Projekt

Allgemein

Profil

Aktionen

Sitzung #106689

geschlossen

IT-Telko am 25.08.2021

Von Jan Reininghaus vor mehr als 3 Jahren hinzugefügt.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
IT-Telko
Beginn:
25 August 2021
Beginn (Uhrzeit):
Veranstaltungsort:
Ende (Uhrzeit):

Beschreibung

IT-Telko am 25.08.2021

Ort: Mumble NRW > Zweig der innerparteiliche Arbeit > Bund > da IT AG Technik > BundesIT Telko

Beginn: 20:09 Uhr

Ende: 23:50 Uhr

Nächste Telko: 22.09.2021

Arbeitstreffen: 08.09.2021

Teilnehmer

Anwesend

  • Steffi
  • Rince
  • Holger Burbach
  • Vincent
  • Adrian
  • Expl0it
  • Jan
  • Borys

Entschuldigt

  • Thorsten

Organisatorisches

Cryptpad-Team für die IT

Es gibt ein CryptPad-Team für die IT. Bitte Steffi mit eurem Account adden, dann werdet ihr dort hinzugefügt.

https://cryptpad.piratenpartei.de/profile/#/2/profile/view/ozt8E43MxlKPce76IGodzS6LRf9Jc3RQLEThptgN1Yc/

Arbeitstreffen

Da in der Umfrage kaum Beteiligung war wurde nun festgelegt, dass das Arbeitstreffen im 4-Wochen-Rhytmus (im Wechsel mit der Telko) stattfinden soll, also erstmal am Mittwoch, 8. September 2021, um 20:00 Uhr im Mumble.

ToDos

Bitte ToDos im Redmine eintragen und auch jeweils den aktuellen Stand eintragen!

https://redmine.piratenpartei.de/projects/piratenit-intern/issues

BEO

News

  • Wichtigste Satzungsänderung im Bund nicht angenommen (anonyme Abstimmung mit VVVote) -> im Bund keine Umsetzung in naher Zukunft möglich. Mögliche Lösungen:
    • Pseudonyme Abstimmungskomponente entwickeln
    • Funktionierende Demo zeigen und beim nächsten BPT erneut zur Abstimmung stellen

Gestern (27.07.2021) gab es eine Besprechung im Wiki

Status

  • Inbetriebnahme im LV NRW in Arbeit -> Wartet auf Freigabe der Gliederungs-Synchronisation
  • Inbetriebnahme im LV Hessen wird angepeilt, aber noch nicht angefangen, weil die Satzung dort erst noch angepasst werden muss;
  • Weiterentwicklung der Software ständig in Arbeit
  • Antrag für Inbetriebnahme im Bund eingereicht; wird vorläufig zurückgezogen, weil das Angebot der im Antrag genannten Firma zurückgezogen wurde; neuer angepasster Antrag wird zeitnah eingereicht

Antragsportal

  • Weiterentwicklung der Software ständig in Arbeit

Piratenlogin (Keycloak)

  • Gab zwei CVEs, die durch ein Update direkt nach Bekanntgabe behoben wurden
  • Anpassung der Themes
  • Bald neue Account-Seite, die man leichter erweitern kann (z.B. für BEO Einstellungen etc.)
  • Aktuell (28.07.2021): Piratenlogin funktioniert momentan nicht; Workaround is in progress... (hängt von externen Faktoren ab)

Neue Infrastruktur

Infrastruktur weiter stabilisiert. Umbauarbeiten am Systemkern wurden durchgeführt.

Updates für Plattform, Kern und Applikationen werden regelmäßig eingespielt.

Mail

Nichts neues. Software muss weiter evaluiert und angepasst werden.

Oberflächen

Zugriff aufs Dashboard vom Storage-Cluster über Internet und SSO möglich.

Wiki

  • Löschen von Seiten kann nur die IT, kann an Jan weitergeleitet werden.
  • Für Seitensperrung ist die AG Wiki zuständig und nicht die IT; bitte sich bei denen melden. Dafür gibts das Steuerrad im Wiki

Redmine

Externer Dienstleister als Admin, hat mittlerweile kein PW mehr, Zugriff mittlerweile bei uns.

Dokumentation

Im Laufe der Diskussion haben wir festgestellt, dass IT-Dokumentation nicht wirklich unter wiki.pp zu finden sein sollten; es wird getestet ob das Redmine-Wiki dafür geeignet ist
--> Bitte alle Dokumentation im Redmine-Wiki anlegen bzw. erstellen.
--> @Derborys will sobald die Systeme wieder laufen Verwaltungsdoku schreiben ;)

Verwaltung

Kämpft mit Widrigkeiten im Redmine, Umzug läuft hoffentlich bald

SAGE-Server

Nach einem Crash (10.07.2021) sind die Systeme offline. Ursachenforschung: eine Platte kaputt, RAID stellte sich offline, XEN wurden die Partitionen weggezogen --> virtuelle Maschinen wurden hart ausgeschaltet.

  • 2 Festplatten auf der alten Infrastruktur wurden getauscht
  • Die alten Windows-Server lassen sich nicht mehr starten. Der Crash hat dieses zu hart getroffen.

  • Aktuell arbeiten wir daran die Datenbank wieder sauber anzubinden.

  • Umzug auf die neuen Server läuft nun da es keinen Sinn macht die alten Server neu aufzubauen.

--> Umzug auf neue SAGE-Hardware wurde vollzogen. Windows-Server (auf XEN, also virtuell) sind auf aktuellem Update-Stand; aktuelle Version Sage+CRM ist vorhanden. Zusätzlich gibts einen temporären 2008R2+MSSQL2014 für Restore der alten DBs.

(Empfehlung von Rince: Schreibt ein Lessons Learned inklusive Zeitlinie)

PRM
  • Muss neu aufgesetzt werden und/oder durch ein neues System ersetzt. Der Bundesvorstand prüft hier Optionen. Begründung: Die Daten liegen in der SAGE-Datenbank. Wenn diese wieder läuft ist PRM auch wieder einsetzbar - wenn es denn verwendet werden soll. Es gibt Diskussionen es durch ein alternatives Tool zu ersetzen, da der Source Code nicht vorliegt und teilweise reverse engineered werden musste, um die Funktionalität zu erhalten.

Piratencloud

Frontend

liegt aktuell auf Eis

Wordpress

  • Neues Mitgliederportal funktioniert, diverse Formulare erstellt. Ist zwischenzeitlich live gegangen.
  • Piraten-RP.de Seite von den Vogonen auf neue Infrastruktur Umgezogen.

Server-Zugriffs-Richtlinie (Busfaktor)

Umsetzung offen!

  • 4-Augen Prinzip für Zugriffe
  • nicht MFA sondern mindestens zwei Personen sollten Zugriff haben. Diese Liste sollte regelmäßig geprüft und ggfs. aktualisiert werden.
  • Für alte Systeme gibt es üblicherweise 4 Personen mit Admin-Zugriff
  • bei neuen Systemen gibt es aktuell zwei Admin-Personen
  • Zugriff: Nicht nur Admin-PW sondern auch Passworte für Festplatten oder ähnliches; oder für Backups
  • Es gibt Systeme, wo diese Mindestanzahl an Personen nicht erreicht wird, mindestens:
    • Redmine
    • Forum
  • Also: Liste aller Systeme / Dienste erstellen mit entsprechenden Informationen (System / Verantwortlicher 1 / Verantwortlicher 2 / Person die rezertifiziert)

Account-Verwaltung

https://gitea.bundesit.de/Doku/Dokumentations-Struktur/src/branch/master/%c3%bcbergreifendes%20Accountmanagement.md

--> Gitea ist leider offline, daher kann auch keine weitere Doku erstellt werden dadrin...

Passwort-Datenbank

  • Führe ich (Adrian) momentan in GNU pass
  • Backup kommt in die BGS (Alle drei Monate)
  • Erste Sicherung kommt bis zum 30.09.2020 --> Ist dies erledigt?
    • Ist zum 09.03.2021 initial erfolgt, Ergänzung kommt noch
    • Rinces GPG-Key: A75723A176CDE3460449956A7C3192F14CF2D85A

Nichts anzuzeigen

Aktionen

Auch abrufbar als: Atom PDF