Sitzung #106689
geschlossenIT-Telko am 25.08.2021
Beschreibung
IT-Telko am 25.08.2021¶
Ort: Mumble NRW > Zweig der innerparteiliche Arbeit > Bund > da IT AG Technik > BundesIT Telko
Beginn: 20:09 Uhr
Ende: 23:50 Uhr
Nächste Telko: 22.09.2021
Arbeitstreffen: 08.09.2021
Teilnehmer¶
Anwesend¶
- Steffi
- Rince
- Holger Burbach
- Vincent
- Adrian
- Expl0it
- Jan
- Borys
Entschuldigt¶
- Thorsten
Organisatorisches¶
Cryptpad-Team für die IT¶
Es gibt ein CryptPad-Team für die IT. Bitte Steffi mit eurem Account adden, dann werdet ihr dort hinzugefügt.
Arbeitstreffen¶
Da in der Umfrage kaum Beteiligung war wurde nun festgelegt, dass das Arbeitstreffen im 4-Wochen-Rhytmus (im Wechsel mit der Telko) stattfinden soll, also erstmal am Mittwoch, 8. September 2021, um 20:00 Uhr im Mumble.
ToDos¶
Bitte ToDos im Redmine eintragen und auch jeweils den aktuellen Stand eintragen!
https://redmine.piratenpartei.de/projects/piratenit-intern/issues
BEO¶
News
- Wichtigste Satzungsänderung im Bund nicht angenommen (anonyme Abstimmung mit VVVote) -> im Bund keine Umsetzung in naher Zukunft möglich.
Mögliche Lösungen:
- Pseudonyme Abstimmungskomponente entwickeln
- Funktionierende Demo zeigen und beim nächsten BPT erneut zur Abstimmung stellen
Gestern (27.07.2021) gab es eine Besprechung im Wiki
Status
- Inbetriebnahme im LV NRW in Arbeit -> Wartet auf Freigabe der Gliederungs-Synchronisation
- Inbetriebnahme im LV Hessen wird angepeilt, aber noch nicht angefangen, weil die Satzung dort erst noch angepasst werden muss;
- Weiterentwicklung der Software ständig in Arbeit
- Antrag für Inbetriebnahme im Bund eingereicht; wird vorläufig zurückgezogen, weil das Angebot der im Antrag genannten Firma zurückgezogen wurde; neuer angepasster Antrag wird zeitnah eingereicht
Antragsportal¶
- Weiterentwicklung der Software ständig in Arbeit
Piratenlogin (Keycloak)¶
- Gab zwei CVEs, die durch ein Update direkt nach Bekanntgabe behoben wurden
- Anpassung der Themes
- Bald neue Account-Seite, die man leichter erweitern kann (z.B. für BEO Einstellungen etc.)
- Aktuell (28.07.2021): Piratenlogin funktioniert momentan nicht; Workaround is in progress... (hängt von externen Faktoren ab)
Neue Infrastruktur¶
Infrastruktur weiter stabilisiert. Umbauarbeiten am Systemkern wurden durchgeführt.
Updates für Plattform, Kern und Applikationen werden regelmäßig eingespielt.
Mail¶
Nichts neues. Software muss weiter evaluiert und angepasst werden.
Oberflächen¶
Zugriff aufs Dashboard vom Storage-Cluster über Internet und SSO möglich.
Wiki¶
- Löschen von Seiten kann nur die IT, kann an Jan weitergeleitet werden.
- Für Seitensperrung ist die AG Wiki zuständig und nicht die IT; bitte sich bei denen melden. Dafür gibts das Steuerrad im Wiki
Redmine¶
Externer Dienstleister als Admin, hat mittlerweile kein PW mehr, Zugriff mittlerweile bei uns.
Dokumentation¶
Im Laufe der Diskussion haben wir festgestellt, dass IT-Dokumentation nicht wirklich unter wiki.pp zu finden sein sollten; es wird getestet ob das Redmine-Wiki dafür geeignet ist
--> Bitte alle Dokumentation im Redmine-Wiki anlegen bzw. erstellen.
--> @Derborys will sobald die Systeme wieder laufen Verwaltungsdoku schreiben ;)
Verwaltung¶
Kämpft mit Widrigkeiten im Redmine, Umzug läuft hoffentlich bald
SAGE-Server¶
Nach einem Crash (10.07.2021) sind die Systeme offline. Ursachenforschung: eine Platte kaputt, RAID stellte sich offline, XEN wurden die Partitionen weggezogen --> virtuelle Maschinen wurden hart ausgeschaltet.
- 2 Festplatten auf der alten Infrastruktur wurden getauscht
Die alten Windows-Server lassen sich nicht mehr starten. Der Crash hat dieses zu hart getroffen.
Aktuell arbeiten wir daran die Datenbank wieder sauber anzubinden.
Umzug auf die neuen Server läuft nun da es keinen Sinn macht die alten Server neu aufzubauen.
--> Umzug auf neue SAGE-Hardware wurde vollzogen. Windows-Server (auf XEN, also virtuell) sind auf aktuellem Update-Stand; aktuelle Version Sage+CRM ist vorhanden. Zusätzlich gibts einen temporären 2008R2+MSSQL2014 für Restore der alten DBs.
(Empfehlung von Rince: Schreibt ein Lessons Learned inklusive Zeitlinie)
PRM¶
- Muss neu aufgesetzt werden und/oder durch ein neues System ersetzt. Der Bundesvorstand prüft hier Optionen. Begründung: Die Daten liegen in der SAGE-Datenbank. Wenn diese wieder läuft ist PRM auch wieder einsetzbar - wenn es denn verwendet werden soll. Es gibt Diskussionen es durch ein alternatives Tool zu ersetzen, da der Source Code nicht vorliegt und teilweise reverse engineered werden musste, um die Funktionalität zu erhalten.
Piratencloud¶
- Nexcloud bei 1&1 Ionos für den Wahlkamf eingekauft
- Inhaltliche Zuständigkeit bei Frank Grenda, PolGF
- 42.piratencloud.dev
Frontend¶
liegt aktuell auf Eis
Wordpress¶
- Neues Mitgliederportal funktioniert, diverse Formulare erstellt. Ist zwischenzeitlich live gegangen.
- Piraten-RP.de Seite von den Vogonen auf neue Infrastruktur Umgezogen.
Server-Zugriffs-Richtlinie (Busfaktor)¶
Umsetzung offen!
- 4-Augen Prinzip für Zugriffe
- nicht MFA sondern mindestens zwei Personen sollten Zugriff haben. Diese Liste sollte regelmäßig geprüft und ggfs. aktualisiert werden.
- Für alte Systeme gibt es üblicherweise 4 Personen mit Admin-Zugriff
- bei neuen Systemen gibt es aktuell zwei Admin-Personen
- Zugriff: Nicht nur Admin-PW sondern auch Passworte für Festplatten oder ähnliches; oder für Backups
- Es gibt Systeme, wo diese Mindestanzahl an Personen nicht erreicht wird, mindestens:
- Redmine
- Forum
- Also: Liste aller Systeme / Dienste erstellen mit entsprechenden Informationen (System / Verantwortlicher 1 / Verantwortlicher 2 / Person die rezertifiziert)
Account-Verwaltung¶
--> Gitea ist leider offline, daher kann auch keine weitere Doku erstellt werden dadrin...
Passwort-Datenbank¶
- Führe ich (Adrian) momentan in GNU pass
- Backup kommt in die BGS (Alle drei Monate)
- Erste Sicherung kommt bis zum 30.09.2020 --> Ist dies erledigt?
- Ist zum 09.03.2021 initial erfolgt, Ergänzung kommt noch
- Rinces GPG-Key: A75723A176CDE3460449956A7C3192F14CF2D85A
Nichts anzuzeigen