1 views
Adminathon 2022-12-21 ===================== :::info Von 19:07 Uhr bis 19:55 Uhr Pad: https://md.ha.si/2022-12-21-labor-Adminathon# ::: Themen ------ - Dockingstationproblem des Vortragslaptop (Displayport(Adapter?) funktioniert nicht?) - -> Fridtjof schaut sich das nochmal an - :) :) :) :) :) :) :) :) :) - kilobyte22 kümmert sich - Datenschutz - Die IP-Adressen, Logs werden auf dem Server für unbestimmte Zeit geloggt, was nicht DSGVO-Konform ist. Es stellt sich die Frage, ob wir überhaupt diese Datenspeicherung benötigen. - :) :) :) - Mediawiki - Registrierung ist irgendwie kaputt - Todo: Update auf nächste LTS - Todo: Staging-Instanz für Debugging und MediaWiki-Updates - Kann sich bitte mal jemand anschauen wie der time-out im wiki eingestellt ist wenn man eine seite bearbeitet? - Ich (Butterkeks) muss bei den Anschaffungen immer vorher alles Koppieren bevor ich Speichere weil in 99% der Fälle meine änderungen mit einer fehlermeldung ("deine Bearbeitungszeit o.s. wurde überschritten, oder du wurdest ausgelogt", wurde aber nicht ausgelogt) verworfen. - Wenn ich den Prozess erneut starte und coppy-paste meine änderungen einfüge geht alles problemlos - => Butterkeks testet nochmal über Caches/Cookies-löschen - Abgesehn von den Nervigen immer gleichen 2 fragen "wo ist das Labor" oder "welcher buchstabe ist im Labor" - Das könnte man von mir aus auch mal raus werfen... Obs wirklich was bringt wage ich in der form ja zu bezweifeln. Zumal man zum ändern sowiso ein Registrierter Benutzer sein muss der Zusätzlich freigeschalten wurde... - Sollte nur auftauchen, wenn Nutzer neu registriert wird (und unter der Annahme behalten werden) Hier die Fehlermeldung: :::info Entschuldigung! Wir konnten deine Bearbeitung nicht verarbeiten, da Sitzungsdaten verloren gegangen sind. Du wurdest eventuell abgemeldet. Bitte stelle sicher, dass du noch angemeldet bist, und versuche es erneut. Falls dies nicht funktioniert, versuche dich abzumelden und anschließend wieder anzumelden und überprüfe, ob dein Browser Cookies von dieser Website akzeptiert. ::: - Labortelefon - Funktioniert wieder - Zukunft: altes Telefon im Keller aufhängen - TODO: Interaktionen untereinander testen - :) :) - Status Server-Umzug - Aktuelles Thema: Mailman - Mailman 3 läuft - Produktiv: Admin-ML - ab November: orga! - discuss nochmal rausgenommen für späteren Neuimport - Mit alten daten testen - Mailversand an extern überwachen, testen. Vorher keine "public" Listen migrieren - https://lists.das-labor.org/mailman3/lists/ - Der Link zum Admin-Dashboard sollte auch in der Mail auftauchen (hierzu ist eine Template-Anpassung notwendig) - Moderations-Link sollte in der "unmoderierte Mails warten"-Mail auftauchen (template-anpassung) - Mythozz hat einen Account, um Dinge testen zu können - Sind noch nicht ganz zufrieden mit dem orga-Experiment, es muss mindestens noch eine Lösung gefunden werden für die alte/neue Mailadresse (@das-labor.org vs @lists.das-labor.org) - Backups - grundsätzlich fertig. es fehlt noch: - etwas mehr deployment-automation - borgmatic-datenbankbackups für matrix-server. Ist aktuell noch per cronjob gelöst - Borgmatic auf Hetzner Storagebox - 1 Subaccount pro Server (Segmentierung Schreibzugriff) - Ansible-Rolle wird entwickelt - Gestern erster erfolgreicher Testlauf - Aktuell Tests mit Storagebox, die bei newvegas dabei ist - Geplant: 500GB, 5,83€ monatlich - Realisiert: 1TB, 3,45€ monatlich. Hetzner <3 - Effizientes Datenbankbackup ist auch Teil des Plans - "Client"seitig verschlüsselt, inkrementell - Storagebox: bietet automatische Snapshots (über ZFS) - Offline-Backups lassen sich dann aus der Storagebox herunterladen und woanders sichern - Gibt jetzt Borgmatic 2; sollte verwendet werden - Mete: backups müssen noch vernünftig gemacht werden, sind aktuell etwas zusammengebastelt -> newvegas - Kündigungsfrist alter Server: 30 Tage zum Ende des Abrechungsmonats - Monitoring ist auch geplant (prometheus-grafana) - Neuer Mailserver - hat jetzt einen spamfilter, scheint relativ zu funktionieren - ist aktuell sehr gnadenvoll eingestellt, um im Zweifel Mails hereinzulassen - Allerdings: - t-online weist (manchmal?) Mails ab. - Wurde rausgenommen, scheint zu gehen - Nochmal nachprüfen, sicherheitshalber - Generell Logs näher beobachten. - Outlook sollte getestet werden. Testaccounts bei Anbietern generell? - Gmail schiebt bei fridtjof ab und zu ML-mails in den Spam. Header geben kaum Aufschluss :( - :) - Mumble-Kalenderscript ist immer noch kaputt (kilobyte22) - evt. ein Problem in der Datumsberechnung wegen Python2 -> Python3 - :) :) :) :) :) :) :) :) - ~~(auch mumble: https://github.com/mumble-voip/mumble/issues/3563)~~ fixed, released :tada: - Webserver-Opt-Out Google FLoC/Topics - Wurde beerdigt (Nachfolger Topics): https://www.heise.de/news/Cookie-Nachfolge-Google-beerdigt-FLoC-6337936.html - Interessensabfragen für Chrome-Webseitig abschalten (dafür muss ein Header gesetzt werden) - soll ins Ansible integriert werden -> Fridtjof, kilobyte22 kümmern sich - => Noch relevant mit Topics? - :) :) :) :) :) - Lokaler Server (KVM) - KVM - Es soll auf VMs umgestellt werden - kilobyte22 hatte sich darum gekümmert; der Tunnel ist aber erneut nicht erreichbar. Eventuell noch ein anderes Problem. -> kilobyte22 hat zwei Container für Mete und Odoo erstellt (auf proxmox 7), kilobyte22 schaut sich das zusammen mit NetSysFire weiterhin an - Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ# - Musikanlage auf VMs - kilobyte22 hat mit der VM begonnen - :) - Zuerst alte Daten sichern! - kilobyte22 bietet einen 48-Port-PoE-Switch als Dauerleihgabe für das Labor an. Vergleich Stromverbrauch 24PoE+48 vs 48PoE. Tiefe prüfen. - Ob eine Netwerkverteilung in Ätzküche sinnvoll wäre, ist aktuell unklar -> Aktuell nicht sinnvoll wegen Ätzbad - Platzdiskussion: Rack nimmt recht viel Platz ein. Es könnte reduziert werden, allerdings ist hier auch einiges an Nostalgie. Der Platz im Rack könnte besser genutzt werden z.B. durch Schubladen. Eventuell aufräumen und drehen und dann bei Bedarf nach vorne rollen. -> Soll mal Vor-Ort aufgeräumt wird. - Der Serverschrank wurde gedreht. Weiterhin ein wenig entrümpelt. - Unbenutzte Kabel entfernt - Router ist im Netzwerkschrank an der Kellertreppe - Audiomatrix rausgenommen (wurde nicht mehr benutzt) - USV ist raus (lange außer Betrieb, fragwürdige Einsatzbereitschaft) - Ragt ein bisschen in den Raum rein, wegen Rohr dahinter - TODO: Funde dokumentieren - Schubladen, Ablagen für bessere Nutzung --> Idee: Adminathon Vor-Ort-Termin --> fridtjof schaut sich das mal vor Ort an und erstellt ein Konzept /ermittelt die Kosten - :) :) :) - ![](https://md.ha.si/uploads/5f33fdaea9d5c271c2f471836.png) - Fernwartung Labor-Netzwerk - kilobyte22 und fridtjof haben temporär externen Zugang über wireguard, für fernwartung/diagnose u.a. von KVM - Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen - Wechsel von OPNsense auf OpenWRT fand statt - aktuell kein WireGuard-Tunnel mehr - :) :) :) :) :) :) :) - Mete - aktueller stand: jahrelang veraltet - update auf aktuelle version - Wurde aufgesetzt (läuft auf KVM) - Der Laptop hängt am Hauptschalter; soll noch in den Standby-Betrieb - Mete-Backupstrategie ist erledigt; backuped auf newvegas, den Key haben kilobyte22, e7p und evt. beim Vorstand - TODO: Backupziel sollte auf die neue Storagebox oder ähnliches wechseln - Bug in Mete bezüglich POST-Nachrichten und irrtümlicher Bezahlung. Sollte auch als Fork ins Labor GitHub. Status? -> kilobyte22 -> Evaluieren, ob das Problem weiterhin auftritt - Chaosdorf ist am POST-Patch interessiert - :) :) :) :) :) - Mete wurde geupdated - Barcode-Scanner wurde integriert :tada: ``` 2022-06-07 14:22:10 UTC -1.00 EUR Spezi 2022-06-06 05:29:04 UTC -1.50 EUR Club-Mate ... 2022-06-06 02:07:55 UTC -1.50 EUR Club-Mate 2022-06-05 21:17:33 UTC -0.70 EUR Snack 0.70 ``` - Stromsparen/Infrastruktur - Wie hoch ist der Stromverbrauch der Infrastruktur vor Ort? - Ein Dashboard über den Stromverbrauch [von den Switches] wäre super; momentane Messung der PoE-Switches + Access-Points hat ~27 W ergeben -> kilobyte22 misst hier nochmal - - 24er PoE-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus). -> Dauert nur ca. 1 Minute. Eventuell geht der Flash langfristig auf dem WLAN-Controller kaputt durch Strom on/off. Einen neuen WLAN-Controller und neue APs besorgen? Vielleicht nochmal verifizieren, dass das Flash-Problem bei unserer spezifischen Hardware tatsächlich auftritt? - Stromzähler smart auslesen um den Stromverbrauch tracken zu können - Voraussetzungen: - "Alle Messstellen werden bis 2032 mindestens mit modernen Messeinrichtungen ausgestattet. Darüber hinaus gilt die Verbrauchsgrenze von 6.000 kWh pro Jahr bzw. die Erzeugungsgrenze von sieben kW Leistung: Messstellen, die über einer dieser Grenzen liegen, erhalten ein intelligentes Messsystem." - Projekt Powermeter: https://wiki.das-labor.org/w/Powermeter - Stromsparen durch eventuelle 48 Port-PoE-Switch-Dauerleihgabe von kilobyte22 möglich -> Der Stromverbrauch muss noch von kilobyte22 ermittelt werden - :) :) :) :) :) - Labor-Automatisierung - CAN-Bushacksession (Hansi, kilobyte22, gruetzkopf) - Es geht voran. Aktuell eine Beagle-Bone-Lösung. Es gibt einen neuen CANd. Es soll ein Einschubträger gebaut werden (gruetzkopf). - Powercommander neu designen, wenn das CAN-Gateway neu ist (einschließlich Backup-Platine). - Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf) - :) :) :) :) :) :) :) :) - Hansi und gruetzkopf haben aktuell wenig Zeit; evetuell hat Hans IUnteresse - Domains & DNS - Fridtjof und 1o11 recherchiert nach Alternativ-Registraren - Kriterien: - Lastschrift -> bietet Hexonet aktuell nicht an; evt. via Business-Tarif? - DNSSEC - Günstiger als/gleich Hexonet - Mögliche Alternativen - OVH 🔥 - Colorhost - [Netcup](https://www.netcup.de) - [INWX](https://www.inwx.de/de/settings/bankaccount) - Honorable Mention, aber zu teuer: - Glauca Digital :) :) (https://glauca.digital) - :) - DNS ist jetzt bei Glauca Digital - Account einrichten, Mythozz nach Zugang fragen - On-/Offboarding bei Ein/-Austritt von Mitgliedern - DSGVO-relevant -> "Recht auf Vergessen" - Welche Dienste sind relevant? - Mail - Matrix Account/Space - XMPP - Github-Organisation - Eintragung auf orga-Mailingliste - SSH-Zugang - (Pretix-Zugang) - Adminrechte - Server - Wiki - Mailinglisten - Mod-Rechte Matrix - Hetzner-Zugang - DNS-Zugang - Stadtwerke-Account - (Laborschlüssel) - Off-Boardingverfahren - Accounts löschen (unter welchen anderen Namen trat das ehemalige Mitglied auf)? - Accounts stilllegen - Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden? - Bootstrap-Beschluss: - Passive Mitgliedschaft? -> Mitgliederversammlung - Systematischer Prozess - Onboarding-Formular (Pseudonym, Labor-Mail-Adresse (forwarding Ja/nein), Matrix (bereits vorhanden? wenn ja, dann wird der existierende in dem Space zugefügt - wenn nicht, neuer Account)) -> Adminathon - Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf). - Offboarding - Dienste sperren, Accounts löschen oder deaktivieren bzw. stilllegen (6 Monate für E-Mails -> vor dem Löschen eine Reminder-Mail an den User) - Ehemalige Usernamen sollen nicht für neue Nutzer verwendet werden können - DSGVO beachten ("Recht auf Vergessen") - Eingehende Mails nur weiterleiten (forwarding) -> 6 Monate (s.o.) - Schließberechtigung - Offboarding-Formular -> Adminathon - Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor. - nächstes mal wirklich :) :) :) :) - Mythozz hat einen Entwurf für On- und Offboarding-Formulare erstellt :scream: (siehe admin-chat) - liegt dem vorstand vor - nächste woche beim Bootstrap! :) - Nachtrag: Entzug der Schließberechtigung -> Mythozz passt das Formular an :) :) :) :) :) :) - Dokuwiki - aufsetzen für interne Dokumentationen - Bootstrap-Beschluss: - Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann. - Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder - Ist in der Migrationsplanung eingetragen (1o11) - Adminathon kümmert sich :) :) :) :) :) :) :) :) :) :) :) - Feste IP für Mini-Fräse im Keller - Melkor sucht die MAC-Adresse vom Pi und kontaktiert kilobyte22 - :? :? :? :? :? - Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz :::warning **Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use)** Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: [Link hinzufügen] (später) ::: (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de) => kilobyte22 kontaktiert mal seine Mutter (Juristin) wegen den Nutzungsbedingungen -> sie hat bereits zugesagt :) :) :) :) :) - Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel