.  Si coneixeu KeePass, ve a ser lo mateix però en web.<br>

</p>

<p>És una mica de feina de configurar, però un cop muntat serviria per guardar també els dels mikrotik, o també claus d'accés a servidors (DNS, nagios...). Lo únic que cal tenir en compte és que cada cop que es canvia un password caldria actualitzar la BBDD.</p>

<p>La BBDD és jerárquica, es pot organitzar per zones i tipus de trasto, així és més fàcil donar (i treure) permisos de difernts trastos a diferents usuaris.</p>

<p>Amb els permisos adeqüats, cadascú podria fer servir aquest TeamPass per crear els seus nodes, mantenir els seus passwords i decidir amb qui els comparteix.</p>

<p>Nota: conec TeamPass perquè el faig servir en un client, però segurament hi hagi alternatives similars... només és una proposta.<br>

</p>

<p><br>

</p>

<p><br>

</p>

<p><br>

</p>

<p><br>

</p>

<br>

<div class="moz-cite-prefix">El 26/9/18 a les 15:38, DataLab ha escrit:<br>

</div>

<blockquote type="cite" cite="mid:cc5d05e3-e2ae-95bb-d4a1-8ccd9792dde8@gmail.com">

<font face="Futura Bk BT">Hola!<br>

<br>

La idea de tenir un usuari per cada administrador i, probablement una política per els passwords individuals en quan a durada i complexitat, és molt bona i està al dia amb les recomanacions mínimes de seguretat.<br>

<br>

Per tant per a mi d'acord i demano, si us plau, que m'hi afegiu amb el nom de usuari "datalab".<br>

<br>

Això serà possible en els routerOS i crec que en els edgeOS però, malauradament, no ho és en els UBNT.<br>

<br>

No sé si podríem, en aquest darrer cas, tenir un password prou complexe diferent a cada trasto UBNT i els administradors tenir un clau per cadascun amb el que connectar-se amb ssh si cal i si la connexió és per

<a class="moz-txt-link-freetext" href="https://" moz-do-not-send="true">https://</a> llavors es pot usar el navegador per guardar el password prou complexa. Sé que no és ideal però ho crec millor que el que hi ha ara.<br>

<br>

Que en penseu?<br>

<br>

Gràcies! <br>

</font>

<pre class="moz-signature" cols="80">Ramon - DataLab</pre>

<div class="moz-cite-prefix">El 26/09/18 a les 15:01, Jordi Clopes Esteban ha escrit:<br>

</div>

<blockquote type="cite" cite="mid:CA+y=BM9cXFwbJ8iMsaqcVCOhBDuyQ5rmq=XCfe+YvdL_RbL3Xw@mail.gmail.com">

<div dir="ltr">Bona tarda,

<div><br>

</div>

<div>L'Ivan em va crear un usuari per a mi. Gràcies</div>

<div><br>

</div>

<div>L'Ivan proposa millorar el control dels usuaris que serveixen per administrar els supernodes. Penso que qualsevol canvi orientat a millorar, benvingut sigui sempre. Fins ara a Mataró hem tingut un usuari genèric compartit pels administradors de Mataró.</div>

<div><br>

</div>

<div>Tant els voluntaris que ho sol·licitin i empreses instal·ladores que gestionen els nodes, han de tenir usuari i clau d'administració. A banda, fora bo que hi hagués un usuari "convidat" amb permís de lectura, per tal de complir els Comuns i permetre veure

 en tot moment com està configurada la xarxa. </div>

<div><br>

</div>

<div>Segur que hi ha propostes de com podem fer això i opinions sobre el tema. Us va bé anar-ho comentant per aquí i , si veiem que cal, concretem un dia per fer una reunió presencial i decidim? Us sembla bé de plaç tenir quelcom decidit a principis de la setmana

 que ve?</div>

<div><br>

</div>

<div>Va! Som-hi!</div>

<div><br>

</div>

<div>Jordi</div>

</div>

<br>

<fieldset class="mimeAttachmentHeader"></fieldset> <br>

<pre wrap="">_______________________________________________

<a href="http://llista_matarosensefils.net">llista_matarosensefils.net</a> llista de correu

<a class="moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be" moz-do-not-send="true">llista_matarosensefils.net@llistes.anem.be</a>

<a class="moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" moz-do-not-send="true">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu <a class="moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net" moz-do-not-send="true">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

 </pre>

</blockquote>

<br>

<br>

<fieldset class="mimeAttachmentHeader"></fieldset> <br>

<pre wrap="">_______________________________________________

<a href="http://llista_matarosensefils.net">llista_matarosensefils.net</a> llista de correu

<a class="moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be">llista_matarosensefils.net@llistes.anem.be</a>

<a class="moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu <a class="moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA

 </pre>

</blockquote>

<br>

</div>

</blockquote>

<blockquote type="cite">

<div><span>_______________________________________________</span><br>

<span><a href="http://llista_matarosensefils.net">llista_matarosensefils.net</a> llista de correu</span><br>

<span><a href="mailto:llista_matarosensefils.net@llistes.anem.be">llista_matarosensefils.net@llistes.anem.be</a></span><br>

<span><a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a></span><br>

<span></span><br>

<span>Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)</span><br>

<span></span><br>

<span>Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net">

llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu</span><br>

<span></span><br>

<span>Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA</span><br>

<span></span></div>

</blockquote>

</div>