AG:Technik/Protokolle/Meeting 2012-08-09

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Protokoll der Vorwoche im Wiki:  http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2012-08-02

Dieses Protokoll im Wiki: http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2012-08-09


Beginn: 09. August 2012 - 20:17 Uhr

Ende: 09. August 2012 - 22:12 Uhr

Hint: parallel dazu TF:BGV Sitzung (im mumble). TF:Tech und TF:LQFB dazu eingeladen (siehe Mail von Maus).

Anwesend:

Gäste:


Entschuldigt:

Inhaltsverzeichnis

Agendapunkte

Mail

  • Mik: Einrichten eines eigenen E-Mail Postfaches für MAILER-DAEMON Errors.
    • Considerator: ist an sich schon vorgesehen
    • -> Filter um die Errors an den "Absender" zurückzusenden
  • Mik: Problem, dass unsere Mails von Admidio und LQFB im Spamordner landen, da diese von mv. bzw lqfb. versandt werden und nicht von mail.
    • -> Mails direkt über den piratenpartei.at SMTP-Server
    • lava: bitte um info von welcher adresse ich die mails senden soll im lqfb:
      • lqfbsupport@piratenpartei.at (über den exim4 in der lqfb vm oder über den haupt-smtp server... --> account?)
      • noreply@lqfb.piratenpartei.at (mit reply to lqfbsupport@piratenpartei.at)
    • Considerator erstellt account und gibt Daten an lava


  • Mik: Deswegen auch eintragen von Reverse Lookups im DNS? (Aktuell hab ich im DNS keine Reverse Lookups gesehen)
    • rDNS bei hetzner eingetragen, bei cyberservice DNS keine reverse angezeigt

 207.4.46.in-addr.arpa.        3600        IN        SOA        ns1.your-server.de. --> Reverse DNS im dokuwiki dokumentieren! (oft nicht irrelevant wenn man einen neuen DNS eintrag anlegt)

    • Considerator:
    • mail01 ist mittlerweile aktiv. der hat auch einen korrekten reverse lookup im DNS. 
    • mail05 ist jetzt der neue backup-mx, noch ein wenig provisorisch.
      • Mik: Am DNS-Server (webmin) seh ich garkeine Reverse Addresses oder trägt der die automatisch ein und zeigt sie nur nicht an?
  • Considerator: Die reverse stammt in dem Fall von der IP. mail01 hat eine... schau mit nslookup <IP>...

Normalisieren der Mailaccounts

  • Considerator: Der nächste Schritt wäre alle Accounts auf unser Namensschema umstellen. Derzeit etwa die Hälfte der Accounts...
    • Vorschlag:
      • Klon vom alten Server bleibt fürs erste verfügbar
      • Neuer Server (die VM mit dem anderen Namensschema) unter einer Neuen Adresse (betrifft nur die User)
    • Die Frage ist nur wie man am besten den Umzug Macht. 
    • Das weitere Problem ist wie man das ganze so löst, dass die noch fehlenden Accounts nicht in ein paar Wochen umsiedeln müssen.
      • Extrem Variante: Parallelbetrieb - alles vom alten Server wird kurzfristig über Alias und eine andere subdomain in die andere VM  weitergeleitet und dort wieder in die gewohnten accounts verteilt - Nachteil: Datenverdopplung,...
      • einfache Migration, alte VM bleibt schlicht weiter aktiv, es werden nur mehrere Info-mails an alle accounts dort verschickt.
      • Hilfsserver: eine weiterere VM für die umgestellten, der auf einer Neuen Adresse ist, dort für die Betroffenen kurzfistig im Parallellbetrieb läuft.
      • statt neuer Adresse einen Teil der mailserver Aliase deaktivieren und dann für den neuen Server benutzen. bzw. nur diesen auf die neue vm umleiten
  • mik: Den Leuten zur Umstellung ihrer Mail-Benutzernamen einen einmlaigen "Aktivierungslink" zuschicken, mit dem sie ihre Benutzernamenänderung manuell machen können, wenn sie Zeit haben.

technisch: script mit zuordnung: "zufallszahl -> alter benutzer -> neuer benutzer", stellt dann bei dem aufrufen des links mit zufallszahl den benutzername um und löscht die zuordnung, somit nur 1 mal benutzbar. (input validation wichtig und lange zufallszahlen, damit nicht jemand beim rumprobieren alle user umstellt)

  • Zwitschi: Link auf / Einbinden von Wiki Seite mit Einrichtungs-Tutorial (Bilder)

Stonekeeper

  • Als weiteren Node in dem redundanten Servernetzwerk mit Loadbalancing via proxmox cluster

Mitgliederverwaltung

  • lava übernimmt voraussichtlich Arbeiten an Admidio (offene Punkte sind z.B. eingeschränkte Rechte für LGF und das Akkreditierungsflag, evtl. Anpassungen für Organisationen unter der LO-Ebene)
  • Zwitschi: ich unterstütze dich da gerne
  • mik hilft auch mit
  • gizmo bietet seine mithilfe bzgl. karten drucken, API und authentifizierung usw. an

http://de.wikipedia.org/wiki/Representational_State_Transfer

Projekt im Redmine: https://projekte.piratenpartei.at/projects/admidio

Liquid Feedback

  • Maus: Wie können Anträge (Positionspapiere) auf verschiedenen Ebenen publiziert werden, unterschieden nach Einfluss, bspw. bei einem regionalen Umweltprojekt nicht im grossen Bereich Umwelt.
  • Vilinthril: Ist bereits implementiert, Bund und Länder sind getrennte Kategorien
  • lava: Landesorganisationen sind bisher erfasst, kleinere Regionen bisher noch nicht erfasst und die Stimmberechtigung ist noch nicht detailliert erfasst
  • fisima: Kann man Themen, wenn sie regional eingebracht wurden aber bundesweiten Einfluss bekommen, zu verschieben?
  • lava: Nein, dazu muss eine neue Initiative eingebracht werden.
  • Maus: Ich habe nochmal eine Einladung bekommen, die hatte aber nicht funktioniert.
  • lava: wir hatten nochmal eine Einladung gesendet, die auch neue Mitglieder ins System gebracht hat, da wirst du auch noch eine bekommen haben
  • Maus: Für die BGV müssen wir die Anträge vorbereiten, wie können wir die Anträge entsprechend kennzeichnen?
  • lava: es gibt bereits verschiedene Regelwerke, nach denen Anträge gekennzeichnet sind, wobei ausgewählt werden muss, ob es sich um ein unverbindliches Meinungsbild oder einen Antrag, der auf einer BGV abzustimmen wäre handelt.

Foren

BGF-Sitzung 6. August: Streichung der Foren (schaun was herausgekommen ist)

  • Unabhängig davon: neues Forum -> Foren Team
    • es wurde nichts beschlossen

IRC-Chat

1. BGF-Sitzung 6. August: Ersatzlose Streichung des IRC-Chats (schauen was herausgekommen ist)

  • BGF Sitzung war nicht beschlussfähig, rechte im IRC hat die TF Technik nach wie vor keine

2. mik wurden die Administrationsrechte von der BGF entzogen, sowie Meygee hat Operator-Rechte bekommen, all dies geschah ohne seine Kenntnis.
    --> Die TF-Technik hat die Kontrolle über den IRC-Channel von der BGF entzogen bekommen
    --> Es wurden einem NICHT TF-Technik Mitglied Operator-Rechte zugewiesen
    --> Gründe? Willkür? Sinnhaftigkeit?

  • verr: +1. Evtl trotz allem anjobi-Aussage einholen?
  • lava: gestrige (nicht beschlussfähige) Sitzung --> eindeutig für Schließung des IRC Channels
  • mik: Für mich ist die Vertrauensbasis zwischen BGF und TF Technik gebrochen, wenn wir von der BGF kein Vertrauen bekommen, seh ich keinen Sinn für sie zu arbeiten.+1

Fürs LOG:

[QUOTE]
-ChanServ- Entry Nickname/Host          Flags
-ChanServ- ----- ---------------------- -----
-ChanServ- 1     anjobi                 +AFORVfiorstv [modified 22 weeks, 5 days, 23:44:37 ago]
-ChanServ- 2     MeyGee                 +Oo [modified 1 week, 5 days, 14:28:27 ago]
-ChanServ- ----- ---------------------- -----
-ChanServ- End of #piratenpartei.at FLAGS listing.
[/QUOTE]
  • lava: MeyGee ist nicht mehr Op und MeyGee ist ausgetreten, d.h. nur noch anjobi ist Op
  • mik: lt. anjobi hatte MeyGee rechte, weil er irgendeinen Auftrag von der BGF bekommen hat 
  • Mik: Einrichten eines Relays zw. freenode- und piratenet-Channel.
    • Zum testen: Relay zw. piratenirc:#ppat und freenode:#ppat
    • Eigene VM für IRC Bots?
  • Zwitschi: Klingt gut

Logfiles

Mik:

  • EBV Sitzung 6. August, Antrag 13 Logfiles (schauen was herausgekommen ist)
  • BGF darauf hinweisen, dass das loggen von verdächtigen IPs und sperren dieser zum Sicherheitskonzept gehört?

URL: https://ppoe.piratenpad.de/BV-Sitzung-2012-08-06 --> http://www.wirspeichernnicht.de/content/view/10/22/

  • Fail2Ban Problematik?
  • Antrag burnoutberni: Löschung aller Logfiles mit personenbezogenen Daten, die nicht zum laufenden Betrieb der Systeme benötigt werden, siehe EBV Sitzung vom 6. August, Antrag 13
  • lava: ist kein problem: wenn der laufende Betrieb gefährdet ist darf temporär geloggt werden und dann auch IPs gesperrt werden. (so passiert das in der PPD auch)
  • mik: wir loggen immer IPs und sperren bei zu vielen fehlgeschlagenen zugriffsversuchen
  • proxy anonymisiert alle Anfragen an webseiten
  • daten der Webanalyse werden ebenfalls standardmässig anonymisiert
  • Konform mit http://www.wirspeichernnicht.de/
    • Zertifizierung beantragt

"4. Sämtliche unter der angemeldeten Domain zugänglichen Dienste sind protokollierungsfrei" -> SSH wäre ja dann unter der angemeldeten Domain zugänglich!?

Prozess Mitgliedsaufnahme

https://docs.google.com/presentation/d/1HW1kIqXOjyLlFHNCSOBTezpv1zeABdop1Fj-K85t2xM/edit

  • Zwitschi:  Input gewünscht (von BGF und LGF) welche Schritte im Prozess der Mitglieder-Aufnahme und -Abmeldung benötigt werden
  • mik: Gleichzeitig gleich Mitgliederaustritt abbilden


Whitehat am praktischen Beispiel

    • gelöschte Mitglieder in Admidio weiterhin in lqfb aktiv
      • lava: stimmt nicht. mitglied wurde in admidio nicht gelöscht. werde mich über details aber noch informieren.

hilfe meine ganzen adressen im mailservice der piratenpartei sind fort

Monitoring

  • Monitoring für alle Server usw.? (könnten wir auf einen server mit den irc bots schmeissen, dann können wir sogar im irc meldungen ausgeben wenn was ausfällt)
    • -> nagios VM

Webshop

  • gizmo: Magento / Webshop

http://ppoe.unkompliziert.org Accountanfragen an gizmo --> 2 zusätzliche Admins gesucht.

nächste Sitzung

  • Donnerstag, 16.08.2012, 20:00 Uhr

Link: https://ppoe.piratenpad.de/TF-Tech-2012-08-16 mik: Bin in Kroatien! :)

Serverhousing

gizmo: Info http://www.streams.at/

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Pirat*innenpartei
Mitmachen im Wiki
Werkzeuge
Drucken/exportieren