Adminathon: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 30: | Zeile 30: | ||
===Mumble-Server=== | ===Mumble-Server=== | ||
siehe [[Mumble]] | siehe [[Mumble]] | ||
== 11.12.2024 == | |||
* Pad: https://md.ha.si/2024-12-11-labor-Adminathon# | |||
== 20.11.2024 == | == 20.11.2024 == |
Aktuelle Version vom 8. Dezember 2024, 23:02 Uhr
Adminathon (Hybrid Event) | |
---|---|
Status | active |
Typ | public |
Kurzbeschreibung | |
Adminstration of the internal and external Labor Server Infrastructure | |
Export | iCalendar-Datei |
Alle Veranstaltungen der Reihe | |
{{{furtherdates}}} |
Mumble-Server[Bearbeiten | Quelltext bearbeiten]
siehe Mumble
11.12.2024[Bearbeiten | Quelltext bearbeiten]
20.11.2024[Bearbeiten | Quelltext bearbeiten]
09.10.2024[Bearbeiten | Quelltext bearbeiten]
14.08.2024[Bearbeiten | Quelltext bearbeiten]
10.07.2024[Bearbeiten | Quelltext bearbeiten]
12.06.2024[Bearbeiten | Quelltext bearbeiten]
08.05.2024[Bearbeiten | Quelltext bearbeiten]
10.04.2024[Bearbeiten | Quelltext bearbeiten]
13.03.2024[Bearbeiten | Quelltext bearbeiten]
14.02.2024[Bearbeiten | Quelltext bearbeiten]
10.01.2024[Bearbeiten | Quelltext bearbeiten]
15.11.2023[Bearbeiten | Quelltext bearbeiten]
11.10.2023[Bearbeiten | Quelltext bearbeiten]
13.09.2023[Bearbeiten | Quelltext bearbeiten]
21.08.2023[Bearbeiten | Quelltext bearbeiten]
- Pad: https://md.ha.si/2023-08-09-labor-Adminathon#== 10.01.2024 ==
- Pad: https://md.ha.si/2024-01-10-labor-Adminathon#
17.07.2023[Bearbeiten | Quelltext bearbeiten]
14.06.2023[Bearbeiten | Quelltext bearbeiten]
10.05.2023[Bearbeiten | Quelltext bearbeiten]
12.04.2023[Bearbeiten | Quelltext bearbeiten]
08.03.2023[Bearbeiten | Quelltext bearbeiten]
08.02.2023[Bearbeiten | Quelltext bearbeiten]
11.01.2023[Bearbeiten | Quelltext bearbeiten]
21.12.2022[Bearbeiten | Quelltext bearbeiten]
16.11.2022[Bearbeiten | Quelltext bearbeiten]
12.10.2022[Bearbeiten | Quelltext bearbeiten]
14.09.2022[Bearbeiten | Quelltext bearbeiten]
10.08.2022[Bearbeiten | Quelltext bearbeiten]
13.07.2022[Bearbeiten | Quelltext bearbeiten]
08.06.2022[Bearbeiten | Quelltext bearbeiten]
11.05.2022[Bearbeiten | Quelltext bearbeiten]
13.04.2022[Bearbeiten | Quelltext bearbeiten]
09.03.2022[Bearbeiten | Quelltext bearbeiten]
09.02.2022[Bearbeiten | Quelltext bearbeiten]
12.01.2022[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?)
- Fridtjof schaut sich das nochmal an
- Fridtjof war immer noch nicht da
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- IPs für den alten Server wurden ab 01.01.2022 teurer -> von 1€/IP zu 2,02€/IP (und Summe 1€ mehr pro Monat)
- Kosten
- Aktuelles Thema: Backups
- Borgbackup auf Hetzner Storagebox
- 1 Subaccount pro Server (Segmentierung Schreibzugriff)
- Ansible-Rolle wird entwickelt
- Gestern erster erfolgreicher Testlauf
- Aktuell Tests mit Storagebox, die bei newvegas dabei ist
- Geplant: 500GB, 5,83€ monatlich
- Effizientes Datenbankbackup ist auch Teil des Plans
- "Client"seitig verschlüsselt, inkrementell
- Storagebox: bietet automatische Snapshots (über ZFS)
- Offline-Backups lassen sich dann aus der Storagebox herunterladen und woanders sichern
- Kündigungsfrist alter Server: 30 Tage zum Ende des Abrechungsmonats
- Monitoring ist auch geplant (prometheus-grafana)
- Borgbackup auf Hetzner Storagebox
- Mumble-Kalenderscript ist immer noch kaputt (kilobyte22)
- evt. ein Problem in der Datumsberechnung wegen Python2 -> Python3
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Es soll auf VMs umgestellt werden
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7), kilobyte22 schaut sich das weiterhin an
- Ideensammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs
- kilobyte22 hat mit der VM begonnen
- Zuerst alte Daten sichern!
- Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll)
- Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren
- KVM-Tunnel/-Erreichbarkeit
- Fernwartung Labor-Netzwerk
- kilobyte22 und fridtjof haben temporär externen Zugang über wireguard, für fernwartung/diagnose u.a. von KVM
- Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen
- Mete
- Wurde aufgesetzt
- Der Laptop hängt am Hauptschalter; soll noch in den Standby-Betrieb
- Mete-Backupstrategie ist erledigt; backuped auf newvegas, den Key haben kilobyte22, e7p und evt. beim Vorstand
- Stromsparen/Infrastruktur
- 24er Poe-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus). -> Dauert nur ca. 1 Minute. Eventuell geht der Flash langfristig auf dem WLAN-Controller kaputt durch Strom on/off. Einen neuen WLAN-Controller und neue APs besorgen?
- Das Netzwerk ist wohl nicht so stabil wie gewünscht. Sollte mal gedebugged werden z.B. über einen zusätzlichen OpenWRT-Router zum Testen.
- Anschaffung: 8-Port PoE-Switch von Maddes -> https://www.maddes.net/aussortieren/
- Angeschafft (nach Bootstrap Dezember) und in Betrieb genommen
- Spende von fridtjof: 5-Port PoE-Switch
- auch in Betrieb genommen
- Labor-Automatisierung
- CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf)
- Es geht voran. Aktuell eine Beagle-Bone-Lösung. Es gibt einen neuen CANd. Es soll ein Einschubträger gebaut werden (gruetzkopf).
- Powercommander neu designen, wenn das CAN-Gateway neu ist (einschließlich Backup-Platine).
- Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf)
- CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf)
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Aktueller Plan:
- Hetzner Storage-Box (in anderem Datacenter) als Backup-Ziel (5.83 € für 500GB)
- Borgmatic auf jeden Server, Sicherung auf die besagte Storage Box
- Jeder Server hat einen eigenen Sub-Account, um Kompromittierung einzudämmen
- (siehe oben)
- Domainlastschrifteinrichtung
- Fridtjof und 1o11 recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- [INWX](https://www.inwx.de/de/settings/bankaccount)
- Mediawiki LTS Upgrade (1.31 -> 1.35)
- 1.31 ist EOL
- fridtjof hat's versucht, scheitert an Datenbankinkonsistenz. Später nochmal versuchen?
- On-/Offboarding bei Ein/-Austritt von Mitgliedern
- DSGVO-relevant -> "Recht auf Vergessen"
- Welche Dienste sind relevant?
- Matrix Account/Space
- XMPP
- Github-Organisation
- Eintragung auf orga-Mailingliste
- SSH-Zugang
- (Pretix-Zugang)
- Adminrechte
- Server
- Wiki
- Mailinglisten
- Mod-Rechte Matrix
- Hetzner-Zugang
- DNS-Zugang
- Stadtwerke-Account
- (Laborschlüssel)
- Off-Boardingverfahren
- Accounts löschen
- Accounts stilllegen
- Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden?
- Bootstrap-Beschluss:
- Passive Mitgliedschaft? -> Mitgliederversammlung
- Systematischer Prozess
- Onboarding-Formular (Pseudonym, Mailing, Matrix) -> Adminathon
- Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf).
- Offboarding
- Dienste sperren, Accounts löschen und deaktivieren
- DSGVO beachten ("Recht auf Vergessen")
- Eingehende Mails nur weiterleiten (forwarding)
- Offboarding-Formular -> Adminathon
- Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor.
- nächstes mal wirklich :) :) :)
- Dokuwiki
- aufsetzen für interne Dokumentationen
- Bootstrap-Beschluss:
- Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann.
- Bootstrap-Beschluss:
- Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder
- Adminathon kümmert sich
- aufsetzen für interne Dokumentationen
- Neuer Mailserver
- hat evtl. Forwarding-Probleme zu Gmail
- Gmail hat ein paar weitergeleitete Mails mit 550 (permanent) abgewiesen
- Genauer Grund ist unklar
- fridtjof hat sich bei den Postmaster Tools angemeldet
- Mindestens Vorstand sollte Zugang bekommen, dieser kann jedoch nur anderen Google-Konten gewährt werden
- => Neuer Account für den Vorstand? Wer verwaltet eventuell schon andere "Anbindungen" an Google (Google Maps)?
- fridtjof hat sich bei den Postmaster Tools angemeldet
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
08.12.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?)
- -> Fridtjof schaut sich das nochmal an
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- IPs für den alten Server werden ab 01.01.2022 teurer -> von 1€/IP zu 2,02€/IP (un Summe 1€ mehr pro Monat)
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- Mails werden angegangen inkl. Backups
- Konzept steht -> IMAP und SMTP für Clients müssen gleichzeitig umgezogen werden -> soll Schrittweise geschehen
- Postfix auf neuem Server ist in Produktion -> Dovecot steht bereits provisorisch auf dem neuen Server, ist aber noch nicht im Einsatz
- ~3 Leute haben kaputte Client-config, wurden am 16.11. benachrichtigt; bisher keine Rückmeldung
- Kündigungsfrist alter Server: 30 Tage zum Ende des Abrechungsmonats
- Monitoring ist auch geplant (prometheus-grafana)
- Kosten
- Mumble-Kalenderscript ist immer noch kaputt (kilobyte22)
- evt. ein Problem in der Datumsberechnung wegen Python2 -> Python3
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Es soll auf VMs umgestellt werden
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7), kilobyte22 schaut sich das weiterhin an
- Ideensammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs
- kilobyte22 hat mit der VM begonnen
- Zuerst alte Daten sichern!
- Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll)
- Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren
- KVM-Tunnel/-Erreichbarkeit
- Fernwartung Labor-Netzwerk
- kilobyte22 und fridtjof haben temporär externen Zugang über wireguard, für fernwartung/diagnose u.a. von KVM
- Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen
- Mete
- Wurde aufgesetzt
- Der Laptop hängt am Hauptschalter; soll noch in den Standby-Betrieb
- Mete-Backupstrategie ist erledigt; backuped auf newvegas, den Key haben kilobyte22, e7p und evt. beim Vorstand
- Stromsparen/Infrastruktur
- 24er Poe-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus). -> Dauert nur ca. 1 Minute. Eventuell geht der Flash langfristig auf dem WLAN-Controller kaputt durch Strom on/off. Einen neuen WLAN-Controller und neue APs besorgen?
- Das Netzwerk ist wohl nicht so stabil wie gewünscht. Sollte mal gedebugged werden z.B. über einen zusätzlichen OpenWRT-Router zum Testen.
- Anschaffung: 8-Port PoE-Switch von Maddes -> https://www.maddes.net/aussortieren/
- steht schon auf der Anschaffungsliste (fridtjof)
- Labor-Automatisierung
- CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf)
- Es geht voran. Aktuell eine Beagle-Bone-Lösung. Es gibt einen neuen CANd. Es soll ein Einschubträger gebaut werden (gruetzkopf).
- Powercommander neu designen, wenn das CAN-Gateway neu ist (einschließlich Backup-Platine).
- Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf)
- CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf)
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Aktueller Plan:
- Hetzner Storage-Box (in anderem Datacenter) als Backup-Ziel (5.83 € für 500GB)
- Borgmatic auf jeden Server, Sicherung auf die besagte Storage Box
- Jeder Server hat einen eigenen Sub-Account, um Kompromittierung einzudämmen
- Domainlastschrifteinrichtung
- Fridtjof und 1o11 recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- [INWX](https://www.inwx.de/de/settings/bankaccount)
- Mediawiki LTS Upgrade (1.31 -> 1.35)
- 1.31 ist EOL
- fridtjof hat's versucht, scheitert an Datenbankinkonsistenz. Später nochmal versuchen?
- On-/Offboarding bei Ein/-Austritt von Mitgliedern
- DSGVO-relevant -> "Recht auf Vergessen"
- Welche Dienste sind relevant?
- Matrix Account/Space
- XMPP
- Github-Organisation
- Eintragung auf orga-Mailingliste
- SSH-Zugang
- (Pretix-Zugang)
- Adminrechte
- Server
- Wiki
- Mailinglisten
- Mod-Rechte Matrix
- Hetzner-Zugang
- DNS-Zugang
- Stadtwerke-Account
- (Laborschlüssel)
- Off-Boardingverfahren
- Accounts löschen
- Accounts stilllegen
- Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden?
- Bootstrap-Beschluss:
- Passive Mitgliedschaft? -> Mitgliederversammlung
- Systematischer Prozess
- Onboarding-Formular (Pseudonym, Mailing, Matrix) -> Adminathon
- Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf).
- Offboarding
- Dienste sperren, Accounts löschen und deaktivieren
- DSGVO beachten ("Recht auf Vergessen")
- Eingehende Mails nur weiterleiten (forwarding)
- Offboarding-Formular -> Adminathon
- Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor.
- nächstes mal wirklich :) :)
- Dokuwiki
- aufsetzen für interne Dokumentationen
- Bootstrap-Beschluss:
- Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann.
- Bootstrap-Beschluss:
- Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder
- Adminathon kümmert sich
- aufsetzen für interne Dokumentationen
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
17.11.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Labortage
- Badge
- Können wir für die Labortage einen MQTT-Broker in unsere Infrastruktur einbauen? A: Sollte möglich sein, auf dem Host, wo die Docker-Sachen liegen werden
- Wir brauchen den nun eingerichtet mit Credentials (kilobyte22 kümmert sich)
- Der Broker steht und CyReVolt hat einen Account
- Das fiel wohl aus. Bald nachfragen, ob noch benötigt
- Netzwerk
- AP aus dem Keller in die Madonna-Räumlichkeiten
- kilobyte22 bringt Switch + Glasfaser (30m) oder Kupferring mit -> Strecke sollte gecheckt werden
- lief gut :)
- Badge
- Statusbot
- kilobyte22 hat des Statusbot in einem ersten Schritt gefixt - noch besteht allerdings ein Anzeigeproblem (kilobyte22 kümmert sich)
- funktioniert wieder!
- Ersatz-SSDs
- Fridtjof hat diese eingebaut
- noch offen:
- Abrechnung der zweiten SSD -> über das Bootstrap -> done
- noch offen:
- Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?) -> Fridtjof schaut sich das nochmal an
- Fridtjof hat diese eingebaut
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- Mails werden angegangen inkl. Backups
- Konzept steht -> IMAP und SMTP müssen gleichzeitig umgezogen werden -> soll Schrittweise geschehen
- Postfix auf neuem Server steht als Test (noch nicht in Produktion) -> Dovecot steht bereits provisorisch auf dem neuen Server
- praktisch bereit für ersten Umstellungsschritt
- Nochmal alles aufräumen (configs, etc)
- Finale umstellung danach
- ~3 Leute haben kaputte Client-config, wurden 16.11. benachrichtigt
- Kündigungsfrist alter Server: 30 Tage zum Ende des Abrechungsmonats
- Monitoring ist auch geplant (prometheus-grafana)
- Kosten
- Mumble-Kalenderscript fehlt noch (kilobyte22)
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Es soll auf VMs umgestellt werden
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7)
- Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs
- kilobyte22 hat mit der VM begonnen
- Zuerst alte Daten sichern!
- Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll)
- Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren
- KVM-Tunnel/-Erreichbarkeit
- Fernwartung Labor-Netzwerk
- kilobyte22 und fridtjof haben temporär externen Zugang über wireguard, für fernwartung/diagnose u.a. von KVM
- Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen
- Mete
- Wurde aufgesetzt
- Der Laptop hängt am Hauptschalter
- Zeitnah geplant: Mete-Backupstrategie!! (kilobyte22)
- Stromsparen/Infrastruktur
- 24er Poe-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus.)
- Labor-Automatisierung
- CAN-Bushacksession (Hansi, kilobyte22)
- Powercommander neu designen
- Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf) -> Lampen sind mittlerweile wieder dimmbar.
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Domainlastschrifteinrichtung
- Fridtjof und 1o11 recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- [INWX](https://www.inwx.de/de/settings/bankaccount)
- Mediawiki LTS Upgrade (1.31 -> 1.35)
- 1.31 ist EOL
- fridtjof hat's versucht, scheitert an Datenbankinkonsistenz. Später nochmal versuchen?
- On-/Offboarding bei Ein/-Austritt von Mitgliedern
- DSGVO-relevant -> "Recht auf Vergessen"
- Welche Dienste sind relevant?
- Matrix Account/Space
- XMPP
- Github-Organisation
- Eintragung auf orga-Mailingliste
- SSH-Zugang
- (Pretix-Zugang)
- Adminrechte
- Server
- Wiki
- Mailinglisten
- Mod-Rechte Matrix
- Hetzner-Zugang
- DNS-Zugang
- Stadtwerke-Account
- (Laborschlüssel)
- Off-Boardingverfahren
- Accounts löschen
- Accounts stilllegen
- Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden?
- Bootstrap-Beschluss:
- Passive Mitgliedschaft? -> Mitgliederversammlung
- Systematischer Prozess
- Onboarding-Formular (Pseudonym, Mailing, Matrix) -> Adminathon
- Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf).
- Offboarding
- Dienste sperren, Accounts löschen und deaktivieren
- DSGVO beachten ("Recht auf Vergessen")
- Eingehende Mails nur weiterleiten (forwarding)
- Offboarding-Formular -> Adminathon
- Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor.
- nächstes mal wirklich :)
- Dokuwiki
- aufsetzen für interne Dokumentationen
- Bootstrap-Beschluss:
- Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann.
- Bootstrap-Beschluss:
- Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder
- Adminathon kümmert sich
- aufsetzen für interne Dokumentationen
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
13.10.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Labortage
- Badge
- Können wir für die Labortage einen MQTT-Broker in unsere Infrastruktur einbauen?
- A: Sollte möglich sein, auf dem Host, wo die Docker-Sachen liegen werden
- Wir brauchen den nun eingerichtet mit Credentials (kilobyte22 kümmert sich)
- Der Broker steht und CyReVolt hat einen Account
- Badge
- Labortage
- Netzwerk
- AP aus dem Keller in die Madonna-Räumlichkeiten
- kilobyte22 bringt Switch + Glasfaser (30m) oder Kupferring mit -> Strecke sollte gecheckt werden
- Netzwerk
- Statusbot
- kilobyte22 hat des Statusbot in einem ersten Schritt gefixt * noch besteht allerdings ein Anzeigeproblem (kilobyte22 kümmert sich)
- Ersatz-SSDs
- Fridtjof hat diese eingebaut
- noch offen:
- Abrechnung der zweiten SSD -> über das Bootstrap
- noch offen:
- Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?) -> Fridtjof schaut sich das nochmal an
- Fridtjof hat diese eingebaut
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- Mails werden angegangen inkl. Backups
- Konzept steht -> IMAP und SMTP müssen gleichzeitig umgezogen werden -> soll Schrittweise geschehen
- Postfix auf neuem Server steht als Test (noch nicht in Produktion) -> Dovecot steht bereits provisorisch auf dem neuen Server
- Monitoring ist auch geplant (prometheus-grafana)
- Mumble ist umgezogen -> das Mumble-Kalenderscript fehlt noch (kilobyte22)
- Kosten
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Es soll auf VMs umgestellt werden
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7)
- Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs
- kilobyte22 hat mit der VM begonnen
- Zuerst alte Daten sichern!
- Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll)
- Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren
- KVM-Tunnel/-Erreichbarkeit
- Mete
- Wurde aufgesetzt
- Der Laptop hängt am Hauptschalter
- Zeitnah geplant: Mete-Backupstrategie!! (kilobyte22)
- Stromsparen/Infrastruktur
- 24er Poe-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus.)
- Labor-Automatisierung
- CAN-Bushacksession (Hansi, kilobyte22)
- Powercommander neu designen
- Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf)
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Domainlastschrifteinrichtung
- Fridtjof und 1o11 recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- [INWX](https://www.inwx.de/de/settings/bankaccount)
- On-/Offboarding bei Ein/-Austritt von Mitgliedern
- DSGVO-relevant -> "Recht auf Vergessen"
- Welche Dienste sind relevant?
- Matrix Account/Space
- XMPP
- Github-Organisation
- Eintragung auf orga-Mailingliste
- SSH-Zugang
- (Pretix-Zugang)
- Adminrechte
- Server
- Wiki
- Mailinglisten
- Mod-Rechte Matrix
- Hetzner-Zugang
- DNS-Zugang
- Stadtwerke-Account
- (Laborschlüssel)
- Off-Boardingverfahren
- Accounts löschen
- Accounts stilllegen
- Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden? -> Bootstrap
- Dokuwiki
- aufsetzen für interne Dokumentationen -> Bootstrap
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
08.09.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Labortage-Badge
- Können wir für die Labortage einen MQTT-Broker in unsere Infrastruktur einbauen? A: Sollte möglich sein, auf dem Host, wo die Docker-Sachen liegen werden
- Wir brauchen den nun eingerichtet mit Credentials (kilobyte22 kümmert sich)
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- Mails werden angegangen inkl. Backups
- Konzept steht -> IMAP und SMTP müssen gleichzeitig umgezogen werden -> soll Schrittweise geschehen
- Postfix auf neuem Server steht als Test (noch nicht in Produktion) -> voraussichtlich nächste Woche (Umzug Dovecot)
- Monitoring ist auch geplant (prometheus-grafana)
- Mumble ist umgezogen -> das Mumble-Kalenderscript fehlt noch (kilobyte22)
- Kosten
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden --> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Es soll auf VMs umgestellt werden
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem.
- Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs
- Zuerst alte Daten sichern!
- Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll)
- Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren
- KVM-Tunnel/-Erreichbarkeit
- Labor-Automatisierung
- CAN-Bushacksession (Hansi, kilobyte22)
- Powercommander neu designen
- Post-Corona
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
11.08.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Status Server-Umzug
- Kosten
- Info: VMs werden teurer, als Pauschale für die IP-Adressen (aufgrund von hohen IPv4-Preisen)
- Mails werden angegangen inkl. Backups
- Zur Zeit Konzepterstellung -> IMAP und SMTP müssen gleichzeitig umgezogen werden -> soll Schrittweise geschehen
- newvegas als IMAP-Readonly-Mailbox übergangsweise aufsetzen und eine "not implemented" zurückgeben, an die Nutzer die noch nicht migriert wurden?
- -> kilobyte22 schaut sich das mal an.
- Mumble ist umgezogen -> das Mumble-Kalenderscript fehlt noch (kilobyte22)
- Monitoring ist auch geplant (prometheus-grafana)
- Kosten
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden
- --> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem.
- Wird auf den nächsten Adminathon vertagt. Dann soll das weitere vorgehen beschlossen werden. Dies über die Admin-Mailingliste kundtun, damit auch alle im Adminteam dies mitbekommen. Noch einmal über Wartbarkeit, Fixbarkeit, Sicherheit, welche Systeme sollen laufen, Vor- und Nachteile bei VM vs. Bare-Metal-Systemen nachdenken.
- Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Beschluss: Es auf VMs umgestellt werden
- Musikanlage auf VMs?
- VMs verhindern ein "verbasteln" der eigentlichen Infrastruktur
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Kriterien:
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- Fridtjof recherchiert nach Alternativ-Registraren
- Neuer Provider
- Neue VoIP-Zugangsdaten (Eintragung ins Telefon -> hat e7p gefixt.)
- Matrix - Connection loss-Problem
- Synapse wartet manchmal ewig auf eine Datenbankverbindung, dadurch Connection loss. Muss dann manuell neu gestartet werden. Das Problem ist eventuell nach Umzug auf den Datenbankserver behoben. -> Der Umzug ist abgeschlossen, mal das Logging einschalten und beobachten
- NetSysFire ist neu dabei! \o/
- Kann mit Ansible, Mumble, Virtualisierung, Borg?, nginx mithelfen
- Wurde der Admin-Mailingliste hinzugefügt
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
14.07.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Labortage-Badge
- Können wir für die Labortage einen MQTT-Broker in unsere Infrastruktur einbauen?
- sollte möglich sein, auf dem Host, wo die Docker-Sachen liegen werden
- Können wir für die Labortage einen MQTT-Broker in unsere Infrastruktur einbauen?
- Status Server-Umzug
- Mails werden angegangen inkl. Backups
- Zur Zeit Konzepterstellung
- Mumble ist umgezogenv -> das Mumble-Kalenderscript fehlt noch (kilbyte22)
- Mails werden angegangen inkl. Backups
- Matrix-Server: Client-Konfiguration nun statisch auf newvegas
- Monitoring ist auch geplant (prometheus-grafana)
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden
- --> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem.
- Wird auf den nächsten Adminathon vertagt.Dann solldas weitere vorgehen beschlossen werden. Dies über die Admin-Mailingliste kundtun, damit auch alle im Adminteam dies mitbekommen. Noch einmal über Wartbarkeit, Fixbarkeit, Sicherheit, welche Systeme sollen laufen, Vor- und Nachteile bei VM vs. Bare-Metal-Systemen nachdenken.
- Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ#
- Musikanlage auf VMs?
- VMs verhindern ein "verbasteln" der eigentlichen Infrastruktur
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem.
- KVM-Tunnel/-Erreichbarkeit
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- NetSysFire will sich darum kümmern
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- Netcup
- Matrix - Connection loss-Problem
- Synapse wartet manchmal ewig auf eine Datenbankverbindung, dadurch Connection loss. Muss dann manuell neu gestartet werden. Das Problem ist eventuell nach Umzug auf den Datenbankserver behoben. -> Der Umzug ist abgeschlossen, mal das Logging einschalten und beobachten -> Das Problem ist behoben
- Client-Konfiguration gefixt
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
09.06.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Mumble-Zertifikat abgelaufen
- Fridtjof kümmert sich (gefixt)
- Hook-Script (kilobyte22 hat es gefixt)
- Status Server-Umzug
- Matrix-Server-Umzug ist fertig!
- Danach werden die Mails angegangen inkl. Backups
- Monitoring ist auch geplant
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden
- --> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem.
- Wird auf den nächsten Adminathon vertagt. Noch einmal über Wartbarkeit, Fixbarkeit, Sicherheit, welche Systeme sollen laufen, Vor- und Nachteile bei VM vs. Bare-Metal-Systemen nachdenken.
- Musikanlage auf VMs?
- VMs verhindern ein "verbasteln" der eigentlichen Infrastruktur
- KVM-Tunnel/-Erreichbarkeit
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgMatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Kriterien:
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- Fridtjof recherchiert nach Alternativ-Registraren
- Neuer Provider
- Neue VoIP-Zugangsdaten (Eintragung ins Telefon -> hat e7p gefixt.)
- Matrix - Connection loss-Problem
- Synapse wartet manchmal ewig auf eine Datenbankverbindung, dadurch Connection loss. Muss dann manuell neu gestartet werden. Das Problem ist eventuell nach Umzug auf den Datenbankserver behoben. -> Der Umzug ist abgeschlossen, mal das Logging einschalten und beobachten
- NetSysFire ist neu dabei! \o/
- Kann mit Ansible, Mumble, Virtualisierung, Borg?, nginx mithelfen
- Wurde der Admin-Mailingliste hinzugefügt
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: - [Link hinzufügen] (später)
- (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- => kilobyte22 kontaktiert seine Mutter (Juristin) wegen den Nutzungsbedingungen
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
12.05.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Status Server-Umzug
- Matrix-Server-Umzug (Datenbank und Medien), größtenteils migriert (Abschluss am 19.05.)
- Danach werden die Mails angegangen
- Monitoring ist auch geplant
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- soll ins Ansible integriert werden
- Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreihbar. Eventuell noch ein anderes Problem.
- Musikanlage auf VMs?
- VMs verhindern ein "verbasteln" der eigentlichen Infrastruktur
- soll nochmal diskutiert werden, wenn abcde wieder beim Adminathon ist
- Backupstrategie
- Wir haben viele Hosts bei Hetzner und nur bei Hetzner.
- Soll ein Borg-Backup werden (BorgNatic)
- Idee: Off-Site-Backups auf dem KVM durch Zusatz-VM oder auf eine packen, die aktuell nicht viel tut.
- soll ins Ansible integriert werden
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Kriterien:
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- [Netcup](https://www.netcup.de)
- Fridtjof recherchiert nach Alternativ-Registraren
- Neuer Provider
- Neue VoIP-Zugangsdaten (Eintragung ins Telefon -> hat e7p gefixt.)
- Matrix - Connection loss-Problem
- synapse wartet manchmal ewig auf eine Datenbankverbindung, dadurch Connection loss. Muss dann manuell neu gestartet werden. Das Problem ist eventuell nach Umzug auf den Datenbankserver behoben.
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz
Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use) Willkommen im Labor! Du bist bei der Nutzung der vom Labor angebotenen Dienste, sofern zutreffend, frei, diese: - zu nutzen - zu lesen - zu bearbeiten - zu erstellen Unter den folgenden Bedingungen: - du übernimmst für deine Bearbeitungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Artikel und Medien - du stellst Artikel, Medien und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf
(In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
14.04.2021[Bearbeiten | Quelltext bearbeiten]
Themen[Bearbeiten | Quelltext bearbeiten]
- Status Server-Umzug
- Arbeiten mit Ansible. Ressourcenlastiger als gedacht.
- Nächster Plan: Matroix-Homeserver umziehen, danach Mails. kilobyte22 bietet seine Hilfe an (z.B. beim Mumble-server; kein Container sondern eine Hetznerseitige Aufteilung)
- Timezone-Problem iCal-Labor-Kalender
Es ist nur der Google-Spezifische Header vorhandender Google spezifische Header ist verschwunden??- Geht wohl aktuell wieder nicht
- -> Hat Fridtjof gefixt
- Webserver-Opt-Out Google FLoC
- Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden)
- --> Fridtjof, kilobyte22 kümmern sich
- Lokaler Server (KVM)
- KVM-Tunnel/-Erreichbarkeit
- Peer mit falscher IP ist gefixt, aber der KVM ist erreichbar. kilobyte22 möchte sich Post-Corona mal mit abcde zusammensetzen und aufräumen (z.B. Domäne ändern, Musikanlage auf VMs, Daten aus dem kaputten RAID rauszuziehen)
- KVM-Tunnel/-Erreichbarkeit
- Backupstrategie
- Noch ein Todo. Soll ein Borg-Backup werden (läuft aktuell nur lokal). Idee: Ein Backup bei Hetzner und eines beim KVM.
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH
- Colorhost
- [Netcup](https://www.netcup.de)
- Kriterien:
- Fridtjof recherchiert nach Alternativ-Registraren
- Neuer Provider
- Neues VLAN
- Hat Fridtjof gefixt
- Neue VoIP-Zugangsdaten
- Muss noch im Telefon eingetragen werden
- Matrix
- synapse wartet manchmal ewig auf eine Datenbankverbindung, dadurch Connection loss. Muss dann manuell neu gestartet werden. Das Problem ist eventuell nach Umzug auf den Datenbankserver behoben.
- Neues VLAN
Dauerbrenner[Bearbeiten | Quelltext bearbeiten]
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
10.03.2021[Bearbeiten | Quelltext bearbeiten]
Internet-Probleme im Labor[Bearbeiten | Quelltext bearbeiten]
- Wurden durch bruno gefixt
DNS[Bearbeiten | Quelltext bearbeiten]
- Mit DNS nichts neues
Status Server-Umzug[Bearbeiten | Quelltext bearbeiten]
- 1o11 und Fridtjof haben sich zusammengesetzt
- Aktuelle Matrix-Server-Config mit der Synapse-Rolle begonnen abzugleichen
- Verknüpfung von matrix-synapse mit nginx (Webserver) und dehydrated (LetsEncrypt) Rollen
Lokaler Server (KVM)[Bearbeiten | Quelltext bearbeiten]
- Es sollte am besten alles auf VMs und nicht direkt auf dem Host laufen (kilobyte22)
Mumble[Bearbeiten | Quelltext bearbeiten]
- Script zum setzen von Veranstaltungen gefixt (kilobyte22)
- Unregistrierte User landen im Eingangsbereich, alle anderen im zuletzt verwendeten Channel
Backupstrategie[Bearbeiten | Quelltext bearbeiten]
- Nicht nur bei Hetzner (da OVH abgebrannt ist; nicht das wir bei Hetzner irgendwann ein ähnliches Problem haben)?
Offene Punkte fürs nächste Mal[Bearbeiten | Quelltext bearbeiten]
- Status Server-Umzug
- Domainlastschrifteinrichtung
- Fridtjof recherchiert nach Alternativ-Registraren
- Kriterien:
- Lastschrift
- DNSSEC
- Mögliche Alternativen
- OVH 🔥
- Colorhost
- Netcup
- Kriterien:
- VLANs im Labor
- Schaut sich Fridtjof noch an
- Backupstrategie
Dauerbrenner[Bearbeiten | Quelltext bearbeiten]
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
10.02.2021[Bearbeiten | Quelltext bearbeiten]
- Pad: https://md.hasi.it/2021-02-10-labor-Adminathon#
- Status Server-Umzug
- Bei Hetzner nichts neues.
- Letztens gab es bei Hetzner ein Problem mit Matrix
- Als nächstes soll der Matrix komplett umgezogen werden (aktuell wurde nur die Datenbank umgezogen werden)
- Fridtjof und 1o11 vereinbaren einen Termin (16.02., 18 Uhr) zur weiteren Vorbereitung des Matrix-Server-Umzugs
- Domainlastschrifteinrichtung
- -> Fridtjof recherchiert nach Alternativ-Registraren -> Noch ein offener Punkt. Kriterien: Lastschrift, DNSSEC
- OVH
- Colorhost
- https://www.netcup.de
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
13.01.2021[Bearbeiten | Quelltext bearbeiten]
- Pad: https://md.hasi.it/2021-01-13-labor-Adminathon#
- Status Server-Umzug
- Es gab ein Treffen vor dem letzten Bootstrap
- Die Rolle dehydrated muss noch angepasst werden
- Abuse-Mitteilungen von Hetzner
- Nicht erklärbar aber auch nicht kritisch
- Um Scripting zu vermeiden soll eine Zeitverzögerung (in der Mailman-Config via Token) zwischen Eintragung in eine Mailingliste und Subscribe-Button eingestellt werden -> hat Fridtjof umgesetzt
- Automatisierter Mailversand bei Wiki-Blogposts
- (Bug|Frag)würdige Codestruktur
- Repository: https://github.com/das-labor/www-bin
- Wer Lust hat, kann hier gerne contributen (bei Fragen an fridtjof wenden)
- Zeitversatz
- iCal vom Wikikalender (start- und Endzeit wird in Lokalzeit interpretiert)
- iCal-Export von Wiki kennt keine Zeitzonen
- Das Wiki rechnet intern auch mit festen/falschen Zeitzonen
- Lösung wärem die Zeitzone (z.B. 'Europe') vor dem Zeitstempel zu schreiben. Dies ist allerdings kompliziert und das 'Ruby-Script fällt dann um'
- Im Wiki: Issue im Mediawiki? Oder Config-Problem?
- Domainlastschrifteinrichtung -> Fridtjof recherchiert nach Alternativ-Registraren -> Noch ein offener Punkt. Kriterien: Lastschrift, DNSSEC
- OVH
- Colorhost
- https://www.netcup.de
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
- Neues Audio-System
- Kommentare von abcde:
- Zu: "Das gesamte Audiosetup soll in eine VM im KVM geschoben werden (PulseAudio, mpd)" PulseAudio und mpd läuft schon auf KVM (eventuell Deaktiviert). Daher, das kann man weiter benutzen, wenn man mag. Es wäre aber leichter bei der Konfiguration, das jeder Raum eine eigene Soundkarte bekommt. Ob eine eigene VM wirklich erforderlich ist, halte ich für fragwürdig.
- Zu: "LAN-Kabel soll als symmetrische Audioleitung verwendet werden (vom Keller in den Bastelraum). Es soll nach Lösungen gesucht werden, dass das Audiokabel dann nicht mehr als LAN-Kabel verwendet werden kann." Ganz einfach: Kein RJ45 sondern z.b. RJ-11 (Telefonstecker). Vergleichbarer Stecker, aber passt so nicht in Lan Ports. Siehe: https://de.wikipedia.org/wiki/
09.12.2020[Bearbeiten | Quelltext bearbeiten]
- Status Server-Umzug
- Die Datenbank für Matrix-Server ist umgezogen, festgehalten in Ansible. Die Passwortverwaltungsfrage ist noch ungeklärt.
- Mail: Die aktuelle Situation wurde analysiert und ein Diagramm wurde erstellt.
- Lets Encrypt noch offen
- Vorschläge
- uACME
- dehydrated
- Noch offen: Backups (wohin gehen diese? Hetzner/Laborserver?)
- Nächster Termin vorläufig auf 16.12.2020, 19:00? (vor Bootstrap) gesetzt
- Weitere Absprache im Matrix-Raum
![](https://md.hasi.it/uploads/upload_12d53825135f0bb0fac5e0e4a1ac0cca.png)
- Neues Audio-System
- Max und kilobyte22 haben hier viel zeit investiert.
- Pulseaudio-Streaming in Lounge und Votragsraum
- Streamen via Spotify
- Klingel geht auch wieder über die Anlage
- Das gesamte Audiosetup soll in eine VM im KVM geschoben werden (PulseAudio, mpd)
- Dann Bastelraum (mit Robin sprechen)
- Dann Keller
- Bluetooth soll durch einen Pi ersetzt werden, um alle Räume bedienen zu können
- LAN-Kabel soll als symmetrische Audioleitung verwendet werden (vom Keller in den Bastelraum). Es soll nach Lösungen gesucht werden, dass das Audiokabel dann nicht mehr als LAn-Kabel verwendet werden kann.
- Wurde alles im Wiki dokumentiert: https://wiki.das-labor.org/w/Projekt/Audio
- Kilobyte22 möchte betonen, dass das noch nicht fertig ist.
- Switche von Maddes -> sind die angekommen und wurden die bezahlt? -> Ja.
- Leider doch kein STP, aber wenigstens Loop Protection (verflucht sei Netgear!)
- Domainlastschrifteinrichtung
- Keine Lastschrift möglich
- Dauerauftrag wäre denkbar, aber unschön
- -> Fridtjof recherchiert nach Alternativ-Registraren -> Noch ein offener Punkt.
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
11.11.2020[Bearbeiten | Quelltext bearbeiten]
- LNI2020
- Mythozz hat die Räume eingerichtet
- pretalx-Einrichtung
- kein Problem mehr
- BBB-Weiterleitungen
- lohnt sich nicht mehr für die LNI
- Domainlastschrifteinrichtung
- Keine Lastschrift möglich
- Dauerauftrag wäre denkbar, aber unschön
- Fridtjof recherchiert nach Alternativ-Registrare
- Switche von Maddes -> sind die angekommen und wurden die bezahlt? -> Wieder auf den Bootstrap
- pretix "bad gateway"-Fehler
- Fridtjof hat einen cron job zum Aufräumen eingerichtet; es ist nun besser aber noch nicht gut. Es fehlen auch Logs zum analysieren. Fridtjof schaut sich das noch einmal an. Der Labor-Server ist überfordert (siehe unten)
- Labor-Server
- So langsam wird's knapp auf dem Laborserver (Last)
- Server-Umzug: Physischer Server/Serverbörse oder Cloud?
- Welche Dienste betreiben wir?
- Wiki (MariaDB)
- (sonstiger Webspace)
- E-Mail (+ Mailman)
- Postfix
- Dovecot
- Mailman
- Roundcube (MariaDB)
- Matrix
- Synapse (Postgres)
- Element
- MariaDB
- Wiki
- XMPP
- Roundcube
- Postgres
- Synapse
- Pretix
- Turn-Server
- Pretix (Postgres)
- Monitoring (Prometheus, Grafana)
- XMPP (MariaDB)
- Mumble
- Umzugstrategie
- Ziel: Hetzner-Cloud
- Zunächst den E-Mail-Server als komplexesten Dienst
- Auf dem günstigsten Cloud-Server bei Hetzner
- Danach die anderen Dienste
- Überlegen: Welche Dienst zusammenlaufen sollen/können
- Ressourcen und Preisabschätzung
- Hetzner Cloud Preise für aktuellen Speicherverbrauch
- 10.32€ Matrix 25GB DB, 11GB Medien
- TURN-Server (eturnal)
- 2.89€ + 2,50€ Mail
- Roundcube 0.25GB DB
- 3GB Mailman
- ~40GB Postfächer
- 2,89€ Web
- Pretix 0.096GB (später: zusätzlich pretalx)
- (on/off wenn nötig)
- Wiki 0.5 GB DB, 4-5GB Daten
- MariaDB
- Pretix 0.096GB (später: zusätzlich pretalx)
- 2,89€ XMPP 0.250GB DB
- 10.32€ Monitoring
- = Summe: 31.81€
- 10.32€ Matrix 25GB DB, 11GB Medien
Dienst | Storage | Systemlast |
---|---|---|
Matrix Synapse | 80GB | Hoch |
Web | Gering | |
Wiki | 10GB | Gering |
40GB | Gering | |
TURN Server | Gering | |
Monitoring | Mittel |
- Backupstrategie
- Snapshots?
- Borgmatic auf lokalen Labor-Server?
- Serverdaten des aktuellen Laborservers
- Traffic
- 2019: ~900 GB
- 2020: ~1.1 TB
- Specs
- i7-920 (2,67 GHz, 4 Kerne (8 mit HT))
- 8 GB DDR3 ECC
- RAID1 aus 1,84 TB und 700GB
- 1 GBit/s unmetered
- ca. 11 Jahre alt
- Hetzner
- Robot-Username wurde geändert
- Cloud-Strategie
- Owner/Admin-Rechte gehören dem Vorstand, 2FA in Orga-Safe
- Alle Admins (nach Initial-Setup, wenn alles rund läuft) bekommen nur eingeschränkten Zugang (keine Möglichkeit, neue Kosten zu verursachen)
- Bootstrap
- Der Umzug des Servers soll in in Angriff genommen werden (Hetzner-Cloud-Server mit einer sinnvollen Separierung)
- Kosten/monatlich ca. 30€-40€ (anstatt aktuell ~51€)
- Zunächst soll der komplexe Teil des Mailservers umgezogen werden monatliche Kosten 2.89€ (nach Umzug 5 €). Bootstap-Beschluss notwendig.
- Dann sukzessive der Rest und Abschaltung des alten Servers
14.10.2020[Bearbeiten | Quelltext bearbeiten]
- Pad: https://md.hasi.it/2020-10-14-labor-Adminathon#
- LNI2020
- BBB wird \dev\tal bzw. C4 BBB-Server gehostet. Zur Not auch Streamen. Mythozz wird Räume einrichten
- BBB-Generalprobe
- Technik-Gruppe bei der LNI
- evt. Fridtjof
- Weiterleitung bbb.das-labor.org auf den \dev\tal bzw. C4 BBB-Server
- Fridtjof: Erstellt eine Weiterleitung auf https://bbb.daten.reisen/b/
- Aufsetzen von https://workadventu.re/ oder eine Weiterleitung auf https://play.workadventu.re/_/global/pintman.github.io/workadv_das-labor/map.json?
- Wie einfach ist das aufzusetzen --> Mythozz erkundigt sich bei Pintman
- Wie die Verfügbarkeit der externen Instanz aus? Besteht die Gefahr eines Updates während der LNI?
- Zeitproblem Wiki gefixt (Fridtjof, CyReVolt)
- MediaWiki-Zeit ist noch nicht korrekt
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
- Fridtjof hat dr4go erreichen können, und hat Zugang zum DNS zu erhalten (z.B. zur Einrichtung von Subdomains).
- Kernelchecker: https://docs.kernelcare.com/uchecker/
- Zur Zeit kein Thema
- pretix: 'bad gateway'-Fehler
- Fridtjof hat einen cron job zum Aufräumen eingerichtet; es ist nun besser aber noch nicht gut. Es fehlen auch Logs zum analysieren. Fridtjof schaut sich noch einmal an.
- rc3: Equipment
- Förderantrag angedacht
- Fridtjof hat angefangen, Ansible für den externen Server zu schreiben
- zur Versions- und Konfigurationsverwaltung
- später: Docker-Compose durch LXC-Container ersetzen
- VPN zwischen externem Server und KVM durch Wireguard ersetzt
- Gründe
- OpenVPN war abgestürzt -> WireGuard ist kein Dienst, sondern läuft im Kernel
- WireGuard ist leichter zu konfigurieren und performanter
- Gründe
- Bootstrap-Themen
- Domainlastschrifteinrichtung erledigt, d.h. automatisiert (e7p)?
- Switche von Maddes -> sind die angekommen und wurden die bezahlt?
09.09.2020[Bearbeiten | Quelltext bearbeiten]
- Matrix-Moderation
- Wie wird die Moderation aufgeteilt? (Adminabteilung/Moderationsabteilung)
- Wer sollte Admin-/Moderationsrechte haben? (zB Admins wegen technischen Dingen, Moderatoren zwecks Moderation, etc...)
- Gibt es. (Auch weitere Rollen sind theoretisch möglich). Je höher die Nummer, desto mehr darf man. (Admins sind dann auch gleichzeitig Moderatoren)
- Bei Matrix.org gibt es ein Proxykonzept (Mjolnir; ein Bot). Bot in einem Management-Raum. Bot hat Admin- und Moderations-Rechte. Eine entpersonalisierte Gruppe verwaltet diesen (=sendet Befehle). Die Gruppe kann dann für sich verwalten werden.
- Terms of Service/Conditions auch für Matrix - User müssen diesen zustimmen um teilnehmen zu können.
- Unser Matrix kann wohl recht einfach erweitert werden.
- Rückgängig von gelöschten Nachrichten kann im Moment nicht rückgängig gemacht werden. Es kann ein Grund angegeben werden (taucht dann asl Event im Matrix-Channel)
- Die Funktionalitäten sind noch nicht UX-mäßig implementiert. Könnte durch JavaScript und React erweitert werden. Als ein gemeinsames Labor-Projekt aufziehen? -> CyReVolt schaut sich das an
- Es gibt wohl eine Admin-UI.
- Es gibt eine Möglichkeit Dinge in Matrix zu melden, diese werden dann an den Serveradmin (=> genauer: Wird in eine Datei/SQL-Datenbank geschrieben) gemeldet (aktuell Fridtjof - indirekt, gibt einen separaten Admin-Account) -> Könnte eventuell auch von einem Bot übernommen werden und dies einem Moderatoren-Raum senden.
- https://matrix.org/docs/guides/moderation
- Gemeldete Beiträge werden dann in einen Moderationsraum geschickt
- Im Adminathon Lösung erarbeiten und zum nächsten BS vorlegen
- Ab nächsten Mal ein Pad
12.08.2020[Bearbeiten | Quelltext bearbeiten]
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen -> ist wohl doch nicht endfültig gefixt; evt. ist die Soundkarte defekt. abcde fragt hier nochmal nach. --> Nach Corona!!!
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
- LDAP: Python-Webinterface (Mail-Accounts über LDAP-abwickeln? Hier fehlt noch eine LDAP-Oberfläche zur Nutzerverwaltung, damit die Nutzer sich slebst anmelden können) -> in Arbeit; kein Update (abcde und 3run0), Bootstrap-Dienste Wunsch: Dateiserver; abcde und 3run0 treffen -> kommt noch; kilobyte22 hilft hier auch gerne mit und stellt ein Tutorial zur Verfügung.
- Domain das-labor.org wurde noch rechtzeitig verlängert (über Guthaben), das Verfahren sollte diskutiert werden (Bootstrap) -> e7p soll das prüfen soll (Mythozz kümmert sich) -> erledigt: Endres kümmert sich, dass die Domains künftig per Lastschrifteinzug gezahlt werden
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt abcde und 3run0). abcde und 3run0 treffen sich noch.
- Interner Server (KVM, von 2011) upgraden mit Netzteiltausch (auf Desktophardware umsteigen um Strom zu sparen? Die sollte Abhängig von der beuen leistungsfähigeren Hardware abhängig sein) -> dann Leistungfähiger und spart auch Energiekosten. Einschließlich Grafikkarte für GPU-Projekte? abcde und 3run0 ermitteln noch die aktuellen Eigenschaften mögliche Ersatzhardware + Kosten. Dann Thema auf dem nächsten Adminathon besprechen, danach beim Bootstrap (wegen Kostenaufstellung vorab mit e7p sprechen). -> Auf nach Corona verschieben!!!
- Noch offen: Externer Server auf neue Hardware umziehen um Geld zu sparen. -> fridtjof hat eine Serviceliste zusamnmengeschrieben welche beachtet werden muss. Hier sollte mal ein Wochenende geblockt werden. Wunder Punkt: Matrix-Performance. Bessere Hardware wäre sinnvoll. Geplant ist auch ein Upgrade auf die neue Ubuntu-Version 20.04 (auf Mumble 1.3)
- Router IPV6-Probleme, OpenSense-Bugs, hier gibt es ein Update und fridtjof updated, wenn er mal wieder im Labor ist, den Router. Feste IP über DynDNS über den Laborserver?
--> Update wurde gemacht, danach Tests --> Fester DNS-Server fehlt noch.
- Digitale Labortage:
- BigBlueButton auf dem KVM?
- Im Chaos-Umfeld umschauen -> /dev/tal? (Mythozz fragt e7p). -> e7p hat /dev/tal gefragt.
- Generalprobe wäre hierfür sinnvoll
- Fridtjof, Mythozz sind nun bei den chaosnahen Matrix Administrator*innen dabei
- Switches von Maddes, das Interesse ist da -> Wird auf dem Bootstrap besprochen
- Fridtjof versucht zu dr4go Kontakt zu bekommen, um Zugang zum DNS zu erhalten (z.B. zur Einrichtung von Subdomains).
08.07.2020[Bearbeiten | Quelltext bearbeiten]
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen -> ist wohl doch nicht endfültig gefixt; evt. ist die Soundkarte defekt. abcde fragt hier nochmal nach.
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
- Python-Webinterface -> in Arbeit; kein Update (abcde und 3run0), Bootstrap-Dienste Wunsch: Dateiserver; abcde und 3run0 treffen -> kommt noch
- Domain das-labor.org wurde noch rechtzeitig verlängert (über Guthaben), das Verfahren sollte diskutiert werden (Bootstrap) -> e7p soll das prüfen soll (Mythozz kümmert sich)
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt abcde und 3run0). abcde und 3run0 treffen sich noch
- Labortage-Weiterleitung (fridtjof) -> erledigt
- Server (von 2011) upgraden mit Netzteiltausch -> dann Leistungfähiger und spart auch Energiekosten. Einschließlich Grafikkarte für GPU-Projekte? abcde und 3run0 ermitteln noch die aktuellen Eigenschaften mögliche Ersatzhardware + Kosten. Dann Thema auf dem nächsten Adminathon besprechen, danach beim Bootstrap (wegen Kostenaufstellung vorab mit e7p sprechen).
- Noch offen: Externer Server auf neue Hardware umziehen um Geld zu sparen. -> fridtjof hat eine Serviceliste zusamnmengeschrieben welche beachtet werden müssen. Hier sollte mal ein Wochenende geblockt werden. Wunder Punkt: Matrix-Performance. Bessere Hardware wäre sinnvoll.
- Router IPV6-Probleme, OpenSense-Bugs, hier gibt es ein Update und fridtjof updated, wenn er mal wieder im Labor ist, den Router. Feste IP über DynDNS über den Laborserver?
- Digitale Labortage:
- BigBlueButton auf dem KVM?
- Im Chaos-Umfeld umschauen -> /dev/tal? (Mythozz fragt e7p).
- Generalprobe wäre hierfür sinnvoll
- Mumble -> Rechtschreibfehler "Veranstalltung" (abcde bzw. alle), kilobyte22 wird den Mumble-Server verbessern, z.B. Mumble-Räume in Abhängigkeit der Veranstaltung zu nennen.
- Mail-Accounts über LDAP-abwickeln?
11.03.2020[Bearbeiten | Quelltext bearbeiten]
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen -> ist wohl doch nicht endgültig gefixt; evt. ist die Soundkarte defekt. abcde fragt hier nochmal nach.
- Matrixzugang über LDAP (beim Labor-Matrix kann Mensch sich "nicht einfach so registrieren"), ein funktionierendes LDAP ist Voraussetzung. Wir haben einen Tunnel zum KVM vom externen Server. Jeder mit einer Labor-Email-Adresse kann sich nun einfach registrieren (ohne Admin). Siehe Wiki-Seite (Matrix).
- Server: Empfehlung: Der Server sollte bei Nichtnutzung ausgeschaltet werden. Eine Dokumentation der Serverschranks und eine Labeln der Freifunk-Routerport wäre gut. Fridjof hat mit kilobyte22 Spanning-Tree zum Schutz vor Loop implementiert.
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel
- Python-Webinterface -> in Arbeit; kein Update (abcde und 3run0), Bootstrap-Dienste Wunsch: Dateiserver; abcde und 3run0 treffen hierzu sich am Sonntag, 15.03. um 12 Uhr
- Wiki hat kein IPv6 (fridtjof hat dr4go angepingt), wartet auf Antwort -> ist wohl gefixt.
- Domain das-labor.org wurde noch rechtzeitig verlängert (über Guthaben), das Verfahren sollte diskutiert werden (Bootstrap)
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt abcde und 3run0). abcde und 3run0 treffen hierzu sich am Sonntag, 15.03. um 12 Uhr
- Labortage-Weiterleitung (fridtjof)
- abcde hat testweise die Energiesparfunktion auf dem KVM eingestellt
- Passwörter: Wem aus dem Adminathon noch ein Passwort zum KVM (Passwortstore) fehlt, bitte bei abcde melden.
- Server (von 2011) upgraden mit Netzteiltausch -> dann Leistungfähiger und spart auch Energiekosten. Einschließlich Grafikkarte für GPU-Projekte? abcde und 3run0 ermitteln Sonntag, 15.03. um 12 Uhr, die aktuellen Eigenschaften mögliche Ersatzhardware + Kosten. Dann Thema auf dem nächsten Adminathon besprechen, danach beim Bootstrap (wegen Kostenaufstellung vorab mit e7p sprechen).
- Noch offen: Externer Server auf neue Hardware umziehen um Geld zu sparen.
12.02.2020[Bearbeiten | Quelltext bearbeiten]
- Matrixzugang über LDAP (Beim Labor-Matrix kann Mensch sich "nicht einfach so registrieren"), ein funktionierendes LDAP ist Voraussetzung. Jeder mit einer Labor-Email-Adresse kann sich einfach registrieren (ohne Admin). Siehe Wiki-Seite (Matrix).
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof)
- Python-Webinterface -> in Arbeit; kein Update (abcde und 3run0), Bootstrap-Dienste Wunsch: Dateiserver
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen. -> Thema ist noch offen
- Wiki hat kein IPv6 (fridtjof hat dr4go angepingt), wartet auf Antwort
- Domain das-labor.org wurde noch rechtzeitig verlängert (über Guthaben), das Verfahren sollte diskutiert werden (Bootstrap)
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt abcde und 3run0)
08.01.2020[Bearbeiten | Quelltext bearbeiten]
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof)
- Python-Webinterface -> in Arbeit; kein Update (abcde und 3run0), Bootstrap-Dienste Wunsch: Dateiserver
- Tunnel zu über das-labor.org auf den internen Server 192.168.42.x wurde eingerichtet (abcde)
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen. -> Thema ist noch offen
- Wiki hat kein IPv6 (fridtjof pingt dr4go) -> ist noch offen
- Domain das-labor.org wurde noch rechtzeitig verlängert (über Guthaben), das Verfahren sollte diskutiert werden
- [Admin] Mail Delivery System - undelivered mail (-> Ralf), Mythozz hat diese aus dem Verteiler genommen
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt abcde und 3run0)
11.12.2019[Bearbeiten | Quelltext bearbeiten]
- Nutzungsbedingungen/Terms of Service/Haftungsklausel -> ist noch offen (Mythozz)
- Wiki-Rundmail: DSGVO -> ist noch offen (Fridjof)
- Python-Webinterface -> in Arbeit; abcde hat die Anfrage, welche Dienste benötigt werden rumgemailt (abcde und 3run0)
- Wlan-Probleme. abcde hat die Mail rumgemailt, abcde muss noch eine WLAN-USB-Karte zur Analyse mitbringen; Seit OPNSense-Update von Fridjof wohl keine Probleme mehr?
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde muss hier noch nachfragen.
- Wiki hat kein IPv6 (fridtjof pingt dr4go) -> ist noch offen
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) -> ist noch offen (bis jetzt: abcde und 3run0)
20.11.2019[Bearbeiten | Quelltext bearbeiten]
- Adminathon-Modus:
- Ab sofort: Jeden 2. statt jeden 3. Mittwoch im Monat
- Urheberrecht
- Meetings sind durch.
- Wikimedia-Extension-Plugin -> ist erledigt (Fridtjof)
- Anwalt, wegen Nutzungsbedingungen/Terms of Service, anschreiben (Mythozz)
Antwort Anwalt: "Eine Haftungsklausel kann zum Beispiel in das Impressum der Internetseite eingepflegt werden. Darin könnte zum Beispiel darauf hingewiesen werden, dass die jeweiligen Nutzer für die von Ihnen erstellten Inhalte vollumfänglich selbst verantwortlich sind und eine diesbezügliche Haftung des Vereins nicht gegeben ist. Es muss jedoch darauf hingewiesen werden, dass ein solcher Text keinen Einfluss auf die tatsächliche Rechtslage hat. Danach kommt es entscheidend darauf an, ob sie tatsächlich einen Blog betreiben und sich die Beiträge der jeweiligen Nutzer nicht zu eigen machen." -> Diese muss noch geschrieben werden (Mythozz). -> Bei Adminathon vorstellen, über Orga diskutieren, auf Bootstrap beschließen (MV?)
- Wiki-Rundmail: DSGVO "folgende Daten sind von dir vorhanden" + Nutzungsbedingungen/Terms of Service -> Zustimmung erfoderlich (Frist!), sonst Account löschen (technisch: Fridtjof)
- labor-bochum.net -> Eingeplant für Dezember-Bootstrap
- DNS-Domäne wurde auf lan.das-labor.org geändert (lan.labor-bochum.net) (Fridjof)
- LDAP
- FreeIPA: Interessantes Interface für LDAP (als Diskussion)
- Python-Webinterface, damit die User ihre Konfiguration erstellen können (abcde und 3run0)
- Klären: Wollen wir LDAP verwenden und welche Dienste wollen wir auf den Server betreiben -> Eingeplant für Dezember-Bootstrap, abcde schreibt noch eine Mail über Orga. Sind diese Dienste LDAP kompatibel?
- LDAP DNS-Domäne soll noch in Zukunft umgestellt werden
- WLAN-Probleme
- abcde bringt eine WLAN-USB-Karte zur Analyse mit. Gibt hier ein Pattern, bei welchen Wlan-Chips dies auftritt. abcde schriebt hier noch eine Mail.
- Zwischenzeitliche Downtime Wiki/Webmailer
- Aufgrund von Updates
- Soundsystem: Brummendes/Knackendes Audiokabel (Status?) -> hat wohl Tesla direkt gefixt. abcde fragt nach.
- kilobyte22: Wiki hat kein IPv6 (fridtjof pingt dr4go)
- Server: Sicherheitsmaßnahmen gegen "Prozess-Fork-Bomben". Prozesslimit über configs einstellen (/etc/ulimit.conf) (bis jetzt abcde und 3run0)
16.10.2019[Bearbeiten | Quelltext bearbeiten]
- DNS-Einträge
- https://wiki.das-labor.org/w/Labortage_2019_-_Organisation/CTF
- ctf.das-labor.org wäre der Wunsch; dr4go hat die Zugangsdaten -> Mythozz schreibt ihn wegen der Zugangsdaten an
- Oder ein redirect auf https://das-labor.org/ctf -> Fridtjof (erledigt)
- Urheberrecht
- Prävention läuft - wir treffen uns jede Woche
- Wikimedia-Extension-Plugin (Nutzerüberprüfung: Confirm-Account, NewSignupPage->Hier müssen die Terms of Service and Privacy akzeptiert werden). -> Fridtjof
- Anwalt, wegen Nutzungsbedingungen/Terms of Service, anschreiben -> Mythozz
- labor-bochum.net -> Wird die noch benötigt? Kostet 13 EUR pro Jahr. Für internes DNS-LAN. Wird auch für LDAP benötigt. -> Bootstrap
- abcde und 3run0 bauen einen Python-Webinterface
- Zu Klären welche Dienste wollen wir auf den Server betreiben -> Bootstrap
- SSH_Key können eventuell auf LDAP migriert werden
- Soundsystem: Brummendes/Knackendes Audiokabel -> Bootstrap
- Server: Sicherheitsmaßnahmen gegen "Fork-Bomben"
19.09.2019[Bearbeiten | Quelltext bearbeiten]
- Urheberrecht
- Prävention
- Sichtung/Freigabe/Moderieren von hochgeladenen Bildern - Einschränkungen - nur für Benutzer, evt. schwierig bei MediaWiki - Einschränkung, dass sich jeder anmelden kann - muss bestätigt werden (Moderation) - Nutzer muss Nutzungsbedingungen akzeptieren - Wir benötigen Nutzungsbedingungen, wie sehen die aus; wir kann der Nutzer alleine haftbar gemacht werden (mit Anwalt abklären) - Wikimedia-Extension-Plugin einbinden - Physikalisch Trennung Wiki und zweites Wiki nur mit Nutzerdaten + Dateien - Wie geht wir mit Texten um? -> Aktuelle Bilder durchgehen und kritische markieren/löschen etc: 3runo, Robin, Gum, Yago, Mythozz -> Termin ausmachen; Mi, 25.09., 19 Uhr -> Wiki-Sperren oder einschränken? Pfad auf dem Server ändern.
- Aktuelle Beseitigung
- Suche nach Metadaten bei den aktuellen Bildern im Labor um Problemfälle herausfinden. - Reverse-Image bei unklaren Lizenzen bei aktuellen Bildern - Alle Bilder ohne Copyright-Feld löschen? - Alle aktuellen Bilder müssen durchgegangen werden
- Neue VMs
- Robin: VM für RFID-Chips zur Freigabe für Lasergruppe -> Wird auf der KVM eingerichtet (durch abcde)
- DNS-Einträge für Subdomains
- Gum, Pintman: Fürs CTF: Es werden privat zwei Server von Hetzner gemietet (über Spendendose), es werden zwei Labor-Subdomains benötigt, dies auf diese Server jeweils zeigen. Wer hat hier Zugriff? D2ns, Zaolin, Marcus, dr4go? Der DNS ist nicht bei Hetzner - sondern direkt beim Registrar. -> Mythozz fragt nach.
- Passwörter
- abcde: Benötigt Zugriff auf Router und Internet-Server (Fridjof kümmert sich)
14.08.2019[Bearbeiten | Quelltext bearbeiten]
- Kalender-Mailverteiler-Robot: Nichts neues bei den Blogpost (werden per Matric aber nicht via Mail versandt [wegen schlechter Formatierung abgeschaltet]).
- Spam-Mails von von cron: Sollte nicht bei 0 Exit-Code gesendet werden, wenn es funktioniert. Fridjof schaut sich das an.
- Virtuelle Maschine auf dem Server für ein CTF auf den Labortagen: Gehen auch zwei (Weboberfläche mit subdomain [z.B. ctf.das-labor.org], zweite für Dienste die benötigt werden)? Ja, das ist kein Problem. Interne Subdomain leitet auf die VM weiter.
- Python-Server (Anfrage von Ralf): Es ist zu prüfen, welche Grafikkarte hier reinpasst und wie ob der Treiber in der VM läuft (Problem z.B. bei Nvidia). Wenn das geklärt ist, soll der Bootstrap entscheiden, ob es einen Bedarf für einen Kauf von Grafikkarten für den Server gibt. Kanga hat einen Server für Blender eingebaut - hier fehlt noch das Betriebssystem. Zu prüfen ist, ob dies nicht auch ausreicht. Eine Anleitung muss dann auch geschrieben werden.
- Die Labortage-Aufnahmen sollen live geschnitten werden.
17.07.2019[Bearbeiten | Quelltext bearbeiten]
- Telefon: Fridtjof hat bei den Stadtwerken angerufen und neue Zugangsdaten erhalten. Das Telefon funktioniert wieder!! :) Wir haben allerdings nun eine Telefonnummer.
- Virtuelle Maschine auf dem Server für ein CTF auf den Labortagen: Sollte möglich sein.
- Kalender-Mailverteiler-Robot muss gefixt werden (geht zur Zeit nur für Mastodon): Event-Ankündigungen funktionieren wieder, Blogposts sind schlecht formatiert und werden erst einmal nicht gesendet (Fridtjof, D2ns).
- Nächster Adminathon-Termin wird wegen des Camps auf den 14.08. vorgezogen.
12.06.2019[Bearbeiten | Quelltext bearbeiten]
- KVM und LDAP: abcde: Wir sind jetzt in der Lage, LDAP User bei KVM zu verwalten und
einzurichten. 3run0 und ich sollten dazu in der Lage sein, das zu machen. Caching-Problem NSCD-Daemon braucht etwas zeit, um zu erkennen dass LDAP-Daten (abhilfe (NSCD -i) 3 LDAP-Gruppen \usr-LDAP-kvm (keine Konsole), admin-kvm, user-no-pass (nur per SSH key anmeldbar; z.B. User git). Alle Admins sollen nun eine LDAP-Account bekommen. Benutzer sollen auf die jeweilige home-partition geschoben werden. Im Moment sind keine Limits pro User eingestellt. Audio ist noch offen. Dokumentation: Im KVM Git (nur für Admin-Sachen [1]). SSH Key muss dem Git hinzugefügt werden. Markdown. LDAP läuft! :) => Backup-Strategie -> Zukunftig auf einem zweiten Server im Netz? Idee: LDAP für alle Accounts nutzen.
- DSGVO:
- Laut Anwalt ist der Nutzer selber für seine Daten im Wiki verantwortlich, die er dort einträgt. Einwand: Wir sollten alleridngs das Auskunftsrecht beachten.
- LDAP sollte verwendet werden um Dienste und Accounts für bestimmte Leute freizuschalten.
Plan: ProxMox (Grafische Weboberfläche für Virtualisierungen) sollte dann an LDAP angebunden werden um Berechtigungen zu vergeben.
- Audio: Kabel von Server in Vortragsraum ist defekt (-> es brummt). Für den Bootstrap.
- Fridtjof: Matrix ist nun auf Version 1.0 - auch wir sind up-to-date. :) Es sollen noch Passwort-Resets aktiviert werden.
- Netzwerk-Dokumentation: Soll erstellt werden, Max hat ein Tool (PockEthernet; über App-Steuerbar) um das Netzwerk zu scannen (wohl über LWIP). Könnte haarig sein, da die meisten Switche noch nicht einmal STP können. Das Labor hat ein einfaches Netzwerk, könnte im ZIM dokumentiert werden. Max und Fridtjof schauen sich mal vor oder nach dem Bootstrap an.
- Ralf hätte gerne einen Python-Server und eine Grafikkarte um Rechenintensive Algorithmen (Neuronale Netze, Blender, Videoschnitt) laufen zu lassen. Es ist zu prüfen, welche Grafikkarte hier reinpasst (PCIA-Express für Grafikkarten). Ralf könnte einen LDAP-Account haben. Es soll erst einmal geprüft werden, wie dies machbar ist. -> Bootstrap soll entscheiden, ob es den Bedarf für einen Kauf von Grafikkarten für den Server gibt.
-> abcde ist erst wieder im September hier.
15.05.2019[Bearbeiten | Quelltext bearbeiten]
- Telefon: die Config hat auch mit der neuen Fritzbox nicht funktioniert, abcde führt das auf eine Signatur der Config-Datei und ein fehlendes Passwort zurück. Es sollen noch einmal die Stadtwerke kontaktiert werden, um an eine neue Config-Datei zu kommen. Das Thema soll auf dem nächsten Bootstrap angesprochen werden - sipgate sieht auch wie eine gute Lösung aus. Die Entscheidung des Bootstraps zählt letztlich.
- LDAP: Benutzer und Gruppen können jetzt mit LDAP-Script angelegt werden. Der SSH-Service muss noch angebunden und auf eine Gruppe konfiguriert werden.
- Audio: ist wieder kaputt. abcde schaut sich das an.
- Passwörter werden provisorisch weitergegeben. Eine permanente Lösung über einen Passwortmanager ist noch nicht fertig.
17.04.2019[Bearbeiten | Quelltext bearbeiten]
- Server-Sonntag: LDAP hat nicht so geklappt, wie es sich abcde und 3run0 vorgetsellt haben
- Telefon: Mit der bestehenden FRITZ!Box konnte die config von Fridtjof nicht geöffnet werden, ein neueres Modell ist bestellt, mit dem dies funktionieren sollte.
- Die externen Dienste (z.B. Wiki) auf dem Server wurden von Fridtjof aufgeräumt und auf die aktuellen stabilen Versionen geupdatet einschließlich Performanzverbesserungen. Knackpunkt Mail: DoveCot und Postfix und müssen noch dockerisiert werden damit der Server mal umgezogen werden kann (für weniger kosten und mehr Leistung). Wie sieht die Backupstrategie aus? Wegen DNS redet mit Fridtjof mit Marcus.
20.03.2019[Bearbeiten | Quelltext bearbeiten]
- Verlinkung zur spring;break();-> erledigt
- Telefon: Bei der FritzBox! ist noch nicht passiert, weil zunächst der Schlüsselaustausch stattfinden muss. Dann wird sich abcde weiter mit beschäftigen
- Passwortsaver z.B. Keysaver (https://keybase.io) sollten wir nutzen -> für alle Admins, für diejenigen die kein Gpg haben, können wir Keybase benutzen (Gpg Public-Key) an Fridtjof senden. Passwortmanager path.
- Der Labor-Matrix-Server hat nun einen eigenen Adminraum zum Austausch
- Bei Pretix-Fehlermeldungen muss der Dienst einfach manuell gestartet werden
- E-Mail-Migration (Dockerisierung) pausiert zur Zeit - Fridtjof hatte wenig Zeit
- Backup-Strategie (z.B. fürs Wiki, E-Mail, etc.) notwendig, Regelmäßig, z.B. täglich, über einen VPN-Tunnel mit evt. SSH auf den internen Server. Zusätzlicher Dovecot-Server im Keller zur Synchronisierung für E-Mail? Wieviel Traffic geht hier rüber und lohnt sich das? Über einen Test-E-Mailserver.
- abcde und 3run0 werden sich die nächsten Monate mit LDAP beschäftigen (nächster Termin geht über die Admin-Mailingliste). Es gibt mittlerweile einen Testaccount. Alle Accounts soll über LDAP gemanaged werden - zur haben wir eine Accounthölle. Accountmigration könnte u.U. schwierig werden. Passwort-Reset wohl notwendig. DSGVO-Interessant, da der Nutzer kann selber entscheiden zu welchen Diensten er gehören möchte, da diese einschließlich der Daten zentral verwaltet werden. Weitere LDAP-Einarbeitung. Wir benötigen eine Datenschutzerklärung für jeden Dienst. Welche Dienste haben wir überhaupt? Beispiel: Person xy möchte wissen, welche Daten habt ihr zu meinem Nickname gespeichert? Später über alle Serviceaccounts in LDAP ermittelbar (z.B.über ein Script). Wenn wir uns in LDAP weiter eingearbeitet haben, soll dieses Konzept auf einem Bootstrap vorgestellt werden.
20.02.2019[Bearbeiten | Quelltext bearbeiten]
- Verlinkung zur Spring;Break(); (Mythozz kümmert sich drum)
- Telefon: abcde hat eine FritzBox! dabei und kann sich nun das Problem ansehen
- Pretix-Fehlermeldungen: Es wurden Updates geladen und es sind noch nicht alle Dienste gestartet (Fridtjof kümmern sich drum)
- DSGVO:
- "Nicht mehr Daten als nötig zu speichern" Dienste sollten so wenig speichern wie möglich, Zeiträume
- auf dem Server haben wir nun LDAP und die Festplatteneinschübe gelabelt diverse User, Testuser, Gast LDAP-Nutzer, kein root über SSH-Zugang über normale Nutzer
- Datenverwaltung über LDAP? Zur Authentifizierung SSH, Wiki, E-Mails, Jabber? Das /dev/tal macht dies so
- Unbelebte Accounts müssen gelöscht werden
- Wir benötigen eine Datenschutzerklärung für jeden Dienst. Welche Dienste haben wir überhaupt?
- Bei LDAP sollten alte IDs nicht gelöscht, sondern nur deaktiviert werden (da sonst eine anderer Nutzer u.U. die selbe ID erhalten könnte und dann Zugriff auf die alten Daten haben).
- Was ist mit Backups??
- abcde und 3run0 werden sich die nächsten Monate mit LDAP beschäftigen (nächster Termin geht über die Mailingliste)
- E-Mail-Migration ist noch in Arbeit (die Dockerisierung ist nicht trivial wie Mailserver- und Authentifizierung sehr miteinander verzahnt sind)
- MPD und Pulse sind nun auf dem Server. Diese starten allerdings nicht automatisch.
- Passwortsaver z.B. Keysaver sollten wir nutzen -> für alle Admins.
16.01.2019[Bearbeiten | Quelltext bearbeiten]
- Fridtjof hat den externen Laborserver (von Ubuntu 14.04. auf 16.04) geupdated
- abcde hat die Soundanlage neu gemacht (Pulseaudio mit mpd) + Verkabelung. Frage: Wie ist hier der Status? Da sollte dokumentiert werden
- Fridtjof und Henning werden sich im Januar noch das Telefonproblem mit der Fritzbox ansehen
- Gitlab VM? Fridtjof schaut sich das noch an.
- ABCDE und Bruno haben auf dem internen Laborserver Debian Stable aufgespielt und die verschollene Festplatte wiedergefunden
19.12.2018[Bearbeiten | Quelltext bearbeiten]
- Externer Server aufgeräumt. ejabberd: optimiert von Fridtjof (Manuelles Update des Datenbank-Schemas aufgrund von Fehlern im Log). Docker wird auf Docker-Compose umgeschrieben, dann ist das Wiki zur Aktualisierung dran.
- Der Mailserver ist ebenfalls ein (kompliziertes) Thema der Dockerisierung. Der Reverse Proxy soll auf nginx umgestellt werden. EtcKeeper wurde installiert: Setzt etc unter git. Bei Apt-Änderungen wird direkt committed zur Nachvollziehbarkeit. Ziel ist neuer günstigerer externer Server. (Alles Fridtjof).
- Externer Server: Bis April: mindestens Ubuntu 16.04
- Gitlab VM? Es ist unklar, ob hier noch Repos sind. Fridtjof macht ein Backup.
- RADIUS in Benutzung? Dieser war für SpaceNet (quasi EduRoam für Hackerspaces). Wird wohl nicht mehr verwendet. Nimmt Fridtjof runter und macht vorher ein Backup.
- Telefon: Stadtwerke-Connect. Unser OPNSense-Router,der dazwischen hängt, unterstützt das TR-069-Protokoll (zur automatischen Routerkonfiguration) nicht. Das Passwort ist verloren gegangen (wurde vom Dienstleister geändert, der unterstützt nur FritzBox). Der Dienstleister würde sich wohl keine Mühe machen uns das neue Passwort mitzuteilen (es gibt auch keine Kontaktmöglichkeit). Eventuell über das Webinterface zurücksetzbar oder temporär über eine FritzBox zum zurücksetzen. Aufpassen, dass das Netzwerk im Labor nicht lahmgelegt wird. DePate oder Fridtjof haben hier evt. noch Fritzboxen. ABCDE möchte sich das TR-069-Protokoll ebenfalls mal im Januar ansehen.
- XMPP-Server von Fridjof. Externer kamen nicht in den Jabberraum rein (Verbindungsproblem zwischen den Servern bei der Encryption). Das Lets-Encrypt-Zertifikat hat den Labor-Server nicht richtig abgedeckt, dadurch wurde der Labor-Server von externen Servern nicht akzeptiert.
- ABCDE: Server im Keller wurde vor ca. einer Woche eingeschaltet, unklar von wem. Dies verhindert das Aufspielen Debian Stable + LDAP. Es wird noch einmal ein Backup gefahren. ABCDE und Bruno wollen dies am 22.12., 18 Uhr aufspielen.
- Das Raspberry-PI-Rack-Gehäuse hat erst einmal erledigt, da die Hochschule Bochum alte Hardware auch nicht mehr an Vereine abgeben möchte. ABCDE hat noch alte Servergehäuse und bringt eines mit (wir müssten dann noch ein Netzteil besorgen).
21.11.2018[Bearbeiten | Quelltext bearbeiten]
- Teufel: Erster Schritt war die Wanddose. Der zweite Schritt wird der Teufel und seine Eingänge sein. Drago überarbeitet dies.
- Stephan: Server-Spende vom Lehrstuhl für Systemsicherheit (RUB)? Neolim-2009? Ist wohl zu alt. Eventuell zum ausschlachten. Da der unser Server neuer ist, besteht kein Interesse.
- Weiß jemand etwas über LDAP-Hackerweit um die eigenen Daten zugreifen zu können (ähnlich EduRoam)?
- Wie wäre es mit einem Rack als PIs? Den alten Lehrstuhl-Server?
- OpenHAB: Der PI sollte besser in den Keller, um vor Zugriff zu schützen und Datenverlust bei Labot-On/Off zu vermeiden (die SD-Karten sind hier anfällig). Ein Gehäuse fehlt noch.
- Labortage: Audio/Video hat super funktioniert.
- Fridtjof, Dr4go (und evt. Mati) kümmert sich um den Telefon Stadtwerke-Account und rufen dort an, damit die uns neue Zugangsdaten und Hardware zuschicken.
17.10.2018[Bearbeiten | Quelltext bearbeiten]
Labortage-Orga-Adminathon
- Audio/Video - Arno besorgt das Material (Recorder, Mikro, Kamera (haben wir auch hier))
- Beamer ist ok, im Notfall kann einer privat besorgt.
- Beleuchtung, die Strahler blenden, Plissés würden fehlen, Tesla fragen?
- Server: Was wird noch auf dem Server benötigt? Fridtjof spricht hier mit Drago
- OpenHAB ist installiert
19.09.2018[Bearbeiten | Quelltext bearbeiten]
- Die WLAN-Probleme sind soweit von fridtjof gefixt. Wenn möglich sollten wir uns bessere Switches zulegen.
- Fridtjof und D2ns haben Matrix als Jabber-Ersatz eingerichtet (Jabber wird noch eine Weile weiterlaufen, aber es ist gedacht diesen irgendwann abzuschalten.)
- Einfach fridtjof[ät]das-labor.org oder d2ns[ät]das-labor.org für einen Account anschreiben.
- Fridtjof und Marcus für die Labortage Pretix-System aufgesetzt (DNS: https://pretix.das-labor.org/)
- Zaolin, Kai und Marcus können etwas über die VMs auf dem Server sagen (was gibt es dort, von wem sind diese etc.)
- Audio-Hardware funktioniert größenteils nicht. Netzpfuscher hat hier O!MPD empfohlen, läuft mittels mpd und Alsa. Mehrere Räume über Airplay ansteuerbar. Sound-Hardware: Soundchina-Module PCM2704 USB, Verstärker 100 Watt Class D über z.B. Raspberry Pi
- Netzpfuscher hatte angefragt, ob man nicht den Server unten für "mal eben" einen Ubuntu-Server in einer VM aufsetzen nutzen kann.
- abcde wird Debian stable auf dem lokalen Server mit SSH und LDAP einrichten, um eine Basis für eine Diskussion darüber zu haben, ob wir LDAP lokal im Labor und auf dem externen Server haben wollen.
- Welches VM-Management wir verwenden (Proxmox oder Virtmanager) wird noch ausgelotet.
- d2ns: Bedingung wäre ein ordentliches Webinterface für die Verwaltung.
- Die Authentifikation für den Lasercutter läuft gerade über Netzpfuschers externen Server und sollte wenn möglich über das Pi mit dem CANBUS laufen.
- Zudem sollte auf dem CANBUS-Pi auch node-red bzw. HomeAssistant getestet werden um ein nutzbares und Wartungsarmes Infrastrukturinterface zu haben.
15.08.2018[Bearbeiten | Quelltext bearbeiten]
- Zur Zeit gibt es WLAN-Probleme - Fridtjof schaut sich das an
18.07.2018[Bearbeiten | Quelltext bearbeiten]
- Die aktuellen Passwörter sollen redundant abgelegt werden
- JedeR Admin soll sich GPG einrichten
- D2ns hat presse[at]das-labor.org auf die Whitelist von discuss gesetzt
20.06.2018[Bearbeiten | Quelltext bearbeiten]
- Fridtjof hat das WLAN-Setup so simple gemacht wie möglich. Multicast geht nun auch über WLAN.
- Endres bastelt z.Z. an einer ARM-basierten Automatisierungs-Platine (Laborlicht)
16.05.2018[Bearbeiten | Quelltext bearbeiten]
- abcde kann sich im Moment nicht um den Server kümmern.
25.04.2018[Bearbeiten | Quelltext bearbeiten]
- Interner Server:
- Die Festplatten wurden von abcde gekauft und in den Server eingebaut
- Welche Linux Distribution wir zukünftig verwenden wollen: Debian Stable + KVM mit Standard-Basis-VM
- Vorschlag den Server neu aufsetzen um "Ordnung zu haben" - (alte Daten müsen gebackuped sein)
- Einen Blick auf den Server geworfen...
- Externer Server:
- Mailserver ist die kritische Infrastruktur
- Todo: Einen neuen Dockercontainer mit Dovecot und Postfix einrichten und dann die Konfiguration vom derzeitigen Server migrieren bis alle Errors beseitigt sind.
- Alles andere ist bereits dockerisiert (Wiki, MySQL und Jabber)
- Ein langes Wochenende wäre notwendig ;)
- Mailserver ist die kritische Infrastruktur
21.03.2018[Bearbeiten | Quelltext bearbeiten]
- Laut Bootstrap können wir 3 Festplatten à 3 TB gekauft werden. Konkret: 3 TB als Backup, 6 TB für die effektive Nutzung (Endres)
- Extra SSD für das Betriebssystem
- Bootstrap: Datensicherung
- Bootstrap: Server neu aufsetzen
- Bootstrap: Infrastruktur-Dokumentation schaffen bzw. zu aktualisieren (z.B. Labor-Wiki, sollte leicht backupbar sein evt. über das Tool 'zim' und es sollte lokal betreibbar sein, zur Not über einen Notfall-Schnellhefter) (abcde)
- Bootstrap: Dienste wie z.B. Docker-Container
- Ziel: Audio-Reaktivierung (Mythozz, Fridtjof, abcde)
- Todo: Über das Soundsystem einen Randomized-Aufraufalarm (Mythozz, Fridtjof, abcde)
- Todo: Zentrale Audio-Steuerung inkl. Laustärke pro Raum (Mythozz, Fridtjof, abcde)
- Aufbau: Festplatten mit dem Konsolen-Tool 'mdadm' Raid5 erstellen dann LVM einbinden zur Verwaltung.
- Idee: Wake-on-LAN des Servers
- Auf eine Standard-Distribution einigen (Server, Infrastur-VMs, Raspi). Abweichungen nur mit guten Gründen mit dem Admin-Team sprechen.
- Aufsetzen einer Standard-Basis-VM mit entsprechender Distribution.
- Switche haben nun neue zufällige Passwörter und sollen über 'Pass' (läuft lokal basiert PGP+Git) zur Verfügung stellen, falls Server platt sein sollte (Fridtjof)
- Todo: Wenn der Server läuft, ist das Wlan die nächste Baustelle
- Todo: Dienste oder Infrastruktur mit unverhältnismäßigem Administrationsaufwand sollen abgeschaltet ggf. ersetzt werden bzw. es soll alles nach Möglichkeit entkompliziert werden
- Todo: Alle schauen sich weiterhin die Infrastruktur an verschaffen sich einen Überblick
21.02.2018[Bearbeiten | Quelltext bearbeiten]
Wir hatten (...) nach dem Bootstrap ein Infrastrukturmeeting, bei dem wir Aufgabenbereiche neu verteilt haben und nun einige motivierte Leute gefunden haben, die zumindest die interne Infrastruktur administrieren, am Laufen halten möchten und letztendlich auch verbessern wollen.
Um den Kontakt zwischen den Admins zu erleichtern wollen wir die Mailingliste "admin@das-labor.org" wieder aktiv nutzen, um uns untereinander über aktuell anstehende Dinge besprechen zu können. Bisher wurde die Liste vermutlich größtenteils für die externe Infrastruktur (Hetzner Server) genutzt, aber ggf. macht es Sinn dies auch auf die interne Infrastruktur auszuweiten. Soll das ganze Labor in eine bestimmte Entscheidung mit einbezogen werden, wird es natürlich auf dem Bootstrap oder wenigstens auf orga besprochen werden. Es geht einfach darum, dass manche Informationen für die meisten evtl. irrelevant sind und später bei Bedarf im Wiki nachgelesen werden können, was in dem Zuge auch wieder auf einen besseren Stand gebracht werden soll. (Endres)
23.03.2016[Bearbeiten | Quelltext bearbeiten]
- nginx-reverse proxy eingerichtet
- ToDos:
- Beispieldaten einsetzen
Nächstes Mal[Bearbeiten | Quelltext bearbeiten]
- Doodle-artige MediaWiki Extension
- DNSSec funktioniert
22.03.2016[Bearbeiten | Quelltext bearbeiten]
Es wurde sich auf eine Shortlist geeinigt, damit der Server so schnell wie möglich umgezogen werden kann:
- Shortlist
- Blog (fertig)
- Wiki (fertig)
- Mail (Testen sehr schwierig)
- Dovecot
- Postfix
- Spamassassin
- Mailman 2
- Update auf v3 wird verschoben, da komplett andere Config
- ejabberd
- DNSSec
- ansible gefixt (Port 53 exposed)
- IPv6 (benötigt, da der lokale Laborserver nur eine feste IPv6 und keine IPv4-Adresse hat) - Problem: Wir können aus einem Docker-Container per IPv6 den lokalen Laborserver pingen?
- Unklar, weil wir es migrieren müssen
- openLDAP
- Static
- TLS
- Nginx (Labor FrontEnd server wird gekickt; in Zukunft verwenden wir nginx-revproxy mit Let's Encrypt)
Hinten angeschoben:
- spacenet
- Streaming (Icecast)
- Status Bot
- Labor Shop
- Roundcube
- jitsi
27.11.2015[Bearbeiten | Quelltext bearbeiten]
- (lokale) VMs (libvirt + virtmanager, kvm (VMs frei nach Schnauze))
- "casino" (Router-VM, muss neu gemacht/ersetzt werden)
- WLAN funktioniert gerade zu 10%
- "jukebox" (MediaServer)
- "weblab"
- "casino" (Router-VM, muss neu gemacht/ersetzt werden)
- Serverconfigs sind auf Github
- Weitere Infos und Änderungen stehe in den Github-Issues