PiratenIT (öffentlich)

IT-Telko am 05.02.2025¶

Datum: 05.02.2025
Beginn: 20:05
Ende: 20:33
Nächste Telko: 05.03.2025
Ort: https://meet.piratencommunity.de/PiratenIT

Teilnehmer¶

Anwesend¶

• Steffi
• Hanno
• Ike
• Jan
• Pascal
• Bastian

Entschuldigt¶

• Borys

Organisatorisches¶

-

ToDos / Statusberichte¶

Rollen und Berechtigungen¶

• Wir benötigen verschiedene Rollen mit grober Berechtigungsbeschreibung: ✅

  • SysAdmins: Root-Rechte auf alle Maschinen
  • Anwendungsadmins: Privilegierte Rechte auf einzelne Maschinen
  • Supporter: Lese- und Anwendungsschreibrechte auf alle Maschinen/Anwendungen
  • Developer: Kein direkter Zugriff auf Produktivkisten, aber darf pushen
  • Head-of-Orga: Ist bei Hostern mit Rechten ausgestattet um Maschinen zu managen (deployen, einstellen, Konsole starten) == Piraten aus BundesIT haben grundlegend Zugang zu den Servern erhalten (root access via ssh)

• Anwendungsadmins wären: ✅

  • Hetzner-Admins
  • Ansible-Admins
  • Mailcow-Admins
  • OpenSlides-Admins
  • Wiki-Admins
  • Forum-Admins
  • RedMine-Admins

2025-02-05: Aktueller Stand: Alle Team-Mitglieder der BundesIT haben Zugriff auf die Hetzner-Cloud-Server. Ausgenommen davon sind die Verwaltungsserver (Sage, Grün et al.).

Wiki¶

• Spam-Problem wieder aufgetaucht, muss angegangen werden (bspw: https://wiki.piratenpartei.de/Spezial:Neue_Seiten)

Redmine¶

• Hessen ins Bundesredmine ziehen

Ansible¶

Dokumentation / Aktualisierung Rollen+Hardening+Sinnvolle Defaults

Openslides¶

• aktuell ist openslides-bpt. openslides kann gelöscht werden
• Die Maschine ist die kleinste Variante bei Hetzner; ist aktuell noch Online um Einsprüche abzuwarten
• Danach kann die Maschine archiviert werden; für Testzwecke oder den nächsten BPT kann die Instanz wieder hochgefahren (und dann via docker compose upgedated) werden.

Jitsi / Inklusiva Call¶

• inklusiva call läuft
• Es scheinen Inklusiva spezifische Plugins und Services zu fehlen, die nicht dokumentiert sind.

Offener Task:

• Dokumentation Markdown der Inklusiva Install irgendwo ablegen.

Lt. Rücksprache mit Toni (AG Inklusion) gibt es zum Monatsende ein Treffen mit den Entwicklern von Inklusiva Call, dann sollen wir weitere Infos für die Installation bekommen.
- Termine der AG Inklusion mit Inklusiva stehen an, bekommen dann Infos

Moodle Server¶

Mailcow¶

• immer noch Spam-Probleme
  
• Mails für Mailiniglisten über Mailcow leiten für Spamfilter
• Mailcow Upgrade auf 2025.1b
• vermisste Mails mit Rechnungen gefunden / muss noch nachgesteuert werden für die Zukunft
• Niedersachsen möchte zu uns umziehen
  • Mailcow Sync möglich oder fresh starten?
  • Domains liegen bei DomainFactory, können aber in DomainOffensive umgezogen werden
  • Strategie:
  • Neue Domain bei Mailcow hinterlegen
  • Neue Konten mit neuem Passwort bei Mailcow anlegen
  • Nutzer informieren
  • Bei den alten DF Konten Passwort resetten und Mailcow Sync starten
  • Sobald fertig -> Domain DNS Settings anpassen (kommen dann von Mailcow)
  • Sync Prozesse abschalten
  • DF abmoderation

Friendica¶

• Aktueller Status?
• Wie sieht die Zukunft aus?

CryptPad¶

• Instanz müsste mal aktualisiert werden, soll wohl demnächst von der Liste der öffentlichen Instanzen geworfen werden deswegen, da zu veraltet

DomainOffensive¶

• DomainOffensive 2FA E-mail kommt nicht an. Support muss angeschrieben werden.
  • Problem gelöst, Mails kommen wieder an

Entwicklungsteam¶

• Treffen aktuell jeden ersten Montag im Monat um 21 Uhr

• Repo https://github.com/Piratenpartei/Quartermaster als SPOT der Piraten-Tools angelegt

• Yessy hat in der Zwischenzeit fleißig die Beitragsauswahlseite implementiert

Sonstiges¶