Project

General

Profile

Protokoll der Sitzung der Digitalen Infrastruktur

  • Ort: Mumble
  • Datum: 18.4..2017
  • Zeit: 20:03 CEST
  • Ende: 2x:xx CEST
  • Leitung: Stefan Thöni
  • Protokoll: Gemeinsam, Verantwortlich MBR

Anwesende

  • Stefan Thöni (STH) Co-Präsident
  • Moira Brülisauer (MBR) (Chef Piratensupport, IT Verantw. PPV)
  • Philipp Hug (PHU)
  • Jan Fader (JFA)
  • Jowi
  • Kandidat Yargo Bonetti

Gast

  • Kilian Brogli

Abwesende

  • DiesMan unentschuldigt

Informationen

Vorstellungsrunde

mitgeteilt von: STH

Alle anwesenden stellen sich vor.

Auslagerung

STH und MBR haben gestern noch mit einem von der BayernIT gesprochen. Outsourcing ohne dass wir kräftig helfen wird also nicht sein.

Diskussion
  • PHU das wichtigste wäre der Maildienst und die Mailinglisten das andere ist schon ausreichend automatisiert, dass wir es auf virtualisierter Hardware betreiben.
  • JFA +1 wenn wir Mail und MLs los sind, wird der Administrationsaufwand überschaubar.
  • PHU Was ist die Antwort von By wenn es nur um Mail geht?
  • STH Das müssen wir noch abklären.
  • YBO Was sind die Probleme mit Mail selber betreiben
  • JFA Fasst die diversen Probleme zusammen
  • JWI Wer muss die Offerten einholen?
  • STH Die DI muss sie einholen, der Vorstand kann es dann genehmigen.

Traktanden

Befragung des Kandidaten

Basis

  • STH Lieblingsbetriebsystem
  • YBO Free BSD, zum Arbeiten Ubuntu, ich arbeite eigentlich mit Linux.
  • STH wie hast dus mit "wirspeichern"
  • YBO Ich sehe dazu keinen Bedarf wenn keine Probleme gibt, die grad behoben werden müssen.
  • JWI Wie stehst du zu CLoudcomputing
  • YBO Cloud gibt es nicht ist nur jemanden anderes Computer. Ich weiss nicht wie es sich vereinbaren lässt, dass man Dienste auslagert. ICh weiss nicht ob das eure Frage beantwortet.
  • MBR Andere Parteien
  • YBO nein nie gewesen
  • MBR Bist du Mitglied in anderen Vereinen, Verbänden oder Organisationen?
  • YBO Amateurfunk Sektion St. Gallen Physiker Verbank (SPS Schweiz)
  • MBR Warum kandidierst Du für diesen Posten?
  • YBO weil ich hier der Partei am meisten bieten kann. Ich möchte eher im Hintergrund arbeiten. Ich habe auch einen ausreichenden Bildungshintergrund. Bin Physiker
  • STH Hast du ERfahrung mit Automatisierungstool unter Linux? Puppet, Wygrant, Puppet.
  • YBO Bisher nein, ich habe ich Automatisierungsaufgaben von Hand gelöst, ich komme von der Scripting seite. Würde mich gerne damit befassen und dazu lernen.
  • PHU Ich möchte die Frage von JWI aufgreiffen. Hast du erfahrung mit Docker, Kybernetis... ?
  • YBO Ich habe darin keine Erfahrung. Das einzige was ich bis anhin dahingehend gemacht habe sind VPS Dienste.
  • STH Wie sieht es mit Virtualisierung aus? Kemu und Xen?
  • YBO ICh hab damit schon rumgespielt, aber ich habe es nie produktiv eingesetzt. ICh habe auch mit Cubes rumgespielt.
  • STH Wie sieht es mit Filesystem aus?
  • YBO Mit LVM schon etwas gearbeitet, habe aber mehr Erfahrung mit ZFS.
  • JWI Die Sachen die du schon gemacht hast welche Sprachen waren das?
  • YBO Pearl, und etwas Python
  • MBR Wieviel Zeit bist Du bereit, für die Partei zu investieren (Stunden / Woche, Durchschnitt, Peak)?
  • YBO Durchschnittlich circa eine Stunde pro Tag, in Peak Situationen können es auch mehrere Stunden sein. Je Starrer der zeitliche Rahmen desto schwieriger wird es das einzurichten.
  • PHU Du hast erwähnt, dass du kritisch bist bei VPS? Wie ständest du zu einer Infra auf VPSs?
  • YBO Ich möchte sehr gerne ganz genau wissen wo wirs hin geben. Ich möchte mir das sehr genau anschauen.
  • MBR Seit wann bist Du Mitglied in der Partei?
  • YBO Seit circa einem Jahr
  • MBR Welche Führungs- / Management- / Leadership-Erfahrung bringst Du in die Partei?
  • YBO Die Führung eines kleines Teams, ich bin zuständig für 3 Mitarbeiter. Es ist ziemlich auf Augenhöhe, wir führen zu dritt das Labor, mit circa 10 Mitarbeitern, drei davon sind mir unterstellt. Wir können uns in der Führung gegenseitig ersetzten.
  • STH Welche Serversoftware hast du schon eingesetzt
  • YBO Ich habe bisher nur wenig Serversachen aufsetzen müssen, weil ich eher ein Einzelkämpfer bin. Wir haben ein PHP basiertes Bookingsystem was ich mitbetreue. Und einige Maildienste habe ich schon betreut.
  • STH Ich habe eher gemeint wo du Erfahrung mit der Konfig hast.
  • YBO Exim, HTTP Server, SSH Server, Userverwaltungsdienst
  • STH PGP hast du das schon am Start
  • YBO nein kein PGP aber GPG habe ich.
  • JWI Wie bist du vernetzt und erreichtbar: Twitter, Github, Jabber,
  • YBO Jabber habe, ich habe die meisten solche Some, Whatsapp familiär bedingt. Github, Email, ich bevorzuge Email. Mumble brauche ich zum ersten Mal. Twitter habe ich auch, brauche ich aber wenig. Im Geschäft haben wir auch Jammer. Ich habe mit all den Sachen Erfahrung brauche es aber recht wenig.
  • MBR Welche konkreten Aktivitäten zum Schutz der Privatsphäre (Deiner eigenen und der aller Menschen) hast Du bisher unternommen?
  • YBO Einrichten von Verschlüsselungssoftware und das Bewusstsein dafür im Familiären Umfeld zu wecken. In der ETH versuche ich das Bewusstsein für was man wo speichert zu schärfen.
  • JWI Wie wurdest du auf die Piraten aufmerksam
  • YBO Es war für mich passenste Partei als ich politisch aktiv werden wollte.
  • PHU Erfahrung mit statischen Pagegeneratoren?
  • YBO Ja habe ich, verwende ich selbst regelmässig

Annahme des Protokolls

Link zum letzten Protokoll

Diskussion
  • JWI Der Plan bezüglich Migration wie letztes Mal beschlossen ist nicht mehr aktuell oder?
  • STH Wir werden nach den heutigen News nochmals auf diese ganze Thematik zurückkommen müssen.
Abstimmung
  • Nehmen wir das Protokoll an?
    • Ja (5)
    • Nein (0)
    • Enthaltung (0)
  • Das Protokoll ist genehmigt!

#7033 optipng/jpegoptim

eingereicht von: jowi

Wir können Bandbreite und Platz sparen.

Diskussion
  • JFA: @jowi: Für alle png/jpeg? Ist das bei der geplanten Auslagerung der Hostings noch sinnvoll oder sollten wir das evtl. im Rahmen des Umzugs erledigen?
  • Jwi: Nach wie vor sinnvoll, da User neue nicht optimierte Dateien hochladen werden.
    Das pagespeed Modul von Google mach das auch on the fly, finde die Lösung aber nicht optimal.
  • JWI: Das wäre eine Möglichkeit die Performance zu optimieren und Platz zu sparen. Das beschränkt sich nicht nur auf Bilder sondern auch Videos und PDFs.
  • PHU: Was erhoffst du dir davon?
  • JWI: Performance Steigerung

Wir stellen das Thema zurück bis zur Ablösung

Docker Image für Roundcube suchen #6917

eingereicht von: jowi

Für Roundcube gibt es eines aus dem offiziellen Repo), allerdings basiert das auf dem master branch. Für die aktuelle Version (1.1.2) gibt es leider (noch?) keinen Tag, für 1.1.1 schon.
Eine brauchbare Alternative wäre hier verlinkte

Diskussion
  • PHU: muss nochmals suchen, aber denke hab da mal was gemacht, basierend auf unserem lamp-image.
    problem ist noch das mail_auth.php, das aktuell auf mail.pp.ch noch laeuft. sollte am besten in eigenens image verschoben werden.
  • jowi: Roundcube Dockerfile Github : Reopen?

wird bis zur Migration zurückgestellt

Hosting und Housing

Auf Grund der Rückmeldung der IT des Landesverbandes Bayern müssen wir eine andere Lösung für die zukünftige Housind oder Hosting finden. Das bestehende Housing in Bern muss bis Ende April mit Frist von 3 Monaten gekündet werden, wenn es noch dieses Jahr gekündet werden soll. Die Mitglieder der AG DI sind sich einig, dass dies sehr von Vorteil wäre. Aus Betriebssicherheitsgründen wie auch aus finanziellen Gründen. Folgende Tasks sind daher einzuleiten:
  • Antrag an Vorstand aufsetzen und einreichen (Lead: Stefan)
  • Server Kündigung Ende April per Ende August (Lead: Stefan)
  • Web- und Mailhosting zu Cyon (Lead: Stefan)
  • Docker Container zu Exoscale (Lead: Philipp)

Proxy

eingereicht von: JFA / STH

Stefan baut Content Security Policy so um, dass wieder alle Dienste korrekt funktionieren.

Sonst wird möglichst nichts mehr verändert.

Varia

Letsencrypt #6988

Erledigt wegen obigem Vorgehen.

Spam #7507

Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur.

#7362 Bestehende Dienste analysieren, Konzept für neuen Betrieb aufstellen

Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur.

Schluss und nächste Sitzung

Sitzung wird durch den Sitzungsleiter geschlossen um 22:30.

Die nächste Sitzung wird per dudle festgelegt.

Also available in: PDF HTML TXT