doc/george/changelog

   1 ******************************************************************************
   2 *                                                                            *
   3 *                       george system log                                    *
   4 *                                                                            *
   5 ******************************************************************************
   6 *  Please add new entries in reverse chronological order whenever you make   *
   7 *  changes to this system (first command at top, last at bottom)             *
   8 ******************************************************************************
   9 2009-02-22 - jrollins
  10         * fixed /etc/crontab line for update-users (was trying to run
  11         monkeysphere-server instead of monkeysphere-authentication).
  12
  13 2009-02-21 - dkg
  14         * upgraded to the latest versions of packages for lenny.
  15         * upgraded george to monkeysphere 0.23.1.  the transition upgrade
  16         failed due to the way that gpg exports self-signatures secret
  17         keys; it only exports the first self-sig for each user id, even if
  18         that one is expired.  Then any subsequent import fails, even if
  19         the target import keyring knows about some valid self-signatures.
  20         * i man-handled the upgrade into place so that george doesn't just
  21         fail on us, but this is a pretty major bug in the transition process.
  22
  23 2009-01-31 - jrollins
  24         * applied diff represented in commit
  25         f75a5747a8b99e04c02c475791c476f1fbd2b674 to change log level for
  26         unacceptable untranslatable keys.
  27
  28 2009-01-30 - micah
  29         * Replaced nullmailer with postfix, nullmailer doesn't handle aliases
  30           and insisted either on constantly respooling mail when there was no
  31           where to go.
  32
  33 2009-01-24 - micah
  34         * Configured /etc/aliases to have root go to mjgoins, micah, dkg, jrollins
  35         * Configured /etc/nullmailer/remotes to have mail.riseup.net so remote delivery will work
  36         * Removed the hundreds of queued cron emails that had resulted in 30gig of mail.err logs
  37         * Rotated the giant logs out
  38
  39 2009-01-11 - dkg
  40         * extended the expiration date for george's key three months into
  41         the future.
  42         * aptitude update && aptitude full-upgrade (brings monkeysphere to
  43         0.22-1)
  44
  45 2008-10-29 - dkg
  46         * aptitude update && aptitude full-upgrade
  47         * brought monkeysphere up to 0.19-1
  48         * removed tasksel
  49
  50 2008-10-25 - dkg
  51         * aptitude update && aptitude full-upgrade
  52         * brought monkeysphere up to 0.16-1
  53         * repointed keyserver usage to pool.sks-keyservers.net
  54
  55 2008-09-04 - dkg
  56         * added two mime-type declarations in /etc/mathopd.conf so .debs
  57           and .tar.gz files come out reasonably; restarted mathopd for the
  58           re-read.
  59         * built monkeyshell (from src/monkeyshell) and installed as
  60           /usr/local/bin/monkeyshell, added to /etc/shells.
  61         * created new account "monkey" which has monkeyshell as the shell
  62           for non-privileged test access.  To let someone test this out,
  63           make sure they're well-connected to george's web of trust, and
  64           then add their User ID to
  65           ~monkey/.monkeysphere/authorized_user_ids
  66         * more mime types for mathopd: image/png image/x-icon
  67
  68 2008-09-03 - micah
  69         * migrated /home/*/.config/monkeysphere/authorized_user_ids to new
  70         agreed location: /home/*/.monkeysphere/authorized_user_ids and created
  71         a symlink in the original location for transition purposes. Also,
  72         did /root's as well. I used this hackish mechanism:
  73         $ for user in `find . -wholename './*/.config/monkeysphere/authorized_user_ids' \
  74         | cut -d/ -f2`; do mkdir -v ${user}/.monkeysphere; chown ${user}:${user} \
  75         ${user}/.monkeysphere; mv -v ${user}/.config/monkeysphere/authorized_user_ids \
  76         ${user}/.monkeysphere; ln -s /home/${user}/.monkeysphere/authorized_user_ids \
  77         ${user}/.config/monkeysphere/authorized_user_ids; done
  78
  79            - dkg
  80         * added the monkeysphere archive repository signing key
  81         * aptitude update && aptitude full-upgrade (brings in monkeysphere 0.13-1)
  82         * cleaned up /etc/skel to reflect correct location of the
  83           monkeysphere config directory.
  84         * micah moved all the existing config stuff over, and left
  85           symlinks so people aren't disoriented.
  86
  87 2008-09-01 - dkg
  88         * set up http://dkg.monkeysphere.info so that i could play around
  89           with ikiwiki updates
  90         * moved apt repository over to http://archive.monkeysphere.info/
  91         * aptitude update && aptitude dist-upgrade
  92         * canonicalizing hostname for normal web access to
  93           http://web.monkeysphere.info
  94
  95 2008-08-26 - dkg
  96         * aptitude update && aptitude full-upgrade
  97         * added account 'daniel' for Dan Scott, and set him up with a way
  98           to publish to http://daniel.monkeysphere.info
  99
 100 2008-08-20 - dkg
 101         * aptitude update && aptitude dist-upgrade: this includes
 102           monkeysphere 0.11-1 and OpenSSH 5.1p1-2
 103
 104 2008-08-18 - dkg
 105         * moved monkeysphere apt repo entry to
 106           /etc/apt/sources.list.d/monkeysphere.list
 107         * aptitude update && aptitude full-upgrade (including monkeysphere
 108           0.9-1)
 109         * switched george's monkeysphere-server preferred keyserver to
 110           monkeysphere.info for the moment.  Both pgp.mit.edu and
 111           subkeys.pgp.net are sluggish right now :/
 112
 113 2008-08-16 - jrollins
 114         * removed stale branches from jrollins from the master repo
 115         * aptitude update && aptitude full-upgrade
 116         * restarted services to clear up dependencies on old libraries
 117
 118 2008-08-13 - dkg
 119         * aptitude update && aptitude full-upgrade
 120         * restarted services to clear up dependencies on old libraries
 121
 122 2008-08-07 - dkg
 123         * aptitude update && aptitude dist-upgrade
 124         * removed debian's experimental from the sources.list
 125         * removed experimental stanza from /etc/apt/preferences (now the
 126           monkeysphere packages should upgrade automatically)
 127         * upgraded to monkeysphere 0.7-1
 128         * installed runit
 129         * set up a public git daemon service to serve git repos from
 130           george, using runit. (root-served repos are served from
 131           /srv/git, but ~USER/public_git is supported as well, if anyone
 132           wants to use that for publication).
 133
 134 2008-08-03 - dkg
 135         * aptitude update && aptitude dist-upgrade
 136         * installed iproute
 137         * added my User ID to ~webmaster/.config/monkeysphere/authorized_user_ids
 138
 139 2008-08-02 - jrollins
 140         * aptitude update && aptitude dist-upgrade
 141         * restarted cron, nullmailer, sshd
 142         * aptitude install git-core ikiwiki
 143         * adduser webmaster
 144         * su - webmaster
 145         * created a bare repo at ~webmaster/monkeysphere.git.  I then
 146         pushed into this repo from my working directory on servo to verify
 147         that it was accepting.
 148         * cloned above repo at ~webmaster/monkeysphere
 149         * created ~webmaster/ikiwiki.setup
 150         * ikiwiki --setup ikiwiki.setup
 151         * linked post-receive to new post-commit hook in monkeysphere.git
 152         * changed default keyserver to be pgp.mit.edu (subkeys.pgp.net
 153         blows)
 154         * updated /etc/skel with ssh and monkeysphere stuff
 155         * made authorzied_user_ids file for webmaster and ran
 156         "monkeysphere-server u webmaster".
 157
 158 2008-06-23 - dkg
 159         * added monkeysphere apt repository to /etc/apt/sources.list
 160         * added dkg's key to apt's list of trusted keys.
 161         * ran aptitude dist-upgrade
 162         * upgraded to monkeysphere 0.2-1
 163         * moved authorized_user_ids files into users' home directories.
 164         * installed lockfile-progs
 165
 166 2008-06-22 - dkg
 167         * installed screen (mjgoins and i were collaborating)
 168
 169 2008-06-21 - micah
 170         * Restored /etc/init.d/ssh to original package state and changed
 171         /etc/default/ssh to have 'unset SSHD_OOM_ADJUST' instead.
 172
 173 2008-06-20 - micah
 174         * Commented out the 'export SSHD_OOM_ADJUST=-17' from the
 175         /etc/init.d/ssh initscript, and the 'SSHD_OOM_ADJUST=-17' from
 176         /etc/default/ssh in order to make this error go away:
 177         "error writing /proc/self/oom_adj: Operation not permitted"
 178         (c.f. Debian #487325)
 179
 180 2008-06-20 - dkg
 181         * touched /etc/environment to get rid of some spurious auth.log
 182         entries.
 183         * turned up sshd's LogLevel from INFO to DEBUG
 184
 185 2008-06-19 - dkg
 186         * installed rsync (for maintaining a public apt repo)
 187
 188         * configured mathopd to listen on port 80, serving /srv/www as /
 189         and /srv/apt as /debian.  We've got nothing in /srv/www at the
 190         moment, though.
 191
 192         * installed lsof and psmisc as sysadmin utilities.  sorry for the
 193         bloat!
 194
 195         * installed strace to try to figure out why onak is segfaulting.
 196
 197 2008-06-19 - dkg
 198         * removed etch sources, switched "testing" to "lenny", added
 199         lenny/updates, removed all contrib and non-free.
 200
 201         * removed testing pin in /etc/apt/preferences
 202         * ran the upgrade
 203
 204         * reset emacs22 to emacs22-nox (avoiding dependencies)
 205
 206         * removed sysklog and klogd because of errors restarting klogd.
 207         Installed syslog-ng in their stead, which still gives errors
 208         related to /proc/kmsg unreadability, but the install completes :/
 209
 210         * added experimental
 211         * juggled pinning: experimental: 1, unstable: 2
 212         * added mathopd onak, tweaked /etc/mathopd.conf and /etc/onak.conf
 213
 214         * installed monkeysphere v0.1-1, changed host key, published
 215         them via the local keyserver (see host-key-publication)
 216
 217         * added local unprivileged user accounts for everyone listed in
 218         /usr/share/doc/monkeysphere/copyright
 219
 220         * configured authorized_user_ids for every user account based on
 221         my best guess at their OpenPGP User ID (see
 222         user-id-configuration).
 223
 224         * set up a cronjob (in /etc/crontab) to run "monkeysphere-server
 225         update-users" at 26 minutes past the hour.
 226
 227 2008-06-18 - jrollins
 228         * installed less, emacs;
 229         * aptitude update && aptitude dist-upgrade
 230
 231 2008-06-18 - micah
 232         * debootstrap'd debian etch install
 233         * installed /etc/apt/sources.list with local proxy sources for etch,
 234           testing, unstable, backports and volatile
 235         * configured /etc/apt/preferences and apt.conf.d/local-conf to
 236           pin etch, but make testing, sid and backports available
 237         * added backports.org apt-key
 238         * installed openssh-server and openssh-client packages
 239         * added dkg, jrollins, mjgoins ssh public_keys to /root/.ssh/authorized_keys