To be executed before any restart or shutdown of Elaine.
Übersicht Infrastruktur
Externe Dienstleister
Infomaniak
Was:Cyon
Was:Exoscale
Was:GitHub
Was:DockerHub
Was:Interne Dienste/Software
OTRS
Was:Redmine
Was:Multisite Wordpress - Admin Bereich
Was:LuaDNS
Was:Server/Dateistrukturzugänge/Datenbanken zu den Websites/Installationen
???
{{div_start_tag(wikifootertop, fclear)}}{{div_end_tag}} {{div_start_tag(services, col col33)}} {{div_start_tag(servicescontent, wikifootercontent)}}
Hosting
Member and contact management
Email
Internal coordination
Filestorage
Databases
Domain names
Load balancing and proxy
Firewall
Single Sign On (CAS)
Administration tools
Infrastructure for sections
Server concept
Servers
Migration Status
{{recent}}
{{div_end_tag}} {{div_end_tag}} {{div_start_tag(wikifooterbottom, clear)}}{{div_end_tag}}Infrastructure for sections
Server concept
Servers
Migration Status
Die Firewall ist mit iptables realisiert und wird mit Bash-Skripten kontrolliert.
Antworten auf bereits druchgelassenen Traffic (related) werden auch wieder zurückgelassen.
ICMP wird grundsätzlich zugelassen.
Interner Traffic zwischen der virtuellen Maschinen wird grundsätzlich zugelassen
Eingehender Traffic wird pro virtuelle Machine zugelassen.
Als Anti-DOS Massnahme werden alle 120 Sekunden bis höchstens 180 und alle 5 Sekunden bis höchstens 30 neue TCP-Verbindungen zugelassen. Bei UDP werden 200 Packet pro Sekunde und IP zugelassen.
Ausgehender Traffic wird pro Destinaton-Port zugelassen.
| Site | Status | New Host | Comment |
|---|---|---|---|
| Aargau | Finished | webwp-5-p, (webwp-6-p) | Needs DNS configuration of piraten-aargau.ch #5107 |
| Beider Basel | Finished | webwp-7-p, (webwp-8-p) | |
| Bern | Finished | webwp-9-p, (webwp-10-p) | Needs DNS configuration of ppbe.ch #5106 |
| Freiburg | Finished | webwp-23-p, (webwp-24-p) | |
| Genf | Finished | webwp-13-p, (webwp-14-p) | |
| Zentralschweiz | Finished | webwp-3-p, (webwp-4-p) | |
| Neuchatel | Finished | webwp-15-p, (webwp-16-p) | |
| St. Gallen & beide Appenzell | Finished | webwp-17-p, (webwp-18-p) | |
| Thurgau & Schaffhausen | Finished | webwp-19-p, (webwp-20-p) | |
| Vaud | Finished | webwp-21-p, (webwp-22-p) | |
| Wallis | Finished | webwp-25-p, (webwp-26-p) | |
| Zürich | Finished | webwp-11-p, (webwp-12-p) | During content migration done by the section itself, available at http://new.zh.piratenpartei.ch |
| Winterthur | Finished | webwp-27-p, (webwp-28-p) | |
| Stadt Zürich | Finished | webwp-29-p, (webwp-30-p) | http://stadt.zh.piratenpartei.ch |
| Site | Status | New Host | Comment |
|---|---|---|---|
| crm | Won't do | (webdrupal-7-p), webdrupal-8-p | Last usage was on 21.10.2012 by Abnaxos. Abnaxos did't responded |
| d7 | Won't do | – | Currently no development |
| elections11 | Finished | webwp-31-p, (webwp-32-p) | |
| elections2011 | Won't do | – | Duplicate of elections11 |
| equipment | Finished | (webdrupal-3-p), webdrupal-4-p | |
| fedback | Won't do | – | |
| music | Finished | (webdrupal-9-p), webdrupal-10-p | |
| payment | Won't do | – | |
| podcast | Finished | webwp-33-p, (webwp-34-p) | |
| register | Finished | (webdrupal-11-p), webdrupal-12-p | |
| wahlen-zh | Won't do | (webredaxo-1-p), webredaxo-2-p | I could not found a DNS record anymore. There weren't any complaints so not needed any more. |
| Site | Status | New Host | Comment |
|---|---|---|---|
| Live | Finished | (webdrupal-5-p), webdrupal-6-p | Proxy and DNS done. |
| Staging | Won't Do | On demand when new development starts. |
Die Sektion benennt eine Verbindungsperson
Bezugsperson zur AG-DI
übernimmt sektionsspezifische Administrationsaufgaben
Als domain wird eine Subdomain von piratenpartei.ch mit dem zweistelligen Kantonskürzel und im Falle von kantonsübergreifenden Sektionen in zusätzliches künstliches Kürzel. Weitere Informationen in der Übersicht der Sektionskürzel
Standardmässig werden für eine Sektion zwei E-Maildressen eigerichtet: info@ und vorstand@. Bei Sektionen aus dem Tessin oder der Romandie werden die Adressen in den jeweiligen Landessprachen verwendet. Die Vorstandsadresse ist ein E-Mailverteiler in dem alle Vorstände der Sektion eingetragen sind. Sie soll in erster Linie die kommunikation innerhalb des Vorstands erleichtern. Für Anfragen von Mitgliedern, Presse und weiteren Interessierten dient die Info-Adresse. Diese wird an unser E-Mailticketing-System weitergeleitet und kann in der Standardkonfiguration von den Vorständen eingesehen und beantwortet werden.
Der IT-Guy der Sektion hat die Befugnis weitere Adressen für die Sektion einzurichten. Dies geschiet über das Tool Postfixadmin. Für den Zugriff auf dieses Tool wird ein SSL Zertifikat für die Autorisierung benötigt. Postfixadmin ist nicht an das zentrale Parteilogin angeschlossen. Sollte der Zugang nicht bereits eingerichtet worden sein, bitte ein einen Ticket an die AG-DI stellen.
Das OTRS kann sehr frei Konfiguriert werden. So ist es möglich weitere E-Mailadressen zu empfangen oder weiteren Personen Zugang zu gewähren. Bei bedarf bitte mit der Corvus Rücksprache halten.
Jeder Vorstand hat über das Tool phpLdapAdmin Zugriff auf die Mitgliederdaten der Sektion. Voraussetzung dazu ist ein SSL Zertifikat für die Autorisierung.
Nach der Gründung werden vorerst die Gründungsmitglieder in die neue Sektion eingetragen. Die Mitglieder aus den Kantonen der neugegründeten Sektion informiert. Erfolgt kein Wiederspruch des Mitglieds, so werden diese dreissig Tage nach der Information in die Sektion eingetragen.
Jede Sektion hat Anrecht auf ein Projekt auf unserer Koordinationsplattform. Diese Platform vielfältig eingesetzt werden. Denkbar ist das sammeln von Anträgen, Traktanden, Aufgaben sowie das Ablegen von Protokollen und oder das Pflegen von Anleitungen und weiterm Wissen. Der Austausch mit anderen Sektion wird empfohlen um gemeinsam eine Best Practice zu finden.
Die AD-DI betreibt eine Webhostingumgebung. Die Sektionen haben die Anrecht dieses führ ihren Webauftritt zu nutzen. Es stehen zwei Optionen offen. Dass Hosting wird in der Grundausstattung also ohne vorinstallierte Anwendung zur Verfügung gestellt. In diesem Fall ist die Sektion für den Pflege und Updates selber verantwortlich. Die DI wird nur support bieten, wenn es sich um einen Fehler in der zugrunde liegender Infrastruktur handelt. Alternativ kann das Hosting mit vorinstalliertem Wordpress im Design der Piratenpartei Schweiz installiert werden. In diesem Fall übernimmt die AG-DI support und Aktuallisierung.
Die Buchhaltung wird mit GnuCash als Frontend und einer Zentralen Datenbank auf einem Server der PPS geführt. Richtlinien und Anleitungen dazu finden sich im Schatzmeisterwiki
| Servername | VZ-Number | Function |
|---|---|---|
| Elaine | None | Root-Server |
| Murray | 100 | Website |
| Stan | 101 | Mumble, Redmine |
| Wally | 102 | Mailserver |
| Herman | 103 | LDAP |
| Fester | 104 | Pi-Vote |
| Largo | 105 | Projects |
| Otis | 106 | Sections |
| Carla | 107 | IRC-Server |
| Le Chuck | 999 | Experimentierserver |
Servers for the new set up to be located at a CH housed hardware.
| Servername | ID | Internal IP | Function |
|---|---|---|---|
| Higgs | 001 | 172.16.0.1 | Virtualization |
| Axion | 002 | 172.16.0.2 | Virtualization |
| Boson | 100 | 172.16.0.100 | Primary NFS |
| Chargion | 101 | 172.16.0.101 | Secondary NFS |
| Dilaton | 102 | 172.16.0.102 | Primary MySQL |
| Electron | 103 | 172.16.0.103 | Secondary MySQL |
| Fermion | 104 | 172.16.0.104 | Primary DNS |
| Graviton | 105 | 172.16.0.105 | Secondary DNS |
| Hadron | 106 | 172.16.0.106 | Admin Support |
| Inflaton | 107 | 172.16.0.107 | … |
| Kaon | 108 | 172.16.0.108 | Primary Drupal |
| Luxon | 109 | 172.16.0.109 | Secondary Drupal |
| Majoron | 110 | 172.16.0.110 | Primary Webhost |
| Neutron | 111 | 172.16.0.111 | Secondary Webhost |
| Pentaquark | 112 | 172.16.0.112 | Primary Redmine |
| Quark | 113 | 172.16.0.113 | Secondary Redmine |
| Slepton | 114 | 172.16.0.114 | Primary eMail |
| Tetraquark | 115 | 172.16.0.115 | Secondary eMail |
| Wino | 116 | 172.16.0.116 | … |
| Zino | 117 | 172.16.0.117 | … |
| Plasmon | 118 | 172.16.0.118 | … |
| Meson | 119 | 172.16.0.119 | … |
| Lepton | 120 | 172.16.0.120 | … |
| ID | 002 |
|---|---|
| Name | Higgs |
| Depends on | – |
| Provides | Virtualization |
| Twin of | Higgs |
| Internal IP | 172.16.0.2 |
| Open ports (TCP) | – |
| Open ports (UDP) | – |
| CPU | Slot 1: 2 GHz AMD Opteron 8 core, Slot 2: unused |
|---|---|
| RAM | 4 x 8 GB, 12 x unused |
| Harddisks | 4 x 1TB |
| Operating system | Debian 6.0.5 netinstall |
|---|---|
| Raid configuration | RAID 5 (3 active, 1 spare) |
| Virtualization | KVM |
Version: 3.4.6
Enabled modules;
The idea if this page is to list applications that are installed on all systems. If you add or remove an application make sure that you do this also on all systems.
Edit of /etc/ssh/sshd_config
Strict authentication settings
RSAAuthenication no PasswordAuthentication no KerberosAuthentication no GSSAPIAuthentication no X11Forwarding no UsePAM no
Only allow the five clowns
AllowUsers exception AllowUsers corvus AllowUsers vanadis AllowUsers apophis AllowUsers lukyluke
Use visudo to edit the sudo configuration.
We want to be asked for the password every time we use sudo.
Defaults env_reset,timestamp_timeout=0
| ID | 100 |
|---|---|
| Name | Boson |
| Depends on | – |
| Provides | NFS |
| Twin of | Chargino |
| Internal IP | 172.16.0.100 |
| Open ports (TCP) | 2049 |
| Open ports (UDP) | 2049 |
| ID | 101 |
|---|---|
| Name | Chargino |
| Depends on | – |
| Provides | NFS |
| Twin of | Boson |
| Internal IP | 172.16.0.101 |
| Open ports (TCP) | 2049 |
| Open ports (UDP) | 2049 |
{{important(Work in progress: Written down concept as outlined in the DMSF)}}
The idea if this page is to list applications that are installed on all systems. If you add or remove an application make sure that you do this also on all systems.
| ID | 102 |
|---|---|
| Name | Dilaton |
| Depends on | NFS |
| Provides | MySQL |
| Twin of | Electron |
| Internal IP | 172.16.0.102 |
| Open ports (TCP) | 3306 |
| Open ports (UDP) | – |
| ID | 103 |
|---|---|
| Name | Electron |
| Depends on | NFS |
| Provides | MySQL |
| Twin of | Dilaton |
| Internal IP | 172.16.0.103 |
| Open ports (TCP) | 3306 |
| Open ports (UDP) | – |
| ID | 104 |
|---|---|
| Name | Fermion |
| Depends on | NFS |
| Provides | DNS |
| Twin of | Graviton |
| Internal IP | 172.16.0.104 |
| Open ports (TCP) | 53 |
| Open ports (UDP) | 53 |
| ID | 105 |
|---|---|
| Name | Fermion |
| Depends on | NFS |
| Provides | DNS |
| Twin of | Graviton |
| Internal IP | 172.16.0.105 |
| Open ports (TCP) | 53 |
| Open ports (UDP) | 53 |
| ID | 106 |
|---|---|
| Name | Hadron |
| Depends on | NFS, MySQL |
| Provides | Monitoring, Logging, Configuration management |
| Twin of | – |
| Internal IP | 172.16.0.106 |
| Open ports (TCP) | … |
| Open ports (UDP) | … |
| ID | 001 |
|---|---|
| Name | Higgs |
| Depends on | – |
| Provides | Virtualization |
| Twin of | Axion |
| Internal IP | 172.16.0.1 |
| Open ports (TCP) | – |
| Open ports (UDP) | – |
| CPU | Slot 1: 2 GHz AMD Opteron 8 core, Slot 2: unused |
|---|---|
| RAM | 4 x 8 GB, 12 x unused |
| Harddisks | 4 x 1TB |
| Operating system | Debian 6.0.5 netinstall |
|---|---|
| Raid configuration | RAID 5 (3 active, 1 spare) |
| Virtualization | KVM |
Version: 3.4.6
Enabled modules;
The idea if this page is to list applications that are installed on all systems. If you add or remove an application make sure that you do this also on all systems.
Edit of /etc/ssh/sshd_config
Strict authentication settings
RSAAuthenication no PasswordAuthentication no KerberosAuthentication no GSSAPIAuthentication no X11Forwarding no UsePAM no
Only allow the five clowns
AllowUsers exception AllowUsers corvus AllowUsers vanadis AllowUsers apophis AllowUsers lukyluke
Use visudo to edit the sudo configuration.
We want to be asked for the password every time we use sudo.
Defaults env_reset,timestamp_timeout=0
| CPU | Slot 1: 2 GHz AMD Opteron 8 core, Slot 2: unused |
|---|---|
| RAM | 4 x 8 GB, 12 x unused |
| Harddisks | 4 x 1TB |
| Operating system | Debian 6.0.5 netinstall |
|---|---|
| Raid configuration | RAID 5 (3 active, 1 spare) |
| Virtualization | KVM |
Version: 3.4.6
Enabled modules;
The idea if this page is to list applications that are installed on all systems. If you add or remove an application make sure that you do this also on all systems.
Edit of /etc/ssh/sshd_config
Strict authentication settings
RSAAuthenication no PasswordAuthentication no KerberosAuthentication no GSSAPIAuthentication no X11Forwarding no UsePAM no
Only allow the five clowns
AllowUsers exception AllowUsers corvus AllowUsers vanadis AllowUsers apophis AllowUsers lukyluke
Use visudo to edit the sudo configuration.
We want to be asked for the password every time we use sudo.
Defaults env_reset,timestamp_timeout=0
| ID | 108 |
|---|---|
| Name | Kaon |
| Depends on | NFS, MySQL |
| Provides | Hosting for Drupal |
| Twin of | Luxon |
| Internal IP | 172.16.0.108 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 109 |
|---|---|
| Name | Luxon |
| Depends on | NFS, MySQL |
| Provides | Hosting for Drupal |
| Twin of | Kaon |
| Internal IP | 172.16.0.109 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 110 |
|---|---|
| Name | Majoron |
| Depends on | NFS, MySQL |
| Provides | Hosting |
| Twin of | Neutron |
| Internal IP | 172.16.0.110 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 111 |
|---|---|
| Name | Neutron |
| Depends on | NFS, MySQL |
| Provides | Hosting Hosting |
| Twin of | Majoron |
| Internal IP | 172.16.0.111 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 112 |
|---|---|
| Name | Pentaquark |
| Depends on | NFS, MySQL |
| Provides | Redmine |
| Twin of | Quark |
| Internal IP | 172.16.0.112 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 113 |
|---|---|
| Name | Quark |
| Depends on | NFS, MySQL |
| Provides | Redmine |
| Twin of | Pentaquark |
| Internal IP | 172.16.0.113 |
| Open ports (TCP) | 80, 443 |
| Open ports (UDP) | – |
| ID | 114 |
|---|---|
| Name | Slepton |
| Depends on | NFS, … |
| Provides | |
| Twin of | Tetraquark |
| Internal IP | 172.16.0.114 |
| Open ports (TCP) | 25, 80, 110, 143, 443, 465, 585, 993, 995 |
| Open ports (UDP) | – |
| ID | 115 |
|---|---|
| Name | Tetraquark |
| Depends on | NFS, … |
| Provides | |
| Twin of | Slepton |
| Internal IP | 172.16.0.115 |
| Open ports (TCP) | 25, 80, 110, 143, 443, 465, 585, 993, 995 |
| Open ports (UDP) | – |
Die Arbeitsgruppe hat ein sehr ereignisreiches Jahr hinter sich.
Neben dem alltäglichen Geschäft hat die AG DI einige langfristige Projekte voran gebracht und es gab neben einigen Austritten auch einige neue Helfer.
Die AG DI hatte dieses Jahr mehrfach die Struktur geändert. Nachdem Anfang 2012 Christian Häusler die Leitung von Kai Reuter übernommen wurde diese Wechsel Mitte Jahr wieder rückgängig gemacht. Sie waren in dieser Zeit jeweils die Vizeleiter des anderen. Ende Jahr hat dann Thomas Bruderer die Rolle des Leiters wieder übernommen und einen neuen Vize erhalten, Oliver Schad welcher ein neues Mitglied der AG DI war.
Diese Wechsel hatten unterschiedliche Gründe und waren immer einvernehmlich. Die AG DI versucht mit ihren begrenzten Mitteln und Mitgliedern das jeweils beste herauszuholen.
Die Reorganisation war auch nötig weil wir einige Projekte mit hohem Zeitaufwand vorantrieben. Die knappen Resourcen konnte so besser konzentriert eingesetzt werden.
Wir mussten auch einige Abgänge verkraften und musste somit die Betreuung durch andere sicherstellen. Ich möchte hier allen welche eingesprungen sind herzlich danken. Ich denke unsere Leistung hat sich stark verbessert und unsere Reaktionszeiten haben sich deutlich verkürzt.
Glücklicherweise haben wir keine wichtigen Resourcen verloren, die meisten Abgänge ware daher einfach zu verkraften, trotzdem sind wir nach wie vor unterbesetzt und hoffen auf mehr Mitglieder. Insbesondere in der Entwicklung ist weiter die Nachfrage nach Dienstleistungen wesentlich höher als was wir liefern können. Entwickler für Ruby, Php (Drupal) und System Administratoren sind uns jederzeit Willkommen in unserem Motivierten Team. Keiner wird bei uns allein gelassen mit Problemen.
Unser zuverlässiges und engagiertes Team wird auch für 2013 einige Neuigkeiten für euch haben.
Es ist ziemlich genau 24 Monate her seit wir den Auftrag der PV bekommen haben einen Umzug der Server in die Schweizu zu organisieren. Nachdem 2012 dafür gesorgt wurde dass wir das Budget dafür haben kann ich nun offiziell sagen, der Umzug hat begonnen und die ersten System sind auf dem Weg in dei Schweiz.
Wir haben für rund 4000 Franken zwei eigene Server gekauft:
Grosszügigerweise wurde uns ein professioneller RAID-Controller von der "Automatic Server AG" gesponsort, wir danken dafür sehr herzlich!
Der Server steht seit dem 18. November im Swisscom-Rechenzentrum in Zürich, die Migration unseres Systems hat begonnen und wir hoffen bis März oder April unsere deutschen Server kündigen zu können.
Da Christian Häusler vom täglichen Geschäft entlastet werden konnte, hat er sich sehr intensiv um die weiterentwicklung unserer Webseite gekümmert. Unser Design welches bereits 3 Jahre alt ist wurde weiterentwickelt ohne den Widererkennungwert zu verlieren.
Wir hoffen dass wir eine kleine Demo an der PV am 24. Februar zeigen können, es darf damit gerechnet werden das die Hauptseite spätestens im 2. Quartal komplett umgestellt wird.
Am schwersten zu verkraften war der Rücktritt von Stefan Thöni als Security and Privacy Officer. Die bestehende Infrastruktur wurde wo nötig und möglich übernommen, aber es ist klar das wir Abstriche machen mussten. Es konnte auch trotz intensiver Suche kein Ersatz gefunden werden.
Konsequenzen:Wir danken auch ihm sehr für seine grossartige Arbeit und freuen uns das er PiVote weiterbetreut und auch als Admin für die Infrastruktur zur verfügung steht.
Um allen Gruppen innerhalb der Piratenpartei Schweiz bessere Prozesse auch vorzuleben wurde unsere Projektplattform stark gestrafft. Die Prozesse haben weniger Zustände und das Redmine unterstützt die Prozesse mit bestimmten Regeln welche durchgesetzt werden durch ein Script.
Es ist klar dass die zu einiger Reibung geführt hat bei der Umstellung, die Kommunikation war in der Tat dürftig, und nicht vergleichbar mit früheren Projekten.
Ich hoffe die Vorteile überwiegen, wir werden die Entwicklung aber genau verfolgen.
Die AG DI versucht die Prozesse exemplarisch vorzuleben, die Prozessverbesserung haben auch bei uns dazu geführt viele alte verschollene Tasks endlich abzuarbeiten. Das Ziel für 2013 ist klar eine bessere Reaktionszeit.
Danke an alle Mitglieder der AG DI, welche immer wieder viel Zeit und Energie in unsere Infrastruktur stecken und das schon seit Jahren.
Die Mitgliederstatistik wird derzeit stündlich aus dem LDAP berechnet.
Mutationen im LDAP kann die Historie der Statistik verändern. Die permanente Neuberechnung benötigt unnötig performance.
Wir richten ein Datewarehouse ein.
Dieses Datawarhous kann im ersten Schritt aus einer Datebanktabelle bestehen. Auf lange Sicht würde ich aber eine Umfassende Lösung wie JasperReports bevorzugen.
- Jedes Mitglied, jeder Sympathisant und Kontakt wird unter PPS/Kontakte geführt, egal in welcher Sektion er aktiv ist
- Jedes aktiv Mitglied ist in der jeweiligen Sektion unter Mitglieder zu finden
- Die jeweiligen Newsletter Themen werden über Abos gesteuert
- Enduser Doku mit Bilder -> https://chdigital.atlassian.net/wiki/spaces/PP/pages/94863376/Mitgliederverwaltung+CRM
- CiviCRM (Mail-) Gruppen wurden im hitobito über Tags abgebildet
-- Es wurden nur Mitglieder (CiviCRM-Gruppe) und PPxx Sympathisanten (CiviCRM-Gruppe) bei der Jeweiligen Sektion importiert. Dies wurden vorab im CiviCRM, zuerst mit anderen Gruppen Sektions Mitglieder zusammengeführt (Bsp. PPBern > PPBE Sympathisanten). Jedes Sektionsmitglied ist auch in der jeweiligen Sympathisanten Gruppe (Tag) vorhanden
- Bsp: User8225 konnte kein Namen identifiziert werden, darum heist er User-alteID
- Doppelte Namen wurden bei der Vorname bei der Migration um User1234 erweitert. Dies wird nach der Migration wieder rückgängig gemacht.
Present: Apophis, Exception, Nyuu, Simon Rupf, Vanadis (ab 21:11 bis 21:37), cockroach (ab 21:17), Stedi (ab 21:42 bis 21:46)
Lead Meetings: Apophis
Log writer: Simon Rupf
Wir wechseln das Gespräch auf deutsch
Apophis präsentiert eine Übersicht über unsere Domains, Server, IRC (incl Bot), Twitter, Drupal, Wiki, Forum (soll evtl. auf ein anderes System migriert werden, siehe unten)
Offensichtlich durch die verschiedenen Verflechtungen der AG Mitglieder gegeben, aber auch durch die Member-DB und die PI gegeben.
Es soll so rasch als möglich ein eigener root-Server, Debian als OS wird bevorzugt.
Exception möchte einen Handy-Client zum Forum machen. SciFi wünscht Prefixes der Threads. Die Alternative von Hand taggen wurde abgelehnt wegen dem daraus resultierenden Chaosfaktor. Problem ist, dass phpBB hat keine Hooks oder Module. Einzige Alternative direkt am System vorbei die DB verwendet.
Verschoben bis Entscheidung über Forummigration getroffen.
Von jeder Forum-Seite aus auf die "neusten Beiträge" zugreifen. Grundsätzliche Zustimmung.
Möglichkeiten: vBulletin?
Forenteilnehmer die Diskussionen mutwillig stören, spammen sollen nach gemeinsamer Entscheidung von drei Mods vom Forum temporär oder dauernd ausgeschlossen. Verschieben innerhalb der Modbereiche möglich. Closen von Threads möglichst vermeiden. Moderieren möglichst vermeiden. Grundsätzlich nicht zu streng, don't feed the trolls.
Foren: Die verschiedenen Gruppen werden erklärt. Es werden die Farben diskutiert und angepasst. Wiki: bisher nicht vorgesehen. Drupal: wartet auf Member-DB.
Es sollen alle noch fehlenden Forenbereiche übersetzt werden.
Kalender verbessern: Events sollen farblich hervorgehoben werden. Da keiner der Anwesenden die nötigen Kenntnisse hat, soll per Anruf ein Drupal-Guru gesucht werden. Für Drupal ist ein Sicherheitsupdate erschienen. Apophis opfert sich und wird das Update durchführen.
Ein Webclient wird benötigt um mehr Personen in den neuen Piraten-Chat zu bringen.
Allgemein wird um Unterstützung gebeten.
Der Leader dankt allen für die Teilnahme. Das Meeting wird geschlossen.
22:19 Simon Rupf (Protokoll)
Present: Vanadis, cockroach, Ced, Quiqum, Apophis, Orwell1984
Lead Meetings: Vanadis
Log writer: Apophis
die neue Forenstruktur wird mit 4 Ja und einer Enthaltung angenommen.
Einstimmig angenommen
Momentan zurückgestellt, wenn wir migrieren wollen ist das Team mehrheitlich für ein vBulletin, und keine experimente mit unbekannter Software.
Forum mal wieder verschieben, Anforderungen sollen definiert werden
Alle Optionen bleiben weiterhin offen.
Einige der aktuellen Themen Namespaces im Wiki Rechtemanagement (Draft)
Sitzungsende 22:15
Convex schlug vor, die vielen Seiten auf 4 Hauptbereiche zu untergliedern. Bei der detailierten Zuteilung einigten wir uns dann auf 5 Bereiche. Die Reihenfolge wie auch die erforderlichen Seiten wurden (noch) nicht im Detail festgelegt.
In verschiedenen Punkten kann eine 3. Ebene nötig werden.
Als tolles Beispiel wurde die neue SVP-Site angeschaut. Dort wird die ersten beiden Ebenen der Menüstruktur bereits im Header angezeigt. Die dritte erscheint beim Mouseover (und nachher in einer Seitenspalte). Ähnlich ist auch die Pfadi-Website. Wir versuchen das zu kopieren.
Ein Layout mit fixer Breite von knapp 1000 scheint uns zweckdienlich zu sein.
Auf der Frontseite wollen wir auf verschiedene aktuelle Kampagnen, Anlässe, Texte, Papiere, Infos aufmerksam machen. Es sollen nicht die vollständigen Infos auf der Frontseite stehen, sondern nur Teaser – je nachdem Grafiken, Textchen oder eine Kombination aus Text und Bild. Wichtig ist eine augewogene Gewichtung. Die Frontseite soll einladen zum Mitmachen. Gesichter, Zitate, ...
Wiki und Forum sollten sich optisch möglichst nahtlos in die Website einfügen. Wir diskutierten darüber, welche Texte im Wiki und welche im Drupal publiziert werden sollen. Dinge, die für alle Mitglieder und/oder die Öffentlichkeit interessant sind, sollten im Drupal publiziert werden. Für Texte, die im Wiki entstehen, sollte es laut Abnaxos Extensions geben, sodass sie mit wenig Aufwand ins Drupal transferiert werden können.
Wie bereits im Forum angekündigt, ist convex mit dem bisherigen Logo nicht zufrieden. Um wirklich ein Logo zu haben, das sich langfristig bewährt, empfiehlt er ein erneutes Redesign. Er hat dazu bereits einen Vorschlag skizziert, der überzeugend wirkte. Wir sind der Meinung, dass wir dies weiterverfolgen sollten. Wir schlagen deshalb dem Vorstand vor, das aktuelle Logo nur als vorübergehendes Logo zu behandeln und nur Dinge mit dem Aktuellen Logo zu bedrucken, die nicht langfristig gebraucht werden.
Present: Simon Rupf, cockroach, Vanadis, Apophis
Lead Meetings: Vanadis
Log writer: Apophis
Traktandum Ced:
Betrifft diesen Thread: http://forum.piraten- partei.ch/viewtopic.php?f=115&t=594&p=10610#p10610
Vom Vorstand wurde beschlossen, dass wir ein elektronisches Beitrittsformular umsetzen. Ich schlage vor, dafür ein Drupal-Modul einzusetzen, damit elementare Dinge wie Spamschutz, multiples Absenden, Sicherheit etc. bereits gelöst sind. Beispielswiese [url=http://drupal.org/project/webform]. Das Modul sendet die abgeschickten Formulardaten parallel zum Eintrag in einer Tabelle auch optional an eine E -Mail-Adresse (Moira). Die Tabelle lässte sich auch als CSV exportieren. Komfortabel.
Als Guideline für den Inhalt muss das bestehende Mitgliederformular dienen.
In Deutschland hatten sie auch damit zu kämpfen und laut Moira kann Euch LEO dazu behilflich sein (SciFi hat die Kontaktdaten).
Könnt ihr dies in nützlicher Frist umsetzen, Apophis?
Traktandum kab:
http://forum.piraten-partei.ch/viewtopic.php?f=135&t=1195
Traktandum neuer Server:
bisher sind keine weiteren Vorschläge gekommen:
Proposal: init7 : (Intel P4 2.6Ghz / AMD Athlon x64 3200+) / 1 GB Ram / 2 x 80 GB HD / 10mbit flat / 99.- + 99.- Setup (mind 3 monate Laufzeit) Proposal: metanet : (Core 2 Duo 2.4 GHz) / 4 GB Ram / 500 GB HD /100 mbit flat / 98.- + 99.- Setup (+5.- für 1TB HD) (mind 6 monate Laufzeit) Proposal: Hetzner 1 : ( Intel® Core™ i7-920 Quad-Core ) / 8 GB Ram / 2 * 750 GB HD / 100mbit 2TB / 10mbit flat / 75.- + 225.- Setup (monatlich kündbar) Proposal: Hetzner 2 : ( Intel® Core™ i7-920 Quad-Core ) / 12 GB Ram / 2 * 1.5 TB HD / 100mbit 2TB / 10mbit flat / 105.- + 225.- Setup (monatlich kündbar)
Traktandum: email addresses
And in that case I also want to inform about the transfer of the URLs.
CiviCRM ist auf stage.piraten-partei.ch installiert, sollte eingerichtet und getestet werden.
Hilfe beim einbinden eines Formulars zur Anmeldung.
einstimmig angenommen.
Treffen Sonntag, neue Struktur, neues Design.
Aktuell, Position, Partei, Medien, Mitmachen. Wir haben uns verschiedene Partei Seiten angeschaut. Struktur.
einstimmig angenommen, änderungen werden ASAP gemacht
Heftige Diskussion Hetzerner gegen Metanet, verschiedene Einwürfe, überprüfung anderer Parteiseiten.
Andere Optionen werden besprochen, Housing, Sponsoring, eigener ISP werden:
Langfristige Option eines eigenen Hosting bei Swiss Internet Exchange bei möglichen Connections ins Auge fassen.
Unser Vorschlag an den Vorstand: 3 Metanet 1 Hetzner
Anfrage: Warum eigene Virtuelle Server?
dexternity: Is it possible to keep the MX records so I can continue to use Google Apps and manage the e-mail adresses? Is it OK for you and the committee ? I joined a PNG with all the necessary DNS records (sorry, I can't export the entries in a text format...).
Voting:
Vorschlag: Mailadresse vermieten?
Nicht ohne eignen root Server.
antrag dexternity:
Metanet verbietet IRC Services, Bots, Bouncer, Server und sonstige IRC Services. (Hetzner filtert port 6667)
Darum neue Abstimmung :
Lösung überlegen, einige Ideen stehen im Raum. Wahrscheinlich privat.
Sitzungsende: 22:30
Present: Apophis, Exception, Fab_Reload, Ghoja, Nyuu, Simon Rupf, cockroach, dEXtern1ty, The3rdBIT
Excused: Silvermind
Lead Meetings: Ghoja
Log writer: Apophis
Ghoja: A buglist would be better than a mail. cockroach gets voted with no vote against that. He will be the substitute in an emergency.
We are in fond of a bugtracker and would like to share
<hr />
Bugtracker on our server might be exactly needed when our server is down.
We'd like to use traq without a voice against is.
python applications : traq, webirc mumble video (ftp)
was accepted
done
done ( just one day is visible but works ) Apophis: I'll look into the view.
-> Wiki needs -> Updates schedule in the Bugtracker -> Apophis and SimonRupf will look into it
We shoud have more granularity in drupal access Request for more granularity in drupal ( forum -> Apophis ) Role based Rightsaccess ( exception )
the3bit was absent at that point, but they are working out. Mutation Management? TBD
Yes, we will add them, but there needs to be content on it or the new design.
yes: 3 no: 1 abstenstions: 1 therefore it will be done if possible
Another webhost is not the solution, we run on the limits of a webhoster - we need a real server. A webhost will always have problems with sites the size of pp.ch, and its too much work.
new board / group / forum / news
regular meeting : every 4 weeks, and as needed.
next meeting: 23rd November 20:00 2009
We need a real server!
meeting end - 21:30
Present: Apophis, Fab_Reload, Ghoja, Simon Rupf, cockroach, dEXtern1ty
Lead meeting: Apophis
Log writer: Apophis
The discussion is pretty onesided, _blank does enforce a certain way of using the webpage instead of the user chosing it. It is also not XHTML conform.
A general usage of the _blank target was voted unanimous against.
Vote 1: General usage of the _blank tag: 5 NO, 0 YES no abstentions. Vote 2: Usage for the interlinks between Wiki/Forum/Drupal 3 NO, 2 YES.
At the moment the suggestion is: Use your mouse.
Simon Rupf suggested the usage of a FAQ entry.
There is a general consensus that we like to have such subdomains. The question is what we need and what we like to have. Apophis will discuss this further with Pascal (BE) and gets in Contact with Ghoja for a better DNS solution.
Several questions for User rights get asked and answered.
Since the PV is on the 5th of december we agreed on a meeting following soon after that:
meeting end - 20:40
Present: Apophis, Vanadis, Corvus, Exception, Ghoja, Simon Rupf, cockroach, dEXtErn1ty, gwrtheyrn
Excused: dergringo
Lead meeting: Simon Rupf
Log writer: Apophis
What about server housing.
ICTC = Information Communiation Technology Conception
Long time planning for the PPS Services.
Data Model, Security, Planning, Documentation.
AG MDB is the primary issue at the moment. Authentication to all systems through.
Apophis: After my election into the committee I want to give up my role as AG DI leader. It was a very nice time, sometime pretty stressful, and not everything went completely fine. We still don't have a server is probably the most obvious one. I am sure we will solve this now rather quickly, and I will be there as a help when we will move. But I will be part of AG DI for the foreseeable future. I want to thank everybody for their work :) we'll stay in contact.
My last priorities are mainly to get the new website design ready. There were quite a few projects during the last few months. The Forum movement, the IRC move including a web interface, multiple blogs a new bug tracker to just name a few.
dergringo will probably lead the AG DI with Corvus as his helper especially conceptually. dergringo has all the knowledge, since it was his infrastructure for a long time. Therefore it will take less time to overtake the lead.
meeting end - 20:40
Present: Apophis, Exception, Simon Rupf, cockroach, dergringo
Excused: Vanadis, gwrtheyrn, quiqum
Lead meeting: dergringo
Log writer: dergringo
Root-Server
bc. The list of proposed servers can be found here: [http://wiki.piraten-partei.ch/Servervorschlag](http://wiki.piraten-partei.ch/Servervorschlag) -> the "Vorstand" has to decide now.
E-Voting
bc. Currently holds due to lack of C++ specific know-how. Simon Rupf will write a wiki article about what exactly is needed. We will then try to find someone who can accomplish the task.
Member DB
bc. Even Nyuu, the leader of the AG Organization, doesn't know anything about this project. He will gather the information and then pass it to us.
piratenpartei.ch
bc. The Domain has finally been transfered to the Switch account of the PPS. There are still some modifications we need to do (.htaccess and stuff).
Next Meeting: Sunday, 10.01.10 / 20:00 / NEW Mumble Server
Present: Apophis, cockroach, Corvus, dergringo
Excused: danilo
Lead meeting: dergringo
Log writer: dergringo
Issues:
Apophis: nothing happened since the last meeting
cockroach: got in contact with the Syncom project. Still planning.
The services will be installed on the server in the following order; 1. Virtualization 2. Webserver 3. Mailserver 4. Varia (Mumble, etc.) All participants agreed on this.
We were not able to choose a solution due to lack of experience and know-how. For the meeting taking place next week dergringo will create a wiki page including a comparison table. cockroach will fill in the facts about openVZ while dergringo collects information about KVM and Xen.
Vote: Do you agree on using postfix + dovecot + roundcube ? Yes: 3 No: 0 Abstention: 1 -> Accepted
We will switch from existing math captcha to image captchas. Apophis will do this.
Vote: Do you agree on installing phplist ? Yes: 4 No: 0 Abstention: 0 -> Accepted
dergringo recommended to take a look at the concept.
cockroach asked if we install our own mailinglist-server or if we ask the PPD to use their. -> We'll install our own, but use the news server from Germany
End of meeting: 20:55
Next meeting: 17.01.10 / 20:00
Present: Apophis, cockroach, Corvus, dergringo
Excused: -
Lead meeting: dergringo
Log writer: dergringo
Issues:
We choose OpenVZ for virtualization. All participants agreed on this.
Present: Apophis, Corvus, Vanadis, cockroach, danilo, dergringo, quiqum, Simon Rupf
Excused: ghoja
Lead meeting: Vanadis
Log writer: dergringo
Issues:
dergringo: We are currently testing and configuring the virtual server. But we need a monitoring solution.
After a discussion the participants agreed on choosing munin. Hopfully migration will be completed on 1st March.
cockroach: I did not have the time the last days. It's better now, I will continue working on this project.
Apophis and Simon Rupf report that they were able to solve some problems and the enthusiasm is back again.
Apophis: No installation on a PPS server, yet. But my personal test installation runs.
dergringo: We are almost done. But there are some bugs that need to get fixed.
dergringo presented the requirements set by the users. The participants then had a long discussion about it. It was decided to use the wiki for some kind of files while using the file server for other file types (bigger ones). Vanadis will create a draft for the rules of file storage for the next meeting. It will include file types as well as file sizes and the type of hosting for each of them (wiki or file server).
dergringo presented the sponsorship offering from OX. During the discussion there were two major downsides that came up: None of the participants has experience with this product and OX offers two many possibilities for the users. The AG DI voted on "Do we want to switch to OX?".
Yes: 0
No: 3
So we do not switch to OX.
Corvus mentions that a webapp for creating "Spendenbarometers" might be a good solution. Danilo will create a function to generate these "Spendenbarometers" from GET variables. Dergringo will talk to xGhost about the possibility for centralized access to donation status.
dergringo informed the AG DI about the existence of a new AG DI Pflichtenheft.
The participants didn't accept the proposal by dergringo. Instead they agreed on having Apophis as the responsible webmaster and cockroach as the responsible postmaster.
Since we need wildcard certificates and client authentication the participants agreed on setting up a CA and use it for SSL certs.
Next Meeting: February, 21st 2010
Present: Apophis, cockroach, dergringo, Corvus, Exception, Vanadis
Excused:
Lead meeting: Apophis
Log writer: dergringo
Issues:
dergringo: we are migrating right now
cockroach: ready to get tested. Syncom pending.
Exception: Currently working a lot on this project. Might take some time upon completion
Apophis: Drupal theme is being recreated with the Zen theme as a starting point.
Corvus: Testsetup running. Needs some configuration and more testing. User will be able to authenticate using OpenID where LDAP integration unavailable. CiviCRM will not be used.
All participants agree on creating a list by file category instead of file type and to upload multimedia stuff to the file server while uploading others to wiki. Vanadis will update the list
dergringo will create a comparison of available DNS propositions. partipirate.ch is still not under our control. This will be a problem when switching the mail server.
Exception was voted as the "Security & Privacy Officer" without any dissenting vote. The SAPO is responsible for the CA, the server's security and the users' privacy. Therefore the SAPO gets root access.
Exception: CA is running and client certificates have been commited. Also server certificates are available. The CA is located on a bootable USB stick with Ubuntu on it. The stick is encrypted.
There was a vote on 'Do we want to have non disclosure agreements?': Yes: 4
No: 1
Abstention: 1
So we don't want to have or sign any kind of contracts relating this issue.
Next meeting: Monday, 08.03.2010, 20:00
Present: Apophis, dergringo, Corvus, Exception, Vanadis, Simon Rupf
Excused:
Lead meeting: Apohpis
Log writer: dergringo
Issues:
Apophis: Development ongoing, need some css fixing.
dergringo: Almost nobody replied to the mail sent by me for individual account migration. I suggest to do a forced migration, means just move the whole stuff to the new server. The team agrees.
Exception: Development ongoing. Translation is required and can be done using resource files.
dergringo will work out a backup strategic and request money for some additional backup space.
We can use the Hetzner Domain robots. No need to make use of free DNS providers.
The next meeting will be on 22.03.10 / 20:00 / Mumble
Present: Apophis, Corvus, Exception, Vanadis, cockroach, dergringo
Excused: Simon Rupf
Lead meeting: Corvus
Log writer: dergringo
<ul>
<li><p>Drupal NG</p>
<p>Apophis: svn2web is running css fixes are missing migration to Drupal 2.0 will take place on the Easter weekend</p></li>
<li><p>Mail migration</p>
<p>cockroach: Mail is running</p></li>
<li><p>E-Voting</p>
<p>Exception: Next steps are testing, GUI improvements and some minor features No deadline has been set yet Apophis: There are some compilation errors</p></li>
<li><p>Member DB</p>
<p>Current status can be found here: http://wiki.piratenpartei.ch/wiki/Mitglieder_DB/Protokoll_20100314 and also in the forum.</p></li>
</ul>
In previous meetings we were talking about media hosting on wiki and file server. Now there is also the wish for a gallery.
<ul>
<li><p>Do we want to host photos?</p>
<p>Vote results: Yes: 2 No: 2 Abs: 2</p>
<p>The request was denied. So no media hosting.</p></li>
</ul>
The current forum software (phpBB3) is very hard to maintain. The reason for this is that phpBB is not offering a real plugin system with hooks and callbacks. Instead one need to modify the source which makes updating a pain. There is an extension ("AutoMod") that does the modification of the source for you but you have to create mods in the ModX format. Instead of creating crappy mods for phpBB, I (dergringo) suggest to switch the forum software to MyBB (open source vbulletin-like) and then create mods for it. I have already tested the migration from phpBB to myBB and it worked with out any problems.
<ul>
<li><p>Do you agree on switching the forum software?</p>
<p>Vote results Yes: 5 Abs: 1</p>
<p>The request was accepted. We'll switch the forum software.</p></li>
<li><p>What mods need to be created?</p>
<p>dergringo will create a forum thread to get some feedback of what features the user would like to have.</p></li>
</ul>
Currently we are using mediawiki 1.15. Our skin is based on the default skin of the <=1.15 development. Mediawiki has done a lot of research in usability and sexyness and the new version (1.16) comes with a completely redisigned skin named Vector (preview: http://stage.piratenpartei.ch/wiki). Users have been complaining a lot about the lack of usability. So this would be a good chance to fill this gap.
<ul>
<li><p>Do you agree on switching to the new skin?</p>
<p>Vote results Yes: 6</p>
<p>The request was accepted we will switch to a new wiki skin.</p></li>
</ul>
<ul>
<li><p>When should this take place?</p>
<p>dergringo: As soon as possible.</p></li>
<li><p>What procedure is planed?</p>
<p>dergringo: Just do the switch.</p></li>
</ul>
Open Discussion
Open Discussion
The "Spendenbarometer" should be placed somewhere. The idea is to put it on murray reachable under api.piratenparte.ch.
<ul>
<li><p>Should the Spendenbarometer be placed under this URL?</p>
<p>There was no point against. So yes.</p></li>
<li><p>Should this URL be used for all future similar tools?</p>
<p>Yes</p></li>
</ul>
Open Discussion about usefulness of internal and external IDS such as Samhain and Snort
bc. Might be a good idea but at the moment there is no need for it and requires a lot of work.
A short survey to everyone
<ul>
<li><p>Can the actual Infrastructure be reproduced upon the existing documentation?</p>
<p>NO! Never ever!</p></li>
</ul>
Present: Corvus, Apophis, cockroach
Excused:
Lead meeting: none
Log writer: none
The Meeting was used to get on with the Drupal page, it took longer than expected ;)
Present: Apophis, dergringo, Vanadis, cockroach, Simon Rupf, Corvus, Exception
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
| Title | I | D | V |
|---|---|---|---|
| Status Reports: Mail (Syncom, SpamAssassin), Web (Drupal 2.0, Forum NG, Wiki NG), E-Voting (PiVote), MemberDB/LDAP | x | ||
| Server Request by e-Voting | x | x | |
| Project Hosting (camp2010) | x | x | (x) |
| Security for the connection Drupal to LDAP | x |
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail (Syncom, SpamAssassin) cockroach</p>
<p>Mail runs. Nothing happened regarding the projects.</p></li>
<li><p>Web (Drupal 2.0, Forum NG, Wiki NG) Apophis/dergringo</p>
<p>Migration was done, though some errors need to get fixed.</p></li>
<li><p>E-Voting (PiVote) Exception/SimonRupf/Apophis</p>
<p>The first test was successful. Some minor features are missing. Also there is a long time to wait when calculating the prime numbers.</p></li>
<li><p>MemberDB/LDAP Corvus</p>
<p>MDB advances. Still some stuff missing.</p></li>
</ul>
The e-Voting project has requested a virtual machine for a first alpha test at http://forum.piratenpartei.ch/viewtopic.php?f=149&t=2074
<ul>
<li><p>What are the requirements for the server?</p>
<p>Exception: An OS with mono.</p></li>
<li><p>Can we use lechuck for this first test?</p>
<p>For the tests LeChuck is sufficient. We need to monitor the resources usage.</p></li>
<li><p>Who is responsible for this project and eVoting at all?</p>
<p>Simon Rupf. He was kind of inactive the last weeks. But he still takes the e-Voting project.</p></li>
</ul>
There was a request by Christian Loosli / Moira Bruelisauer to host the application form for the pirate camp this summer. (http://wiki.piratenpartei. ch/wiki/Piratencamp2010)
Drupal needs the authority to edit data in the LDAP-database. The integration module comes with two approaches.
Which of this solutions should we use? Are there other methods not mentioned yet?
Present: Apophis, Corvus, Vanadis, cockroach, dergringo, exception (with delay)
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>Läuft, SPAM kommt. [Anmerkung der Redaktion: WTF!]</p></li>
<li><p>Web -> Apophis</p>
<p>Läuft. Herkunft Fehlermeldung: unbekannt.</p></li>
<li><p>E-Voting (PiVote) -> Exception/SimonRupf/Apophis</p>
<p>Läuft. Sollte bis PV ready sein. Benutzbar jetzt schon, Kleinigkeiten fehlen noch.</p></li>
<li><p>MemberDB/LDAP -> Corvus</p>
<p>LDAP ist in Betrieb. Erste Anmeldungen sind drin. Zuversichtlich, dass Konfigurationen funktionieren werden.</p></li>
</ul>
The following order was sent (Thomas Bruderer by mail) based on the decision made by the Board on 04.05.2010:
1.) Die technische Lösung einer Gallery wird nicht spezifiziert. Die AG DI ist in der Lage selbst zu entscheiden wie sie den Wunsch des Vorstands umsetzen kann.
2.) Die Gallerie muss nur Teil unseres Designs sein und einfachen Zugang für Presse und Interessierte bieten.
3.) Die Gallerie muss die Möglichkeit bieten verschiedene Alben zu erstellen.
4.) Das Uploaden für die User sollte einfach aus der Homepage heraus möglich sein.
Proposition by dergringo: http://img101.imageshack.us/img101/5771/54647745.pn g
bc. Apophis schlägt Gallery2 mit Drupal-Bridge vor. Auf nächste Sitzung soll Apophis seinen und dergringo's Vorschlag vergleichen und die technische Umsetzung erläutern.
As a basis for this discussion I have created a page which explains how this could be handled in the feature. If accepted this page will be linked to the AG DI Mainpage and announced to the members in the next "Flaschenpost."
bc. Keine Einsprüche. Alle einverstanden. Corvus wird das auf DI mainpage einbauen und sich um den Einzug in die nächste Flaschenpost kümmern.
Dem vorgängig besprochenen Vorgehen folgend habe ich im Forum einen Antrag für ein Schutzsystem für LDAP eingereicht.
bc. Soll der Projektantrag angenommen werden?
Apo: ja
Corvus: ja
Exception: ja
Vanadis: enthaltung
cockroach: enthaltung
dergringo: ja
dergringo
[19:58:14] <Fuchs> dergringo: http://forum.piratenpartei.ch/viewtopic.php?f=1 62&t=2150
Soll der Antrag angenommen werden? Apo: nein Corvus: ja Exception: enthaltung Vanadis: ja cockroach: enthaltung dergringo: ja Es wird einstimmig eine Weiterleitung an die genannten Personen verwendet.
bc. 14.06.2010 / 20:00 Mumble
Present: Apophis, Corvus, Simon_Rupf, Vanadis, dergringo
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach is busy with Italy vs. Paraguay. But we all know the status (it works).</p></li>
<li><p>Web -> Apophis</p>
<p>The issue which prevent the first login / password sending (BUG 25) is getting an issue - more and more people try to login and fail miserably - I know its part of mdbgui, but this really should be the first implemented feature. There are still some design issues in pirate 2, however it's now suitable for general usage.</p></li>
<li><p>E-Voting (PiVote) -> Exception/SimonRupf/Apophis</p>
<p>Simon Rupf: Working on the user interface, presentation on the Cosin planned, planning of handling certification requests at the pirate assembly in autumn. We wait for the translations by AG T&T.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>1 person per week asks for Drupal access.</p></li>
</ul>
According to the decision made on last meeting, Apophis will show his research done on Drupal image upload and Gallery.
Apophis: Here is the collected Research I did: [Project Drupal Album](/wiki/Project_Drupal_Album) There are many solutions and they have all their advantages and disadvantages. I think the choice will be Between Imagefield (with or without Views Gallery) and Gallery 2 - I don't see a reason for using the Image module. "For each solution: Do you want to use this solution?"-vote results: Image: 5x No Imagefield: 4x Yes / 1x No Views Gallery: 4x Yes / 1x No Gallery 2: 4x Yes / 1x No Gallery 3: 2x No / 3x Yes In the second vote round the combination Imagefield/Views Gallery was voted with one voice
See: http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2191
This will be probably reflect in the Roles Texter and Translator.
Apophis: This will be probably reflect in the Roles Texter and Translator. Vote: 5x Yes Corvus will contact rettichschnidi and fulfills the task.
bc. 05.07.2010 / 20:00 Mumble
Present
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>Mail works.</p></li>
<li><p>Web -> Apophis</p>
<p>Web runs. Nothing done since last meeting.</p></li>
<li><p>E-Voting (PiVote) -> Exception/SimonRupf/Apophis</p>
<p>Currently planning the Cosin presentation.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Needs some bugfixes (memberIDs mixed up). Currently developing MDBGui.</p></li>
</ul>
None
What does the AG DI and what should it do? A general overview from each meeting participant.
bc. dergringo: The tickets should be closed ASAP.
Exception: I'd like to see some progress with the e-Voting (code review, translation, "Abstimmungsordnung")
Corvus: I feel like we may work proactive.
bc. cockroach: Captcha in Drupal registration form required due to lots of undelivered mails.
bc. 26.07.2010 / 20:00 Mumble
Meeting Log 09.08.2010 - 20:00 / mumble
Present: Corvus, Vanadis, dergringo
Lead meeting: Corvus Log writer: Apophis
Meeting start: 20:08
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: läuft</p></li>
<li><p>Web -> Apophis</p>
<p>Apophis: kleine neugestaltung der Hauptseite wird kommen, Twitter Ticker, externe Blogs und Vanadis als neuer Chef für Inhalte.</p></li>
<li><p>E-Voting (PiVote) -> Exception/SimonRupf/Apophis</p>
<p>Exception: Wird zur PV einsatzbereit sein mindestens in Englisch und Deutsch. Fab hat mal angekündigt das er eine Übersetzung macht diese müsste aber in den nächsten 2 Wochen kommen.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: War Piratenmässig nicht so aktiv, genau wie dergringo.</p></li>
</ul>
Corvus: Convex hat etwas erzählt was er sich da vorstellt. Ich habe mir verschiedene Social Media Plattformen angeschaut und bin dann wieder bei Wordpress und Elgg gelandet. Es ist noch offen wie das Ziel damit erreicht wird.
Antrag auf eine produktive eVoting Instanz.
Corvus: Wieviele resourcen braucht ihr?
Apophis: Laut Abstimmungsordnung: Abstimmungen müssen mindestens zwei Jahre auf den Servern der Piratenpartei Schweiz inklusive Beweisen gespeichert werden. Gebt ihm also genug Festplattenspeicher.
Wollen wir eine zusätzliche Instanz für PiVote einrichten?
Ja: 5 Nein: 0 Enthaltungen: 0
Einstimmig: angenommen.
Simon Rupf:
Corvus: Request was declined.
Apophis: Why.
Corvus: Hetzner erlaubt keinen Proxybetrieb und wir sehen nicht das die PPS öffentliche Dienste zur verfügung zu stellen.
Apophis: es ist natürlich auch Werbung für die PPS.
Simon Rupf: Grundsätzlich ist das nicht nur gute Werbung sondern auch ein Weg etwas umzusetzen was wir selbst fordern.
Corvus: wir sollten das diskutieren wenn wir wieder alle dabei sind.
cockroach: könntet ihr das an einem anderen Tag als an einem Montag machen?
Corvus: Ich bin bis Mitte September im Militär.
Apophis: Ich bin ab Mitte September in Australien.
Meeting Ende: 20:30
Present: Corvus, Vanadis, dergringo
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>dergringo: cockroach says that mail runs</p></li>
<li><p>Web -> Apophis</p>
<p>dergringo: Apophis didn't send any status information but I know that that the Drupal gallery is finally up and working.</p></li>
<li><p>E-Voting (PiVote) -> Exception/SimonRupf/Apophis</p>
<p>dergringo: we don't have any updates here. Nobody who could tell us something is present.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: No news. dergringo: Not much done yet. I'm very busy at the moment.</p></li>
</ul>
Current situation:
Suggested
Step 1: Replace mod_php with fcgi.
Step 2: Create a more hosting friendly and cleaner environment
For each vhost create a specific folder structure at /var/www:
Step 3: Update all webapps to the latest release
We may define to to this more often. Also, it may be possible to write update scripts for some apps.
Expected
<ul>
<li>Cleaner and faster web environment</li>
<li>More secure due to the use of privilege separation</li>
<li>New vhosts can be added with less pain</li>
<li>Ability to host foreign apps without granting access to www-data owned files</li>
<li>Project specific configuration possible</li>
<li><p>Better backup experience (one folder: /var/www)</p>
<p>Vanadis: I agree with step 1 and 2. I don't like update scripts though cause they may break things. Corvus: I agree with the concept but I also doubt that update scripts are a good idea at all. dergringo: You may think of the update scripts as a tool for the admin to automate the complex steps that are required to update one app Corvus: Well, who is going to the work? dergringo: I could do but I am busy. Hopefully Apophis will do this. There is a good step by step tutorial available: http://www.debianroot.de/server/apache2-worker-php-fcgid-fastcgi-suexec-debian-lenny-1004.html dergringo: I suggest to decide on this issue and then bring it up on the next meeting for the technical details. Vanadis: I agree. Corvus: I agree.</p></li>
</ul>
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2240
i hereby request that AG DI provides a googlesharing proxy.
for an explanation, see: http://www.googlesharing.net/
dergringo: Good idea. But I don't agree with hosting public proxy services on our main server. If we could get another server we may re-discuss this. And also Hetzner does not like proxy servers being hosted. Vanadis: It's important to host such services. It's what we are about. Corvus: Yes, it would be nice to have. But since this is a public service I don't think that we should host it now. dergringo: We could vote it down but agree that we write a recommendation for this service to the Vorstand and/or visitors. Corvus: I agree. Vanadis: Me too. I'll write something. The request was declined.
Wir sind nun an der Planung des Wahlkampfes 2011. Dazu würden wir gerne eine Kommunikationsplattform mit eigener URL ins Leben rufen.
Diese soll ähnlich wie ein Facebook funktionieren. Es soll Gruppen, Themen und Kandidaten geben, offene und geschlossene Bereiche.
Wichtig dabei ist, dass die Plattform auch von technisch ungeübten User unterhalten werden kann (natürlich nur Ihr Blog, Portrait und Themenwebseiten – nicht
Am Besten du siehst dir mal das Angehängte PDF an.
<blockquote>
</blockquote>
Nach meinen Recherchen sollte dies von mindestens zwei Open Source Produkten umzusetzten sein:
<blockquote>
</blockquote>
· Elgg
· Wordpress mit Plugin Buddypress
<blockquote>
</blockquote>
Was denkst du? Könnt Ihr uns eine solche Plattform zur Verfügung stellen? Wenn ja, in welchem Zeitrahmen?
Das Design/HTML können wir in Absprache liefern wenn klar ist mit welcher Software gearbeitet wird.
Apophis:
<ul>
<li><p>DNS Server Switch NOW</p>
<p>dergringo: Apophis is not here so we can't do this. Before I switch I want to make sure all entries are correct.</p></li>
<li><p>AG Mod -> AG DI? (Apophis)</p>
<p>dergringo: Apophis talked about getting AG Mod back into AG DI. Is this a joke or something serious? Vanadis: It looks serious.</p></li>
<li><p>New twitter password (LeChucky)</p>
<ul>
<li>who has twitter passwords - and why? dergringo: Twitter locked the ppsde account for some reason we were forced to set a new password. dergringo: Currently only david|diuuk and me has the new password. Before I give it out, I want to have some twitter password concept.</li>
</ul>
</li>
<li><p>Social Media Meeting</p>
<p>Since there is no protocol available we won't do anything decided at social media meeting unless it's an official order by Vorstand.</p></li>
</ul>
bc. 23.08.2010 / 20:00 Mumble
Present: Clément, Corvus, Exception, Simon_Rupf, Vanadis, dergringo
Signed-off: Apophis, cockroach
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: As for the activity/status update: mail works. Also, mailing lists for the BE and ZH sections are up & running.</p></li>
<li><p>Web -> dergringo (Apophis)</p>
<p>dergringo: Preview of the new forum available: http://stage.piratenpartei.ch/forum/ Vanadis: Web works.</p></li>
<li><p>E-Voting (PiVote) -> Exception</p>
<p>Exception: There is a bad bug causing segmentation faults. There will be a new client available in about two weeks. Simon Rupf: We look for package maintainers as already posted on the forum.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: I was in the military. And dergringo has not done anything. We will discuss this later.</p></li>
</ul>
Dergringo will send an email to all "members" of DI to find out who is active and who isn't.
Inactive members will be kicked out and will get their permissions removed. They may re-join at any time.
bc. Corvus: What is the time frame for this?
dergringo: I will send the mails during the next week and then wait for the answer for about two weeks.
To sections, what services do we...
<ol style="list-style-type: lower-alpha;">
<li><p>provide?</p></li>
<li><p>support?</p></li>
</ol>
List of services: Website, Forum, Wiki, DNS (Subdomain), Mail, Mumble, IRC, MemberDB, SSL Authority, Bugtracking/Project Management, Service-Hosting (Games, Apps, etc.)
Since there was a lot discussed ans said, only the results are published here. Also note: everything that is provided by us is also supported.
Section-IT-Guy: Every section must provide a person that acts as a mediator for technical purposes between the AG DI and the section. He is also the one that will get passwords and permissions. Website: We provide a Drupal installation to each section. Those instances are running on an own VM (single VM for all the sections). Forum: Official Sections' forums are moved from the subcategory "Regions" to "Sections" and will have their own admins and mods. Wiki: Sections get their own namespace. DNS: Every section gets a "Kantonskürzel"-subdomain on our 8 major domains. Mail: The IT Guy can request e-mail addresses from the postmaster. E-mail addresses for persons will not be given on subdomain level, while addresses for roles or units will not be given on global domains. Those subdomain addresses will always be forwardings. Examples of allowed addresses that can be given to sections: hans.muster@piratenpartei.ch (person -> global domain level) info@zh.piratenpartei.ch (organisational -> subdomain level -> redirects to an existing email address) fundraiser@be.piratenpartei.ch (role -> subdomain level -> redirects to an existing email address) Mumble: No static channels will be created for sections. Every user that has registered itself with the mumble server is able to create dynamic channels inside "PPS Meetings" and "PPS Chat". IRC: Everyone is able to create channels on IRC we don't provide or support them. MemberDB: Sections are integrated into the existing MDB. They may administer their members (and only them) using the MdbGui. No access to admin subdomain (phpldapadmin) will be granted. Until MdbGui has reached a productive stage, the actuary will take care of the mutations for sections. SSL: topic ignored. We handle this on request if needed. BT/PM: Sections are free to use our redmine. There will be no special categories and stuff. They may also request projects on the tracker. Hosting: topic ignored. We handle this on request if needed.
Da Pi-Vote immer noch auf lechuck läuft beantrage ich hiermit eine VM speziell für Pi-Vote.
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2344
bc. Vote: 2 Abstention (Clément, Vanadis), 5 Yes
The request was accepted.
dergringo will get in touch with Exception and create the VM for him.
Ich beantrage hiermit, dass die technischen Vorraussetzungen für die kommenden Sektionen diskutiert und festgelegt werden:
(Liste höchstwahrscheinlich unvollständig)
bc. Vanadis: Since we already discussed this topic in an own issue, my request can be ignored.
Request was ignored and not handled.
Antrag einer Mailingliste für Aargauer Piraten.
Für die Organisation rund um den Stammtisch im Kanton Aargau wäre eine Mailingliste von Vorteil da wir nicht alles im öffentlichen Forum posten wollen.
bc. Vote: 1 No (dergringo), 6 Yes
Request accepted.
The mailing list will be created but it won't be secret. Anyone is able to join.
bc. 10.10.2010 / 20:00 Mumble
Since some members complaining about Mondays to meet, dergringo will send a Doodle to the AG DI to find a better day.
<ul>
<li>Revisiting HTTPS-certificate situation: In connection with the release of the PiVote-Client, we were approuched by multiple persons (some even filed bugs) about the currently used certificate on dev.piratenpartei.ch. It uses the wrong CN (mail.partito-pirata.ch) and is, of course, not signed by one of the "known" CAs. Since we already discussed this topic and found that we can not yet afford a commercial wildcard certificate a the moment, we could discuss about the following measures:
<ul>
<li>permit unencrypted HTTP-Traffic on dev.piratenpartei.ch - simple fix for download-links, developers may still use encryption for logins etc.</li>
<li>fix the CN and provide a public download-location for the root certificate on the website (drupal), explaining how to install this root certificate in different browsers (IE, FF, Ch., Sa., Op.), how to use it to encrypt traffic to the pirate party (Mail, HTTPS) and why this might be desirable (concealing political activity, passwords, etc.).</li>
</ul>
SSL will be set to optional on dev.pp. And we also start some kind of campaign to promote our CA root certificate.</li>
</ul>
Present: Corvus, Simon_Rupf, Vanadis, cockroach, dergringo
Signed-off: Exception
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: Works! No spam filter related work done. dergringo: Since nothing happens let's abandon the spam filter thing.</p></li>
<li><p>Web -> Vanadis (Apophis)</p>
<p>Vanadis: I'm cleaning up the website. But I need some help from Apophis.</p></li>
<li><p>E-Voting (PiVote) -> Simon Rupf</p>
<p>Simon: Exception has released a new client and fixed a bug in the server. Also there is now a manual available which needs to be updated and worked on. dergringo: e-Voting is now running on it's own server</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: I reworked the schema. There was some programming work done by dergringo and me.</p></li>
</ul>
According to http://doodle.com/vikgy66622zbcps4 future AG DI meetings will take part on Sundays.
bc. Sunday, 24.10.10 / 20:00 Mumble
Introduction by Corvus http://semantic-mediawiki.org
bc. + Structure
+ Easier redaction
+ Easier translation
+ Allows data aggregation
+ Allows preciser searching
Present: Apophis, Corvus, Exception, Simon_Rupf, cockroach, dergringo
Signed-off:
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: Mail runs Corvus: Please bring some interesting statistics to the next meeting cockroach: will see</p></li>
<li><p>Web -> Apophis</p>
<p>Apophis:</p></li>
<li><p>E-Voting (PiVote) -> Simon Rupf</p>
<p>Exception: Does not run. We are about to fix it. Sections have their own certificate.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p></li>
</ul>
I would like to create a new VM for campanges and projects such as "Wahlkampf 2010" or "Stop ACTA"
bc. Vote:
Yes: Corvus, Simon_Rupf, dergringo
No: -
bc. Sunday, 07.11.10 / 20:00 Mumble
Present: Apophis, Corvus, Exception, cockroach, dergringo
Signed-off:
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: Mail runs</p></li>
<li><p>Web -> Apophis</p>
<p>Apophis: Mail runs</p></li>
<li><p>E-Voting (PiVote) -> Simon Rupf</p>
<p>Exception: There is now a LeChucky plugin for votes. While testing we were able to find and fix many bugs.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: We recently switched to a new LDAP schema. MDBGui now features a overworked mockup design. dergringo: CRUD for MDBGui is almost ready.</p></li>
</ul>
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2439
bc. We agreed on using Herman for this task as accounting goes well with member administration.
The SSH tunnels were accepted though the AG DI prefers direct connections to the PgSQL using client certificates.
bc. Sunday, 21.11.10 / 20:00 Mumble
Present: Clément, Corvus, Exception, Simon_Rupf, Vanadis, dergringo, cockroach, Apophis
Signed-off:
Lead meeting: Corvus
Log writer: dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: Mail runs</p></li>
<li><p>Web -> Apophis</p>
<p>Apophis: Everything fine. Design will change slightly soon. Drupal 7 to be released soon.</p></li>
<li><p>E-Voting (PiVote) -> Simon Rupf</p>
<p>Exception: Today is the last day. We will start counting after midnight. 1.0.4 is out and is mandatory for authorities. 1.0.5 is a step ahead (portable version + gui update)</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: We will have version 0.1 on January 2nd.</p></li>
</ul>
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2484
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2482
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2493
I (corvus) will go through all open tickets. The goal is to find all tickets that can be closed.
bc. Sunday, 05.12.10 / 20:00 Mumble
dEXtErn1ty > Frontdesk for info@piratenpartei.ch (http://forum.piratenpartei. ch/viewtopic.php?f=135&t=2375)
Dergringo will soon create a section for the info mailbox in the Redmine system. There will be a testing period with the infotest@piratenpartei.ch address.
Present: Apophis, Corvus, Exception
Signed-off: Cockroach, Vanadis
Lead meeting: Corvus
Log writer: Corvus
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>Not availlable</p></li>
<li><p>Web -> Apophis</p>
<p>Läuft gut, Vermehrt Content in Englisch und Italienisch verfügbar.</p></li>
<li><p>E-Voting (PiVote) -> Exception</p>
<p>Ready und idle.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Erfreuliche Übersetzungaktion letze Woche. Derzeit Betatest am laufen.</p></li>
<li><p>Log Analysis -> Exception</p>
<p>NGINX macht su -u www-Data by root</p></li>
<li><p>E-Mail Ticketing -> Corvus</p>
<p>Installation komplett. Konfiguration durch Spale und Cockroach hängig.</p></li>
<li><p>New servers: Otis and Largo -> Dergringo</p>
<p>Not availlable</p></li>
</ul>
While changing the resource allocation of our VMs Exception and I (Corvus) discovered that Apache consumes the most of our resources. In a discussion with bmstetting from the "Bundes IT" germany he told me about NGIX which uses less resources by more output. I did some experiment and finally installed NGINX on herman and the result is quite amazing.
Vote: Do we want to switch from Apache to NGINX as our main Webserver?
If the vote is for this switch: How do we want to proceed?
The forum is not the ideal place for requests. I (Corvus) suggest to handle this in Redmine.
Vote: Do we want to accept request only if they are posted in Redmine and no longer if they are posted in the forum?
Umsetzung durch Corvus
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2578
bc. Corvus: The AG DI does not provide such a service. Persons with the appropriate skills need to to be asked directly.
Vote: Do we handle the video streaming at the upcoming PV?
Präzisere Anfragen können erneut in Betracht gezogen werden.
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2528
Vote: Do we allow the upload of .mp3 files in the Wiki?
Vote: Do we allow the upload of .kmz files as requested in the Ticket https:/ /dev.piratenpartei.ch/issues/125
KMZ ist mehrheitlich statisch und gehört demnach auf die Webseite und nicht ins Wiki
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2547
Vote: Do we create the mailing list for the AG ROA?
Apophis: Zu kurze Namen führen zu Überschneidungen. Sprachneutralität bei längeren begriffen nicht mehr möglich. Corvus, Exception stimmen zu.
Entschluss: mail Adressen Grundsätzlich in englisch.
Arbeitsgruppen: taskfroce-xyz@ Sektionen: section-xy@
Benennung aller mailinglisten müssen auf obiges schema überprüfft werden.
http://forum.piratenpartei.ch/viewtopic.php?f=162&t=2545
Vote: Shall we rename the sektion-zh@lists to zh@lists
https://dev.piratenpartei.ch/issues/246
bc. dergringo not availlable
https://dev.piratenpartei.ch/issues/548
bc. dergringo not availlable
https://dev.piratenpartei.ch/issues/257
bc. Es werden keine Bestätigungs mails mehr versendet.
https://dev.piratenpartei.ch/issues/216
bc. The Display of the Dates seems to be a general problem!
Stage need to be prepared for further development.
https://dev.piratenpartei.ch/issues/206
bc. Nicht dringend.
https://dev.piratenpartei.ch/issues/205
bc. Nicht dringend. Liegt nicht an der firewall.
https://dev.piratenpartei.ch/issues/192
bc. Keine nachbearbeiten bestehender URL die neuen werden Richtig umgesetzt.
https://dev.piratenpartei.ch/issues/183 https://dev.piratenpartei.ch/issues/184 https://dev.piratenpartei.ch/issues/185
bc. dergringo and Cockroach not availlable
https://dev.piratenpartei.ch/issues/239
bc. dergringo not availlable
https://dev.piratenpartei.ch/issues/635
Is there an application that consumes as much as it can get and therefore should be restricted?
Conclusion: Some process wants to allocate a 2.5MB buffer. We do not know which process. Exception investigates.
A quick switch to Drupal 7 seems to be unlikely. What shall we do meanwhile?
Dringend:
Conclusion: Unter Regie von Apophis stück für stück umsetzen.
bc. Sunday, 09.01.11 / 20:00 Mumble
Present:
Signed-off:
Lead meeting: Corvus
Log writer:dergringo
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
<ul>
<li><p>Mail -> cockroach</p>
<p>cockroach: Mail runs. dergringo: This may help with the spam: http://blog.foaa.de/decency/ Corvus: I'll look into this later</p></li>
<li><p>Web -> Apophis</p>
<p>Corvus: Apophis isn't here Vanadis: Nothing new</p></li>
<li><p>E-Voting (PiVote) -> Exception</p>
<p>Exception: runs and ready. We've started with the documentation and looking for better workflow on the PV.</p></li>
<li><p>MemberDB/LDAP/MDBGui -> Corvus</p>
<p>Corvus: since 02.01.2011 the mdbgui is up and running. Since then there were some minor bug fixes. Also there is an OpenID provider based on the MDB: http://my.piratenpartei.ch/id
<li><p>Log Analysis -> Exception</p>
<p>Exception: some problems with sendmail on Herman.</p></li>
<li><p>E-Mail Ticketing -> Corvus</p>
<p>Corvus: Nothing new here. Seems to work.</p></li>
<li><p>New servers: Otis and Largo -> Dergringo</p></li>
</ul>
We still do not have a clear naming scheme for organizational mail addresses and mailing lists addresses.
problem: multi-language vs. administration
Vote1: Do you agree on reverting the decision made two weeks ago regarding email nameing and have section mailing lists with two-char-abbreviation?
Vote2: All other mailing lists follow the requesters wish. Do you agree?
Vote3: Naming schema for email addresses will not be enforced. Decision on request basis. Do you agree?
http://info.piratenpartei.ch/otrs/index.pl?Action=AgentTicketZoom;TicketID=13 2
How can can we remove ourselves from a SPAM list.
bc. Vanadis will get in touch with GMX and tries to handle the problem.
http://dev.piratenpartei.ch/issues/719
How do we want to name this address?
bc. finance-private@lists
Vote: Do we want to create the an mailing list named /name to be defined in discussion/ for this purpose?
Vote: Do we allow this mailing list to be private (archive & membership)?
http://dev.piratenpartei.ch/issues/725
bc. -> [http://http://ag.piratenpartei.ch/](http://http://ag.piratenpartei.ch/)
Can the user creation script be enhanced to either allow Drupal or Wordpress to be installed?
bc. Yes, sure!
Vote: Do we want to support also Wordpress as a basis for section websites?
http://dev.piratenpartei.ch/issues/733
How do we want to name this address?
bc. finance@pps
Vote: Do we want to create a mail address named /name to be defined in discussion/ for this purpose?
http://dev.piratenpartei.ch/issues/737
Is the suggested Drupal solution suitable for this purpose? What are other possible solutions?
Vote: Do we want to provide a platform for file exchange?
<ul>
<li>Yes:</li>
<li>No: Corvus, Simon Rupf, Vanadis, cockroach, dergringo</li>
<li><p>Abstention:</p>
<p>Corvus will communicate that we are not against such a solution. It's just that we are not able to handle it, technically.</p></li>
</ul>
http://dev.piratenpartei.ch/issues/738 http://dev.piratenpartei.ch/issues/732
How do we want to name this address?
bc. wahlen-zh-intern@lists
Vote: Do we want to create the an mailing list named /name to be defined in discussion/ for this purpose?
Vote: Do we allow this mailing list to be private (archive & membership)?
https://dev.piratenpartei.ch/issues/246
https://dev.piratenpartei.ch/issues/548
https://dev.piratenpartei.ch/issues/239
https://dev.piratenpartei.ch/issues/635
https://dev.piratenpartei.ch/issues/249
https://dev.piratenpartei.ch/issues/143
Does the mail addresses info@section exist? Where do they point?
bc. Sunday, 30.01.11 / 20:00 Mumble
Present
Signed-off
Lead
Minutes taker
Legend I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
Mail cockroach
bc. Läuft
Web Apophis
bc. Existent, Laufende Übersetzung, Beschwerden über fehlenden Content, Fehlender Webmaser für FR, Kein verantwortlicher für Bilder.
E-Voting (PiVote) Exception
bc. 28 neue Zertifikatsanträge, Stimmbeteiligung ca. 50%
MemberDB & MDBGui Corvus
bc. Prüfungszeit
Logfile Analysis Exception
bc. …
Server Otis and Largo Dergringo
bc. …
IT guys for workgroups / mdb proxy person
E-Mail Anträge werden von den Sektions IT-Guys oder vom Nationalvorstand verifiziert.
Separate redmine project for testing project management functionality
In der bestehenden Redmine Instanz unter dev.piratenpartei.ch
In der bestehenden Redmine Instanz aber die url umbenennen in projects.piratenpartei.ch
In einer neuen Redmine Instanz erreichbar unter projects.piratenpartei.ch
Welche der drei Varianten wollen wir Umsetzen?
Welche Möglichkeiten haben wir um die verschiedenen Plattformen besser zu Integrieren?
bc. Corvus hat am 9. Feb Termin mit Convex.
Hinweis von [Benutzer:Convex|Convex]: Wir sollten diese registrieren.
bc. Wir haben kein Budget. Antrag an Vorstand weiter zu leiten.
Was ist der Status der Entwicklung?
bc. Nichts grundlegendes. Idee Slider integrieren. Work in progress.
#807 #216 Warum ist das Ding so buggy?
bc. Es wurden updates gemacht.
Wurden die beantragt?
bc. Nein wurde noch nicht gemacht.
Wahlplatform ZH
bc. Wird morgen erledigt.
Sektionsseite BB
bc. Wird morgen erledigt.
Aus diesen Gründen will ich ein SSL für my.piratenpartei.ch von einem offiziellen Zertifikatsanbieter.
Aus Sicht der Usability zu begrüssen. Corvus wird ein Antrag anderen Vorstand stellen.
DNS Verwaltung via Hetzner wird auf die Dauer mühsam und ist fehleranfällig.
Mein Vorschlag: Elaine als proxy einsetzen für alle unsere Dienste. Was wären Vorteile eines solchen Set ups und was wären die Nachteile?
Proxy nicht für alle Protokolle tauglich. Eventuell eigenen DNS abklären.
Benötigt für Bericht an der PV. Was ist im vergangenen Jahr geschehen?
Feb: Hostpoint -> Hetzner Umzug Feb - April: Entwiklung Drupal theme
März: LDAP für MitgliederDB mit phpLDAPadmin als Frontend
Sept: Entwicklung Mdbgui begonnen Sept: Pivote release
Dez: Mail Ticketing OTRS 3
Jan: Release MDBGui 0.1
Ständige Aktivität: Support, Fehlerbehebung, Updates.
(Cockroach) Wünsche eine Mailingliste für alle IT-Guys
Wir erstellen eine Mailingliste nicht nur für die IT-Guys sondern schliessen auch noch die AG DI mit ein.
(Vanadis) Kein Kontakt zu GMX möglich.
Wir warten ab. Wenn es eine Häufung von Hinweisen gibt, werden wir nochmals aktiv.
(Apophis) Es gibt Tickets welche mit hoher Priorität ausgewiesen sind die auch nach Wochen noch nicht einmal kommentiert wurden.
Stellvertreter Regelung unumgänglich bei Abwesenheit von Schlüsselpersonen. Die AG DI muss formaler organisiert werden. Einführen von Prozessen mit Rahmenbedingungen notwendig.
(Cockroach) Zu viele Automatische Benachrichtigungen führen zu Nichtbeachtung und wichtige Hinweise werden übersehen.
Corvus wird der Frage nachgehen, wie die automatischen Benachrichtigungen in OTRS und Redmine feiner eingestellt werden können.
bc. Sunday, 13.02.11 / 19:00 Mumble
Present
Signed-off
* -
Lead
Minutes taker
Legend I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
Mail cockroach
bc. Läuft
Web Apophis
bc. Zürcher machen Änderungen. Rückführung in Hauptentwiklung.
E-Voting (PiVote) Exception
bc. Einige offene Tickets. Nichts neues.
MemberDB & MDBGui Corvus
bc. "maennchen" schreibt ein Modul für den Newsletterversand
Logfile Analysis Exception
bc. Erstaunlich wenig los.
Server Otis and Largo Corvus
bc. Dergringo hat eine Dokumentation erstellt.
[Manual](http://wiki.piratenpartei.ch/wiki/Server/Otis/Manual)
für IT-Guys [D,V]
bc. Wollen wir den IT-Guys Adminrechte auf den jeweiligen Subdomains geben?
Basel [D,V]
Verschieben auf nach der PV
Wahlkampfplattform [I, D, V]
Ich hatte am Mittwoch eine Treffen mit Convex. Er will eine Möglichkeit um an die Mitglieder drei Dinge zu Informieren:
Alle Aktionen sollen auf einer Übersichtsseite in zeitlicher Reihenfolge gelistet werden
Wie können wir dies Umsetzten?
bc. Aktuell haben wir nicht dies Ressourcen um eine Solche Platform zu erstellen. Wir empfehlen so Bedarf und Ressourcen vorhanden eine eigene Lösung zu erstellen.
der Piratenpartei Server in die Schweiz [D, V]
Was ist unsere Stellung zu diesem Antrag?
Mögliches Gegenargument:
Ordnungsantrag für PV: Frist verlängern auf September 2012
Wollen wir eine "Single Sign On" Lösung und ist OpenID eine angemessene Lösung?
Wollen wir eine "Single Sign On" Lösung?
Ist OpenID eine angemessene Lösung?
bc. [Ich](/wiki/Benutzer:Corvus) werde dieses Konzept in den nächsten Zeit umsetzen.
Einige unserer Services erkennen die Benutzersrpache aufgrund der aufrufenden Domain; einige nicht. Um die Erstellung und die Wartung der SSL-Zertifikate zu vereinfachen sollten wir wan immer möglich auf eine Einzige Domain redirecten. Welche URLs sind als Haupt-URLs zu definieren und welche sollen wohin umgeleitet werden?
Wir wollen zuerst eine Übersicht über die Domains erstellen. Sowie die Notwendigkeit von SSL überprüfen.
Überprüfen beim nächsten Serverneustart
Vermutlich hat das Problem den geleichen Ursprung wie #216
Ich möchte die Meetings in Zukunft wöchentlich stattfinden lassen. Argumentation: Wenn jemand an einem Termin nicht kann vergehen beim jetzigen System vier Wochen. Neu sind es nur noch zwei Wochen. Zudem erhöht sich dadurch die Reaktionszeit der AG DI auf Anträge.
Zwei Arten von Meetings: Grundlegendes Meeting einmal im Monat. Wichtiges jede Woche.
Wir werden die Frequenz der Meetings erhöhen aber nicht an jedem Termin das Volle Programm abspulen, sondern nur die Wichtigsten Punkte bearbeiten. Alle drei bis vier Wochen werden alle bis dahin aufgelaufenen Punkte behandelt.
[[Benutzer:Corvus|Corvus] erstellt eine doodle-Umfrage um den idealen Wochentag für das Meeting zu überprüfen.
Siehe Mailbox.
Corvus wird Interessenten zu einem persönlichen Gespräch und anschliessend an das nächste AG DI Meeting einladen.
Für das Gespann NGINX und PHP wird ein FCGI-Server benötigt. Das aktuelle Gebastel, wo derjenige des lighttp verwendet wird führt zu Fehlermeldungen in der Paketverwaltung. Eine Mögliche Lösung wäre das Paket spawn-fcgi welches aber nur für sid zu haben ist.
spawn-fcgi ist inzwischen auch im squeez Repositorry. Corvus und dergringo überprüfen ein Update für Herman.
Wie wollen wir weitere Mitglieder für die AG DI gewinnen um eine Wissensredundanz zu erreichen?
Simon Rupf ist bereit bei der Serveradministration zu helfen.
Corvus erstellt eine Liste der Services die Betreut werden müssen. Diese wird an die Sektionen kommuniziert, welche diese an den Stammtischen thematisieren sollen.
bc. Sunday, 20.02.11 / 19:00 Mumble
Present
Signed-off
* -
Lead
Minutes taker
Legend
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
Mail cockroach
Web Apophis
E-Voting (PiVote) Exception
MemberDB & MDBGui Dergringo
Logfile Analysis Exception
Vote-System für Sektion beider Basel [D,V]
bc. (vote text here)
ML für die AG Mod [D,V]
bc. (vote text here)
Aus familiären Gründen kann Corvus seine organisatorischen Pflichten für die AG DI derzeit nicht wahrnehmen. Er wird sich deshalb in den nächsten Wochen nur noch um die Weiterentwicklung der Mitgliederdatenbank kümmern. Alles organisatorische geht deshalb ab sofort an dergringo.
bc. Sunday, 13.03.11 / 19:00 Mumble
Present
Signed-off
* -
Lead
Minutes taker
Legend
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
Mail cockroach
Web Apophis
E-Voting (PiVote) Exception
MemberDB & MDBGui Dergringo
Logfile Analysis Exception
Uns fehlt etwas die Führung in der AG. Vanadis hat dankenswerterweise kurzfristig den Lead übernommen. Wir wollen aber nun einen neuen Leiter wählen:
Kandidaten: Vanadis
Wer erhält künftig das root-Passwort? Bisher: Leiter (DerGringo), Vize (Corvus), Sicherheit (Exception), Backup-Administrator (cockroach) und PPS- Präsident (SciFi) Da niemand widerspricht, wollen wir das so belassen, einfach dass jetzt der Leiter wechselt.
In der nächsten Flaschenpost werden wir Jobs suchen. Welche Jobs möchte die AG DI vergeben?
Wir hatten einige Netsplits. Wir sind in Verhandlung (durch SciFi) mit den derzeitigen Betreibern des Netzwerks selber einen Knoten, idealerweise den Root-Knoten stellen zu dürfen. Wir würden das entweder auf Stan oder einer separaten VM laufen lassen.
Wir besprechen diverse technische Details (wer kann VMs erstellen, wie aufwändig ist das, was muss alles installiert/verschoben werden, DNS).
Welche technische Lösung bevorzugen wir?
Damit geben wir den Auftrag dafür eine neue VM einzurichten, sollte das innert zwei Wochen nicht möglich sein, werden wir das auf Stan einrichten.
Es geht um eine Wordpress-Instanz, welche aber recht viel Speicherplatz brauchen würde (10 GiB im ersten Jahr).
Sollen wir so eine Instanz einrichten
Somit können wir das auf Largo einrichten.
Vanadis: Wir sollten regelmässige Statusmeetings abhalten, welche max. 15 Minuten lang sind. Um die einzelnen Services anzuschauen.
Mumble, 17.04.2011 um 19:30 Uhr
Present
Signed-off
* -
Lead
Minutes taker
Legend
I = Information
D = Discussion
V = Vote
Every DI Sub Project gives a short overview about the things that were going on.
Mail cockroach
Web Vanadis
E-Voting (PiVote) Exception
MemberDB & MDBGui Dergringo
Logfile Analysis Exception
Cockroach hat die VM für den IRC-Server eingerichtet.
Vanadis hat noch nicht auf alles Zugriff, es ist aber unterwegs.
hosting for VD section [D,V]
Es geht um eine Kollaborationslösung. Wir sehen das Bedürfnis, aber haben etwas Mühe mit einer kommerziellen Software. Wir würden gerne eine Lösung finden, die wir allen Piraten zur Verfügung stellen.
<em>Note by Die's Man Feedback available about this decision.
Atrium - PPS Server [D,V]
Grundsätzlich ähnliche Bedenken wie beim vorherigen Traktandum, aber wenigstens ist dies Drupal basiert. Wir würden gerne eine Lösung für alle Sektionen anbieten, oder den Sektionen unsere bestehenden Kollaborationslösungen (OTRS und Redmine) schmackhaft machen.
von VIF zur Bearbeitung komplexer und kontroverser Fragestellungen [D,V]
Wir wollen keine parallele Foren-Instanz.
Wir könnten uns dieses System als Ersatz für unser Forum vorstellen, solange man unser phpBB vollständig importieren kann. Dazu wären aber weitere Tests nötig. Wir möchten Benno bitten, uns eine Testinstanz zur Verfügung zu stellen oder uns zu erklären wie man einen Java-Server unter Debian installiert, da wir hier einfach kein Know-How haben.
Da es dieses Mal zu Terminkollisionen kam, suchen wir einen neuen Termin. Wir passen den Rythmus an auf alle zwei Wochen um 19 Uhr an.
Freiwillige? Cockroach wird vorgeschlagen und genötigt, da er bereits grosse Kenntnisse hat.
Ist derzeit bei Hetzner. Derzeit haben wir keine speziellen Einschränkungen, wir müssen einfach das DNS-Zonen-File anpassen.
bc. Sunday, 08.05.11 / 19:00 Mumble
Beginn: 19:0
Lead: Apophis
Minutes: Corvus
Antrag: Vertagen auf nächstes Meeting. Alle AG DI Mittglieder schauen sich das Forum genau an.
bc. Vanadis: I'd suggest the installation of Ubercart.
Corvus: Begrüsst die Möglichkeit der Integration in eine bestehende Plattform.
Vorschlag: Installation von Ubercart zur Evaluation:
Analysetechnologie muss weiter Abgeklärt werden. Vorschlag von Simon_rupf: https://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse- piwik.pdf
Weitere Abklärungen notwendig. Insbesondere in Bezug auf die LDAP-Anbindung. Wir benötigen eine Testinstalation.
Antrag: Verschieben auf nächste Sitzung.
<ul>
<li><p>drupal uses non-https interlinks when display in HTTPS</p>
<p>Durch vorgaben von Drupal derzeit nicht ohne weiteres zu lösen.</p></li>
<li><p>forum loads google translations</p>
<p>Aus Benuztersicht kann google translations dezeit nicht entfernt werden.</p></li>
<li><p>The SSL-Certificate for my.piratenpartei.ch is still not created (Not the self signed one)</p>
<p>Corvus schickt exception dden Zugang für goDaddy. Exception führt den SSL-Antrag durch.</p></li>
</ul>
A: Nichts tun 2
B: Umschalten auf LDAP. Alle Mitgleider haben lesend und schreiben Zugriff auf SVN
C: Wir wollen auf LDAP umstellen suchen aber noch nach einer bessern Lösung. 1
D: HTACCESS Rules
E: Umschalten auf LDAP und wechsel auf GIT 1
F:Enthaltung 2
Date: 22.05.2011
Time: 19:00 CEST
Mumble-Server: talk.piratenpartei.ch
Protokoll: Alle
Topics: 1. Emergency plan for police raids
What to do if local authorities want access to our servers?
-> Denis Simonet kontaktieren
-> Keine Keys ohne Vorstandsbeschluss/PV-Beschluss rausgeben
-> Lokale Gesetze kennen (Beugehaft etc.)
-> Notfallkommunikation:
--> Handy
--> Private Mails
--> Mumble-Server von Apophis
--> irc.freenode.net/piratenpartei
<ol start="2" style="list-style-type: decimal;">
<li>Review of Wordpress as Voting-Platform What is the feedback from convexx and other pirates?</li>
</ol>
-> Gegenwärtig noch kein Feedback von Convex
-> Corvus fragt Convex nach mehr Infos
-> AG DI findet Wordpress gut
<ol start="4" style="list-style-type: decimal;">
<li>Installation of Ubercart (not really a topic, need help)</li>
</ol>
Ubercart wird heute auf dem Stagingserver installiert.
<ol start="5" style="list-style-type: decimal;">
<li>Template Redmine</li>
</ol>
Umschalten auf das Template "Moijo" und Benutzerreaktionen abwarten. Benuzterreaktionen abwarten. Hinweis für Support bezüglich Templatewechsel anbringen auf der Hauptseite.
Ort: Mumble
Leitung: Vanadis
Protokollant: Corvus
Beginn: 19:00
Ende: 19:55
Nächstes Meeting: 6. Nov. '11
Keine Massnahmen zu treffen. Die Festplatte sollte noch bis zur Servermigration halten.
Kommentarfunktion abgeschaltet.
Überarbeitet. Mehr informationsgehalt.
Sourcen können/sollen reveiwed werden
Realease um eine Woche verschoben. (Neuer Termin 6. Nov.)
Es muss noch intensiv getestet werden.
Keine Rückmeldung von der AG TnT
Inhalte können auch nach dem Release noch eingebunden werden; ist aber unschön.
Vanadis: Nach letztem Meeting, Mail an Vorstand geschickt. Keine Rückmeldung erhalten.
Vanadis: Fragt nochmals beim Vorstand nach.
Vanadis hat eine Restpostenquelle. Muss schnell reagiert werden sobald da etwas verfügbar ist.
Nach Antwort von Vorstand nochmals zu Traktandieren.
Corvus: Wir haben derzeit keine Policy.
Vanadis und Exception: Es spricht nichts dagegen.
Vanadis: Vorschlag: Zusätzliches Postfach für die Sektionen. (spam@ oder social@)
Abstimmung: Wollen wir den Sektionen ein zusätzlichs Postfache als spamablage zugestehen?
Beschluss: Mit einverständniss von Cockrocach wird dies so eingerichtet.
Vanadis: Wir solleten einen Grundsatzentschied treffen ob wir SSL erzwingen wollen oder nicht.
Exception: Wir müssen unterschieden ob für Mitglieder oder Öffentlich. Für Mitglieder erzwingen.
Corvus: Zwischenseite einblenden mit How To's für Zertifikatsinstallation. Mit Exception bereits begonnen.
Vanadis: Lösen über Organisatorische Massnahmen. Informationen im Wikommensmail.
Vanadis: SSL erzwingen verursacht viele Supportanfragen
Exception: Kann nicht sein weil eingeschränkter Benutzerkreis.
Wir leiten http anfragen auf das Mailportal auf eine Zwischenseite mit How-To's für die Zertifikationsinstallation um. Diese Zwischenseite enthält detaillierte Anleitungen für die meisten Browser und in mehreren Sprachen. Diese Seite enthält einen Backlink auf die https url.
Abstimmung: Wollen wir probeweise bei mail.piratenpartei.ch SSL Testweise erwingen?
Wegen Abwesenheit von Apophis, kann dieser Punkt heute nicht besprochen werden.
Corvus: Tut sich schwer mit einer derart massiven Entwiklungsumbgebung auf unserem System. Eine zusätzliche VM kann derzeit nicht ohne grösseren Aufwand erstellt werden.
Auf eine zusätzliche VM wird verzichtet. Die Entwicklung soll auf einem Privaten Server stattfinden. Das Thema ist bei der Fertigstellung und oder der Servermigration nochmals anufzugreifen.
Aktualisierung der Webseite auf Drupal 7: Zu diesem Zweck wird Drupal 7 auf stage installiert.
Task an Vanadis: Überzählige Datenbank entfernen.
Anwesende
Ort: Mumble
Leitung: Vanadis
Protokollant: Corvus
Beginn: 19:10
Ende: 19:41
Nächstes Meeting: 20. Nov. '11 19:00 Mumble
Keine
Geplant noch für diesen Monat
Festplatten laufen noch. Immer wieder Fehlermeldungen. Keine Indikatoren auf unmittelbaren ausfall.
LaTex Vorlagen aktuallisiert
Neue Queue für New Member-Tickets
Update. Behebt fehler beim aktuallisieren der Zertifikate. Der Server ist inzwischen Kommunikativer.
Kein Feedback erhalten. Auf nächstes Meeting vershoben.
Corvus: Letze woche haben wir beschlossen ssl zu forcen und zu beobachten was passiert. Warum ist das noch nicht geschehen?
Vanadis: Setzte es unmittelbar um.
Ort: Mumble
Leitung: Corvus
Protokollant: Exception
Beginn: 19:00
Ende: 19:48
Nächstes Meeting: 4. Dez. '11
keine
/dev/sdb produziert nach wie vor Fehler, läuft aber im Moment noch. Die Fehlerrate scheint in etwa unverändert zu bleiben.
Exception: Pi-Vote hat ein paar kleinere Probleme beim aufsetzen der neusten Abstimmung. Dieser werden hoffentlich noch heute Abend geklärt.
Corvus: Ich sehe wieder gute Chancen für das PirateAdmin. Ich habe heute mit Ruby on Rails eta 80% von dem geschaft, was ich mit Java in mehren Wochen nicht hingekriegt habe.
Corvus: Auf Stan läuft nun kein Apache mehr. Redmine luft über einen Thin server mit vier Instanszen und einem Nginx als Reverseproxy. Redmine und alle Plugins sind nun in einem Git-Repository verwaltet (einfachere updates). Diese Aktion hat viele Fehler behoben (DMSF).
Läuft.
Frage Exception: Wie siehts mit LDAP aus. Cockroach: Kommt mit den neuen Server.
Frage Cockroach: Wann kommt der neue Server? Vanadis: im neuen Vereinsjahr.
Vanadis hat das Budget ergänzt. Das geht jetzt an Pascal Vizeli.
Parteimiglieder welche an 30. Oktober und 6. November an der AG DI Sitzunge anwesend waren gelten als Mitglieder der AG DI und sind somit an der heutigen Sitzung Stimmberechtigt.
Dies sind:
Frage Corvus: Einwände?
Keine Einwände eingegangen.
Entscheidungen werden mit einfachem Mehr gefällt.
Corvus: Einwände?
Keine Einwände eingegangen.
Das AG-Reglement schreibt lediglich die Wahl eines Leiter durch die AG-Mitglieder vor. Die Erfahrung hat gezeigt, das ein stellvertretender Leiter notwendig ist. Dieser Stellvertreter soll ebenfalls durch die Mitglieder der AG gewählt werden
Corvus: Einwände?
Keine Einwände eingegangen.
Cockroach: Wer ist interessiert, den Posten zu übernehmen?
Vanadis: Status Quo beibehalten.
Cockroach: Finde ich gut.
Vanadis: Corvus, wollen wir Rochade machen? Wem ist das nicht egal?
Exception: Ist mir zwischen beiden Kandidaten egal.
Cockroach: Sehe ich auch so.
(Einfaches Mehr. Bei Stimmengleichheit gibt es einen zweiten Wahlgang)
Corvus ist neuer Leiter der AG DI.
(Einfaches Mehr. Bei Stimmengleichheit gibt es einen zweiten Wahlgang)
Vanadis ist neuer Stellvertretender Leiter der AG DI.
Antrag Exception: Weiter Mitglieder werden mit einfachem Mehr aufgenommen.
Antrag Exception: Aufnahme von Prinzässin.
Antrag Exception: Aufnahme von SciFi.
Antrag Exception: Aufnahme von danilo.
Vanadis: Wollen diese Personen überhaupt in die AG DI?
Exception: Sie waren mal Mitglied bzw. Quasi-Mitglieder?
Abstimmung: Wollen wir diese 3 Mitglieder in die AG DI aufnehmen?
Prinzässin, SciFi und danilo wurden als Mitglieder in die AG DI aufgenommen
Bemerkung Vanadis: Aufnahme von Simon Rupf?
Cockroach: Weiso noch mehr inaktive Mitgleider aufnehmen?
Corvus: Simon kann sich jederzeit melden, dann nehmen wir in wieder auf.
Cockroach: Wollen wir inaktive Mitglieder automatisch rauswerfen?
Corvus: Wird später behandelt. Bitte Antrag stellen.
Antrag Exception: Aufträge gemäss Arbeitsgruppenreglement sind per Ticket als Motion im AG DI Projekt einzureichen. Die Arbeitsgruppe entscheidet im Plenum über die Annahme und über die Aufgabenverteilung oder begründete Ablehnung gemäss Arbeitsgruppenreglement. Der Projektanforderungen und Projektfortschritt werden im Ticket und seinen Untertasks festegehalten.
Wollen wir die Auftragsabwicklung im Sinne dieses Antrag annehmen?
Antrag Corvus: Entscheidungen werden mit einfachem Mehr der anwesenden Arbeitsgruppenmitgliedern gefällt. Im Falle eines unentschieden hat der Leiter Stichentscheid. Ist der Leiter Abwesend so fällt der Stichentscheid an seinen Stellvertreter.
Abstimmung: Wollen wir diese Regelung annehmen?
Antrag Exception: Die ordentliche Sitzung findet jeden zweiten Sonntag um 19:00 im Mumble statt und ist immer Beschlussfähig. Ausserordentliche Sitzungen kann der Leiter oder dessen Stellvertreter drei Tage im voraus für jedes Datum, Zeit und Ort einberufen. Sie sind beschlussfähigen, wenn mindestens drei Mitglieder anwesend sind.
Abstimmung: Wollen wir diese Regelung annehmen?
Notfallmassnahmen können jederzeit durch die Leiter beschlossen werden. Dies zählt nicht als Beschluss der AG DI und wird an der jeweils nächsten Sitzung gutgeheissen oder geändert.
Antrag Corvus: Anträge welche bis zwölf Stunden vor der nächsten Sitzung eingehen müssen an dieser behandelt werden. Wird diese Frist unterschritten, so wird der Antrag an der Sitzung danach behandelt.
Abstimmung: Wollen wir diese Regelung annehmen?
Antrag cockroach: Der Ausschluss von Mitglieder der AG DI, welche drei ordentlichen Sitzungen in Folge unbegründet fernbleiben, wird automatisch an die nächste Sitzung traktandiert.
Abstimmung: Wollen wir diese Regelung annehmen?
Vanadis: Wird bald geliefert.
Exception: Wird gemacht.
Cockroach: Könnte ich bitte Rechte haben, meine Tickets zu schliessen?
Corvus: Überlege, was dort zu tun ist.
Anwesende
Entschuldigt
Nicht entschuldigt
Ort: Mumble
Leitung: Corvus
Protokollant: Corvus
Beginn: 19:18
Ende: 19:55
Nächstes Meeting: 18. Dez '11
Upgrade ist technisch möglich. Möglicherweise ist manuelles übertragen sinvoller da im gleichen Zug unnützer Balast aufgeräumt werden kann.
Wegen Abweseheit des SPO auf nächstes Meeting verschoben.
Die Anforderungen sind nicht klar. Darum kann keine Aussage über die Machbarkeit getroffen werden. Das Ticket wird darum vorerst zurückgeweisen.
Wir möchten genau wissen wie das Formular aussehen soll und welche Daten eingegeben werden sollen. Ebenfalls müssen weir wissen wie der Prozess aussehen soll, angefangen von der Ankündigung und Aufruf zur Anmeldung bis hin zum Abschluss des Anlasses. Vanadis übernimmt Abklärungen.
Es gibt zwei Lösungen dafür: Auszeichnen der Primären Kontaktadresse oder löschen der üuberzähligen E-Mail. Bei beiden Ansätzen muss zuerst mit den Mitgliedern Kontakt aufgenommen werden um diese Abzuklären und muss somit vom Aktuar gemacht werden. Die DI empfiehlt das löschen der überzähligen Adresse.
URL Schema für Bezirkssektionen:
Beispiel:
Am nächsten Meeting traktandieren wenn bis dahin nicht gelöst.
Wegen Abweseheit von Apophis auf nächstes Meeting verschoben.
Am 6.10 per Mail erhalten
In Zukunft Direkt im Cryptcontainer ändern. Benachrichtigung per Mail ist gegeben.
Exception hat einen Angriff bemerkt, der erfolgreich von suhosin abgewehrt worden ist.
Exception hat das IP-Logging kurzzeitig aktiviert und konnten den Angreifer nach Tschechien rückverfolgen.
IP-Logging ist wieder deaktiviert.
Panky9 wurde einstimmig aufgenommen. Er ist Mitglied der BundesIT (PP Deutschland) und wird mit uns internationale, technische Punkte besprechen.
Einstimmig vertagt auf nächstes Meeting, da rpr abwesend ist.
Abstimmung, Alle dafür, Apophis/Vanadis dagegen.
Apophis und Vanadis werden an die nächste Telko gehen. Informationen werden von panky9 an die beiden gesendet.
Nochmals überprüft, Ticket geschlossen.
Kein Technisches, sondern organisatorisches Problem (Siehe Protokoll vom letzten Mal)
Ticket closed
DN-Problematik, Fehler entsteht bei Änderung DN
Apophis testet
Pascal Vizeli hat den Budgetantrag mit mehreren Fragen zurückgesendet.
Vanadis wird die Fragen beantworten.
Apophis und Corvus werden einzelne Workflows überarbeiten oder entfernen.
Anwesende Mitglieder
Entschuldigt Mitglieder
Nicht entschuldigt Mitglieder
Keine
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant:Vanadis
Beginn: 19:13
Ende: 20:00
Nächstes Meeting: 29. Jan '12
Kein Fortschritt
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: …
Beginn: 19:10
Ende: 19:47
Nächstes Meeting:
Durchgeführt?
SOPA-Streik wurde durchgeführt, a2dissite -> index.php ausgetauscht, liegt auf elaine im home-directory von vanadis
Ablage für das File ist gewünscht
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: Corvus
Beginn: 19:07
Ende: 19:26
Nächstes Meeting: 26. Februar '12
Ist aufgeschaltet
Apophis: Ausser Pull Reuest habe nwir alles
Exception: Warum auslagern wenn wir das bereits selber Betreiben?
Corvus: Für Redmine 1.3 und neuer muss das Gitosisplugin angepasst werden. Es schein nicht mehr gepflegt zu werden.
Wollen wir einen solchen GitHub-Organization-Account erstellen?
Ja: Apophis, Cockroach, Corvus, Exception, LukyLuke, Vanadis
mrw hat keine berechtigungen Kalendereinträge zu stellen und hat aus diesem Grund dieses Ticket erstellt.
An xGhost gesendet. Rückmeldung sieht gut aus. Wir unterschreiben und senden an xGhost
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: Corvus
Beginn: 19:05
Ende: 20:04
Nächstes Meeting: 25. März '12
Keine Statusberichte
Frage nach der Technik: Jenkins ist Java
Bedenken: Aufwand würde die Wartung im Verhältnis zum Nutzen
Dem gegenüber steht die Bereitschaft von Danilo diesen zu Pflegen.
Ja: Apophis, Corvus, Exception, LukyLuke, Vanadis
nein: –
Enthaltung: Serenity
Corvus informiert Danilo und gibt Admin Zugang auf Carla
Ja: Apophis, Corvus, Exception, LukyLuke, Serenity, Vanis
Nein: –
Enthaltung: –
Virtualhost auf largo mit scp Zugang
Ja: Apophis, Corvus, Exception, LukyLuke, Serenity, Vanadis
Nein: –
Enthaltung: –
OTRS Zusätzliche Queues
Mailverteiler
präsidium@, geschäftsleitung@
Subprojekte für Präsidium und GL
SimonRupf übernimmt die Erstellung eines Projektplanes. Mitwirkende Corvus, Vanadis, Exception, Serenity und jeder der Mithelfen möchte.
Corvus bringt sein bisheriges Konzept in schriftliche Form.
Exeption arbeitet weiter am Kryptokonzept.
Konfiguration im Backend fehlt. Und Frontendansicht fehlt. Alle funktionen sollen durchspeilbar sein auf Stagingumgebung. Jorgo und Vanadis tun sich bilateral zusammen.
Shop Konzept unter http://projects.piratenpartei.ch/dmsf_files/1328?download=. Feedback an Jorgo erwünscht.
SimonRupf hat eine Idee für eine Newsletterapplikation. Er erstellt bis zur nächsten Sitzung ein Konzept.
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: Corvus
Beginn: 19:13
Ende: 19:45
Nächstes Meeting: 6. April 2012 Real Life anlässilch Chef Schulung & Workshop in Olten
Keine
Keine Diskussion heute.
Wollen wir Prinzässin als Mitglied der AG DI auschlissen?
Ja: Apophis, Cockroach Corvus, Exception, LukyLuke, Serenity, SimonRupf, Vanadis
Nein: -
Enthaltung: -
Exception sammelt und kommuniziert Firewall und SCP Setting.
Corvus. Stellt das Installations Script und Konfigtempates zur verfügung.
Gemäss Apophis wurden Tickets geschlossen, welche noch keine Kundenbestätigung erhalten haben.
In Zukunft werden Tickets nur noch durch den Kunden geschlossen oder nach einer wartezeit von mindestens zwei Wochen.
Corvus schaut ob dieses Schliessen auf grund von inaktivität automatisiert werden kann (Plugin)
Anstelle von Ostersonntag integriert in den Reallife Chef workshop
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Flöhrli, Olten
Leitung: Corvus
Protokollant: Corvus
Beginn: 16:24
Ende: 16:55
*Nächstes Meeting: * 22. April 2012 19:00, Mumble
Gitosisadministration
Etherpad instabil. Bad Gateway beheben durch neustart.
Apophis -> Was ist mit einem allfälligen CRM? Corvus: Noch nicht dazu gekommen.
Pi-Vote ist wieder Operativ
Klrärt Anforderungen, Hat berechtigungen Hardware zu Kaufen.
Drei Personen, Leitung, Viezeleitung
Wollen wir der AG-Leitung und LukyLuke die Kompetezn geben durch mehrheitsenscheid Serverhardware zu Kaufen?
SimonRupf: Übernimmt OTRS
Vanadis (unterstützt durch: Apophis): Übernehmen Redmine
Corvus führt die Entwiklung nicht mehr weiter
Eigenentwiklung / CiviCRM
Reallife Codesprints
Interesse gegeben
Missing ?
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: Corvus
Beginn: 19:00
Ende: 20:09
*Nächstes Meeting: * 3. Juni 2012 19:00, Mumble
Es gibt updates. Wird nächsten Samstag von Simon Rupf installiert. Ankündigung erfolgt via Forum.
Die Issue ist sieben Monate alt. Was ist das problem?
Ort: Mumble
Leitung: Corvus
Protokollant: Vanadis
Beginn: 19:05
Ende: 19:16
*Nächstes Meeting: * 17. Juni 2012 19:00, Mumble
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: Vanadis
Beginn: 19:15
Ende: 19:47
*Nächstes Meeting: * 1. Juli 2012 19:00, Mumble
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Vanadis
Protokollant:Corvus
Beginn: 19:06
Ende: 19:31
*Nächstes Meeting: * 15. Juli 2012 19:00, Mumble
http://www.bilderload.com/daten/card315A3.png
~ 4600.– inkl. MwSt.
Die haben noch einen CPU Steckplatz frei und können somit auf 16 core erweitert werden.
Automatic Server AG spendet zwei Raid Controller.
Es sind zwei Monate für die umsetzung geplant. Bis dahin müssen wir wissen wo wir das housing machen werden.
Wollen wir diese Server Kaufen?
Ja: Apophis, Corvus, Exception, LukyLuke, Vanadis
Nein: –
Enthaltung: –
Vanadis Frag nach ob noch wieterhin Interesse.
Serverdokumentation im Wiki wurde von Corvus aktuallisiert.
Teilweise lediglich mit Notizen.
Jeder ist aufgefordert die Notizen zu ergänzen und oder die die Notizen auszuformulieren.
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Vanadis
Protokollant:Corvus
Beginn: 19:00
Ende: 19:41
*Nächstes Meeting: * 29. Juli 2012 19:00, Mumble
Beide haben weiterhin Interesse, aber können momentan nicht anwesend sein.
Corvus: Ablehnen, da sie bereits mehrere Sitzungen verpasst haben -> Zurückweisen/Ablehnen mit Aufforderung neuen Antrag zu stellen.
Rückmeldung and die GL: Präzisere Anforderunge bis in zwei Wochen definieren.
h4: Mögliche Ansätze
https://projects.piratenpartei.ch/pad/edit/320
Vanadis passt das Template an.
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Vanadis
Protokollant:Corvus
Beginn: 19:05
Ende: 20:01
Informationen bezüglich Mailserver von Simon Rupf erhalten und besprochen.––Vorschlag für die Handhabung des Strategiedokuments:
Wollen wir das Stratgiedokument in der derzeitungen Fassung annehmen?
Ja: Serenity, Cockroach, Corvus, LukyLuke, Odi, SimonRupf, Vanadis.
Nein: –
Enthaltung: –
AG Leitung kann und muss dieses Dokument aktuell halten und Änderungen an der nächsten Sitzung kommunizieren. Mitglieder können ein Veto einlegen und die Gruppe wird dann über die änderugn abstimmen.
Wollen wir dies so annehmen?
Ja: Serenity, Cockroach, Corvus, LukyLuke, Odi, SimonRupf, Vandais.
Nein: –
Enthaltung: –
In welchem Bereich gedenkst du wider Tätig zu werden? (Corvus)
Im konzeptionellen bereich.
Ja: Serenity, Cockroach, Corvus, LukyLuke, Odi, SimonRupf, Vandis.
Nein: –
Enthaltung: –
*Nächstes Meeting: * 12. August 2012 19:00, MumbleMit corvus cooridinerne. Ueberblcik verschaffen.Cockroach: Ich habe das Gefühl es zieht sich in die Länge.
LukyLuke: man sieht, was wirklich läuft.
Serenity: War echt ein cooles Meeting
Im grossen und ganzen positiv.
Jeder soll seine Punkte im Voraus in das Protokoll eintragen.
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Corvus
Protokollant:Corvus
Beginn: 19:05
Ende: 20:05
Exception: Mit Moira bezüglich First-Level-Support gesprochen.
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EMeeting-2012-07-29Corvus: Wir werden die Inbetriebnahme der neuen Server forcieren. In einem ersten Schritt durch kopie der bestehenden VMs. In einem zweiten Schritt erfolgt die Migrierung auf das neue Konzept.Vanadis ist für nine.ch :3
Bitte bestimmt einen Housinganbieter.
Ticket wurde leider zu spät durch mich eingereicht, bitte um Entschuldigung.Diskussion bezüglich nine.ch. Es enstand die Befürchtung von versteckten Kosten (z.B. Stromversorgung) die das Angebot unter dem Strich teurer werden lassen.Wir vertagen dies diskussion mit der Auflage verbindliche Offerten einzuholen und diesem mit dem Parteibudget abzugleichen. Das Traktandum wird an der nächsten Sitzung nochmals aufgegriffen.*Nächstes Meeting: * 26. August 2012 19:00, MumbleLukyLuke: Welche Anbeiter wollen wir für nicht .ch Domains verwenden. Ideen: Joker.com, Metanet, MyDomain.com, Comvex.
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EMeeting-2012-08-12- Issue 2639: "DMSF" umbenennen in "Dokumente" > muss ich noch im Repo nachtragen ;)120 CHF monatlich. Einrichtungskosten 100 CHFZugang 24/7, per Badge/Schlüssel, Depot dafür 100 CHFStandort: Zürich, Letzigraben.Backup pro TB 50 CHF monatlich. Traffic all inkl.,IPv6 und soviel IPv4 wie ihr wollt (maximal ein /24)Wollen wir dieses Angebot für unser Housing nehmen unter dem Vorbehalt, dass der traffic mindestens 100Mbit up/down beträgt?Ja: Cockroach, Corvus, LukyLuke, _SimonRupf, VanadisNein: –Enthaltung: –Welches Angebot soll als Alternative genommen werden wen obige Bedingung nicht gewährleistet ist?Nine: –Init7: –Metanet: Corvus, LukyLuke, SimonRupf, VanadisEnthaltung: Cockroach*Nächstes Meeting: * 23. September 2012 19:00, Mumble- Weiterarbeiten an Issues (Indexierung KB-Artikel für Suche)Anwesende Mitglieder
Entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Vanadis
Protokollant:Vanadis
Beginn: 19:00
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EMeeting-2012-0- Weiterarbeiten an Issues (Indexierung KB-Artikel für Suche)9-09
Wie angetönt letztes mal: nichts neues, keine ZeitIch stecke etwas fest beim NFS-Server. Würde Hilfe für das chef rezept für IPSec benötigen. Ein Tutorial für die manuelle Einrichtung von IPSec habe ich, aber kein Script dazu gefunden. Bei den anderen Sachen bin ich noch am Kämpfen, damit alles zusammen funktioniert (drbd, ocfs2, nfs server).Das Update von OTRS läuft gerade.Die meisten Tickets konnte ich abarbeiten.Nichts, da Ferienabwesenheit101:privvmpages:12134
Es ist unklar warum der Server motzt, er sollte genug Speicher haben. Wir werden einfach mehr Speicher zuweisen, da der Server eh nicht mehr lange in Betrieb ist müssen wir hier nichts spezielles machen.
*_ Exception erhöht den Server-Memory von VM101
h3. Anfrage PP Belgien bzgl. Domain-Registrar
I am asking this question on behalf of the Belgian Pirate Party. We've found
out that the safest place to host domains without worrying for censorship is
in Switzerland, but which registrar would you advice to host our domains?
Wenn es sich um CH/LI-Domains handelt: Switch
Wenn es sich um andere Domains handelt: Keine Ahnung (und da gibts es wohl auch keinen rechtlichen Unterschied)
h3. Hostnames der Server
h2. Ausblick
*Nächstes Meeting: * 07. Oktober 2012 19:00, MumbleArbeite weiter an den NFS servern. Danach stehen die Mailserver an.Anwesende Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Corvus
Protokollant:Simon Rupf
Beginn: 19:09
Corvus: Ich trete als Leiter der AG DI per heute zurück, da ich derzeit privat und beruflich stark ausgelastet bin und es ist keine Besserung sichtbar.
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3E2012%3EMeeting-2012-09-23
Habe an futureofmusic.ch gearbeitet.Die Mehrsprachigkeit im Forum wurde getestet und kann nun auf der Stage getestet und dann implementiert werden.Bin ordentlich mit unseren Vagrant-Scripts vorangekommen: https://github.com/corvus-ch/chef-repo Der Status ist, dass die beiden NFS-Server starten und sich via DRBD verbinden und synchen. Ich muss nun noch die OCFS2 konfiguriert werden und IPSec. Das DRBD-Rezept musste ich stark anpassen und habe dadurch einige Erfahrung gewonnen, wie man so etwas baut.Habe vor allem an vielen kleinen operativen Aufgaben bearbeitet, z.B. Mailserver Protokolle untersucht und Tickets bearbeitet, kleine Anpassungen am Logcrawler.Ich erwarte von unserem Wunschanbieter noch ein Vertragsangebot zu unserem Serverhousing.Wir wurden von der Geschäftsleitung aufgefordert einen zweiten Mailinglisten-Administrator einzusetzen, da Mailinglisten-Tickets teilweise bereits seit Monaten nicht bearbeitet wurden. Wir stellen fest, dass Cockroach seinen Pflichten nicht nachgekommen ist. Das Angebot von Aaron Brülisauer nehmen wir gerne an, er muss dazu allerdings Mitglied der AG DI werden. Lukas Zurschmiede bietet an, sich in die Software einzuarbeiten und auch Aaron einzuführen und mit ihm zusammen die Listenadministration zu übernehmen. Wir nehmen dieses Angebot dankend an.
Soll Cockroach der Mailinglisten-Administrations-Zugang entzogen werden?
Ja: 4 (Corvus, LuckyLuke, Simon Rupf, Exception)
Nein: 0
Enthaltung: 0
Der Antrag wurde einstimmig angenommen.
Wenn bis zur nächsten DI-Sitzung keine Rückmeldung auf das Angebot von Oli eingetroffen ist, werden wir stattdessen das Angebot von Metanet annehmen.
Die AG DI beauftragt Vanadis mitzuteilen, ob er diese Aufgabe nachfassen kann oder nicht. Im Letzteren Fall übernimmt Exception diese Aufgabe.
*Nächstes Meeting: * 21. Oktober 2012 19:00, Mumble
Es wird diskutiert einen nicht-Technischen Leiter einzuführen. Dieser würde dann zwar keine Rechte auf den Servern mehr benötigen, aber der Vorstand und der SPO haben im Notfall immer noch Zugriff. Zudem sollte ein technischer Leiter für rasche Entscheidungen eingesetzt werden. Wir wollen diesen Posten ausschreiben in der Jobdescription und allenfalls in der nächsten Flaschenpost. Klassische Sysadmins für Debian, Postfix, Dovecot, DRBD oder NFS auskennen werden immer benötigt. Devops für Chef wären ein derzeit neu einzuführendes Aufgabenfeld. C#-Entwickler für die PiVote-Weiterentwicklung. Ein Ruby-Entwickler könnte uns bei der Pflege und Erweiterung von Redmine (Stichwort Etherpad), für den CAS-Server und Chef-Skript-Entwicklung. Lukas Zurschmiede wird diese Texte erstellen.
Ende: 20:12 Uhr
Sonstige Anwesende
Ort: Mumble
Leitung:Vanadis
Protokollant:_Alle
Beginn: 19:00
h2. Mitteilungen
h2. Rückblick
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EMeeting-2012-10-07
Einarbeitung in Mailman, Mehrsprachigkeit im Forum verschoben auf später, Job-Beschreibungen geschrieben (siehe letztes Protokoll).Passwortaustauschtool namens Bunker wurde in einer ersten Konsolenversion fertiggestellt. Das Tool steht als Source im SPO-Git zur Verfügung. Eine kompilierte Version soll alsbald hochgeladen werden.*Nächstes Meeting: * 4. November 2012 19:00, MumbleEnde: 19:31 Uhr
Was wurde seit der letzten Sitzung erledigt? Siehe: http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EMeeting-2012-10-21
Ich habe die Abklärung getroffen, wann wir die Server in das Housing einziehen dürfen. Wir können ab sofort rein, ich möchte das daher so rasch als möglich erledigen. Ich werde gleich im Anschluss an die Sitzung die Terminsuche via Doodle starten.
Ich habe weiter am Bunker-GUI gearbeitet.
Leider nur an Mail-Server-Tickets und Support-Anfragen beantwortet.
keine
*Nächstes Meeting: * 18. November 2012 19:00, Mumble
*PV: *11. November 2012
SimonRupf: Für das News-Pipeline-Projekt suche ich Inputs, welche Software wir dazu für den Moment nutzen könnten, z.B. Drupal, Redmine, Wordpress?
Es wird Redmine empfohlen.
Ende: 19:21 Uhr
Sonstige Anwesende
Ort: Mumble
Leitung:Apophis
Protokollant:TBD
Beginn: 19:03
Mit einer enhaltung gewählt.
Einstimmig gewählt
@corvus: Ich habe ab kommenden Mittwoch bis Ende Jahr Ferien. Ich beabsichtige in dieser Zeit unser Drupal auf Version 7 zu aktuallisieren.
Dies beinhaltet (in prioritärer Reihenfolge):Das Ziel ist eine mehrsprachiges und mandantenfähige CMS welches nicht nur die Hompage der PPS sondern auch aller Sektionen beherbergen kann.
Für die Koordination werde ich das Projekt Drupal in Redmine inklusive des Coderepositories wiederverwenden.
Derzeit ist unter d7.piratenpartei.ch eine Testumgebung eingerichtet. Ich werde dies so belassen. Die staging umgebung werde ich somit nicht anrühren.
Die neue Struktur und Navigation würde ich gerne mit jemandem Diskutieren bevor ich diese Umsetze. Wer steht mir hierführ als Sparringpartner zur Verfügung?
Thomas stellt sich gerne zur Verfügung und würde auch die AG PR anfragen falls noch etwas zu besprechen ist...
@corvus
Idee: Migration des Projektes MDBGui nach Drupal. Das Backend bleibt vor erst noch LDAP.
Die Domain my.pp erhalten bleiben erhalten.
Umsetzumg Folgeprojekt ab Januar. Hier muss ich noch Schauen wie ich mit den Prüfungen zurecht komme.
Thomas wird mit Oli schauen wann und wie das gemacht werden muss und mit Simon und Christian konsultieren um die nötigen Anpassungen zu machen.
1.) Wir werden diskutieren welche Task wir haben, welche Resourcen wir haben, welche Prioritäten wir haben. Und daraus werden wir versuchen einen Groben Zeitplan bis Ende März zu finden.
2.) Für die neue Infrastruktur haben sich schon Fragen ergeben (Datenbank-Server), wir werden eine Bestandsübersicht der bestehenden Infrastruktur machen und unter umständen Dinge bereinigen. Das Ziel ist mit möglichst wenig unterschiedlichen dafür umso stabileren und getesteten Systemen zu arbeiten.
3.) Für Projekte welche aus Resourcen und Prioritätsgründen aus der Planung bis März herausgefallen sind werden wir einen Taskbeschrieb erarbeiten und daraus dann ganz konkrete Jobdescription für Hilfe für die AG DI.
Der Plan war das jeweils 2 Personen für Tickets für einen Bereich verantwortlich sind. Ich möchte kurz feststellen ob das immernoch der Fall ist und die Verantwrotlichkeiten klären. Insbesondere damit ich weiss an wenn ich Tickets anhängen soll.
nächstes mal, brauch ich Exception.
h3 OTRS Update
Simon: Es ist wieder einmal ein OTRS-Update fällig. Werde das wie üblich im Forum ankündigen.
Automatisch Initialisiert,
h3 Information #3464
Ende: 20:30 Uhr
Entschuldigte Mitglieder
Nicht entschuldigte MitgliederOrt: Mumble
Leitung:Apophis
Protokollant:Apophis
Beginn: 19:03
h2. Mitteilungen
Wurde heute diskutiert im Plenum gemeinsam mit Exception:
Grundsätzlich: da unsere Zertifikate von unserer CA kommen können wir https nicht als standard verwenden da in modernen Brwosern die hässlichen Warnungen kommen. Das können wir also nicht als Standard nehmen. Dies wurde schon öfters diskutiert, daran hat sich aber nichts geändert biser, wir müssen also weiterhin http als primär betrachten.
Nur auf my.piratenpartei.ch haben wir ein validiertes Zertifikat, dort ist auch ein https Zwang vorhanden.
Momentan: Won't do, hat keine Priorität und wir haben keine Resourcen für diese kleine unanehmlichkeit.
Tipp für User: HTTPS everywhere verwenden. https://www.eff.org/https-everywhere
Wollen wir Andreas Mutschlechner aufnehmen?
Der Bugtracker hat sich leicht verändert, es gibt neue Workflow definitionen und die AG DI Mitglieder sollten mit gutem Beispiel voran gehen bei der Nutzung von tickets, daher gibt es eine kurze Anleitung wie man die Tracker richtig verwendet.
D7 Entwicklung wird kurz vorgestellt
Ende: 19:33 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Apophis
Protokollant:Apophis
Beginn: 19:02
Proof of concept:
http://test.pv-registration.gotpantheon.com/
Drupalbased: als Manager kannst du die Liste einsehen. Testphase für Aarau, danach in unser Drupal integriert.
Bisher waren es nur einer der kein Backup machte, jetzt sind es aber wieder 3 Server. Darum sollte wir wieder genug speicher.
Ende: 19:24Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Apophis
Protokollant:Apophis
Beginn: 19:04
Keine
Ende: 19:33Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:Apophis
Protokollant:Apophis
Beginn: 19:04
https://my.piratenpartei.ch/memberservice/Default.aspx
- Vorschlag: 30 Tage.
einstimmig angenommen.
Informiert, kein grundsätzlicher Widerspruch, wird es auf dem neuen Server geben.
Ende: 19:55 Uhr
Anwesende Mitglieder
später
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Keine
Sonstige Anwesende
Keine
Ort: Mumble
Leitung:Apophis
Protokollant:Apophis
Beginn: 19:02
Keine
Reservation of 10 minutes on sunday, thomas will coordinate with moira and oli
alle erhalten
Lukas can decide when and how, we don't have a problem with it. you can solve it bilaterly, you have to OK of AG DI.
aktuell: parrot.fm und wahlkampfplatform 2011, (evtl. altes wiki)
no feedback so far
if they use IMAP -> 500MB
file ticket in the sections
A quick hello as a newcommer on this ML, looking forward to help as much as I can with interactions, requests, etc... coming from our french-speaking sections and users/members.
Some of you probably dealt with requests from me in the past (Die's Man), hopefully that will happen much less now !
Anyway, beeing confronted to the yearly board members update for Vaud (am still president), I thought this would be a good opportunity to list what I'd find useful to be able to help manage/administer:
optionally, beeing able to access section site hostings could also prove useful someday.
Strafanzeige gegen Mumble User beantragt
Ende: 19:04Uhr
später
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant:Diverse
Beginn: 19:00
neu mit wöchentlichem Rhythmus, dafür kürzer.
Diese können nicht mehr gefunden werden.
Wir möchten dieser Gruppe zum Testen eine VM zur Verfügung stellen. Wenn dies ein öfters gewünschter Dienst ist, würden wir das selber betreuen. oschad kümmert sich um Firewall und Hostgroup, corvus richtet die VM ein.
Der Kandidat sollte anwesend sein, um gewählt zu werden.
Ende: 20:02 Uhr
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant:corvus
Beginn: 19:00
Wollen wir Tuor als Mitglied der AG DI aufnehmen?
Tuor und Corvus sollen sich bezüglich Redmine nach der Sitzung absprechen.
Wollen wir oshad als Lieter der DI bestätigen (gültig ab 1. April)?
Wollen wir corvus als Vizeleiter der DI ernennen?
oschad:
Wir arbeiten in zukunft nach dem Kanbanprinzip. Die leute sollen nicht in Tickets versinken.
Jeder nimmt isch in der Woche maximal drei Aufgaben.
Wir besprechend die Offenen Tickets jedede Woche.
Dei Produktivität wir dadurch nicht gesteigert wohl aber die Moral.
lukas: Klingt logisch. bin gespannt auf die Reaktionen der Sekitonen.
oshad wird eine Anleitung zur Verfügung stellen.
Jeder entfern alle Zuweisungen ausser die drei die sie die kommende Woche abarbieten wollen.
#4661 AG Digitale Infrastruktur Needs Work EMailadresse von Mariograf funktioniert nicht Apophis oschad
--> SimonRupf: Kann geschlossen werden#4145 AG Digitale Infrastruktur Needs Work Dateformat wrong in EMail LukyLuke Exception
Problem bekannt, lösung is nicht einfach.
#4650 AG Digitale Infrastruktur Needs Work MDB Security Concept Akallabeth Exception
--> Backlog
#4155 AG Digitale Infrastruktur Needs Work Quota Exceeded Apophis Simon Rupf
Problem: Inaktive bentuzer. Erhöhen des Quota löst problem nicht. Muss nochmals nachgehkt werden --> Backlog4642 AG Digitale Infrastruktur k_todo Neuer Status Tessin: Apophis
Verschieden kleienr Aufgaben rund um TI: Tuor beginnt mit Redmine anpassugnen.
4703 AG Digitale Infrastruktur k_todo Mailingliste Pirati Ticinesi Simon Rupf LukyLuke
Wenn zeit dafrür.
4748 AG Digitale Infrastruktur k_todo Spam auf OTRS ruedu
Simon: Kann ich Serh warscheunlich ausführen.
4728 AG Digitale Infrastruktur k_in_progress Host group für v-server corvus oschad
oschad: Schaff ich diese Woche.
4759 AG Digitale Infrastruktur New Unassigned issues in project without project leader get assigned randomly corvus oschad
Corvus: Ich schau mir die Skripts an.
4660 AG Digitale Infrastruktur Needs Work Neues Unterprojekt erstellen AlexArnold oschad
Tuor fragt nach.
4625 AG Digitale Infrastruktur Needs Work Use Wildcard Certificates Apophis oschad
Mailserver ist erledigt.
Die verbleibenden sind über den Loadbalancer gelöst.
4562 AG Digitale Infrastruktur Needs Work Aktuar der Sektion kann Mitglieder nicht austreten lassen Apophis Exception
Lösung ist nicht bekannt. Won't Fix.4624 AG Digitale Infrastruktur Needs Work Archivierung von Alten Seiten Apophis oschad
--> Backlog
4524 AG Digitale Infrastruktur Needs Work Umsetzung CAS-Server WebPass Apophis oschad
--> CAS Settings, Corvus.
4144 AG Digitale Infrastruktur Needs Work Memberadmin Session Timeout nach ca. 15 Minuten Simon Rupf ExceptionCorvus: Ich bin die Nächsten zwei Wochen im Militär.
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant:corvus
Beginn: 19:00
yum update && rebootSonstige Anwesende
keine
Ort: Mumble
Leitung:oschad
Protokollant:simon rupf
Beginn: 19:00
Corvus: Beinahe alle Wordpress migriert. Es fehlen Aargau, Bern aufgrund fehlenden DNS-Settings.
Exception: Habe an PiVote gearbeitet. Da gibt es ein Problem mit den CRLs. Ich müsste noch wissen, wann wir den PiVote-Server migrieren.
LuckyLuke: Habe eine Mailingliste eingerichtet und habe ansonsten an den Finanzen gearbeitet.
oschad: Hatte ein Problem mit dem VPN auf Elaine. Dadurch waren die Sektionsseiten nicht erreichbar. Dann habe ich heute zusammen mit Simon am Mailserver gearbeitet. Es gab verschiedene Upgrades von CentOS und einige Änderungen am Setup der virtuellen Maschinen. Dann habe ich an einem Monitoring gearbeitet.
Simon Rupf: Diverse Mailkonten eingerichtet und heute oschad bei der Konfiguration von Postfix und Dovecot geholfen.
Keine
4828 MassMailer funzt ned oschad Needs Work
4625 Use Wildcard Certificates oschadNeeds Work
corvus: admin.pp fehlt
4660 Neues Unterprojekt erstellen AlexArnoldNeeds Work
corvus: Werd mich darum kümmern.
4845 neue AG ORM LukyLukeNeeds Work
4703 Mailingliste Pirati Ticinesi LukyLuke_todo
4856 Bug Emails via LDAP oschad Needs Work
4728 Host group für v-server oschadk_in_progress
4883 Entzug Berechtigungen.. oschadNeeds Work
4889 Kantonssektion Zürich nach Wordpress migrieren oschadNeeds Work
Corvus: Dazu haben wir aktuell keine Resourcen.
4908 Redmine Rule: "No feedback for 60 days" is not able to change state oschadNew
4748 Spam auf OTRS Simon Rupfk_in_progress
Simon Rupf: Habe dazu eine Frage: http://stage.pirateparty.ch/contact Kann man hier Fake-Adressen eintragen oder dieses Formular abschalten?
Corvus: Diesen Host benötigen wir nicht mehr.
4822 Bitte Domäne zs.piratenpartei.ch wieder einrichten oschadk_todo
4841 Fehler MDB gui oschadNeeds Work
4850 Ticket#10001236 oschadNew
4857 Git Repository für Bezirk Winterthur oschadNeeds Work
4899 HTTPS auf vs.piratenpartei.ch ist fehlerhaft oschadk_acceptance
Corvus: Trifft auf alle Wordpress zu.
oschad: Das Problem ist der Proxy: Dahinter sieht der Webserver nur HTTP-Verkehr.
4905 Drupal approval feed oschadNew
4145 Dateformat wrong in EMail ExceptionNeeds Work
4838 Mumble Begrüssungstext ergänzen ExceptionNeeds Work
4875 Unassigned issues in project without project leader get assigned "sometimes" to "someone" corvusNeeds Work
Tuor: Werde die Tickets im Drupal-Projekt auf wont do setzen und das Ticket-Modul zu schliessen.
Am nächsten Sonntag werden mehrere Mitglieder der AG DI fehlen. Daher wird die Sitzung am nächsten Sonntag ausnahmsweise ausfallen.
Tuor: Wie erhalten wir die Arbeitsaufträge?
Corvus: Über die Tickets. Bitte weist Anfragende per Mail darauf hin, dass sie die Tickets an die DI stellen sollen. Wir weisen diese dann zu. Bei Kleinigkeiten, die selber in kürzester Zeit gelöst werden können, ist natürlich niemand unglücklich, wenn Du das ohne Ticket machen kannst.
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant: corvus
Beginn: 19:00
Es gibt ein eigenes Projekt (https://projects.piratenpartei.ch/projects/redminepad) mit eigenem Git-Repo (http://projects.piratenpartei.ch/git/redminepad.git).
Details in http://projects.piratenpartei.ch/issues/4894
Mögliche varianten disskutiert. Keine folgeaktionen sitens der DI notwendig.
Aktuelle Priorität der AG DI liegt bei der Servermigration.
4856 High Bug Emails via LDAP oschad
Duplikat: #4828.4908 High Redmine Rule: "No feedback for 60 days" is not able to change state oschad
Test issue #1207. Warten bis Zeitpunkt erreicht.4969 High info@piraten-basel.ch landet in der falschen Queue Simon RupfDas OTRS kennt diese Domäne nicht. Muss dafür eine zusätzliche Regel einrichten :-/
4841 Low Fehler MDB gui corvus
Backlog5017 Normal Wordpress für Stadt Zürich einrichten. corvus
Bis kommenden Sonntag.4857 Normal Redmine aktualisiert die git Berechtigungen nicht mehr. corvus4965 Normal https://piraten-basel.ch erneut einrichten oschad5018 Normal LDAP für Stadt Zürich einrichten oschad
--> Exception4875 Normal Unassigned issues in project without project leader get assigned "sometimes" to "someone" covus
Dummy user als project leader konfigueren.4889 Normal Kantonssektion Zürich nach Wordpress migrieren corvus
Geplant bis nächster Sonntag.4929 Normal Zugriff LDAP & OTRS von N8mahr sperren oschad
--> Exception4984 Normal strategie@piraten-basel.ch Mailliste oschad
--> LukyLuke5005 Normal LDAP-Struktur und Webseite für die Stadtsektion Zürich einrichten oschad
Master issue von: #5018 und #50175016 Normal Audioaufnahmen PV Valio
-> Nicht belange der AG DIkanban
4828 High MassMailer funzt ned Exception
4728 Normal Host group für v-server oschadCorvus: Plane bis nächsten Sonntag alle Seiten auf die neuen Server zu migrieren oder wo es wegen DNS Umstellungen nicht möglich ist vorzubereiten. dazu benötige ich haber die hostgroup Drupal.
Diskussion oshad und … bezüglich email migration
LukyLuke: LDAP migration muss noch getestet werden könnte bis morgen Sonntag geschehen.
Diskussion bezüglich Migration von Herman. Auftrennung nach Postgrs, PHP und Mono. Sicherstellen der gesicherten Kommunikation zwischen den betroffenen Hosts (TLS oder IPSec).
Ende: 19:55 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant: corvus
Beginn: 19:00
cratevm script can now work with profiles defined in cobbler.Cjeanneret applied for the SPO. The DI did an interview with him in order to give a statement the board.
Do we suggest Cjeanneret as SPO to the the baord?
Yes: Corvus, Exception, oschad, SimonRupf.
No: –
Abstain: –
5024 Needs Work Anpassung Email-Verteiler vorstand@sg.piratenpartei.ch
Assign to SimonRupf.5062 New Update distribution list comite@ge.partipirate.ch
Assign to SimonRupf.5045 New Redmine - Tracker ändern
corvus: Will take a look at it.5025 Needs Work Consider adding graphic organigram with links
Exception5018 Needs Work LDAP für Stadt Zürich einrichten
Should be finished.5005 Needs Feedback LDAP-Struktur und Webseite für die Stadtsektion Zürich einrichten
Close for all child issues are done.4984 k_in_progress strategie@piraten-basel.ch Mailliste
Waiting for awnser from the issue author. Not possible to creat lists for other domains thatn lists.pp.4929 Needs Work Zugriff LDAP & OTRS von N8mahr sperren
Move to Geschäftsleitung. Assign to Akallabeth.4857 k_todo Redmine aktualisiert die git Berechtigungen nicht mehr.
oshad: Do not have an update on it.4728 k_in_progress Host group für v-server
oshad: Done by now. Host created and seems to work.Feedback on Redmine integrated services:
Git can be decoupled, DMSF is core feature and heavily used, PDF genereration is also heavily used.
SimonRupf: Will not attend the DI meeting the next two weeks.
Ende: 19:36 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant: corvus
Beginn: 19:00
Nehmen wir zur Kenntniss.
Simon: Wurde heute Nachmittag auch an der GL-Sitzung diskutiert. Die Intention mag gut sein, leider gibt es viele AGs und Gremien, welche eine andere Arbeitsweise pflegen und es führt leider dazu, dass die Benutzer die Mails vom Redmine ignorieren oder sogar automatisch löschen. Daher würde es die GL begrüssen wenn wir das global abschalten und allenfalls einzelnen AGs/Gremien zur Verfügung stellen, die das wirklich wünschen.
Wollen wir das Script global abschalten?
Ja: Corvus, Simon Rupf, Tuor, oschad
Nein: –
Enthaltung: –
5109 AG Digitale Infrastruktur Task Needs Work High Migrate Redmine 21 April 2013 15:35
Inklusive #5110 bis #5137 --> @Corvus kümmert sich darum
5103 AG Digitale Infrastruktur Bug / Feature New High Mailing list admin login funktioniert nicht für shugyousha (Silvan Jegen) 19 April 2013 13:4
--> Wir müssen LukyLuke fragen.Simon: Ich werde zusehen, dass ich von allen Sektionen eine aktuelle IT-Verantwortliche Person erhalte und werde Euch diese im Wiki eintragen.
4845 AG Digitale Infrastruktur Task Needs Work High neue AG ORM 20 April 2013 00:00
Resolved --> Simon RupfSimon: Die LDAP-Struktur steht, es müssen nur noch die Personen eingetragen. Werde das erledigen und das Ticket schliessen.
5098 AG Digitale Infrastruktur Bug / Feature Needs Work Normal Ich kann keine Mitglieder "austreten" 20 April 2013 15:00
--> Simon RupfSimon: Werde das beantworten und Moira (Registrar) über die Anfrage informieren.
5093 AG Digitale Infrastruktur Bug / Feature Needs Work Normal Redmine Projekt für die Piratenpartei Stadt Zürich einrichten 19 April 2013 21:10
--> Tuor.5073 AG Digitale Infrastruktur Task Needs Work Normal Alternative für git Hosting 21 April 2013 15:265045 AG Digitale Infrastruktur Task Needs Work Normal Redmine - Tracker ändern 17 April 2013 19:30
Schau ich heute noch an.4875 AG Digitale Infrastruktur Bug / Feature Done Normal Unassigned issues in project without project leader get assigned "sometimes" to "someone" 07 April 2013 20:20
Hinfällig. Script deaktiviert.4728 AG Digitale Infrastruktur kanban k_in_progress Normal Host group für v-server 19 March 2013 07:18
Braucht noch umfangreiches testing.Ende: 19:40 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Apophis
Ort: Mumble
Leitung:oschad
Protokollant: LukyLuke
Beginn: 19:00
Wird auf nächste Woche traktandiert, so dass binnen ca. 4 Wochen der Hetzner-Server vom Netz genommen werden kann.
AG Digitale Infrastruktur (35)
5164 E-Mail-Adresse neuer SPO k_todo
Weiterleitung an die PPS-Adresse des SPO: Tuor
5162 PiVote / Circle 1.3.1 cannot be updated automatically Exception New
Ticket wird beantwortet: Exception5160 Memberservice ausbauen Exception Needs Work
Wird durchgeführt (dauert mehrere Monate): Exception5155 Tickets von Untersektion Winterthur erscheinen in Kanton Zürich New
Sie sollen views verwenden: Neuer Filter der nur die Tickets der Sektion anzeigt: Tuor5149 Emailadress Serenity Simon Rupf New
Tuor übernimmt für das erste.5109 Migrate Redmine corvus Needs Work
Still in work.5103 Mailing list admin login funktioniert nicht für shugyousha (Silvan Jegen) oschad New
LukyLuke übernimmt.5073 Alternative für git Hosting corvus Needs Work
Sind mehrere Möglichkeiten gefunden, jedoch aus Zeitmangel kann das nicht im Zuge der Migration installiert werden.4845 neue AG ORM
All doneEnde: 19:40 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigte Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung:oschad
Protokollant: oschad
Beginn: 19:00
srupf: Hat am Mail-Server gearbeitet, Postfix und Dovecot arbeiten zusammen, Login Dovecot/Postfix funktioniert, Mail senden geht, IMAP geht
Weitere Schritte: Roundcoube und Mail-Sync vom alten System
Wird auf nächste Woche traktandiert, so dass binnen ca. 4 Wochen der Hetzner-Server vom Netz genommen werden kann.
5195 Mailingliste für Mitglieder / Sympathisanten in Zürich und Winterthur New
5183 Redmine Overview New
5181 Anmeldeformular für PV corvus Needs Work
5174 Mailbox Quota New
simon
5172 Sieve support in roundcube New
ins backlog verschoben
5160 Memberservice ausbauen Exception Needs Work
keine aktuellen infos
5103 Mailing list admin login funktioniert nicht für shugyousha (Silvan Jegen) LukyLuke Needs Work
warten auf lukas
5073 Alternative für git Hosting
cedric: mailing list subscription, waiting for app
mutand: blocking point deployment
oschad: support mail server, mumble migration
srupf: mail server migration
Ende: 19:40 Uhr
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: oschad
Beginn: 19:00
Wird auf nächste Woche traktandiert, so dass binnen ca. 4 Wochen der Hetzner-Server vom Netz genommen werden kann.
Ende: 19:53 Uhr
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: Simon Rupf
Beginn: 19:00
Wird auf nächste Woche traktandiert, so dass binnen ca. 2 Wochen der Hetzner-Server vom Netz genommen werden kann.
Tuor meldet sich vom 3. Juni bis 28 Juni ab.
5225 Request for pirate mail address New
Dazu werden sich die Mailadmins im Laufe der Woche besprechen und Ihre Prozesse dokumentieren.
Beschluss: Bis zum nächsten Sonntag keine neuen Mailboxen: einstimmig Ja
5224 Mumble : création d'un salon 'ch-open' New
Wir müssen bei der entsprechenden Person nachfragen, ob Sie das erledigen kann. Von den Anwesenden hat keiner das KnowHow oder die nötigen Rechte.
5218 SPO access to infra New
Es wird diskutiert ob der SPO selber Zugriffsrechte braucht oder diese nur prüft. Für seine Weisungen würde er nicht zwingend selber den Zugriff benötigen. Wir würden gerne das Pflichtenheft anpassen: Der SPO ist Weisungsberechtigt und ist Auskunftsberechtigt, braucht dafür aber keinen direkten Zugriff.
Simon Rupf wird im Laufe der Woche einen Pflichtenheft-Änderungs-Vorschlag zur Diskussion in der AG DI ausarbeiten.
5210 Statistik k_todo
Wir haben noch kein neues Feedback vom Skriptersteller.
5195 Mailingliste für Mitglieder / Sympathisanten in Zürich und Winterthur LukyLuke k_in_progress
Wir haben kein Feedback erhalten. Daher wird diskutiert, das selber zu entscheiden. Die Präferenz ist newsletter-ZH@ respektive newsletter-stadt@. Einstimmig angenommen.
5160 Memberservice ausbauen Exception Needs Work
Ist in Arbeit.
5109 Migrate Redmine corvus Needs Work
Neue VM redmine-rsync
4889 Kantonssektion Zürich nach Wordpress migrieren corvus Needs Work
Wordpress eingerichtet und erreichbar.
4155 Quota Exceeded tuor k_todo
noch keine Rückmeldung, daher leichte Quota-Erhöhung und an die GL eskalieren. Es wird darüber nachgedacht, in Zukunft einen Prozess für solche Fälle zu etablieren.
oschad: Habe am Mailsetup, speziell Webmail gearbeitet. Wir haben nur eine Domain für IMAP, POP, SMTP und Webmail. Der MX ist änderbar. Für das andere werde ich nginx als Proxy benutzen.
Simon: Mailboxen wurden migriert.
Lukas: Die LDAP-Synchronisation funktioniert, die Datenmigration ist noch in Arbeit. Es ist eine Master-Master-Replikation.
oschad: Roundcube wird fertig gestellt und danach wird das DNS umgestellt. Mumble fertig gestellt.
Simon: Nun werde ich noch den Nachsync machen und oli unterstützen.
Tuor: Werde mich diese Woche noch mit Simon besprechen zum Mailserver und Lukas biete ich an, bei den Mailinglisten zu unterstützen.
Lukas: Werde weiter am LDAP arbeiten und hoffe, dass das bis nächste Woche fertig ist.
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: Simon Rupf
Beginn: 19:00
No new feedback from Vanadis.
@corvus: I hereby resign as member of the AG DI.
Oli: Last week we had different issues with the mailing setup. I got support in the AG DI, but some people in the party did not support us. We should not blame each other if something is not working. It is better to help each other out with the problems.
Cedric: Im sorry about getting mad about the email service. I still have problems with sending the emails.
Oli: We will look into the webmail problem. We had a problem with the directory-hashing of dovecot. The other problem was a missing domain name, we did not change. In my opinion the SPO is not responsible for the service availability.
Tuor: The SPO is responsible for security and privacy as by the Pflichtenheft of the AG DI.
Oli: The other problem we had was a TCP redirection from wally to our mailserver. Somebody used it to send spam emails through our mail server. Our mail queue was really full and therefore mail delevery was temporary suspended. Our mailserver got listed on one blacklist.
LuckyLuke: I had to send 1300 mails this week and it worked really well, but is a little bit slower because of the new requirement for TLS. I was not able to do anything on the LDAP migration this week and not today because I got disturbed as soon as I started working.
Exception: As of today, the mass mailer is working again. The problem was, that the app was no longer able to send anything without authentification.
Oli: Please dont use mail.piratenpartei.ch for internal apps, since this is the loadbalancer that requires authentification. Please use mail-1-p.piratenpartei.ch (as in the MX record) so you are directly connected to our mailserver, but it works only from inside of our network.
Corvus: Will have to catch up with learning.
Exception: There is a lot to do. I am happy with the progress, but other things did not work out. The mailserver migration did knock out some services nowbody thought about. I worked on PiVote-Updates, fixing the mass mailer and working on the memberservice.
LuckyLuke: Did not have a lot of time this week. Will have to finish LDAP-migration be next week.
Oli: Had to fix a lot of issues last week. Nobody did know all the services and had to invest two days into fixing the issues. I will try to set up the mumble server next sunday. First priorities will be the email issues and the servers for Exception.
Tuor: Simon and I worked on the mail aliases and reviewed the Pflichtenheft. We could resolve some legacy problems. We documented the environment here: http://projects.piratenpartei.ch/projects/ag-di/wiki/Services%3EeMail
Simon: Worked on the mail migration with oli. The mailboxes were migrated on saturday and sunday last week. Got a lot of support by oli. Thanks again.
Cedric: [offline at the moment]
LuckyLuke: Vielen Dank an Corvus.
Simon: Danke an alle und vielen Dank an Corvus für alles was Du geleistet hast.
Tuor: Vielen Dank an Corvus.
Corvus: Es war eine spannende Zeit. Werde Euch sicher auch an den PVs wieder sehen.
@corvus: Allready remove my access to LDAP, OTRS and will do the same for the Hetzner environment by today.
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: Apophis
Beginn: 19:05
Ist Cedric als SPO zurück getreten?
Ist Momentan unklar.
Exception: Keine Nachrichten
Simon Rupf: Keine Nachrichten
Oli: Keine Nachrichten
Oli: Es gab eine Diskussion auf der Mailingliste wie man dies durchführen sollte. Lukas hat im Moment relativ viel um die Ohren insbesondere in der Geschäftsleitung. Wer könnte ihn bei LDAP unterstützen technisch.
Exception: Ich kann sicher bei LDAP helfen, aber alleine traue ich mir das nicht zu, insbesondere wenn es um synchronisation und die configs in der Datenbank geht. Das Umstellen von Applikationen sollte gehen, wenn ich etwas hilfe kriege mit den einzelnen Applikationen.
Oli: Die Idee ist den Alten zu redirecten und mit TCPdump zu schauen welche Applikationen noch versuchen drauf zu connecten.
Exception: ich mache das am liebsten mit IPTables.
Oli: Da brauichst du eine Natregel und die sollte dann auch gleich loggen. Den Rest klärst du bilateral mit Lukas.
5320 IMAP sometimes fails (from external mail client)
Status: New
Oli: das kann ich nicht bestätigen, ich habe noch nie solch einen Fehler gesehen.
Simon: Ich kann das auch nicht nachvollziehen. Meiner Meinung nach gibt es tendenziell weniger Fehler als auf dem alten Server. etwa 5 Fehler über die ganze woche verteilt (5 minuten takt)
Oli: Ticket schliessen, und nach genaueren Angaben anfragen. (Wann passiert es, wie oft und unter welchen Bedingungen)
5317 MailMan setup LukyLuke
Status: in Progress
Oli: Bleibt offen, LDAP migration fehlt noch, sonst funktioniert Mailman bereits.
5306 Vorstands-Adresse für die Sektion Stadt Zürich
Status: todo
Oli: wurde nochmal darum gebeten. Kann sich jemand drum kümmern?
Simon: Tuor will sich dem annehmen, aber er kann das im Moment nicht tun weil das Postfix-Admin im moment noch nicht läuft auf der neueren Infrastruktur, ich müsste das alternativ direkt in der Datenbank machen.
Status: blockiert durch Postfixadmin installation
5297 Wrong SSL certificate for https://lists.piratenpartei.ch/
Oli: Das ist im Moment noch so weil ich auf dem Server das Zertifikat nicht speichern wollte, und das eigentlich über den Proxy getunnelt werden sollte. Ist im Moment nur ein nice-to-have und deshalb hat es eine low priority, und wird erst später gemacht.
Status: low priority
5285 otrs
Status: Todo
Simon: das mache ich sobald ich eine Postfix admin habe. Ich brauche dafür auch noch einen neuen Server
Oli: Bei mir hängt auch noch pendenzen für Exception, das könnte diese Woche also knapp werden.
5280 Inform ZH about server shutdown.
Oli: Gilt nicht mehr, die alte Webseite wird migriert und ZH hat weiterhin darauf zugriff und können selbst festlegen wann es umgestellt werden soll.
5278 Request for VMs oschad
Status: Todo
Oli: das hängt an mir.
Exception:
Ich habe Aaron in die Mumbleadminstration eingeführt. Ich habe das neue Memberservice und Registrationservice aufgeschaltet und darum muss die alte MDB nicht mehr migriert werden. MDB wurde in PHP entwickelt und man kann damit sich bei den Piraten anmelden. Registrationservice ersetzt diese. Der Memberservice erlaubt den Mitgliedern die eigenen Daten zu warten und auf den neusten Stand zu bringen.
Oli:
Ich habe das letzte Woche das Monitoring hochgezogen und massiv ausgebaut. Im Moment ist die Überwachung ja hautpsächlich manuell, das Monitoring überprüft jetzt zumindest ob die Webseiten ein 200 OK zurück liefert. Da die meisten Seiten hinter einem Proxy laufen müssen wir auch den Proxy noch überwachen. Das Monitoring sollte möglichst wenig Dependencies haben und momentan läuft das Monitoring komplett auf einer unabhängigen Maschine.
Heute habe ich Mumble umgezogen mit High availability und der neusten Version 1.2.4. Und jetzt fehlt noch die Migration von Redmine. Aber ich denke ich priorisiere erst mal die Tasks welche andere brauchen, das heisst die VM's für Exception.
Simon:
Ich hab versucht den Postfix admin zu mirgieren, aber ich bin damit auf einige Probleme gestossen aber Oli hat mir geholfen und wir nutzen jetzt eine tar.gz version,
Puppet integration machen wir später.
Oli:
wir haben jetzt sicher 80-90% migriert, das Ziel diese Woche fertig zu werden schaffen wir offensichtlich nicht und nächste Woche ist die PV das heisst es dauert sicher noch 2 Wochen bis wir komplett fertig sind.
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: Simon Rupf
Beginn: 19:02
oschad: RAM für Server ist eingetroffen.
PHP Error im Twitterfeed (Forum Portal) 5366
Weiterleitung nach Forumposting falsch?
Das wurde geändert, damit man nicht zurück im Forum landet, in dem man bereits war.
PPS SVG Logo nach Web Standarts => AG DI?
Die AG MMD wäre zuständig, diese ist aber unbesetzt. Es wird diskutiert, was genau fehlerhaft ist an der Graphik.
Beim Forum hat man das Portal und die Forenübersicht. Wie sind die verlinkt?
Über die Logo-Graphik.
LukyLuke: Seit zwei Wochen leider nicht dazu gekommen :(
5375 Weiterleiten aus OTRS geht nicht Simon Rupf
5371 Vorstandsmailingliste Stadt Zürich einrichten wont do, da wir sonst überall Verteiler für die Vorstände haben.
5370 Drupal - Comments not displayed correctly
5366 Twitter API down / Forenportal Error oschad backlog, patch ist eingereicht, soll nach der Migration eingepflegt werden
5349 Deactivate spo@partipirate.ch Simon Rupf
5345 OTRS Mails are not being deliverhttp://projects.piratenpartei.ch/pad/edit/3ed anymore siehe #5375
5334 Mailingliste PKS archivieren LukyLuke backlog
5333 Nutzerprofilbild ändern Exception
5332 neu Mitglied der AG ORM Simon
5317 MailMan setup LukyLuke
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon
5297 Wrong SSL certificate for https://lists.piratenpartei.ch/ oschad
5285 otrs to_do
5280 Inform ZH about server shutdown. wurde erledigt
5278 Request for VMs oschad
oschad: Habe gesehen, dass es dafür OpenSource-Tools gibt. In der kommerziellen Version gibt es dazu auch einen Selfservice.
https://www.ldap-account-manager.org/lamcms/
Soll nach der Migration einmal evaluiert werden.
oschad: Die alten Tickets müsste man irgendwohin verschieben, z.B. ins backlog. Die Tickets könnte man sich wieder anschauen, wenn Redmine aktualisiert wird.
Einige wurden bereits umgesetzt, andere müssen noch geklärt werden.
Letzte Woche war PV. Niemand hat sehr viel erledigen können.
Exception & LuckyLuke haben nächste Woche keine Zeit.
oschad: Habe einige Tasks, werde erst mit Simon den postfixadmin fertig einrichten.
Simon: Priorität sind nach dem postfixadmin die verschiedenen Mailtickets.
jowi: Würde Euch gerne in Zukunft etwas in den Bereichen HTML und evtl. PHP zu unterstützen.
oschad: Der RAM wird morgen oder am Dienstag eingebaut.
Ende: 19:58 Uhr
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: Simon Rupf
Beginn: 19:03
Neuen RAM noch nicht gebautNeustart von virt15399 Info über Mitgliederrückgang auf my.piratenpartei.ch/stats/ hinzufügen New 5397 Forenavatars entfernen New 5375 Weiterleiten aus OTRS geht nicht Simon Rupf New 5366 Twitter API down / Forenportal Error oschad New 5349 Deactivate spo@partipirate.ch New 5345 OTRS Mails are not being delivered anymore New 5334 Mailingliste PKS archivieren LukyLuke k_todo 5333 Nutzerprofilbild ändern New 5332 neu Mitglied der AG ORM New 5317 MailMan setup LukyLuke k_in_progress 5306 Vorstands-Adresse für die Sektion Stadt Zürich k_in_progress 5297 Wrong SSL certificate for https://lists.piratenpartei.ch/ oschad k_todo 5285 otrs k_todo 5278 Request for VMs oschad k_todo 5210 Statistik LukyLuke k_in_progress
Keine weiteren Arbeiten an den Tickets möglich seitens oschad/exception, daher Status Quo weiter aktuell
Forum von osch@d, VMs für Exception aber Zeit unsicherMDB/Memberadmin/Memberservice/member-Registration migrieren, warten auf oschadmoosline: Mailingliste antkom, Passwort benötigtmoosline: Aktuar auf Vorstandsverteilermoosline: Rechte auf Aktuar auf Webseite Piratenpartei benötigt, Ralph Mattlioschad prüft TicketsPresent
Excused
Absent
Ort: Mumble
Leitung:oschad
Protokollant: Lukyluke
Beginn: 19:00
Oli: RAM ist nun eingebaut, pro Kiste sind nun 64GB vrfügbar. Leider ist durch eine Zwischenfall ein höherer Ausfall entstanden. War ca. ein Aufwand von 3-4 Stunden deswegen.
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" New
Lukas übernimmt
5427 Verteiler für Vorstand Stadt Zürich einrichten New
Es wird angenommen dass es schon einen Verteiler gibt. Simon soll das abklären.
5399 Info über Mitgliederrückgang auf my.piratenpartei.ch/stats/ hinzufügen New
Lukas: Habe pascal angefragt. Es soll relativ einfach sein nur den "Hint" ein zu fügen. Nach dn Ferien kann ich mir das anschauen - wenn ich weiss wo das läuft.
5375 Weiterleiten aus OTRS geht nicht Simon Rupf New
Wenn Simon Zeit hat, soll er sich das anschauen.
5353 Request for pirate mail address Simon Rupf New
Oli: ich bin dran, hier ein Frontend zu konfigurieren mit den ganzen neuen Admintools, etc. Ansonsten war das Mailadressen-Management sehr umständlich.
5349 Deactivate spo@partipirate.ch New
Unwichtig...
5334 Mailingliste PKS archivieren LukyLuke k_todo
Backlog, unwichtig...
5332 neu Mitglied der AG ORM New
Es stellt sich die Frage, ob sich die Mitglieder ausgesperrt haben. Ticket wird Aaron zugewiesen damit die ORMler weiter arbeiten können.
5317 MailMan setup LukyLuke k_in_progress
Der PPS-Login funktioniert hier noch nicht. Da es Python ist, kann das noch ein wenig dauern ;)
5306 Vorstands-Adresse für die Sektion Stadt Zürich k_in_progress
Duplette
5297 Wrong SSL certificate for https://lists.piratenpartei.ch/ oschad k_todo
Backlog da keine Zeit...
5285 otrs k_todo
5278 Request for VMs oschad k_todo
VMs noch ausstehend...
5109 Migrate Redmine Needs Work
Ausstehend
5045 Redmine - Tracker ändern Needs Work
Wir fragen Aaron ob er sich das anschauen will.
4889 Kantonssektion Zürich nach Wordpress migrieren k_todo
Backlog, zu wenig Resourcen.
Lukas: LDAP migration kann noch dauern wegen der Synchronisation welche aktuell noch keine Daten löscht. Vorschlag: Nur eine Instanz aufschalten und die ganzw Synchronisation später auf zwei Maschinen explizit testen.
Oli: Foren-Avatars und eine Weiterleitung habe ich eingerichtet und korrigiert. Auch das RAM wurde aufgestockt, etc. Nächste Woche versuche ich das nochmals mit dem Redmine. Auch die Admin-Webinterfaces müssen wir ans laufen kriegen!
Jonas: Aktuell mit Server und so weiss ich noch nicht all zu viel, aber bei Emailadressen, etc. kann ich gerne helfen - und auch eine Einführung in die ganzen Server wäre sinnvoll.
Ende: 19:42 Uhr
Present
Excused
Ort: Mumble
Leitung:oschad
Protokollant: SimonRupf
Beginn: 19:00
Tuor: Bin wieder aus dem Militär zurück.
oschad: Wir haben derzeit keinen Stellvertreter mehr. Da ich bald für einige Wochen abwesend bin, sollten wir das planen.
Tuor: Werde das in diesen Wochen übernehmen.
Simon: Werde Tuor dabei unterstützen. Bin selber dann Ende September abwesend.
5487 gestion des membres PPGE - Unauthorized Access New
Scheint bereits gelöst zu sein.
5471 DNS/Apache-Anpassung: Homepage PPZH «umschalten» New
oschad kümmert sich darum
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" christianseematter k_in_progress
Lukas ist dran
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
Simon kümmert sich darum, sobald er informiert wurde wie die DNS-Einträge gemacht werden.
5399 Info über Mitgliederrückgang auf my.piratenpartei.ch/stats/ hinzufügen New
Scheint eine Dublette zu sein
5317 MailMan setup LukyLuke k_in_progress
Lukas ist dran
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
Hauptticket von 5427
5285 otrs k_todo
5278 Request for VMs oschad k_todo
oschad ist dran
5210 Statistik LukyLuke k_in_progress
Lukas ist dran
5109 Migrate Redmine Needs Work
oschad ist dran
Simon: Postfixadmin läuft wieder und die Mail-Pendenzen sollten bearbeitet sein. Arbeite an der Integration des newmail scripts ins Postfixadmin und nächstes Wochenende möchte ich das OTRS umziehen.
Exception: War krank, warte noch auf die neuen Maschinen und habe einige Rechteprobleme behoben.
Oschad: RAM wurde aktualisiert, habe an Redmine gearbeitet und werde nun an den DNS-Sachen und den VMs arbeiten.
Tuor: Habe wieder einen funktionierenden Computer. Habe dann keine Mailtickets mehr gefunden.
Wir grüssen Apophis.
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: oschad
Beginn: 19:00
keine
5518 Twitter API overflow New
Tritt bei kurzen Text im tweet auf, kommt erst einmal ins Backlog
5515 Personal data google delisting (english version of the website) New
depubliziert, Simon
5499 Mailman-Admin-Login fürs Piratengericht nicht möglich New
Wir schauens mit Lukas an, wenn er wieder aus den Ferien zurück ist.
5493 Redmine Migration oschad k_in_progress
Derzeit hat es noch Probleme mit dem Pad-Plugin. Wir brauchen einen Etherpad-Lite Experten.
5471 DNS/Apache-Anpassung: Homepage PPZH «umschalten» oschad k_todo
noch kein update
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" christianseematter k_in_progress
ist Lukas zugewiesen
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
fehlt noch die OTRS-Queue
5317 MailMan setup LukyLuke k_in_progress
ist noch in Arbeit
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
siehe #5427
5285 otrs k_todo
Simon: Geplant für nächste Woche
5278 Request for VMs oschad k_todo
Ist Oli zugewiesen
5210 Statistik LukyLuke k_in_progress
Ist Lukas zugewiesen
Simon: Arbeite nach am postfixadmin
Oli: Habe an den VMs gearbeitet. Es gibt eine Etherpad-VM und eine Redmine-VM. Es wurden Updates eingespielt und die betroffenen Maschinen neugestartet. Werde noch weitere Updates durchführen und an Redmine weiterarbeiten. Bevor ich MySQL neustarte möchte ich zuerst noch einen externen DNS-Resolver einrichten. Evtl. können wir das in Zukunft mit einem Cache im PowerDNS lösen, aber ein externer DNS-Server sollte dazu genutzt werden.
keine
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:oschad
Protokollant: SimonRupf
Beginn: 19:00
Oschad: Redmine ist migriert, nächste Woche bin ich in den Ferien.
Tuor: ich bin wieder da.
h2. Traktanden / Varia
Mitgliedschaft Jonas in der AG DI
Jowi: stellt sich vor und hat sich selber auch bereits Arbeit beschafft.
Ja (alle)
Einstimmig angenommen.
SSL-Enforcing diverser Browser
Bei den Sektionen ist es so, dass wir Sie informieren, aber Sie müssen selber prüfen, dass Sie Inhalte nur vom eigenen System oder von Systemen mit HTTPS-Unterstützung einbinden. Jowi wird die Sektionen darüber informieren. Wenn eine Sektion eine eigene Domäne haben möchte, muss Sie uns auch ein SSL-Zertifikat dafür zur Verfügung stellen. Wir kümmern uns dann um die IP dazu.
5561 Typo portal.css New
5560 Stylesheet Update New
5557 Ticket System Berechtigungen New
Wir sind uns nicht sicher ob man das kann und wie man das macht. Tuor wird es sich mit Jowi und Exception testen und nächste Woche berichten ob das möglich ist.
5553 Irreführende Meldung oschad k_in_progress
5551 Unverschlüsselter Inhalt New
5550 Subdomains Sektion beider Basel falsche Zuweisung New
5549 Fehlendes Favicon New
5544 PW für Website be.piratenpartei.ch New
Wenn die Webseite an unser LDAP angeschlossen ist, kann dieser Benutzer das Passwort über die Mitgliederverwaltung zurücksetzen.
5543 Unverschlüsselter Inhalt: twimg.com New
5542 SSL weiterleitung für inaktive Sektionen New
5541 partitopirata.ch fehlerhafte Darstellung New
5533 SMF: approval/disapproval voter list not showing up New
backlog
5532 [meta] Unverschlüsselter Inhalt New
5526 Unverschlüsselter Inhalt: Scribd New
5524 Unverschlüsselter Inhalt: Karte der Stammtische New
5523 Unverschlüsselter Inhalt: Eingebettetes Youtube-Video New
5522 Unverschlüsselter Inhalt: Konami-JS New
5521 Unverschlüsselter Inhalt: Pad New
5520 Unverschlüsselter Inhalt: Banner digitale-gesellschaft.ch New
5519 Unverschlüsselter Inhalt: Chatbox New
5493 Redmine Migration oschad k_in_progress
Ist noch in Arbeit.
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" christianseematter k_in_progress
5317 MailMan setup LukyLuke k_in_progress
5210 Statistik LukyLuke k_in_progress
Lukas ist nächste Woche wieder da
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
Simon: Da fehlt noch OTRS.
5285 otrs k_todo
Simon: Da bin ich diese Woche leider nicht dazu gekommen.
5278 Request for VMs oschad k_todo
Oli: Noch nicht dazu gekommen.
5534 Stellungnahme zum vorgeschlagenen Pflichtenheft des SPOs New
Simon: Meiner Meinung nach geht der Vorschlag in eine komplett falsche Richtung. Ich finde der SPO sollte Teil der AG DI Leitung sein und stets zuerst an der AG DI mitarbeiten und sich an den Vorstand wenden
Exception: Ich möchte mit diesem Vorschlag den Auftrag des Vorstands umsetzen, dass dieser informiert werden möchte.
Akallabeth: Dieser Vorschlag bildet den Wunsch des Vorstands gut ab. Es soll verhindert werden, dass es wieder zu einem solchen Eclat kommt.
Oli: Lasst uns das Verschieben, bis Lukas und ich wieder da sind. 3 Wochen
Exception: PiVote macht hin und wieder Probleme auf exotischen Betriebssystemen und das Protokoll ist nicht ganz einfach zu implementieren. Daher ist geplant eine neue Version geplant, die als Webclient läuft. Es arbeiten diverse Leute daran. Es könnte z.B. über ein Browser-Addon (Firefox, Chrome) gelöst werden. Insbesondere soll auch das Protokoll stark vereinfacht werden, so dass auch Clients in allen möglichen Programmiersprachen einfach zu implementieren ist. Der Server-Teil könnte als nodejs-Modul implementiert werden, damit man den Code für den Client-Teil wiederverwenden kann. Das nächste Treffen ist um 19:30 Uhr am Donnerstag hier im Mumble.
varia eins Mailinglist [eingereicht
Tuor: Kriegt ständig komische Mails von der AG TnT Liste.
Oli kann ihm helfen.
Exception: keine
Jowi: Soll man zu HTTPS-Everywhere eine Regel für piratenpartei.ch hinzufügen?
Oli: Nächste Woche wird Simon die Sitzung leiten.
Simon: keine
Tuor: Wenn jemand zu Redmine Fragen hat, darf man mich gerne kontaktieren, dann schaue ich mir das an.
Moira: Ist die AG DI Mailingliste öffentlich oder nicht?
Oli: Die Liste ist derzeit offen. Ich hätte gerne eine interne Liste.
Present
Other present parties
*Akallabeth
Ort: Mumble
Leitung:SimonRupf
Protokollant: SimonRupf
Beginn: 19:00
Exception: Es gab letzte Woche zwei Treffen zur Weiterentwicklung von PiVote 2.0.
Mit der Stanford Bibliothek ist die modulare Arithmetik nur 5mal langsamer als mit GMP, das ist also ein gangbarer Weg.
Die Applikation soll nicht als Webseite laufen, sondern als Browserapplikation an die Client verteilt werden. Für die Verteilung würden wir den Addon-Mechanismus der Browser nutzen, z.B. von Firefox. So können wir den Signaturmechanismus nutzen und sogar mehr Sicherheit als Heute schaffen, wo die meisten Benutzer das Binärpakte unbesehen herunterladen.
Es sollte noch eine zusätzliche App geben, welche die Berechnungen beschleunigen. Für die Nachrichten wollen wir uns an den OpenPGP-Standard halten, für das Protokoll wollen wir auf JSON setzen.
5630 Redmine Upload von grösseren Dateien kaputt k_todo
Exception: Vermutlich beschränkt der nginx die Post-Grösse.
Simon: Schaue mir das morgen Abend an.
5615 Anpassen der cron mailto variable oschad New
5563 navigation / Links an https anpassen New
backlog
5562 Mailinglisten New
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" christianseematter k_in_progress
5317 MailMan setup LukyLuke k_in_progress
Bei Lukas nachfragen
5561 Typo portal.css New
backlog
5560 Stylesheet Update New
backlog
5557 Ticket System Berechtigungen New
Ein Termin dazu ist geplant.
5553 Irreführende Meldung oschad k_in_progress
5549 Fehlendes Favicon New
Die Sektion Fribourg muss dazu kontaktiert werden. Simon wird sie informieren.
5542 SSL weiterleitung für inaktive Sektionen New
backlog
5541 partitopirata.ch fehlerhafte Darstellung New
backlog
5534 Stellungnahme zum vorgeschlagenen Pflichtenheft des SPOs New
backlog
5532 [meta] Mixed content New
Jowi hat betroffene Sektionen informiert, was noch offen ist, ist:
5524 Mixed content: Karte der Stammtische; piratenpartei.ch/mitmachen New
5520 Mixed content: Banner digitale-gesellschaft.ch; piratenpartei.ch, piratenpartei.ch/node New
für beides ist ein Zugriff auf den Server nötig um den statischen Inhalt anzupassen.
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5285 otrs k_todo
Diese OTRS-Task sind noch bei Simon pendent.
5278 Request for VMs oschad k_todo
Simon und Exception versuchen das zu dokumentieren.
5210 Statistik LukyLuke k_in_progress
keine
Ende: 19:38 Uhr
Ort: Mumble
Leitung:SimonRupf
Protokollant: SimonRupf
Beginn: 19:04
Lukas: Bin wieder da.
Lukas: Was im Client läuft ist sicher gut. Ich finde es besonders wichtig, dass die Schnittstelle gut dokumentiert ist, damit auch alternative Applikationen entwickelt werden können.
Frage: Sollen wir dem Vorstand die Entwicklung von Pi-Vote 2.0 empfehlen?
Ja: (alle)
Nein: keine
Enthaltung: keine
Die AG DI empfiehlt dem Vorstand die Entwicklung von Pi-Vote 2.0.
5633 Mailbox Quota vergrössern New
5631 Financequeue durch IMAP Ablösen Simon Rupf New
Simon: Kann ich nachher kurz erledigen.5630 Redmine Upload von grösseren Dateien kaputt k_todo
Exception: Vermutlich beschränkt der nginx die Post-Grösse.
Simon: Bin noch nicht dazu gekommen.5615 Anpassen der cron mailto variable oschad New
5563 navigation / Links an https anpassen New
backlog5562 Mailinglisten New
Lukas: Hää?
Tuor: Es geht darum, ob Mailinglisten grundsätzlich öffentlich sind oder nicht.
Lukas: Es gibt private Listen, solche bei denen man nur lesen kann, aber nicht (jeder) schreiben und solche an die man schreiben kann, wenn man sich anmeldet.
Simon: Stelle fest, dass wir somit bereits private Mailinglisten haben.
Lukas: Man sollte natürlich darauf achten, dass die Namen konsistent vergeben werden. Für kurzfristige Sachen sind sie wegen dem Konfigurationsaufwand eher ungeeignet.5553 Irreführende Meldung oschad k_in_progress
5549 Fehlendes Favicon New
Noch in Arbeit bei Simon5534 Stellungnahme zum vorgeschlagenen Pflichtenheft des SPOs New
wird besprochen wenn wieder alle da sind.5532 [meta] Mixed content New
5524 Mixed content: Karte der Stammtische; piratenpartei.ch/mitmachen New
5520 Mixed content: Banner digitale-gesellschaft.ch; piratenpartei.ch, piratenpartei.ch/node New
Selber Status wie letzte Woche.5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" christianseematter k_in_progress
Lukas: Mailinglisten sind immer @lists.piratenpartei.ch - Vorschlag um das ganze wie bei anderen zu machen: vs@lists.piratenpartei.ch5285 otrs k_todo
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
OTRS ist noch bei Simon offen. Werde dazu einen Apache mit Perl per Puppet einrichten müssen.5317 MailMan setup LukyLuke k_in_progress
Lukas: In Progress sobald ich ein wenig Zeit habe Python an zu schauen.5278 Request for VMs oschad k_todo
Exception und Simon sind nicht so weit gekommen. Wir wissen jetzt wo die VMs gehostet sind und haben auch die bestehende Doku im Wiki gefunden:5210 Statistik LukyLuke k_in_progress
Lukas: In Progress, sobald ich ein wenig Zeit offen habe. Frage: Weiss wer wie und wo das ganze läuft (Server, Verzeichniss, ...)?
Exception: Das liegt auf dem Herman in my.piratenpartei.ch.keine
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:Oli
Protokollant: Lukas
Beginn: 19:04
Einige Personen sind "obligatorisch" abwesend. Wir können diese einfach stillschweigend als dauerhaft abwesend anerkennen, so dass wir die nicht wie im Reglement ausschliessend sondern dass wir die einfach nicht mehr führen.
Seid Ihr damit einverstanden dass wir diese vier Personen (Vanadis, Mutant13, diesman, odi) einfach als "ruhendes Mitglied" (keine Rechte mehr auf den Systemen) führen so dass wir sie, wenn sie wieder wollen, einfach melden können?
Ja: Lukas , Jonas, Oli
Nein: -
Enthaltung: Stefan
Art 1 Fundamentals
1 The Security and Privacy Officer is an independent audit institution responsible only to the Board.
2 The Security and Privacy Officer is not bound by any instructions except this ordinance and superior regulations.
Art 2 Election and removal
1 The Security and Privacy Officer is elected for a term of one association year by the Board.
2 When the office becomes vacant during the term, a by-election is held by the Board.
3 The Security and Privacy Officer may not be a member of the Board, the Control Committee or any organ, office or outsourced activity that might have security or privacy issued.
4 The Security and Privacy Officer may be dismissed by a two-thirds majority of the Board.
Art 3 Tasks
1 The Security and Privacy Officer shall inspect all organs, offices and outsourced activities of the Pirate Party Switzerland where security or privacy issues might arise.
2 The committees and the Pirate Court are excempt from the activities of the Security and Privacy Officer. They may however request the services of the Security and Privacy Officer at their discretion.
3 The Security and Privacy Officer shall analyze threats, concerns and problems and shall recommend improvements directly to the head of the organ, office or outsourced activity.
4 The Security and Privacy Officer shall put forward his recommendations in formal motions to the organ, office or outsourced activity if they are not otherwise heeded.
Art 4 Reporting
1 The Security and Privacy Officer shall report orally and in written summary to the Board once a month. In the absence of a board meeting the report is made both to the Presidium and Direction.
2 The regular report shall cover any thread, concerns and problems encountered, any recommendations given and any progress made in mitigation. The regular report shall recommend to the Board any additional measures deemed necessary in mitigation.
3 The Security and Privacy Officer shall report in writing to the Pirate Assembly anually.
Art 5 Emergencies
1 In case of clear and present danger to security or privacy, the Security and Piracy Officer shall inform the head of the corresponding organ, office or outsourced activity without delay and demand immediate mitigation.
2 Should the organ, office or outsourced activity fail to mitigate the problem in a reasonable time the Security and Privacy Officer shall inform the President and the Director immediately.
Art 6 Sources
1 The Security and Privacy Officer has the right to sit in on meetings, review documents and inspect physical data storage of the organs, offices and outsourced activities.
2 The Security and Privacy Officer is forbidden from disclosing any information received in this capacity except as necessary in the reports.
Art 7 Access
1 The Security and Privacy Officer has read access to all systems and services. Where read access is not feasible, the Security Officer has full access. The Security and Piracy Officer is forbidden from modifying any system or service using his privileges.
2 Any access requested by the Security and Privacy Officer must be granted as soon as possible.
Art 8 Organization
1 The Security and Privacy Officer shall autonomously organize his activities.
2 The Security and Privacy Officer may appoint and dismiss deputies and delegate any power or task except his duty to report.
Alle einverstanden dass das so nächste Woche nochmals besprochen wird.
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
Absent
Other present parties
Ort: Mumble
Leitung:Oli
Protokollant: jowi
Beginn: 19:01
Oli: Ich bin heute krankheitsbedingt ausgefallen. OTRS mit Simon konnte daher nicht erledigt werden.
Aktuelles Pflichtenheft
Art 1 Fundamentals
1 The Security and Privacy Officer is an independent audit institution responsible only to the Board.
2 The Security and Privacy Officer is not bound by any instructions except this ordinance and superior regulations.
Art 2 Election and removal
1 The Security and Privacy Officer is elected for a term of one association year by the Board.
2 When the office becomes vacant during the term, a by-election is held by the Board.
3 The Security and Privacy Officer may not be a member of the Board, the Control Committee or any organ, office or outsourced activity that might have security or privacy issued.
4 The Security and Privacy Officer may be dismissed by a two-thirds majority of the Board.
Art 3 Tasks
1 The Security and Privacy Officer shall inspect all organs, offices and outsourced activities of the Pirate Party Switzerland where security or privacy issues might arise.
2 The committees and the Pirate Court are excempt from the activities of the Security and Privacy Officer. They may however request the services of the Security and Privacy Officer at their discretion.
3 The Security and Privacy Officer shall analyze threats, concerns and problems and shall recommend improvements directly to the head of the organ, office or outsourced activity.
4 The Security and Privacy Officer shall put forward his recommendations in formal motions to the organ, office or outsourced activity if they are not otherwise heeded.
Art 4 Reporting
1 The Security and Privacy Officer shall report orally and in written summary to the Board once a month. In the absence of a board meeting the report is made both to the Presidium and Direction.
2 The regular report shall cover any thread, concerns and problems encountered, any recommendations given and any progress made in mitigation. The regular report shall recommend to the Board any additional measures deemed necessary in mitigation.
3 The Security and Privacy Officer shall report in writing to the Pirate Assembly anually.
Art 5 Emergencies
1 In case of clear and present danger to security or privacy, the Security and Piracy Officer shall inform the head of the corresponding organ, office or outsourced activity without delay and demand immediate mitigation.
2 Should the organ, office or outsourced activity fail to mitigate the problem in a reasonable time the Security and Privacy Officer shall inform the President and the Director immediately.
Art 6 Sources
1 The Security and Privacy Officer has the right to sit in on meetings, review documents and inspect physical data storage of the organs, offices and outsourced activities.
2 The Security and Privacy Officer is forbidden from disclosing any information received in this capacity except as necessary in the reports.
Art 7 Access
1 The Security and Privacy Officer has read access to all systems and services. Where read access is not feasible, the Security Officer has full access. The Security and Piracy Officer is forbidden from modifying any system or service using his privileges.
2 Any access requested by the Security and Privacy Officer must be granted as soon as possible.
Art 8 Organization
1 The Security and Privacy Officer shall autonomously organize his activities.
2 The Security and Privacy Officer may appoint and dismiss deputies and delegate any power or task except his duty to report.
Vergangene Diskussion
- Oli: Hat jemand das Pflichtenheft nicht gelesen oder gibt es generelle Fragen, Anmerkungen, etc?
- Simon: Art. 1.1 würde ich eher so sehen: «The Security and Privacy Officer is part of the workgroup Digital Infrasture.» Ich finde der SPO sollte Teil der AG DI sein, damit er eben nicht von aussen in die AG DI eingreift sondern aus dieser heraus.
- Stefan: War meines Wissens nicht der Wunsch des Vorstandes.
- Oli: Genau aus dem Gund, dass es eben Reibereien gibt, sollte der SPO genau NICHT Teil der DI sein. Auch unter anbetracht dessen, dass er keine Rechte hat auf den Systemen.
- Jonas: Ich glaube für diese Aufgabe braucht man doch zugriff auf die Systeme, oder?
- Oli: Nein, normalerweise nicht, die Datenschutzbeauftragte sind normalerweise nicht Teil des teschnischen Teams. Sie beraten lediglich sind aber nicht berechtigt auf das System zu zu greifen.
- Lukas: Ich denke auch dass ein SPO mehr beratende und nicht eingreiffende Tätigkeiten mahcen sollte.
- Simon: Sobald jemand zugriff bekommen sollte, kann das recht mühsam sein, nur lesend auf Logfiles etc. zugriff zu geben. Wir könnten einfach einen zentralsn syslog server einrichten.
Lukas: Das ist doch aber eher ein Sicherheitsverantworktlicher und kein Datenschutzverantworlicher der sieht ob und von wo z.B. ein Hackingversuch stattfindet.- Oli: Das eine ist eher organisatorisch, das andere eher technisch umsetzend.
- Stefan: Nun sind es schon drei Jobs, Techisch umsetzend, Aufsichtsmässig und organisatorisch. Hier geht es eher um die Aufsicht, nicht um die anderen beiden.
- Oli: Lasst uns mal zwei Fälle diskutieren: 1. Jemand der technisch versiert ist und sich bemüht; 2. Jemand der sich nicht so darum bemüht und nicht so sehr kooperativ ist. Es geht hier nun um Art. 7, also die Rechte. Bei Person 1 gäbe es hier keine Probleme, bei Person 2, der Unkooperativen, sehe ich schon eher Probleme. Deswegen sollte der SPO eher keinen Zugriff habe da Person zwei die Arbeit der DI verunmöglichen könnte.
- Simon: Wenn ein SPO als Aufsicht gewünscht ist, hat er keinen Zugriff auf unsere Systeme und erhält nur Leserechte auf Logs und die Konfigurationsdateien.
- Jonas: Oder man teilt es auf in einen Security Officer und einen Privacy Officer der nur von aussen schaut.
- Simon, Oli: Finden den Vorschlag gut!
- Lukas: SO Sollte eigentlich nicht notwendig sein da dass die Personen in der DI machen sollten.
- Simon: Ich wäre aber froh wenn jemand doch noch mal über die Schulter schaut etc. und Tips gibt.
- Jonas: Warum veröffentlichen wir nicht einfach unsere Konfigurationen damit sich diese alle anschauen können? Ohne sensible Daten sondern mit dummy daten.
- Oli: Dann müssen wir das irgendwie automatisieren, denn zwei configs pflegt niemand. Meistens sind es ja auch Folgen von verschiedenen Configs und Rehcten, etc. Im ersten fand ich die Idee gut, aber bei genauerem überdenken müsste man eher das System veröffentlichen damit man alle Zusammenhänge sieht.
- Oli: Wir wären durchaus dafür die Rollen zu trennen und vorerst aus dem SPO nur einen Privacy Officer zu machen. Das bedingt, dass Artikel 7 gestrichen werden sollte, der Rest passt so wie es aktuell ist. Das bedingt, dass alle AGs und deren Mitglieder aktiv mit dieser Person zusammenarbeiten müssen zwecks Auskunft etc.
- Stefan: Ich sage noch ncihts dazu, weil es aktuell etwas ganz anderes ist als ursprünglich gedacht.
- Oli: Wir können das ja mal als Vorversions-Vorschlag / Zwischenergebniss so stehen lassen und das nächste Woche nochmals besprechen.
Alle einverstanden dass das so nächste Woche nochmals besprochen wird.
Abstimmung:
Ja: Einstimmig
Nein: -
Enthaltung: -
Tuor: Ich bin das Thema auch langsam leid, wir diskutieren jetzt doch schon sehr lange darüber.
Oli: Ich bin leider zu nichts gekommen.
LuckyLuke: Ich muss mich dir da leider anschliessen.
5429 Einrichtung Mailingliste "active@vs.piratenpartei.ch" LukyLuke k_in_progress
5317 MailMan setup LukyLuke k_in_progress
5278 Request for VMs oschad k_todo
5195 Mailingliste für Mitglieder / Sympathisanten in Zürich und Winterthur LukyLuke k_in_progress
Nächste Sitzung: 25. August 19:00
*Ende: 20:26 Uhr
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung:Oli
Protokollant: LuckyLuke
Beginn: 19:01
5733 Foren Portal nur 10 Topics LukyLuke New
Lukas: Schaue ich mir an
5731 2 Foren Accounts New
Won't do
5729 Username wechseln New
Lukas: Wede nachfragen was da genau gemacht werden soll da
5724 PHP LDAP Admin absichern New
Lukas: Schalte das auf dem alten Server ab und schauen weiter.
5714 HTTPS Fehlkonfiguration von Drupal New
5713 Metaticket Sprachdomains oschad New
5712 Sprachdomains für my.piratenpartei.ch sind falsch eingerichtet oschad New
5711 Sprachdomains für projects.*.ch flasch eingerichtet. oschad New
5710 Falsche Umleitung von forum.*.ch oschad New
5691 Wordpress in Deutsch statt Englisch Needs Work
5681 Memberadmin Funktioniert nicht (Zertifikatsproblem) Exception Needs Feedback
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! New
5647 lists.piratenpartei.ch fremdsprachige Domains oschad k_todo
5646 TLS für lists.piratenpartei.ch oschad k_todo
5534 Stellungnahme zum vorgeschlagenen Pflichtenheft des SPOs New
5317 MailMan setup LukyLuke k_in_progress
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5689 OTRS Queue Simon Rupf New
5285 otrs Simon Rupf k_todo
Ich arbeite an der Migration.
5278 Request for VMs oschad k_todo
5210 Statistik LukyLuke k_in_progress
Present
Excused
Absent
Other present partiesOrt: Mumble
Leitung:Oli
Protokollant: LuckyLuke
Beginn: 19:15
simon: Job-Börse einrichten mit kleinen konkreten Angeboten, die in kurzer Zeit erledigt werden können
oschad: Gute Idee
simon: Ein Pad zur Bearbeitung der Job-Profile wäre nützlich
oschad: Werde ich einrichten
tuor: Sitzung kürzer wäre besser oder aber Themengruppen bilden
oschad: Ich bin für eine Verkürzung auf fix 45 Minuten.
Abtimmung: einstimmig
Ende: 20:30 Uhr
Excused
AbsentOther present parties
Ort: Mumble
Leitung:Oli
Protokollant: jowi
Beginn: 19:00
5801 Vordefinierte Filter, Memberadmin Exception New
5795 Alternative Domains - Zertifikatfehler New
5763 Mixed content: SuFu (https://www.piratenpartei.ch/search/node/) New
5744 Mailbox GE Comitee PorCus New
5742 register.piratenpartei.ch Simon Rupf Needs Work
5731 2 Foren Accounts New
5712 Sprachdomains für my.piratenpartei.ch sind falsch eingerichtet oschad New
5711 Sprachdomains für projects.*.ch flasch eingerichtet. oschad New
5691 Wordpress in Deutsch statt Englisch Simon Rupf Needs Work
5689 OTRS Queue Simon Rupf New
5681 Memberadmin Funktioniert nicht (Zertifikatsproblem) Exception Needs Work
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! oschad New
oli: Bin am Fehler evaluieren.
5647 lists.piratenpartei.ch fremdsprachige Domains oschad k_todo
5646 TLS für lists.piratenpartei.ch oschad k_todo
5550 Subdomains Sektion beider Basel falsche Zuweisung Needs Work
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5285 otrs Simon Rupf k_todo
5278 Request for VMs oschad k_todo
5210 Statistik LukyLuke k_in_progress
Excused
Absent
Other present parties
Ort: Mumble
Leitung: Oli
Protokollant: Simon
Beginn: 19:00
LuckyLuke ist nicht mehr Mitglied der AG DI. Er war zuständig für LDAP-Admin, Forum, Mailinglisten. Ein zweiter LDAP-Admin wäre willkommen. Exception als verbleibender LDAP-Admin würde root-Zugriff auf die beiden LDAP-Server benötigen für logs, etc. Das Forum ist eine PHP-Webapplikation, Simple-Machine-Forum. Da waren die Arbeiten vor allem das Portal und updates. Bei den Mailinglisten würden sich Tuor und Jowi sich von Oli den Zugriff geben lassen.
Es würde am Sonntag, dem 13.10.2013 noch ein Treffen bei Oli stattfinden für die Einführung von Jowi und Tuor.
5863 OTRS shows Apache info page New
Wie lösen? Redirect per nginx-proxy oder redirect-page? Simon macht einen quickfix und stellt das ticket danach ins backlog.
5848 OTRS does not receive mail Exception New
Fixed
5801 Vordefinierte Filter, Memberadmin Exception New
In Arbeit
5795 Alternative Domains - Zertifikatfehler New
Wir würden damit unsere Kosten für Zertifikaten verdoppeln. Es wäre eleganter diese auf eine nur HTTP-Adresse zu leiten. Dort könnte man dann einen redirect auf eine passende HTTPS-Domain einzurichten. Simon übernimmt das Ticket.
5763 Mixed content: SuFu (https://www.piratenpartei.ch/search/node/) New
Backlog?
5744 Mailbox GE Comitee PorCus New
Keine Rückmeldung - Gaël versucht diese zu finden.
5742 register.piratenpartei.ch Simon Rupf Needs Work
Keine Rückmeldung
5691 Wordpress in Deutsch statt Englisch Simon Rupf Needs Work
Wir haben Rückmeldung, es wird die Du-Version gewünscht. Sobald Jowi den root-Zugriff erhalten hat, wird er das mit Oli einrichten.
5731 2 Foren Accounts New
5689 OTRS Queue Simon Rupf New
In Arbeit
5681 Memberadmin Funktioniert nicht (Zertifikatsproblem) Exception Needs Work
Exception wird Marc informieren: phpLDAPadmin wurde eingestellt.
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! oschad New
In Arbeit
5647 lists.piratenpartei.ch fremdsprachige Domains oschad k_todo
In Arbeit
5646 TLS für lists.piratenpartei.ch oschad k_todo
In Arbeit
5550 Subdomains Sektion beider Basel falsche Zuweisung Needs Work
In Arbeit
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
In Arbeit
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
In Arbeit
5285 otrs Simon Rupf k_in_progress
In Arbeit
5278 Request for VMs oschad k_todo
Exception wird das mit Oli anschauen.
5210 Statistik LukyLuke k_in_progress
Das liegt nun bei Oli.
Ende: 19:52 Uhr
Excused
AbsentOrt: Mumble
Leitung:Oli
Protokollant: jowi
Beginn: 19:00
oli: Letztes Mal fiel die Sitzung aus, da jowi und Tour bei mir waren. Das sollten wir auch wiederholen.
5889 Anpassung meines RedMine / Usernamen New
oli: Scheint im LDAP zu sein
Exception: Der Eingriff wäre sehr risikoreich.
5878 Forenregeln prominenter platzieren New
oli: Das hat eher eine niedrige Priorität.
=> Backlog
5801 Vordefinierte Filter, Memberadmin Exception New
Exception: Schau ich mir nach der nächsten Versammlung an.
5795 Alternative Domains - Zertifikatfehler New
Philipphug: Dazu habe ich ja bereits eine Mail geschrieben, ich werde das übernehmen.
Oli: Da Philipp nicht zu der Sitzung erschienen ist, habe ich ihm die Rechte wieder entzogen.
Philipphug: Sonntag abend ist für mich nicht ideal.
Oli: Verschick doch mal ein Doodle, dann sehen wir, ob wir uns auf einen anderen Termin einigen können.
Oli: Es soll ein HTTP V-Host eingerichtet werden, der auf die entsprächenden Seiten umleitet.
Oli: Die Zugriffsrechte für Philipp kann ich nicht sofort wieder vergeben, wir spielen das Aufnahmeprozedere nochmals durch.
Oli: Wie seht ihr das eigentlich, sollten wir ein Zertifikat für diese Domains anschaffen?
Jowi: Wann läuft dann das aktuelle Zertifikat aus?
Oli: Eine gute Frage, wir sollten eine Errinerungsfunktion einrichten.
Tuor: Ich erstelle das Ticket dazu: #5918
Oli: Die Subsektionen müssen sich selber darum kümmern. Oder gibt es da eine andere Lösung?
Philipp recherchiert wie das umsetzbar wäre.
5744 Mailbox GE Comitee PorCus New
tuor: PorCus ist in den Fehrien. Schaue wenn er zurück ist. Einer sollte es schon bekommen haben. Habe aber nie eine Antwort bekommen.
5742 register.piratenpartei.ch Simon Rupf Needs Work
Jowi: Die Versammlung in Genf ist inzwischen vorbei
5691 Wordpress in Deutsch statt Englisch jowi Needs Work
Jowi: Ich habe noch kein Zugriff
Oli: Ich richte das nach der Sitzung noch ein.
5689 OTRS Queue Simon Rupf New
5681 Memberadmin Funktioniert nicht (Zertifikatsproblem) Exception Needs Feedback
Exception: Ist schon lange gelöst.
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! oschad New
Oli: Ich bin noch dran, es fehlt noch ein Modul und ein paar Schriften.
5647 lists.piratenpartei.ch fremdsprachige Domains oschad k_todo
5646 TLS für lists.piratenpartei.ch oschad k_todo
Oli: Kommt später
5550 Subdomains Sektion beider Basel falsche Zuweisung jowi Needs Work
Jowi: Ich habe noch kein Zugriff und laut Pascal Gloor wird die Seite bald abgeschaltet, da Basel zurzeit keinen Vorstand hat.
Oli: Wir warten das noch ab.
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5278 Request for VMs oschad k_todo
Oli: Exception könnte auch gleich an das Treffen kommen.
Oli: Ich habe z. Z. viel um die Ohren und nehme mir jeweils am Wochenende Zeit. Wie siehts mit euch aus?
Excetion: Ich habe auch eher viel zu tun.
Jowi: Ich hätte genügend Zeit.
Oli: Wir machen noch ein paar Meetings, damit du einige Aufgaben übernehmen kannst.
Oli: Ich schlage vor, dass wir vorläufig nur noch jede Zweite Woche eine Sitzung abhalten. Man kann das später wieder ändern.
allg. Zustimmung
Exception: Ich habe den Fehler im Memberadmin behoben und ein Bug behoben
Jowi: Ich warte noch auf die Logindaten fürs Wordpress
Philipphug: Hat noch kein Zugang
Tuor: Ich war beim Treffen bei Oli und werde wieder gehen.
Oli: Ich habe den Acc von Couger umbenannt und mich mit dem PDF generieren beschäftigt. Desweiteren habe ich vergangene Wochen Logdateien analysiert. Die Aufzeichnung von IP Adressen muss auf Anweisung des Vorstands noch deaktiviert werden.
Other present parties
Ort: Mumble
Leitung:Tuor
Protokollant: jowi
Beginn: 19:15
oschad: Ist in Berlin.
http://doodle.com/wxf8wg5dc33vtp46
tuor: Der Montag ist der einzige Tag, an dem alle können.
jowi: Es haben noch nicht alle abgestummen
philipphug: Ich habe ein Vorschlag per Mail geschickt.
tuor: Ich kann da leider nicht mitreden, das mussst du mit oschad anschauen.
5951 Websites Barrierefrei New
jowi: Ich glaube, dass hängt mit dem Template der Webseite zusammen und dafür sind wir nicht zuständig.
tuor: Wer wäre dann dafür zuständig?
jowi: Das wäre die AG MMD, vllt. weiss das Simon etwas darüber.
5929 XXS Warnung beim abonieren des PPArgau Newsletters New
jowi: Beim Abonieren des Newsletters der PPA wird eine XXS Warnung ausgegeben. Wir sollten überprüfen ob das ein sicherheitsrelevanter Fehler ist und wenn möglich beheben.
tuor: Wer könnte sich das anschauen?
philipphug: Ich könnts mir ansehen.
5926 Mixed Content: coda-slider; piratenpartei.ch New
tuor: Ist das sicherheitsrelevant?
jowi: Nein, aber sehr unschön, weil auf der Startseite.
tuor: Da niemand die nötigen Rechte hat lassen wir das mal.
5925 Mixed Content Langfristig verhindern New
tour: Ist das das selbe Thema?
jowi: Nein, hier geht es mehr um ein Grundkonzept um das zukünftig zu verhindern.
tuor: Und was genau müsste man dazu tun?
jowi: Man müsste verhindern, dass User http Inhalte einbinden können und alle Applikationen anweisen, ausschliesslich https zu verwenden.
tuor: Das wäre ein grosser Aufwand?
jowi: vermutlich schon.
tuor: Wir besprechen das nochmal, wenn mehr da sind.
5924 Update CAS New
tuor: Das ist sicherheitsrelevant, oder?
jowi: Ja.
tuor: Ich schreibe dazu eine Mail.
5921 Hosting für Programmseite oschad New
5918 SSL Zeiten oschad k_todo
philipphug: Gueltig bis 2018, Monitoring muss aber noch aktiviert werden
5889 Anpassung meines RedMine / Usernamen New
tuor: Dazu haben wir zu wenig Ressourcen und niemand von uns hat Zugriff.
jowi: oschad hatt das doch kürzlich schonmal gemacht?
5878 Forenregeln prominenter platzieren New
tuor: Hat jmd. die nötigen Rechte?
5801 Vordefinierte Filter, Memberadmin Exception k_in_progress
5795 Alternative Domains - Zertifikatfehler New
philipphug: Neues Mail an Liste bezueglich Zertifikate
philipphug: Das kann ich machen, sobald ich Zugriff habe.
5744 Mailbox GE Comitee PorCus New
tuor: Ich habe noch keine Antwort erhalten.
5691 Wordpress in Deutsch statt Englisch mrw Needs Feedback
jowi: Ist erledigt, habe aber noch kein Feedback von Marc erhalten.
tuor: Eigentlich schliessen wir die Tickets immer wenn erledigt.
jowi: Ok, ich pass das noch an.
5689 OTRS Queue Simon Rupf New
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! oschad k_todo
5647 lists.piratenpartei.ch fremdsprachige Domains oschad k_todo
philipphug: SSL Config muss angepasst werden auf Proxy, hab aber keinen Zugriff
5646 TLS für lists.piratenpartei.ch oschad k_todo
philipphug: kann ich machen, sobald Zugriff
pilipphug: Ich muss leider schon gehen. Schönen Abend.
pilipphug hat die Sitzung verlassen
5550 Subdomains Sektion beider Basel falsche Zuweisung jowi Needs Work
jowi: oschad meinte dass er das mit uns mal an einer RL Sitzung anschauen würde, ich weiss aber immer noch nicht was ich machen muss :D
tuor: gut, lassen wir das mal so.
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf Needs Work
Tuor: müssen auf OTRS warten.
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf k_in_progress
5278 Request for VMs oschad k_todo
Tuor: Alles was Webinterface ist, sollte Jowi und tuor erklährt werden und dann könnten wir das machen. Wir haben Zeit.
jowi: Ich habe diese Woche noch kurz am wordpress-update Script rumgeschraubt, es funktioniert aber noch nicht.
tuor: Wir sehen uns ja an der PV nächste Woche.
Ende: 1958 Uhr
Absent
Other present parties
Ort: Mumble
Leitung:SimonRupf
Protokollant: SimonRupf
Beginn: 19:02
keine
In welchem Rhythmus und an welchen Tagen sollen die Sitzungen stattfinden. Weiterhin Mumble oder zusätzliche physische Meetings?
http://doodle.com/wxf8wg5dc33vtp46
Ausser Sonntag (1 Absenz) kommt nur der Montag (2.5 Absenzen) in Frage. Man könnte auf zwei Wochenrhytmus wechseln. Man könnte auch physische Treffen organisieren. Es könnte eines pro Quartal angestrebt werden.
Soll die AG DI Sitzung künftig alle 2 Wochen am Sonntag um 19 Uhr im Mumble stattfinden?
Ja (5)
Nein (0)
Enthaltung (0)
Sollen wir versuchen alle 3 Monate eine physisches Treffen durchführen?
Ja (5)
Nein (0)
Enthaltung (0)
Da oschad am letzten Sonntag als Leiter zurückgetreten ist, wird eine neue Leitung gesucht. Diskussion welche Posten zu besetzen sind. Vorschläge sind Leitung, Vizeleitung und Sicherheitsverantwortliche Person. Gibt es dafür bereits Kandidaten? Sollen diese Ämter sofort besetzt werden oder möchtet Ihr eine Übergangsfrist.
Die Leitung müsste Anfangs Jahr bestätigt/neu gewählt werden. Es stehen Kandidaten für Leitung (SimonRupf) und Vizeleitung (Tuor) zur Verfügung.
Soll Simon Rupf als Leiter gewählt werden?
Ja (4)
Nein (0)
Enthaltung (0)
Soll Turo als stellvertretender Leiter gewählt werden?
Ja (4)
Nein (0)
Enthaltung (0)
Was bleibt noch zu tun?
5986 GPK Redmin - Request to activate "Gantt"-view
Tuor nimmt sich des Tickets an: Es ist im Projekt unter Konfiguration, Module, Häkchen bei Gantt.
5975 Redmine Update
Corvus hatte dazu bereits Abklärungen angestellt. Derzeit funktioniert der PDF export noch nicht.
backlog
5972 Zugang (winterthur.)zh.piratenpartei.ch und Upload-Size jowi
Noch kein SFTP. Mit Puppet ist es kein Problem, nur auf einzelne Server Zugang zu geben.
Wir planen, einen SFTP-Server aufzusetzen, mit dem unprivilegierte Zugriffe auf den Fileserver möglich ist. Dies würde den Abschluss der Arbeiten an der Redundanz der Webapplikationen bedingen.
Die php.ini ist noch nicht Puppetisiert. Dort sollen Werte aus Hiera möglich sein. Das sollte in einer Stunde möglich sein. Wir können versuchen das am nächsten oder übernächsten Sonntag erledigen. -> Simon
5957 E-Mail von admin@example.com an info@piratenpartei.ch
Wurde an letzter Vorstandssitzung besprochen. Dieses Drupal soll archiviert und gelöscht werden.
5951 Websites Barrierefrei
Letzte Sitzung besprochen, sollte AG MMD machen (?). Das ist richtig, leider gibt es keine AG MMD mehr.
Wer kann sowas machen, ist eigendlich nicht AG DI Arbeit.
Simon schlägt vor, das direkt auf wont fix aus mangel an personal zu stellen.
5929 XXS Warnung beim abonieren des PPArgau Newsletters
Problem tritt mit Noscript auf, wenn das Formular auf der Webseite aufgerufen wird. Wir sollten Sie auf dieses Problem hinweisen.
Aaron informiert PP Argau mit dem suboptimalen Lösungsvorschlag.
5926 Mixed Content: coda-slider; piratenpartei.ch
Simon lädt das Bild auf unseren Webspace hoch und verlinkt es neu.
5925 Mixed Content Langfristig verhindern
Der Content würde immer als HTTPS eingebunden werden, per Proxy über eine unserer Domänen. Wir müssten aber unbedingt den Kontext begrenzen, damit wir nicht jeden Content so als proxy einbinden kann. Bei Bildern relativ unproblematisch, bei CSS ist mehr Aufwand erforderlich.
backlog
5924 Update CAS
Wir verwenden als Server RubyCAS. Hier geht es um die Client Bibliothek. Dies betrifft Drupal und teilweise das Forum. Das Forum schaut sich Simon bei Gelegenheit an.
5921 Hosting für Programmseite oschad
Soll mit Exception im Zuge des RL-Meetings eingerichtet werden. Die Fourth-Level-Domains können mit den derzeitigen Wildcarddomains nicht abgedeckt werden. Müsste also ch-prog. geschrieben werden.
5918 SSL Zeiten oschad
Das geht noch vier Jahre. Aber man sollte es ins Monitoring aufnehmen.
5889 Anpassung meines RedMine / Usernamen
Simon wird das in der MDB anpassen.
5878 Forenregeln prominenter platzieren
Backlog -> Es wäre im portal.php
5801 Vordefinierte Filter, Memberadmin Exception
Exception arbeitet daran
5795 Alternative Domains - Zertifikatfehler
Es wurde eine eigene IP dafür im Proxy vorbereitet. Das müsste man nun noch im proxy.yaml einrichten und die DNS-Einträge anpassen. Ein Teil der Arbeit wurde bereits gemacht. HTTPS auf diese Domains kommt ein connection refused, damit nur noch die richtigen Domains eingesetzt werden und keine SSL-Zertifikatsfehler bei den Besuchern erscheinen. oschad arbeitet daran.
5689 OTRS Queue Simon Rupf
5427 Verteiler für Vorstand Stadt Zürich einrichten Simon Rupf
5306 Vorstands-Adresse für die Sektion Stadt Zürich Simon Rupf
Immer noch offen bei Simon.
5650 Protokolle veröffentlichen - PDF generieren funktioniert nicht! oschad
Da gibt es noch einige Probleme mit Latex. Wir suchen da Hilfe bei einem Latex-Spezialisten. Notfalls müsste man eine VM vom alten Server rüberzügeln.
5647 lists.piratenpartei.ch fremdsprachige Domains oschad
5646 TLS für lists.piratenpartei.ch oschad
Der Lists-Server ist auch Mailserver. Dadurch gibt es noch einige Probleme im Proxy. Derzeit läuft das noch nicht über den Proxy.
5550 Subdomains Sektion beider Basel falsche Zuweisung jowi
Wurde an mich zugewiesen um an RL Sitzung anzuschauen. Darf sich gerne jmd. nehmen, ansonsten Backlog? Das müsste in der Proxy konfiguration angepasst werden.
5278 Request for VMs oschad
Soll an einem Treffen mit Exception gelöst werden.
Soll Philipp Hug als Mitglied in die AG DI aufgenommen werden?
Ja (4)
Nein (0)
Enthaltung (1)
Philipp Hug wird zum Mitglied der AG DI gewählt.
Z.B. Mailserver, Redmine-Admin, Drupal, OTRS, wordpress.
=> Am nächsten RL Treffen!
Wenn Geld von der PPS kommen müsste Budget da sein. Könnte erst in einem Jahr im nationalen Budget beschlossen werden.
Einfacher ist es wenn es die Sektionen selber tun.
Für unsere französischsprachigen Mitglieder ist es manchmal schwierig die Diskussionen zu verfolgen. Sollen wir auf Englisch umstellen? Nach Diskussion bleiben wir bei Hochdeutsch.
DiesMan: If you find something that needs translation to french, please let me know.
Ende: 21:01Uhr
Excused
AbsentOther present parties
Ort: Mumble
Leitung:SimonRupf
Protokollant: SimonRupf
Beginn: 19:00
Aaron ist nicht mehr internationaler Koodinator.
5972 Zugang (winterthur.)zh.piratenpartei.ch und Upload-Size Simon Rupf Needs Work
Jowi hat temporär die Limite erhöht und das Plugin wurde aktualisiert.
5921 Hosting für Programmseite Simon Rupf Needs Work
Pendent bei SR
5689 OTRS Queue Simon Rupf Wont Fix
Da derzeit kein Bedarf mehr
5998 nginx/keepalive: new ip for TLS with SNI philhug New
5550 Subdomains Sektion beider Basel falsche Zuweisung philhug Needs Work
5646 TLS für lists.piratenpartei.ch philhug k_todo
5995 Remove/encrypt sensitive data from puppet repository philhug New
5647 lists.piratenpartei.ch fremdsprachige Domains philhug k_todo
Werde mit Philipp prüfen was noch pendent dazu ist.
5997 DNS: Move all virtualhosts without https to httponly.piratenpartei.ch philhug New
Werde das erledigen und gleich dokumentieren.
5278 Request for VMs oschad k_todo
Ist noch Pendent bei Oli und Exception.
5924 Update CAS Simon Rupf Needs Work
Ist noch pendent bei Simon.
5801 Vordefinierte Filter, Memberadmin Exception k_in_progress
Ist noch pendent bei Exception.
5996 Add 3rd DNS server to all domains philhug New
Wir setzen das auf backlog
5795 Alternative Domains - Zertifikatfehler oschad k_in_progress
Ist noch pendent bei Oli.
5889 Anpassung meines RedMine / Usernamen fricktalerpirat Needs Work
Kilian hat den Registrar (Oli) kontaktiert.
15. Dezember 2013, 19 Uhr
Ende: 19:25Uhr
Other present parties
Ort: Mumble
Leitung: oschad
Protokollant: jowi
Beginn: 19:05
oschad: Ich schlage vor, wir lassen die Ticketbesprechung aus und arbeiten stattdessen.
jowi: Ich bräuchte Zugriff auf die Webinterfaces, dann könnte ich euch da Entlasten.
oli: Anfang nächstes Jahr könnten wir ggf. nochmal ein RL Treffen abhalten
5. Januar 2014 19 Uhr
Ende: 21:15 Uhr
Other present parties
Ort: Mumble
Leitung: SimonRupf
Protokollant: alle
Beginn: 19:00
6042 Fix Pirate Times feed on message board portal
Machen wenn wir Zeit haben.
6030 ML des Piratengerichts Simon Rupf New
Wer hat mailman know how? Oli versucht das zu machen.
5278 Request for VMs oschad k_todo
SimonRupf: Werde einen Doodle an die AG DI Mitglieder aufsetzen, damit wir endlich dieses Treffen durchführen.
5801 Vordefinierte Filter, Memberadmin Exception k_in_progress
Ist noch pendent
6036 piratenpartei.mobi
Machen wir nach Abschluss der Migration
5795 Alternative Domains - Zertifikatfehler oschad k_in_progress
5972 Zugang (winterthur.)zh.piratenpartei.ch und Upload-Size Simon Rupf Needs Work
5921 Hosting für Programmseite Simon Rupf Needs Work
5924 Update CAS Simon Rupf Needs Work
Leider noch nicht dazu gekommen.
5998 nginx/keepalive: new ip for TLS with SNI philhug New
5996 Add 3rd DNS server to all domains philhug New
5646 TLS für lists.piratenpartei.ch philhug k_todo
5995 Remove/encrypt sensitive data from puppet repository philhug New
5647 lists.piratenpartei.ch fremdsprachige Domains philhug k_todo
5550 Subdomains Sektion beider Basel falsche Zuweisung philhug Needs Work
5997 DNS: Move all virtualhosts without https to httponly.piratenpartei.ch philhug New
Habe von Philipp per Mail gehört, dass er noch den Zugriff auf die entsprechenden Maschinen benötigt. Werde das ASAP mit Oli anschauen.
5889 Anpassung meines RedMine / Usernamen fricktalerpirat Needs Work
erledigt
19. Januar 2014 19 Uhr
Ende: 19:28 Uhr
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung: SimonRupf
Protokollant: alle
Beginn: 19:00
Simon: Arbeitete an der neuen PPS-Webseite.
Jowi: Informiert uns über die heutige Struktursitzung.
h2. Traktanden / Varia
5972 Zugang (winterthur.)zh.piratenpartei.ch und Upload-Size Simon Rupf
weiss jetzt wo und wie ändern - evtl. sind user id mappings ein problem
6063 Issues receiving emails sent to boards@piratenpartei.ch
Wir prüfen ob Guillaumes Addresse eingetragen wurde.
5921 Hosting für Programmseite Simon Rupf Needs Work
Habe die App von Alexis erhalten, aber sonst noch nichts eingerichtet.
6042 Fix Pirate Times feed on message board portal
5998 nginx/keepalive: new ip for TLS with SNI philhug
Lösen wir, wenn wir das erste solche Zertifikat erhaltten haben.
5278 Request for VMs oschad
Sollte am Treffen nächsten Sonntag mit Exception behoben werden.
5924 Update CAS Simon Rupf
Würde sich mit Wordpress erübrigen.
5801 Vordefinierte Filter, Memberadmin Exception
nichts neues
6036 piratenpartei.mobi
Wird archiviert nach der Migration.
5795 Alternative Domains - Zertifikatfehler oschad
noch nicht im puppet eingepflegt
5550 Subdomains Sektion beider Basel falsche Zuweisung philhug
5997 DNS: Move all virtualhosts without https to httponly.piratenpartei.ch philhug
5996 Add 3rd DNS server to all domains philhug
5646 TLS für lists.piratenpartei.ch philhug
5995 Remove/encrypt sensitive data from puppet repository philhug
5647 lists.piratenpartei.ch fremdsprachige Domains philhug
nichts neues
26. Januar 2014 14 Uhr in Winterthur
Ende: 19:44 UhrOther present parties
Ort: Mumble
Leitung: Tuor
Protokollant: Tuor
Beginn: 19:35
Tuor Wir lassen Sitzung ausfallen da wir ohne Simon nichts tun koennen. Wir stellen fest dass Philipp noch otrs Zugang braucht.
23. Februar 2014 19 Uhr im Mumble
Ende: 19:44 UhrExcused
AbsentOther present parties
Ort: Mumble
Leitung: SimonRupf
Protokollant: alle
Beginn: 19:00
Simon: Aufgrund der Vorstandsentscheide vom 11. Februar sind wir beauftragt die Server so rasch als möglich von der Automatic Server AG wegzuziehen. Oliver Schad hat als Zeichen des Entgegenkommens seine Mitgliedschaft in der AG DI niedergelegt. Der Vorstand hat darauf verzichtet die AG DI aufzulösen und den Serverumzug Thomas Bruderer anzuvertrauen.
Da das Piratepad leider in den letzten Wochen sehr instabil war, hat Philipp Hug uns ein neues Pad eingerichtet:
https://piratenpad.de/ju6x8rZ8GG
Letzte Vorbereitungen: Puppet/Cobbler-Server in eine VM migrieren (Simon), Fahrer/Helfer für Umzug organisieren (Simon), IP-Reduktion (Philipp), Switch für VLANs (zu diskutieren)
Diskussion eines Plan B, falls es Schwierigkeiten mit dem geplanten Serverstandort gibt. Evtl. Init7-Offerte diskutieren?
Ende: 20:20 Uhr
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Simon
Protokollant: Alle
Beginn: 19:00
Ende: 20:00
Nächstes Meeting: 09.03.2014
keine
A new board was elected, I did already change the mail addresses. gl@ is deleted, p@ is redirected to vorstand@, vorstand@ was updated. We should ask the board to create a ticket with all other changes.
There is a new board. We should ask them about what permissions regarding LDAP, MDB etc. need to be done by us.
Denis will create a ticket. We will vote at the next meeting.
Discussion about when the meeting takes place. We decide that the leader sends an invitation on saturday if there are important topics.
If there are any new leader candidates, please post your candidaty in a ticket and we can discuss that.
Oliver is still a member of the DI, but has no privileges at the moment.
Also there is an issue with the mailing lists. They seem to be hooked up to LDAP and we don't have the access to the DI mailing list (Philipp will look into that).
https://piratenpad.de/32eJuyB5FP
Simon will send these options to the board.
da steht noch Oliver drin in der Willkomensmessage des Servers, dass er Admin sei.
a) ist das noch der Fall? Falls ja, gibt es noch eine Rechfertigung? Wenn die nicht gegeben ist werden sie ihm entzogen?
b) Wird die Message, falls nötig noch angepasst?
new users, please send SSH key to hug:
We still need to install the Puppet-Server from the backup.
Almost finished (hug)
We discuss the tickets.
We update our member list in projects.
Present
Excused
Absent
Other present parties
Ort: Mumble
Leitung: _?_
Protokollant: alle
Beginn: 19:00
Oliver asked Simon & Philipp to delete the puppet setup because he claims intellectual property on the basic setup. We did not do that. He would allow Simon & Philipp access to it on infrastructure outside of the PPS. He fears that it falls into the hands of the Adfinis Sygroup AG.
Simon: Board decision on last tuesday and the issue mentioned above.
Denis: I am willing to help in the workgroup. I can not attend all the meetings, but I can help with tasks. And I would like with the move. I am a software developer at Adfinis Sygroup and I know Linux. I know Python, C++, Java, Perl, but don't like Ruby ;-) .
Should we accept Denis as new member?
yes 7
no 0
abstain 0
Should it have an open or closed membership, if closed, who can join?
Open.
Should it have an open or closed archive?
Only to subscribers.
We need more members that have Linux know how. Please ask them.
Denis & Exception will be missing next week.
16. März 2014 19 Uhr im Mumble
Ende: 19:58 Uhr
.h1. AG DI Meeting vom 16. März 2014
PresentOrt: Mumble
Leitung: Tuor
Protokollant: jowi
Beginn: 19:00
Does anybody heart from Simon or Philipp? Philipp mostly can't join the meeting on Sunday. Nobody heard from Simon.
It doesn't make any sense to dicuss the tickets from Simon and Philipp if they aren't here, so we'll skip them.
6086 [Meta] Migration von Hetzner New
AFAIK Exeption is working on it.
6296 MLs aufräumen New
Who has access to the ML-interface? Die's Man will aks Philipp for access and it have to be descussed with the Vorstand.
6274 DI-Beitritt New
Was discussed last week.
6252 Mailingliste fuer den vorstand@pp.ch Needs Work
ML-access needed. Seems just like a nice to have for the Vorstand, so it's not urgent.
6236 Performance OTRS Needs Work
Nobody has access.
6265 Security-/System-Updates New
Philipp is not here, we discuss this next week.
6152 mailboxgroessen domainlimits tuor k_in_progress
Tuor has to discuss this with Philipp.
6133 Renumber DMZ IP Range New
We'll discusse this next week.
6295 Replace finance@piratenpartei.ch with alias to otrs@pp.ch philhug New
Die's Man could take this, he maight aks Philipp if this would be ok.
6096 Hinweis auf Akzeptanz der Forenregeln bei Registrierung New
Has someone access to the forum? Jowi had access, but lost his privileges since the server migration. He'll contanct Simon or Philipp about that.
6082 SSL-GoDaddy kündigen New
We have to make sure that the bill is payed and the adress should be changed.
6042 Fix Pirate Times feed on message board portal New
Becomes obsolete with the new Wordpress site.
5278 Request for VMs oschad k_todo
Exeption is not here.
Die's Man asked what OS we are using. It's Cent OS. He may propose a solution for the backup problem.
Kilian asked for our wishes and requirement for the ag leader. We discussed shortly the fact, that we haven't a specified task from the management at the moment.
Tuor remind that we should use the IRC channel for comunication. Jowi asked for the port number and it turns out, that SSL is not working.
23. März 2014 19 Uhr im Mumble
Ende: 19:58 Uhr
Other present parties
Ort: Mumble
Leitung: Tuor
Protokollant: jowi
Beginn: 19:00
5972 Zugang (winterthur.)zh.piratenpartei.ch und Upload-Size Simon Rupf Needs Work
We skip this.
6318 Texte MDB anpassen Exception New
Exception is working on it.
6151 Still missing services after migration philhug Needs Work
All services are running again.
6086 [Meta] Migration von Hetzner New
Still a lot of bugs, but nothing important.
5921 Hosting für Programmseite Simon Rupf Needs Work
Simon and Exception will discuss this in a RL-Meeting
6296 MLs aufräumen die's man Needs Work
Die's man need still access, but he already checked the usage of the ML.
6225 "Passwort vergessen?" auf Login-Seite gibt einen 404 Abnaxos Needs Feedback
Die's man will fix the link in Drupal.
jowi will fix the link in the forum.
6252 Mailingliste fuer den vorstand@pp.ch Needs Work
We can close this.
6320 DMSF-Multi-Download geht nicht New
philipp will take it.
???? Mail adress request
tuor will take it.
6082 SSL-GoDaddy kündigen tuor k_in_progress
It's paid for 5 years by Christian, but we should use our own certificate when we migrate the sevices.
6312 IRC mit TLS philhug New
IRC is not running on our severs, so we need to consider which port is used.
6096 Hinweis auf Akzeptanz der Forenregeln bei Registrierung jowi New
jowi will fix this as far as he has access.
6291 VMs auf 100% CPU philhug New
philhug will check this.
6264 Backup-Loesung am neuen Standort Simon Rupf Needs Work
Simon is working on it.
6266 Postgres-Server fuer Buchhaltung Simon Rupf Needs Work
We skip this.
6236 Performance OTRS Needs Work
Simon already posted a solution, phiipp will fix this.
6265 Security-/System-Updates New
We should skip this until Simon is back.
6156 Puppet Host reaktivieren philhug New
Philipp is working on it.
6152 mailboxgroessen domainlimits tuor k_in_progress
We have enough space on the disk, but we need to move some services to get more space for the mailboxes.
6133 Renumber DMZ IP Range New
We're still using the old IP range from automatic server ag. We need to renumber to the IP range at our new location.
6074 Mixed Content: coda-slider; Fremdsprachige Domains Simon Rupf New
SImon already fixed this on the german site. Philipp could also do it, but he needs access to Drupal.
5998 nginx/keepalive: new ip for TLS with SNI philhug New
5550 Subdomains Sektion beider Basel falsche Zuweisung philhug Needs Work
Basel is not active at the moment, so it's not trivial.
5278 Request for VMs oschad k_todo
We can close this.
5924 Update CAS Simon Rupf Needs Work
5646 TLS für lists.piratenpartei.ch philhug k_todo
6293 pfsense should use virtio New
5995 Remove/encrypt sensitive data from puppet repository philhug New
The last few tickets are not trivial.
It would be good if we are more people in the ag di.
We should discuss not every ticket. It would be better if we see which tickets needs to discuss and make a review of all tickets monthly.
Ende: 20:31 Uhr
Die Anwesenden waren bereits zum Beginn des in der Einladung zur heutigen Sitzung genannten Zeitpunkts auf dem Mumbleserver anwesend. Es wurde mit dem Start der Sitzung bis um 20:30 zugewartet.
eingereicht von: STH
Antragstext:
Es werden unverzüglich Verhandlungen mit dem LV Bayern der PPDE über das Outsourcing von Mail, MLs, OTRS und Redmine aufgenommen. Das Projekt wird dem Vorstand vorgelegt, sobald der Preis ungefähr klar ist.
eingereicht von: MBR
Antragstext:
Das Team Digitale Infrastruktur möge beschliessen, dass der Piratensupport wie folgt aus und umgebaut wird.
Es werden grundsätzlich nur Aufgaben ausgeführt die vom WebGUI des jeweiligen System aus ausgeführt werden können.
Die schlägt sich in folgenden Aufgaben nieder:
Der Verantwortliche des Piratensupport ist einem Mitglied des Vorstandes, dass dieser bezeichnet, direkt unterstellt. Der Verantwortliche des Piratensupport arbeitet direkt mit den Mitgliedern der zuständigen Piraten IT zusammen (CH und oder Bayern), ein Dienstweg über den Vorstand macht kein Sinn.
Das verantwortliche Vorstandsmitglied bestätigt sämtliche Mitglieder des Piratensupport, bevor diese auf irgendeinem System Adminrechte erhalten. Die Bestätigung und die Adminrechte können jederzeit ohne Begründung entzogen werden.
Alle Mitglieder des Piratensupport sind an die Weisungen des verantwortlichen Vorstandsmitglieds gebunden soweit solche Vorliegen.
Der Verantwortliche des Piratensupport kann auch für Systeme die dem PPV unterstehen für deren Verwaltung hinzugezogen werden, diese Aufgabe wird jedoch vom PPV mit dem Verantwortlichen direkt geregelt und entzieht sich der Zuständigkeit des Vorstandes.
DiskussionWir sollten uns klar werden was wir zu tun haben und in welchem Zeitraum wir das umsetzen können. Weitere Gespräche mit den Bayrischen Autoritäten können am 23-25.3. stattfinden.
In den Vorstand wird es gebracht sobald wir Offerten vorliegen haben.
Sitzung wird durch den Sitzungsleiter geschlossen um 21:39.
Die nächste Sitzung wird per dudle festgelegt.
mitgeteilt von: STH
Alle anwesenden stellen sich vor.
STH und MBR haben gestern noch mit einem von der BayernIT gesprochen. Outsourcing ohne dass wir kräftig helfen wird also nicht sein.
DiskussionBasis
eingereicht von: jowi
Wir können Bandbreite und Platz sparen.
DiskussionWir stellen das Thema zurück bis zur Ablösung
eingereicht von: jowi
Für Roundcube gibt es eines aus dem offiziellen Repo), allerdings basiert das auf dem master branch. Für die aktuelle Version (1.1.2) gibt es leider (noch?) keinen Tag, für 1.1.1 schon.
Eine brauchbare Alternative wäre hier verlinkte
wird bis zur Migration zurückgestellt
eingereicht von: JFA / STH
Stefan baut Content Security Policy so um, dass wieder alle Dienste korrekt funktionieren.
Sonst wird möglichst nichts mehr verändert.
Erledigt wegen obigem Vorgehen.
Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur.
Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur.
Sitzung wird durch den Sitzungsleiter geschlossen um 22:30.
Die nächste Sitzung wird per dudle festgelegt.
Anwesend: Apophis, Exception, Vanadis, cockroach
Sitzungsleitung: Vanadis
Protokoll: Apophis
einstimmig angenommen (Frozen) Vorsitz und Sitzungsleitung angenommen
Keine alternative vorgeschlagen
Adder : 3 Enthaltungen 1
Antrag: wir beantragen einen GPK (lead + einer) Antrag: Keyholder 2 + 2 Subtitute
<hr />
(Keyholder)
O S 2 + 2 Vorstand 1 + 1 GPK 2 + 2 Keyholder
<hr />
* * Vorstellen des Protkolls **
5 Minuten Vorstellung
* * Antrag Exception ** * Abschaffung schriftliches Wahlrecht * Gründung eines Organs eVoting welches alle Rechte die nicht explizit dem Vorstand oder der PV vorbehalten sind übertragegen werden in welchem alle Piraten Mitglied sein werden. * Das Organ kann sich auch physisch treffen und dies kann auch in temporale und lokaler nähe zu einer PV stattfinden. (Dies ist keine Aufforderung dass so zu machen)
Forumstand 21:32 (4.8.2009) eVote : 1 e-Vote : 1 ?-vote : 6 kompass : 3 PeeVee : 1 Piratenfeedback : 1
Die AG stimmt einstimmig auch ?-vote zu.
Antrang Vanadis: interne Kommunikation geht hauptsächlich über origo, Projekt beantragt. Antrag einstimmig angenommen.
Alle mitglider haben einen origo account (angelegt) weiter mitglieder sind herzlich willkommen und werden geadded.
Server+Client schreiben: 3 Ja : 1 Nein Unittests: Von Hand Release Date: 13. April 2036 (wir beachten 64bit Timestamps) 32/64bit ist uns Egal! Wir programmieren > Python/C# (C++ übername?)
Wir machen Barriere-Freiheit im vernünftigen Umfang so dass auch der Vorstand das Programm bedienen kann.
Logovorschläge sind Willkommen
Sizung geschlossen: 22:30
Anwesend: Apophis, Exception, SciFi, Simon_Rupf, Vanadis, cockroach, dergringo, quiqum / später: (Stedi), (Nyuu), diuuk
Sitzungsleitung: Vanadis
Protokoll: Apophis
Der Protokollführer: Apophis
Der Vorsitzende: Vanadis
Anwesend: Apophis, Exception, Vanadis, cockroach
Sitzungsleitung: Vanadis
Protokoll: Apophis
einstimmig angenommen (Frozen) Vorsitz und Sitzungsleitung angenommen
Keine alternative vorgeschlagen
Adder : 3 Enthaltungen 1
Antrag: wir beantragen einen GPK (lead + einer) Antrag: Keyholder 2 + 2 Subtitute
<hr />
(Keyholder)
O S 2 + 2 Vorstand 1 + 1 GPK 2 + 2 Keyholder
<hr />
* * Vorstellen des Protkolls **
5 Minuten Vorstellung
* * Antrag Exception ** * Abschaffung schriftliches Wahlrecht * Gründung eines Organs eVoting welches alle Rechte die nicht explizit dem Vorstand oder der PV vorbehalten sind übertragegen werden in welchem alle Piraten Mitglied sein werden. * Das Organ kann sich auch physisch treffen und dies kann auch in temporale und lokaler nähe zu einer PV stattfinden. (Dies ist keine Aufforderung dass so zu machen)
Forumstand 21:32 (4.8.2009) eVote : 1 e-Vote : 1 ?-vote : 6 kompass : 3 PeeVee : 1 Piratenfeedback : 1
Die AG stimmt einstimmig auch ?-vote zu.
Antrang Vanadis: interne Kommunikation geht hauptsächlich über origo, Projekt beantragt. Antrag einstimmig angenommen.
Alle mitglider haben einen origo account (angelegt) weiter mitglieder sind herzlich willkommen und werden geadded.
Server+Client schreiben: 3 Ja : 1 Nein Unittests: Von Hand Release Date: 13. April 2036 (wir beachten 64bit Timestamps) 32/64bit ist uns Egal! Wir programmieren > Python/C# (C++ übername?)
Wir machen Barriere-Freiheit im vernünftigen Umfang so dass auch der Vorstand das Programm bedienen kann.
Logovorschläge sind Willkommen
Sizung geschlossen: 22:30
Anwesend: Apophis, Exception, Vanadis, cockroach (später Nyuu)
Sitzungsleitung: Vanadis
Protokoll: Apophis
-> Exception -> Vanadis -> GPK?
Letztes Protokoll: http://wiki.piraten- partei.ch/Protokoll_AG_eVoting_20090804 einstimmig angenommen (frozen) Vorsitz und Sitzungsleitung: einstimmig angenommen
Traktandum wird nach hinten verschoben
Vorschlag 17. August - 21Uhr einstimmig angenommen. Vorschlag 16. August - 21Uhr einstimmig angenommen. (fixed)
Antrag unklar, darum abgelehnt. Der Antrag soll bitte nochmal gestellt werden damit klar ist was wir eigentlich tun sollen. Natürlich darf jeder mithelfen auch wenn er nicht am Code schreibt.
Deadline: 17. August 20 Uhr! Nochmal anpassen wurde beschlossen.
GPK wird noch hinzugefügt!
Wir machen einen kompletten Antrag.
Die AG e-Voting stellt fest dass wir keine Revisionsstelle gewählt haben und auch nicht beschlossen haben dass es keine braucht. Darum beantragen wir die Wahl der Revisoren an der ausserordentlichen PV zu traktandieren. (4 Ja, 1 Enthaltung)
Endgültiger Beschluss am Sonntag.
-> C# wurde als Implementationssprache beschlossen.
22:30 Sitzungsende
Anwesend: Apophis, Exception, SimonRupf, cockoach
Sitzungsleitung: SimonRupf
Protokoll: Apophis
Änderungsantrag cockroach:
von:
bc. Die 4 Abstimmungsbeauftragten stellen zusammen mit den anderen Abstimmungauthoritäten den ordnungsgemässen Ablauf der Internetabstimmungen sicher.
nach:
bc. Die beiden Abstimmungsbeautragten (bzw. deren Stellvertreter) stellen zusammen mit den anderen Abstimmungauthoritäten den ordnungsgemässen Ablauf der Internetabstimmungen sicher.
Abstimmung: einstimmig angenommen
Abstimmung über den ganzen Antrag: einstimmig angenommen
Wir laden den CCCZH herzlich ein, und schicken ihm eine Einladungsmail.
einstimmig wird dies angenommen
Sitzungsende - 21:25
Anwesend: Apophis, cockroach, SimonRupf, Exception, Vanadis, 21:12 SciFi
Sitzungsleitung: SimonRupf
Protokoll: Apophis
Kritik an:
momentan down, klingt aber interessant.
Darum Vertagung auf die nächste Sitzung: einstimmig angenommen.
Bisher keine Reaktion. SciFi wird hernani mal anrufen ob es beim CCCZH eine Rückmeldung kriegt.
Vorinstalliertes Debian mit installiertem Adder von SimonRupf: http://downloa d.apophis.ch/adder/adder.7z
Diskussion und Fragen nächste Woche.
Bisher wurde noch nichts gemacht:
Neben der Programmierarbeit wird auch hilfe für UML Diagramme, GUI und ähnliches gesucht.
Sitzungsende: 21:55
Anwesend:
Sitzungsleitung:
Protokoll:
Wieder online? Falls ja, was machen die genau und wie hilft uns das weiter?
Schon etwas gehört?
Diskussion und Fragen anhand des vBox Images
Anwesend: Simon Rupf, Apophis, Exception
Sitzungsleitung: Simon Rupf
Protokoll: Simon Rupf
Diskussion über den Antrag an die PV welcher im Namen der AG veröffentlicht wurde. Klarstellung, dass dieser ohne Rücksprache mit allen AG Mitgliedern veröffentlicht wurde.
Besprechung der weiteren Zukunft des Projektes "?-vote". Verschiedene Personen wurden für eine Mithilfe an den derzeitigen Verständnisproblemen der zugrunde liegenden Kryptomathematik angefragt.
Vorschlag der versuchsweisen Umsetzung von eVoting mit der fertigen Lösung "adder" bis Pi-Vote soweit ist, um bereits erste Erfahrungen mit dem System hinter beiden Programmen sammeln zu können. Wir benötigten dazu eine gemeinsame virtuelle Test-Maschine, somit abhängig von dem Server der AG DI.
Kurze Diskussion über Entropie und deren Ursprung und Nutzen in Computersystemen.
Anwesend: Apophis, Exception, Simon Rupf
Sitzungsleitung: Exception
Protokoll: Simon Rupf
Apophis konnte Exception ein Paper beschaffen, das Exception ermöglichte im Kryptoteil vorwärts zu kommen.
Idee: Der Voter generiert seine Schlüssel zuhause und druckt seinen öffentlichen Schlüssel und ein zugehöriges Zertifikatsrequest aus und bringt dies an ein Treffen mit "Identitätsprüfern" mit (z.b. an einem Stammtisch). Diese Beglaubigen den Request (Ort, Datum, Unterschrift) und reichen das zur Signierung ein. Wichtig ist, dass jeder Voter nur eine Stimme erhält, aber in seinem öffentlichen Schlüssel sollte nach Möglichkeit kein Hinweis auf seine Identität sein (Eigenverantwortung?).
Vorgeschlagen wird, dass wir zwei Schlüssel haben ein Root-Zertifikat (A) und ein davon abgeleitetes Zertifikat um die Voter-Schlüssel zu signieren (B).
Sollen wir mit Seed-Erzeugung durch Mausbewegen nerven? Der Sicherheit wegen: Ja.
Ein kleinerer Schlüssel ist einfacher zu Erzeugen, ein längerer Schlüssel ist sicherer.
Wir entscheiden uns für eine Grösse von 4k
Apophis schlägt einen WSDL vor, da dadurch einfach neue Clients dafür entwickelt werden können. Exception wendet ein, dass es nicht trivial ist, einen Client kryptographisch sicher entwickeln kann. Zugegebenermassen sind Webservices fehlertoleranter. Gibt es Binärdaten-Beschreibungssprachen?
Wir entscheiden uns für WSDL.
Vorschlag: Das Interface so schlank als möglich, im Hintergrund Protokollieren was sinnvoll ist. Evtl. optional weitere Infos dem User anzeigen.
Exception stellt fest, dass die GPK als Überwachungsorgan schlecht als Keyholder geeignet ist. Ist es eine gute Idee, dass der Vorstand Keyholder ist? (Der Vorstand ist die Exekutive, die Abstimmungen dienen der Legislative) Besser wäre eine Abstimmungskommission von ca. 9 Personen.
Wir stellen fest, dass die Situation noch nicht optimal ist. Immerhin sind die Keyholder auf mehrere Stellen verteilt.
Wahlordnung muss noch ausgearbeitet werden: Dies muss das Abstimmungs- Kontrollorgan machen, allerdings stehen derzeit nur drei der fünf Beteiligten zur Verfügung. Wir sollten hierzu einen Vorschlag ausarbeiten. Darin gehört z.B., dass wer eine Abstimmung zu Manipulieren aus der Partei ausgeschlossen.
Amtsenthebung: Wichtig ist, dass dies in den Statuten definiert ist. Wir finden den entsprechenden Punkt: Art. 8, Abs. 4, Punkt f
Dies ein guter Ansatz zur Meinungsbildung und Kollaboration. Endgültige Entscheidungen müssen aber stets vom zuständigen Organ gefällt werden. Argumente die diese Lösungen als eVoting disqualifizieren sind z.B. fehlende Anonymität der Stimmen, Manipulierbarkeit der Ergebnisse.
Anwesend: Apophis, Exception, Simon Rupf
Sitzungsleitung: Exception
Protokoll: Simon Rupf
Es läuft auf Windows 7 32bit & 64 Bit, Vista 32 Bit, XP 32bit und Ubuntu 10.04 64 Bit. Wir brauchen noch jemanden der es auf Mac OS testet. Funktioniert hat es. Das Auszählen dauert auf Quadcore ca. 4 Minuten und auf einem Dualcore etwa 5 Minuten. Bei einer Abstimmung mit zwei Fragen (eine mit zwei und die andere mit drei Option) fielen 320 KiB pro Benutzer (bei 4 KiB grossen Keys und 40 Beweisen pro Obligation (jeder Beweis hat eine Wahrscheinlichkeit von 50%)).
Das Programm beendet stets, besser wäre es, wenn es wieder zurück an den Anfang führen würde. Die Übersetzungen und Bilder erst machen, wenn der Programmfluss steht. Nett wäre es dem User anzubieten die Abstimmungen zu archivieren.
Bei der Erstellung eines Zertifikates werden nur die Daten übertragen die der User im Formular angibt.
Verfahren zur sicheren Authorisierung der Zertifikate entwickeln. Am sichersten wäre es, das nur an PVs durchzuführen, vermutlich werden wir das aber auch an Stammtischen anbieten.
Die Idee ist, dass der Anfragende das Programm installiert, eine Zertifikatanfrage startet, das Formular ausdruckt und damit zu einer Keysigning-Veranstaltung geht. Dort müssen drei Autoritäten die Identität bestätigen und das Formular an die Zertifizierungsstelle senden. Die Zertifizierungsstelle prüft ob die Person Mitglied ist und ob Sie allenfalls noch ein gültiges Zertifikat hat, falls dies nicht der Fall ist, wird die Zertifikatanfrage bestätigt.
Dieses Verfahren muss so sicher wie möglich und so einfach wie nötig sein, da wir es hier mit menschlichen Schwächen zu tun haben.
Wir müssen eine Abstimmungsordnung ausarbeiten gemäss Statuten Art. 15.1. Gemäss Statuten müssten wir ein Quorum von 10% erreichen, damit die Abstimmung gültig ist. Bei der Erstellung der Abstimmungen ist der offizielle Pi-Vote- Client (oder ein dazu vollständig Protokoll-Kompatibler Client) zu benutzen. Der Pi-Vote-Client zeigt Protokollverletzungen durch rote Schriftfarbe an. Die Zertifizierung wie oben beschrieben muss ebenfalls dokumentiert sein. Die Abstimmungsfristen und die Ankündigungsfrist ist wie in den Statuten festzuhalten. Ideal wäre dazu eine Checklisten-Form. Die Archivierung der Abstimmungen muss sichergestellt werden. Apophis opfert sich und erarbeitet ein solches Dokument.
Wenn wir unseren Prozess ausgearbeitet haben und mit dem Client weitgehend zufrieden sind, würden wir gerne den Client dem CCC präsentieren und deren Inputs dazu einholen.
Könnte man z.B. für dem CCC oder für die PV verwenden.
Weil er z.B. sich verklickt hat oder weil er sich umentscheidet.
Anwesend: Apophis, Exception, Simon Rupf
Sitzungsleitung: Exception
Protokoll: Simon Rupf
Neues Zertifikat erstellen. Kleinere Bugfixes.
Apo arbeitet an einem Entwurf. Französische Übersetzung und erklärende Bilder. Wir müssen Beschreibungen der Bilder zusammenstellen -> Simon. Icon ins Anwendungs-Menü unter Linux.
Für Exception ist das Problematisch: Der Beleg der Stimme wird dadurch Wertlos, was die Transparenz stört. Der Implementierungsaufwand dafür wäre sehr gross, die Manipulationsmöglichkeit ist ebenfalls erhöht.
Präsentation für die PV (Konzept, Umsetzung, Sicherheit, Zertifizierung, evtl. Live-Demo / Präsi mit Screenshots) und Cosin. Simon beginnt damit eine Präsentation zusammenzustellen und kümmert sich um die Anmeldung.
Im ersten Teil (Morgen) der PV vorstellen und im zweiten Teil (Nachmittag) zertifizieren. Die Idee kam auf einen USB-Stick mit dem vorinstallierten Client zu verteilen. Simon klärt ab wie teuer USB-Sticks der grösse 2 GB billig und beschriftet sind.
keine
Anwesend: Apophis, Exception, Simon Rupf
Sitzungsleitung: Exception
Protokoll: Simon Rupf
Beginn: 13:00
Ende: 18:50
Wir haben seit kurzem einen Fehler im MySQL-Connector. Bevor mit dem Testen beginnen, wollen wir diesen noch ausmerzen. Es war ein Problem mit einer Datumsformatierung.
Der folgende Ablauf (gemäss der Abstimmungsordnung der Urabstimmung) wurde durchgespielt bis uns nichts mehr auffällt:
keine
Anwesende Mitglieder
Entschuldigte Mitglieder
Nicht entschuldigt Mitglieder
Sonstige Anwesende
Ort: Mumble
Leitung: Corvus
Protokollant: …
Beginn: 19:00
Ende: 20:00
Nächstes Meeting: …
DNS wird per PowerDNS gemacht, wozu es das Poweradmin-Web-Frontend gibt. Das Frontend ist nur per SSH-Tunnel auf dns-1-p bzw dns-2-p erreichbar. Von der lokalen Workstation:
$ ssh -L 8080:localhost:80 dns-1-p.piratenpartei.ch
Danach mit dem Webbrowser auf http://localhost:8080/poweradmin gehen.
Benutzername/Passwort ist admin/admin
jump.piratenpartei.ch
Note: Not sure if this still works...
ssh root@jupp-1.automatic-server.com cd easy-rsy . vars ./build-key mynewuser ./export exit # Linux myworkstation $ scp -r root@jupp-1.automatic-server.com:easy-rsa/exports/mynewuser . myworkstation $ cd mynewuser && sudo openvpn --config *tcp.conf # Windows: WinSCP benutzen, alle .conf-Dateien nach .ovpn umbenennen
Auf dem Jump host:
createvm -h
Create one or several new vms.
For each created vm the script will try to initialize it on one of the
virtualization hots. To make this work you must be logged in to the host
this script is executed with a working ssh-agen environment allowing you
to enter the virtulization hosts with 'ssh virt1' or 'ssh virt2' without
to be asked for a password.
Usage:
createvm [options] <names>+
where [options] are:
--count, -c <i>: Number of vms to create for each name (default: 1)
--group, -g <s>: The group (default: webphp)
--environment, -e <s>: The Environment (default: production)
--pretend, -p: Print out the commands instead of actually execute them
--deploy, --no-deploy, -d: Instantiate the new vm on a virtulization host (default: true)
--version, -v: Print version and exit
--help, -h: Show this message
[root@jupp]# createvm -g webphp -e testing webwp Created: webwp-1-t
[root@jupp]# createvm -g webphp -e development -c 2 webwp webdp Created: webwp-1-d Created: webwp-2-d Created: webdp-1-d Created: webwp-2-d
Hinweis: Diese Schritte sind mit der aktuellen Version des Scripts nicht mehr nötig.
Auf einem der Virtualisierungshots:
[root@virtX]# lvcreate -L 20G -n NAME vg01 [root@virtX]# koan --server=10.1.2.1 --virt --system=webdp-1-p --virt-path=/dev/vg01/webdp-1-p
NAME wurde beim erstellen der Definition auf der Konsole ausgegeben.
Es dauert ca 15 Minuten bis vm installiert und bereit ist. Es kann sein das sie nach der Installation nicht automatisch startet.
Falls dieses Script nicht funktioniert hat gibt es hier etwas Dokumentation wie man das auch manuell hinkriegt.
Testen
ssh mytarget puppet agent --test --noop
Ausführen
ssh mytarget puppet agent --test
ssh jupp-1.automatic-server.com cd /etc/puppet vim modules/ldap/README # doku anschauen vim modules/ldap/manifests/server.pp # ldap server einrichten
In case the createvm script does not work as expected, here is a bit of documentation about how to do its work manually.
run createvm script: It will provision a new VM and set the name(s) in the DNS. Sadly at this time the machine fails to install on its own, so a manual installation is necessary. Force the machine to shut down and then boot with this CD-ROM iso:
/var/lib/libvirt/images/CentOS-6.5-x86_64-minimal.iso
In boot menu choose "Install system with basic video driver"
Language: english
Keyboard: Swiss German (sg)
Hostname: (Usually defined by the createvm script)
Timezone: Europe/Zurich
Set a root password
Use all space for your installation
remove CD-ROM drive
change IP and gateway
In /etc/sysconfig/network add this line:
GATEWAY=178.250.135.33
In /etc/sysconfig/network-scripts/ifcfg-eth0 set these lines:
BOOTPROTO=none
ONBOOT=yes
IPADDR=178.250.135.XX
NETMASK=255.255.255.224
IPV6ADDR=2a02:16a0:ff00:1::XX/64
In /etc/resolv.conf set these lines:
search production.piratenpartei.ch piratenpartei.ch
nameserver 178.250.135.41
After a reboot you should be able to login as root via SSH.
yum -y install ntpdate
ntpdate 178.250.135.34
yum -y update
chkconfig --del bluetooth
chkconfig --del cups
chkconfig portmap off
rpm --import http://mirror.switch.ch/ftp/mirror/epel/RPM-GPG-KEY-EPEL-6
yum -y --nogpgcheck install http://mirror.switch.ch/ftp/mirror/epel/6/i386/epel-release-6-8.noarch.rpm
rpm --import http://yum.puppetlabs.com/RPM-GPG-KEY-puppetlabs
yum -y --nogpgcheck install http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm
yum -y install redhat-lsb
yum -y install --nogpgcheck puppet
mkdir -p /etc/pp/facts.d
echo "pp_loc=rz1" >> /etc/pp/facts.d/puppet
echo "pp_env=production" >> /etc/pp/facts.d/puppet
echo "pp_hostgroup=vserver" >> /etc/pp/facts.d/puppet
echo "pp_businessowner=ag-di" >> /etc/pp/facts.d/puppet
echo " pluginsync = true" >> /etc/puppet/puppet.conf
yum -y remove cups hal dbus abrt audit
puppet agent --test --server=puppet.piratenpartei.ch
puppet agent --test --server=puppet.piratenpartei.ch
puppet agent --test --server=puppet.piratenpartei.ch
Note: Yes, we execute puppet 3 times! The last run should no longer detect any changes.
| Date & Time CEST | Roadmap | Protokoll |
|---|---|---|
| 2020 03 16 21:00 | Keine Traktanden zugewiesen | Protokolle>2020-03-26 |
| ältere Protokolle | Minutes |
https://projects.piratenpartei.ch/projects/ag-di/wiki/Externe_Dienstleister_%C3%9Cbersicht
Allgm.
Beobackend soll laut Vorstand gekündigt werden, Discourse ( Forum ) muss dann gezügelt/gesichert werden.
Discourse kann aber auch von anderen Anbietern betreut werden.
ACT: Ticket machen zum Suchen eines Anbieters für Discourse ( Wartung/Betrieb) -> SOL
Pendenz:
Update verfügbar auf 6.x -> JWI
Allgm.
Pendenz:
Update auf neueste Version
Ticktes -> SOL
Pendenz:
Redmine Update verfügbar auf 4.x
Knowledge base ver. x -> wird abgeschaltet
DMSF: soll mit Redmine updatet werden
Allgm.
Nextcloud:
Wird momentan weiter laufen wie bisher, Überlegungen ob zurück zu DMSF oder mehr Speicherpatz
Pendenz:
PHP Version wird abgestellt Dez 2021 -> Bis dahin muss update gemacht werden
1. JWI: BEO Backend abschalten
2. JWI: Zügeln Civi Press zu Cyon
3. JWI: Zügeln Civi Members zu Cyon
4. JWI: Neue CoreOS VM aufsetzten
5. SOL: Abklären Civi Hosting/Betreung
6. SOL: Abklären Discourse Hosting/Betreung
7. JWI: Redmine Knowledge Base Plugin entfernen, Update 4.x
8. SOL: Update Factura Content ( FR/It/Eng)
Die Sitzung soll alle 4 Wochen statt finden, Protokoll wird im Wiki abgelegt.
Link zum letzten Protokoll: Kein Protokoll/ Sitzung
Abstimmung
Nehmen wir das Protokoll an?
Das Protokoll wird ohne Gegenstimme angenommen!
TICKET Traktanden
Link:
eingereicht von: XXX
Antragstext:
Diskussion
keine
Abstimmung
Nehmen wir den Antrag an?
Der Antrag ist angenommen!
Sitzung wird durch die Sitzungsleitung geschlossen um 22:43 CEST.
Die nächste Sitzung ist am 23.04.2020 um 21:00 CEST.
{{recent}}
| Sektion | Person |
|---|---|
| Aargau | Stefan Cockroach Ott |
| Bern | |
| Beider Basel | David rakudave von Ah |
| Freiburg | |
| Genf | |
| St. Gallen und beider Appenzell | Reto rettichschnidi Schneider |
| Thurgau-Schaffhausen | Lukas LukyLuke Zurschmiede |
| Waadt | |
| Zentralschweiz | Stefan Falstaff Agner |
| Zürich | Kai Vanadis Reuter |
Für die Kantone werden zweistelligen Kürzel verwendet. In der Regel sind dies die Kantonskürzel. Bei einer Sektion welche mehrere Kantone beinhaltet, wird das Kürzel für jeden der Kantone verwendet. Zusätzlich wird noch ein weiteres Kürzel eingeführt. Das letztere kommt zum Einsatz, wo eine eindeutige Bezeichnung notwendig ist. Dies ist zum beispiel in der Mitgliederdatenbank, im Projektverwaltungstool oder im Emailticketingsystem der Fall.
| Sektion | Kürzel |
|---|---|
| Aargau | ag |
| Bern | be |
| Beide Basel | bb, bl, bs |
| Freiburg | fr |
| Genf | ge |
| St. Gallen und beider Appenzell | os, sg, ai, ar |
| Thurgau-Schaffhausen | ts, tg, sh |
| Waadt | vd |
| Zentralschweiz | zs, lu, sz, ow, nw, ur, zg |
| Zürich | zh |
Hosting
Member and contact management
Email
Internal coordination
Filestorage
Databases
Domain names
Load balancing and proxy
Firewall
Single Sign On (CAS)
Administration tools
Monitoring
Logging
Configuration management
Hitobito CMS
phpLdapAdmin
RegistrationService
MemberService
Memberadmin
MdbGUI
OTRS
Finance database
CiviCRM
OTRS
Postfixadmin
Roundcube
Dovecot
Mailing lists
Die Administration der bestehenden Mailkonten erfolgt über eine postfixadmin-Instanz unter https://admin.piratenpartei.ch/postfixadmin/login.php
Neue Mailkonten werden über ein Skript auf dem Mailserver angelegt. Dieses generiert ein Passwort und sendet es dem neuen Nutzer zu. Das Skript kann wie folgt gestartet werden:
ssh root@mail-1-p.piratenpartei.ch /usr/local/sbin/newmail
Grundsätzlich jedes Parteimitglied. Die Adressen sind die bürgerlichen Namen (wie auf der Identitätskarte oder auf der Wahlliste) durch Punkte getrennt. Beispiele:
Im normalfall sind die Quotas 100 MiB. Wenn ein Konto aktuell verwendet wird, dann kann bei Bedarf auf 500 oder auch mehr erhöht werden, solange Speicherplatz frei ist. Das Ziel der Quotas ist nicht die Nutzer einzuschränken, sondern zu verhindern, dass bei einem ungefilterte, amoklaufende Mails den Mailserver verstopfen.
Wenn ein Mailkonto voll ist und auch verwendet wird (min. einmal in den letzten 30 Tagen).
Benutzer kontaktieren, ob er es noch nutzen will bzw. wieder benutzen will. Falls nicht bzw. falls er nicht erreichbar ist, mailkonto deaktivieren. Falls der User es auf einmal wieder möchte kann es so wieder aktiviert werden.
Als Weiterleitung an die Adresse otrs@piratenpartei.ch. Danach muss der OTRS-Administrator die entsprechende Queue in OTRS einrichten und die Rechte auf unsere LDAP-Struktur abbilden.
Dabei handelt es sich um unsere Mailinglisten. Diese werden vom Mailinglisten-Administrator verwaltet.
Es gibt eine Reihe von verschachtelten Weiterleitungen welche der Bequemlichkeit der Nutzer dienen:
Einerseits setzen wir eine Reihe von DNS-Blacklisten ein, über die bekannte Spam-versendende Mailserver geblockt werden und andererseits den klassiker Spamassassin welcher mit regelmässig aktualisierten Regeln die typischen Muster von Spam-Mails im Text erkennt und bei genügend erkannten Merkmamalen die Mail als Spam markiert. Die Nutzer können solche markierten Mails in Ihrem E-Mail-Programm in einen separaten Ordner ausfiltern oder löschen lassen.
Die Logs nach dem Konto durchsuchen:
ssh root@mail-1-p.piratenpartei.ch "grep vorname.nachname@piratenpartei.ch /var/log/maillog*"
Bonjour ${name% *},
Ton compte de messagerie du Parti Pirate est maintenant prêt. Ton compte
utilisateur est "$username", ton mot de passe initial est "$password".
Merci de le changer au plus vite via notre interface webmail (
https://mail.piratenpartei.ch/ ).
De plus amples détails à propos de l'utilisation de notre système email
sont disponibles sur
http://projects.piratenpartei.ch/knowledgebase/articles/3
Cordialement,
--
L'équipe email
GT Infrastructure Numérique
Parti Pirate Suisse
Hallo ${name% *}
Deine Mailbox bei der Piratenpartei ist nun bereit. Dein Benutzername lautet "$username", dein Initialpasswort "$password". Du solltest Dir in unserem Webmail-System umgehend ein neues Passwort setzen.
Information dazu, wie Du unsere Mail-Infrastruktur am besten verwendest, findest Du auf http://projects.piratenpartei.ch/knowledgebase/articles/3
Gruss
--
Mailteam
AG Digitale Infrastruktur
Piratenpartei Schweiz
Dear ${name%% *},
Your pirate party mailbox is now ready. Your username is "$username", your initial password is "$password". Please change your password immediately using our webmail interface.
Detailed information on how to use our mail system can be found on http://projects.piratenpartei.ch/knowledgebase/articles/3
Cheers
--
Mailteam
WG Digital Infrastructure
Pirate Party Switzerland
Holds the member data.
New LDAP ACL as of 28.04.2013
The order is very important.
RootDn need not be mentioned as it has full access regardless of ACL.
# Other system restricted access rule to attrs=cn,l,info,description,st,street,title,telephoneNumber,mobile,postalCode,ppsBirthDate,ppsContributionClass,ppsGender,ppsJoining,ppsLeaving,ppsPreferredNotificationMethod,c,employeeNumber,employeeType,preferredLanguage,ppsAlternateMail by peername.ipv6=::1 none break by peername.ip="127.0.0.1" none break by peername.ip="10.0.0.103" none break by peername.ip="172.17.3.0%255.255.255.255" none break by * none stop # Temp restricted access rule to dn.subtree="dc=tmp,dc=piratenpartei,dc=ch" by group/ppsGroup/member.exact="cn=diradmin,cn=di,dc=workgroups,dc=piratenpartei,dc=ch" manage by group/ppsRole/roleOccupant.exact="cn=registrar,cn=direction,cn=board,dc=piatenpartei,dc=ch" write by group/ppsRole/roleOccupant.exact="cn=treasurer,cn=direction,cn=board,dc=piratenpartei,dc=ch" write by * none stop # Password restricted access rule to attrs=userPassword by group/ppsGroup/member.exact="cn=diradmin,cn=di,dc=workgroups,dc=piratenpartei,dc=ch" manage by self write by dn.base="cn=mdbgui,dc=piratenpartei,dc=ch" write by dn.base="cn=bind,dc=piratenpartei,dc=ch" auth by anonymous auth by * none stop # Voting right until restricted access rule to attrs=ppsVotingRightUntil by group/ppsRole/roleOccupant.exact="cn=actuary,cn=direction,cn=board,dc=piratenpartei,dc=ch" write by group/ppsRole/roleOccupant.exact="cn=registrar,cn=direction,cn=board,dc=piatenpartei,dc=ch" write by group/ppsRole/roleOccupant.exact="cn=treasurer,cn=direction,cn=board,dc=piratenpartei,dc=ch" write by * read stop # Selfservice access rule to attrs=l,mail,mobile,postalCode,ppsBirthDate,ppsGender,ppsPreferredNotificationMethod,preferredLanguage,st,street,telephoneNumber,title,ppsAlternateMail,c by self write by * none break # Location access rule to dn.regex="^.*(l=[A-Za-z]+,st=[a-z]+,dc=piratenpartei,dc=ch)$" by group/ppsGroup/member.expand="cn=board,$1" write by * none break # State access rule to dn.regex="^.*(st=[a-z]+,dc=piratenpartei,dc=ch)$" by group/ppsGroup/member.expand="cn=board,$1" write by * none break # National access rule to dn.subtree="dc=piratenpartei,dc=ch" by group/ppsGroup/member.exact="cn=diradmin,cn=di,dc=workgroups,dc=piratenpartei,dc=ch" manage by dn.base="cn=mdbgui,dc=piratenpartei,dc=ch" write by group/ppsGroup/member.exact="cn=Direction,cn=Board,dc=piratenpartei,dc=ch" write by group/ppsGroup/member.exact="cn=Presidium,cn=Board,dc=piratenpartei,dc=ch" read by group/ppsGroup/member.exact="cn=FIN,dc=workgroups,dc=piratenpartei,dc=ch" read by group/ppsGroup/member.exact="cn=GPK,dc=piratenpartei,dc=ch" read by group/ppsRole/roleOccupant.exact="cn=Voting,cn=AnK,dc=piratenpartei,dc=ch" read by group/ppsRole/roleOccupant.exact="cn=President,cn=AnK,dc=piratenpartei,dc=ch" read by group/ppsRole/roleOccupant.exact="cn=RegistrarAssistant,cn=ROA,dc=workgroups,dc=piratenpartei,dc=ch" read by self read by dn.base="cn=bind,dc=piratenpartei,dc=ch" read by dn.base="cn=redmine,dc=piratenpartei,dc=ch" read by anonymous auth by * none break # Schema access rule to dn.subtree="cn=subschema" by users read by * none break # Read access to infrastructure to filter="(|(|(|(objectClass=ppsOrganization)(objectClass=ppsSection))(|(objectClass=ppsGroup)(objectClass=ppsRole)))(objectClass=ppsContainer))" by * read # Final no access rule to * by * none stop
Syslog to database with file fallback.
Provides member administration interface for the registrar, actuary and sections boards. Part of the CRM.
Self-service for the members to change their personal data. Part of the CRM.
https://admin.piratenpartei.ch -> Postfixadmin
{{warning(Der folgende Text ist ein Entwurf und kann noch nicht als verlässlich betrachtet werden.)}}
https://projects.piratenpartei.ch/
Sektionskoordination
Anträge an den vorstand
Wissensdatenbank
Ablage für Protokolle
Kollaboration
Dokumentengenerierung
Standardmässig eingerichtet mit Ticketverfolgung mit Tracker Task
Mögliche Erweiterungen sind Tracker für Sitzungstraktanden, Wiki, Dokumentengenerirung, Etherpad, Dokumentenmanagement, Git,
https://projects.piratenpartei.ch/
Service for the registration of new members and forum accounts. Also provides password reset. Part of the CRM.
For Single Sign On (SSO) we use Central Authentication Service (CAS).
As a CAS server we use rubycas-server which is running on Herman. This server is configured to use our LDAP database to verify the user credentials.
There is currently no init script, i.e. the cas server needs to be started manually. In order to do so execute rubycas-server &. If you need to stop the server you need to do this with kill.
Search for the configuration in /etc/rubycas-server/config.yml.
There is a theme in the colors of the Pirate Party Switzerland available at the GitHub account of Corvus. This Theme is currently installed at /usr/lib/ruby/gems/1.8/gems/rubycas-server-1.1.1/public/themes/ which wont survive an update. The correct place would be /etc/rubycas-server/public/themes/. rubycas-server only picks up this custom theme at the correct location, when the variable public_dir is set in the config file.
Redmine uses the module redmine_cas in order to make use of the cas server. This module uses the client library which is written by the same developers as the server. Unfortunately the installed version of this module does not handle things very well. The issue was that there were too many redirects. In order to make things work I changed the module to not execute the redirect which Redmine passes along with the service URL the the CAS server. Probably a newer version of this module does not have this Problem anymore.
Used the modules http://drupal.org/project/cas and http://drupal.org/project/cas_attributes.
{{warning(Der folgende Text ist die Strategie des Jahres 2012. Viele dieser Ziele wurden umgesetzt, andere sind mittlerweile nicht mehr zutreffend.)}}
Die Arbeitsgruppe Digitale Infrastruktur basiert ihre Tätigkeit auf folgende Grundlagen:
Gerade für die Piratenpartei ist es von essentieller Wichtigkeit eine tadellos funktionierende Digitale Infrastruktur zu bieten. Die Infrastruktur soll heutige Standards nicht nur umsetzen, sondern auch wegweisend für zukünftige Standards sein. Es ist daher wichtig, sowohl bei der Technik, dem Datenschutz und der verwendeten Software grösstmögliche Sorgfalt walten zu lassen, mit dem Ziel, sich als leuchtendes Beispiel zu präsentieren.
Durch die bereits geplant Servermigration auf eigene Hadrware, werden Reserven gebildet um zukünftigen Anforderungen gerecht zu werden. Durch die redundante Auslegen soll zudem die Ausfallsicherheit erhöht werden.
Die Vielfalt an unterschiedlichen System die bereits im Einsatz sind wird aus wartungstechnischer Sicht zunehmends ein Problem. Durch einen Relaunch der Hauptwebseite soll die Basis für eine einheitliche Plattform geschaffen werden in der nicht nur die Webpräsenz der nationalen Ebene sondern auch die der Gebietssektionen einen platz finden.
Die Wahlbeteiligungen bei Urabstimmungen sind nach wie vor bedenklich. Als einer der Gründe hierfür ist sicherlich der aufwändige Prpozess für den Erwerb eines Zertifikats. Durch vereinfachen dieses Prozess soll die Einstiegshürde verkleinert werden und somit die Wahlbeteiligung erhöht werden.
Die Mitgliederverwaltung besteht derzeit aus einer Sammlung von selbst entwickelten Applikationen und Scripts die sich um eine in der aktuellen form wenig dynamischen Datenbank scharen. Durch Einfürung eines CRM soll die Grundlage geschaffen werden damit wir unser Mitgliederdaten auch auf länger Sicht noch im Griff haben.
Über ein Self-Service-Portal soll zudem jedes Mitglied die Möglichkeit erhalten seine Daten einzusehen und zu aktualisieren womit eine Erhöhung der Datenqualität erreicht werden soll.
Das erstellen von Zertifikaten für den Zugang zu Mitgliederdaten ist, gerade für technisch wenig versierte, ein mühsamer Prozess. Zusätzlich erschwerend ist die Tatsache das dieser wiederkehrend stattfinden muss. Vergleichbares gilt auch für die PI-Vote-Zertifikate. Um dies zu vereinfachen soll ein Mitgliederausweis eingeführt werden, der mit einer Chipkarte bestückt ist. Diese Chipkarte soll alle Zertifikate enthalten welches ein Mitglied möglicherweise benötigen wird und wird auf Lebenszeit ausgestellt.
Änderungen an Konfiguration finden derzeit meist direkt auf dem Produktivsystem statt. Ein Testlauf in einer entsprechenden Umgebung wird in der Regel nicht durchgeführt. Weiter sind ähnliche Systeme nicht in vergleichbarer Art und Weise konfiguriert, was die Wartung weiter erschwert.
Durch die Einführung eines Konfigurartionsmanagements soll die Konfiguration zentralisiert und vereinheitlicht werden. Dies ermöglicht auch das automatisierte Set Up von Testumgebungen.
Derzeit merken wir oftmals erst beim Ausfall eines Systems, dass etwas nicht in Ordnung ist. Durch die Einführung eines Monitoring Systems soll dem vorgebeugt werden. Dieses System soll in der Lage sein die Zuständigen Administratoren aktiv zu informieren. Dies nicht nur im Fehlerfall, sondern auch als Frühwarnung.
Es kann durchaus vorkommen, dass das Monitoring nicht mehr in der Lage ist den Admin zu erreichen oder es merkt durch seine Position im internen Netzwerk nicht, dass etwas nicht stimmt. Darum soll das interne Moitoring durch ein Externes ergenzt werden.
Sämtliche Massnahmen gegen Systemausfall können keine Garantie geben. Aus diesem Grund ist es wichtig zu wissen was im Fehlerfall zu tun ist. Aus diesem Grund sollen Regelmässige Übungen eingeführt werden bei denen das Desaster-Recovery in verschiedensten Szenerien durchgespielt wird. Diese Übungen können auch zum Entdecken von Fehlern in der Backupstratgie führen.
Der Grossteil des Piratenalltags findet online oder zumindest elektronisch statt. Dabei fallen viele wertvolle Daten an die es zu sichern gilt. Weiter gibt fallen daten an für die der Gesetzgeber eine zehnjährige Aufbewahrungspficht fordert. Dazu soll eine entsprechende Backupinfrastruktur geschaffen werden die dem gerecht wird.
.wikifootercontent {
margin: 0 0.5em;
}
.fclear {
clear: left;
}
.col {
float: left;
}
.col33 {
width: 33%;
}
.textile-comment {
display: none;
}
Die AG DI unterstützt die Organe der Piratenpartei Schweiz und ihrer Sektionen in IT Fragen.
Sie ist verantwortlich für den reibungslosen Betrieb der Serverinfrastruktur und der darauf betriebenen Applikationen.
Die AG DI evaluiert neue Applikationen und integriert sie bei nachweislichem Bedarf in die Infrastruktur.
Die AG DI stellt auf technischer Ebene sicher, dass die Datenschutzgesetze und Richtlinien eingehalten werden.
Die AG DI verpflichtet sich dem ausnahmslosen Einsatz von quelloffener Software sowie von unter freien Lizenzen verfügbaren Medien.
Gleich diesem Gedanken sind Applikationen, welche im Rahmen der AG DI entwickelt wurden. als quelloffene Software unter einer freien Lizenz zu veröffentlichen.
Known Ideas / Future Development
Die Sektionen1 der Piratenpartei Schweiz haben Anrecht auf verschiedene Dienstleistungen der AG-DI. Dies sind E-Maildienste, Webhosting, Zugang zu den Mitgliederdaten und der Buchhaltung sowie eine Platform zu Koordination und Kolaboration. Weitere Informationen dazu unter IT-Infrastruktur zu Gunsten der Sektionen.
1 Kantonssektionen und jede weitere Feingliederung
You can contact the workgroup by opening a ticket here in this project.