Adminathon 2022-03-09 ===================== :::info Von 19:00 Uhr bis 19:39 Uhr Pad: https://md.ha.si/2022-03-09-labor-Adminathon# ::: Themen ------ - Mastodon-Account - Hat Mythozz von d2ns auf den Vorstand übertragen - Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?) - -> Fridtjof schaut sich das nochmal an - Status Server-Umzug - Aktuelles Thema: Backups - grundsätzlich fertig. es fehlt noch: - etwas mehr deployment-automation - borgmatic-datenbankbackups für matrix-server. Ist aktuell noch per cronjob gelöst - Borgbackup auf Hetzner Storagebox - 1 Subaccount pro Server (Segmentierung Schreibzugriff) - Ansible-Rolle wird entwickelt - Gestern erster erfolgreicher Testlauf - Aktuell Tests mit Storagebox, die bei newvegas dabei ist - Geplant: 500GB, 5,83€ monatlich - Realisiert: 1TB, 3,45€ monatlich. Hetzner <3 - Effizientes Datenbankbackup ist auch Teil des Plans - "Client"seitig verschlüsselt, inkrementell - Storagebox: bietet automatische Snapshots (über ZFS) - Offline-Backups lassen sich dann aus der Storagebox herunterladen und woanders sichern - Kündigungsfrist alter Server: 30 Tage zum Ende des Abrechungsmonats - Monitoring ist auch geplant (prometheus-grafana) - Neuer Mailserver - hat evtl. Forwarding-Probleme zu Gmail - Gmail hat ein paar weitergeleitete Mails mit 550 (permanent) abgewiesen - Genauer Grund ist unklar - fridtjof hat sich bei den Postmaster Tools angemeldet - Mindestens Vorstand sollte Zugang bekommen, dieser kann jedoch nur anderen Google-Konten gewährt werden - => Neuer Account für den Vorstand? Wer verwaltet eventuell schon andere "Anbindungen" an Google (Google Maps)? -> fridtjof fragt Katti - leider nichts zu berichten. GMail zeigt Statistiken erst ab 50 Mails/Tag... - Mumble-Kalenderscript ist immer noch kaputt (kilobyte22) - evt. ein Problem in der Datumsberechnung wegen Python2 -> Python3 - Webserver-Opt-Out Google FLoC - Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden) - soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich - Lokaler Server (KVM) - KVM-Tunnel/-Erreichbarkeit - Es soll auf VMs umgestellt werden - kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7), kilobyte22 schaut sich das weiterhin an - Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ# - Musikanlage auf VMs - kilobyte22 hat mit der VM begonnen - Zuerst alte Daten sichern! - Physikalischer Umzug: Oder/und in die Treppe packen? Auf Glas umstellen? Würde auch nicht wirklich Platz sparen (nur zwischen den Verteilungen und der Wand wäre trotzdem voll) - Ob eine Netwerkverteilung in Ätzküche sinnvoll wäre, ist aktuell unklar - Potentiell Access Layer Richtung Lounge verlagern, Kupferstrecken zu reduzieren - Platzdiskussion: Rack nimmt recht viel Platz ein. Es könnte reduziert werden, allerdings ist hier auch einiges an Nostalgie. Der Platz im Rack könnte besser genutzt werden z.B. durch Schubladen. Eventuell aufräumen und drehen und dann bei Bedarf nach vorne rollen. -> Soll mal Vor-Ort aufgeräumt wird. - Fernwartung Labor-Netzwerk - kilobyte22 und fridtjof haben temporär externen Zugang über wireguard, für fernwartung/diagnose u.a. von KVM - Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen - Mete - Wurde aufgesetzt (läuft auf KVM) - Der Laptop hängt am Hauptschalter; soll noch in den Standby-Betrieb - Mete-Backupstrategie ist erledigt; backuped auf newvegas, den Key haben kilobyte22, e7p und evt. beim Vorstand - TODO: Backupziel sollte auf die neue Storagebox oder ähnliches wechseln - Stromsparen/Infrastruktur - Wie hoch ist der Stromverbrauch des internen Servers? - Ein Dashboard über den Stromverbrauch [von den Switches] wäre super; momentane Messung der PoE-Switches + Access-Points hat ~27 W ergeben - 24er PoE-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus). -> Dauert nur ca. 1 Minute. Eventuell geht der Flash langfristig auf dem WLAN-Controller kaputt durch Strom on/off. Einen neuen WLAN-Controller und neue APs besorgen? Vielleicht nochmal verifizieren, dass das Flash-Problem bei unserer spezifischen Hardware tatsächlich auftritt? - Das Netzwerk ist wohl nicht so stabil wie gewünscht. Sollte mal gedebugged werden z.B. über einen zusätzlichen OpenWRT-Router zum Testen. Ist das noch aktuell? Details? @kilobyte22 - Stromzähler smart auslesen um den Stromverbrauch tracken zu können - Voraussetzungen, um modernen Stromzähler zu bekommen? - Projekt Powermeter: https://wiki.das-labor.org/w/Powermeter - Labor-Automatisierung - CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf) - Es geht voran. Aktuell eine Beagle-Bone-Lösung. Es gibt einen neuen CANd. Es soll ein Einschubträger gebaut werden (gruetzkopf). - Powercommander neu designen, wenn das CAN-Gateway neu ist (einschließlich Backup-Platine). - Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf) - Domainlastschrifteinrichtung - Fridtjof und 1o11 recherchiert nach Alternativ-Registraren - Kriterien: - Lastschrift - DNSSEC - Mögliche Alternativen - OVH 🔥 - Colorhost - [Netcup](https://www.netcup.de) - [INWX](https://www.inwx.de/de/settings/bankaccount) - Mediawiki LTS Upgrade (1.31 -> 1.35) - 1.31 ist EOL - fridtjof hat's versucht, scheitert an Datenbankinkonsistenz. Später nochmal versuchen. - On-/Offboarding bei Ein/-Austritt von Mitgliedern - DSGVO-relevant -> "Recht auf Vergessen" - Welche Dienste sind relevant? - Mail - Matrix Account/Space - XMPP - Github-Organisation - Eintragung auf orga-Mailingliste - SSH-Zugang - (Pretix-Zugang) - Adminrechte - Server - Wiki - Mailinglisten - Mod-Rechte Matrix - Hetzner-Zugang - DNS-Zugang - Stadtwerke-Account - (Laborschlüssel) - Off-Boardingverfahren - Accounts löschen (unter welchen anderen Namen trat das ehemalige Mitglied auf)? - Accounts stilllegen - Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden? - Bootstrap-Beschluss: - Passive Mitgliedschaft? -> Mitgliederversammlung - Systematischer Prozess - Onboarding-Formular (Pseudonym, Labor-Mail-Adresse (forwarding Ja/nein), Matrix (bereits vorhanden? wenn ja, dann wird der existierende in dem Space zugefügt - wenn nicht, neuer Account)) -> Adminathon - Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf). - Offboarding - Dienste sperren, Accounts löschen oder deaktivieren bzw. stilllegen (6 Monate für E-Mails -> vor dem Löschen eine Reminder-Mail an den User) - Ehemalige Usernamen sollen nicht für neue Nutzer verwendet werden können - DSGVO beachten ("Recht auf Vergessen") - Eingehende Mails nur weiterleiten (forwarding) -> 6 Monate (s.o.) - Offboarding-Formular -> Adminathon - Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor. - nächstes mal wirklich :) :) :) - Mythozz hat einen Entwurf für On- und Offboarding-Formulare erstellt :scream: (siehe admin-chat) - Dokuwiki - aufsetzen für interne Dokumentationen - Bootstrap-Beschluss: - Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann. - Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder - Adminathon kümmert sich :) :) - Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz :::warning **Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use)** Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: [Link hinzufügen] (später) ::: (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de) => kilobyte22 kontaktiert mal seine Mutter (Juristin) wegen den Nutzungsbedingungen -> sie hat bereits zugesagt - Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel