Adminathon 2023-11-15

Adminathon 2023-11-15 ===================== :::info Von 19:10 Uhr bis 19:44 Uhr Pad: https://md.ha.si/2023-11-15-labor-Adminathon# ::: Themen ------ ### Laborvideos - Die Laborvideos belegen aktuell 7 GB Speicherplatz. In die NextCloud oder auf media.ccc.de verschieben - https://das-labor.org/videos/index.php - [x] Wurden auf die Nextcloud geschoben (Butterkeks) :) :) - [ ] Links im Wiki auf die Nextcloud umbiegen (fridtjof) - [x] Links auf youtube sollen bleiben - [ ] Videos können dann weg vom Server => mehr platz! - https://wiki.das-labor.org/w/Videoliste - [ ] Links fixen und ggf. verschieben (fridtjof) - [ ] Wir holen die Einwilligungen der Speaker:innen ein, ob die Videos - a) auf media.ccc.de veröffentlicht werden dürfen oder - b) nur auf das-labor.org - User :tm: ### Matrix-Moderation - Wir hatten hier schon mal, entweder beim Adminathon oder bei den Treffen zu den Labor-Regeln, besprochen, dass wir für solche Fälle ein Moderationsteam benötigen, welches gemeinsam entscheidet, wie mit konkreten Vorfällen umgegangen werden soll, damit die Verantwortung nicht bei einer einzelnen Person liegt. Dabei wurde zwischen Moderation und (technischer) Administration unterschieden. Hierzu wird eine technische Lösung benötigt. - Potentiell gibt es die Möglichkeit bald:tm: an "die Moderator:innen" eines Raums Nachrichten zu melden. - Fridtjof mailt nochmal einen Link zum Entwicklungstatus des Meldens rum - [x] Es soll eine Moderationsgruppe unabhängig von der technischen Lösung gebildet -> Bootstrap-Thema ### Mediawiki - [x] Bilder in Rahmen sollten rechtsbündig angeordnet sein. ### Datenschutz - Die IP-Adressen, Logs werden auf dem Server für unbestimmte Zeit geloggt, was nicht DSGVO-Konform ist. Es stellt sich die Frage, ob wir überhaupt diese Datenspeicherung benötigen. - Siehe https://wiki.das-labor.org/w/LaborWiki:Datenschutz - Webserver-logs gibt es keine - Einzelne Anwendungen haben aber auch logs - (non exhaustive) - Matrix - Pretix? - Mailman - .... - Mete hat auch sehr lange Debug-Logs - Matrix-Logging soll optimiert werden - fridtjof und 1o11 schauen sich das an - Ist ein:e Datenschutzbeauftrage:r erforderlich? Falls ja, ist diese:r auf der Webseite aufzuführen. - Via nginx für die Webseite - :) ### flickr - Was ist mit unsrem flickr? Verantwortliche? bilder? usw... - Wer hat hier die Admin-Rechte - Mythozz schreibt lambda an - Umzug ins Wiki und flickr-Account löschen? -> Bootstrap - [ ] Bootstrap hat beschlossen, dass die Fotos gesichert werden und der Account gelöscht wird. Mythozz schreibt lambda an. - :) :) :) :) ### Labortelefon - fridtjof hat 1 Telefon für Keller abgegeben - [ ] TODO: Aufhängen im Keller -> steht aktuell an der Kellertreppe beim Switch - [ ] Kabel ziehen (Patchkabel durch Kabelkanäle reicht, Switch ist in der Nähe) - [ ] Wandmontage - [ ] Setup externe Nummer im Keller - [ ] Interaktionen miteinander testen - bisher kein Erfolg (fridtjof) ### Status Server-Umzug - Seit dem Umzug fehlen noch: - etwas mehr deployment-automation (webserver) - Backups: Borgmatic auf Hetzner Storagebox - 1 Subaccount pro Server (Segmentierung Schreibzugriff) - Ansible-Rolle wird weiterentwickelt - Gibt jetzt Borgmatic 2; sollte verwendet werden - [x] curl updaten (fridtjof) - Monitoring ist auch geplant (prometheus-grafana) - grob umgesetzt (node-exporter auf jedem host) (kilobyte22) - hat jetzt einen spamfilter, scheint relativ zu funktionieren - ist aktuell sehr gnadenvoll eingestellt, um im Zweifel Mails hereinzulassen - Allerdings: - t-online weist (manchmal?) Mails ab. - Wurde rausgenommen, scheint zu gehen - Nochmal nachprüfen, sicherheitshalber - Generell Logs näher beobachten. - Outlook sollte getestet werden. Testaccounts bei Anbietern generell? - :) :) :) :) :) :) - [x] TURN-Server soll auf Mumble-Server umziehen - (liegt aktuell bei 1011) - [x] Neuer DNS Record fehlt noch ### Mumble-Kalenderscript - kilobyte22, fridtjof - Zeitberechnung ist Käse - .encode für Bytestrings gefixt! - Ist gefixt. ### Lokale Infrastruktur - KVM - der Tunnel ist aber erneut nicht erreichbar. -> kilobyte22 schaut sich das zusammen mit NetSysFire weiterhin an - Ideen Sammlung (externes Pad): https://md.ha.si/VqpS6R27RNe6r0XFmrpYtQ# - Zuerst alte Daten sichern! - Festplatte kaufen, sichern und in den Vorstandsschrank - Netzwerk - kilobyte22 bietet einen 48-Port-PoE-Switch als Dauerleihgabe für das Labor an. Vergleich Stromverbrauch 24PoE+48 vs 48PoE. Tiefe prüfen. - Platzdiskussion: Rack nimmt recht viel Platz ein. Es könnte reduziert werden, allerdings ist hier auch einiges an Nostalgie. Der Platz im Rack könnte besser genutzt werden z.B. durch Schubladen. Eventuell aufräumen und drehen und dann bei Bedarf nach vorne rollen. -> Soll mal Vor-Ort aufgeräumt wird. -> 2024 - TODO: Funde dokumentieren, Schubladen, Ablagen für bessere Nutzung --> Idee: Adminathon Vor-Ort-Termin --> fridtjof und butterkeks schauen sich das mal vor Ort an und erstellt ein Konzept/ermittelt die Kosten - :) :) :) :) :) :) :) :) :) :) :) :) - ![](https://md.ha.si/uploads/5f33fdaea9d5c271c2f471836.png) - Fernwartung Labor-Netzwerk - Idee mittelfristig: DMZ für Server, damit VPN-User nicht direkt an vor-Ort-User herankommen - Wechsel von OPNsense auf OpenWRT fand statt - WireGuard-Tunnel funktioniert aktuell nicht. - Aufteilung Labornetz in DMZ und Client-Space (was benötigt Remotezugang und was nicht; zum Ausschluss des Client-Netzes), kilobyte22 hat mit der Aufteilung begonnen (Client-Space (Lasercutter, Drucker, evt. Telefon) läuft auf vlan3, DMZ für Services, VMs laufen auf vlan1, VPN auf vlan2. - Ports sollen in das andere (DMZ-)Netz umgezogen werden - :) :) :) :) :) - Neue Access Points! Sie sind sehr gut. - [ ] Müssen noch montiert werden - 3D gedruckte Adapter? (Butterkeks) :) :) - Multicast/mDNS zwischen den VLANs ist aktuell kaputt - ist relevant für die Strommessstecker <-> Home Assistant - ist gefixt. Einträge tauchen beidseitig auf - Patchplan soll aktualisiert werden, stimmt aktuell nicht (kilobyte22) - :) :) ### Stromsparen/Infrastruktur - Wie hoch ist der Stromverbrauch der Infrastruktur vor Ort? - Ein Dashboard über den Stromverbrauch [von den Switches] wäre super; momentane Messung der PoE-Switches + Access-Points hat ~27 W ergeben -> kilobyte22 misst hier nochmal - 24er PoE-Switch, AP und WLAN-Controller an den Hauptschalter hängen um Strom zu sparen (Hochlauf dauert wohl ca. 5 Minuten -> kilobyte22 probiert das mal aus). -> Dauert nur ca. 1 Minute. Eventuell geht der Flash langfristig auf dem WLAN-Controller kaputt durch Strom on/off. Einen neuen ###WLAN-Controller und neue APs besorgen? Vielleicht nochmal verifizieren, das Flash-Problem bei unserer spezifischen Hardware tatsächlich auftritt? mzähler smart auslesen um den Stromverbrauch tracken zu können - Voraussetzungen Digitaler Stromzähler: - "Alle Messstellen werden bis 2032 mindestens mit modernen Messeinrichtungen ausgestattet. Darüber hinaus gilt die Verbrauchsgrenze von 6.000 kWh pro Jahr bzw. die Erzeugungsgrenze von sieben kW Leistung: Messstellen, die über einer dieser Grenzen liegen, erhalten ein intelligentes Messsystem." - Projekt Powermeter: https://wiki.das-labor.org/w/Powermeter - Stromsparen durch eventuelle 48 Port-PoE-Switch-Dauerleihgabe von kilobyte22 möglich -> Der Stromverbrauch muss noch von kilobyte22 ermittelt werden :) - Shelly 3EM ("Stromzähler" mit Netzwerkanschluss) - Wurde beschafft (Butterkeks) - Muss noch montiert werden. ### Labor-Automatisierung - CAN-Bushacksession (kilobyte22, gruetzkopf) - Es geht voran. Aktuell eine Beagle-Bone-Lösung. Es gibt einen neuen CANd. Es soll ein Einschubträger gebaut werden (gruetzkopf). - Das CAN-Gateway wird von kilobyte22 neu gebaut - Aktuell sind 61 % des Projekts fertig - Powercommander neu designen, wenn das CAN-Gateway neu ist (einschließlich Backup-Platine). - Der Schaltplan für den Powercommander soll angepasst werden (kilobyte22 und gruetzkopf) -> 95 % sind fertig - Der Rewrite-CANd läuft besser als erwartet und auch das Zeitzonenskript läuft - Butterkeks hat temporär 3 smarte Steckdosen zur Verfügung gestellt (messen den Stromverbrauch und sind im "labassistant.local:8123/" verfügbar [ESPHome]) - kilobyte22 hat von dr4go den Quellcode zu Hauptschalter und den Schaltplan vonm Powercommander erhalten. Soll noch ins Labor-Git gepusht - :) :) :) :) :) :) :) :) :) :) :) :) ### Domains & DNS - Wunschliste: Hexonet aber mit Lastschrift :D - DNS bei 🔥🔥🔥Glauca Digital🔥🔥🔥 - Account für 1011 einrichten --> Mythozz nach Zugang fragen. Erledigt. - Wiederholte Downtimes --> Unsere Dienste daher nicht verfügbar - Keine Kommunikation zu Störungen (Statusboard oder andere Kanäle) - Beobachten und in kommenden Terminen nochmal diskutieren ob ein erneuter Wechsel sinnvoll ist. Keine großen Probleme. Ein Wechsel ist weiterhin sinnvoll (sollte günstig sein und Lastschrift anbieten). Fridtjof schaut sich mal weitere Anbieter an. - deSEC (https://desec.io/) ### On-/Offboarding bei Ein/-Austritt von Mitgliedern - DSGVO-relevant -> "Recht auf Vergessen" - Welche Dienste sind relevant? - Mail - Matrix Account/Space - XMPP - Github-Organisation - Eintragung auf orga-Mailingliste - SSH-Zugang - (Pretix-Zugang) - Adminrechte - Server - Wiki - Mailinglisten - Mod-Rechte Matrix - Hetzner-Zugang - DNS-Zugang - Stadtwerke-Account - (Laborschlüssel) - Off-Boardingverfahren - Accounts löschen (unter welchen anderen Namen trat das ehemalige Mitglied auf)? - Accounts stilllegen - Soll das Verfahren umgesetzt und wie sollte das umgesetzt werden? - Bootstrap-Beschluss: - Passive Mitgliedschaft? -> Mitgliederversammlung - Systematischer Prozess - Onboarding-Formular (Pseudonym, Labor-Mail-Adresse (forwarding Ja/nein), Matrix (bereits vorhanden? wenn ja, dann wird der existierende in dem Space zugefügt - wenn nicht, neuer Account)) -> Adminathon - Mit der Mitgliedschaft wird bereits ein PDF vom Vorstand verschickt (https://github.com/das-labor/Labor-orga/blob/master/Labor%20Willkommensschreiben.pdf). - Offboarding - Dienste sperren, Accounts löschen oder deaktivieren bzw. stilllegen (6 Monate für E-Mails -> vor dem Löschen eine Reminder-Mail an den User) - Ehemalige Usernamen sollen nicht für neue Nutzer verwendet werden können - DSGVO beachten ("Recht auf Vergessen") - Eingehende Mails nur weiterleiten (forwarding) -> 6 Monate (s.o.) - Schließberechtigung - Offboarding-Formular -> Adminathon - Adminathon arbeitet die Formulare aus und stellt dies im Bootstrap vor. - nächstes mal wirklich :) :) :) :) - Mythozz hat einen Entwurf für On- und Offboarding-Formulare erstellt :scream: (siehe admin-chat) - liegt dem vorstand vor - nächste woche beim Bootstrap! :) - Nachtrag: Entzug der Schließberechtigung -> Mythozz passt das Formular an - :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) ### Dokuwiki - aufsetzen für interne Dokumentationen - Bootstrap-Beschluss: - Zusätzliches Dokuwiki für interne Dokumente, die nicht im #Neuland stehen sollen. Weil MediaWiki keine Zugriffsrechte geben kann. - Das Dokuwiki soll auch von außen erreichbar sein, aber mit Login für Mitglieder - Ist in der Migrationsplanung eingetragen (1o11) - An die NextCloud hängen? Authentifizierung via NextCloud? - Adminathon kümmert sich :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) ### Nutzungsbedingungen/Terms of Service/Haftungsklausel -> erster Entwurf von Mythozz :::warning **Entwurf: LABOR e.V. - Nutzungsbedingungen und Haftungsklausel (Terms of Use)** Willkommen im Labor! Du bist bei den vom Labor angebotenen Diensten, sofern zutreffend, frei, diese unter den folgenden Bedingungen zu nutzen: - du übernimmst für deine Handlungen die Verantwortung - du verstößt nicht gegen das Urheberrecht oder andere Gesetze - du beachtest die Lizenzbedingungen der enthaltenen und der von dir hinzugefügten Inhalte - du stellst Inhalte und Bearbeitungen grundsätzlich unter einer freien und offenen Lizenz ein (außer bei Gemeinfreiheit) - du schädigst nicht unsere Infrastruktur Unter Beachtung unserer Datenschutzerklärung (DSGVO): - https://github.com/das-labor/Labor-orga/blob/master/Datenschutzerklaerung.pdf Unter Beachtung unseres Selbstverständnisses: [Link hinzufügen] (später) ::: (In Anlehnung an: https://foundation.wikimedia.org/wiki/Terms_of_Use/de) => kilobyte22 kontaktiert mal seine Mutter (Juristin) wegen den Nutzungsbedingungen -> sie hat bereits zugesagt -> kilobyte22 druckt ihr das aus :) :) :) :) :) :) :) ### Wiki-Rundmail: DSGVO -> ist noch offen (Fridtjof) -> abhängig von Nutzungsbedingungen/Terms of Service/Haftungsklausel ### pretalx * Aufsetzen für die Labortage.