h1. Protokoll der Sitzung der Digitalen Infrastruktur * Ort: Mumble * Datum: 18.4..2017 * Zeit: 20:03 CEST * Ende: 2x:xx CEST * Leitung: Stefan Thöni * Protokoll: Gemeinsam, Verantwortlich MBR h3. Anwesende * Stefan Thöni (STH) Co-Präsident * Moira Brülisauer (MBR) (Chef Piratensupport, IT Verantw. PPV) * Philipp Hug (PHU) * Jan Fader (JFA) * Jowi * Kandidat Yargo Bonetti h3. Gast * Kilian Brogli h3. Abwesende * DiesMan unentschuldigt h1. Informationen h2. Vorstellungsrunde mitgeteilt von: _STH_ Alle anwesenden stellen sich vor. h2. Auslagerung STH und MBR haben gestern noch mit einem von der BayernIT gesprochen. Outsourcing ohne dass wir kräftig helfen wird also nicht sein. *Diskussion* * *PHU* das wichtigste wäre der Maildienst und die Mailinglisten das andere ist schon ausreichend automatisiert, dass wir es auf virtualisierter Hardware betreiben. * *JFA* +1 wenn wir Mail und MLs los sind, wird der Administrationsaufwand überschaubar. * *PHU* Was ist die Antwort von By wenn es nur um Mail geht? * *STH* Das müssen wir noch abklären. * *YBO* Was sind die Probleme mit Mail selber betreiben * *JFA* Fasst die diversen Probleme zusammen * *JWI* Wer muss die Offerten einholen? * *STH* Die DI muss sie einholen, der Vorstand kann es dann genehmigen. h1. Traktanden h2. Befragung des Kandidaten *Basis* * *STH* Lieblingsbetriebsystem * *YBO* Free BSD, zum Arbeiten Ubuntu, ich arbeite eigentlich mit Linux. * *STH* wie hast dus mit "wirspeichern" * *YBO* Ich sehe dazu keinen Bedarf wenn keine Probleme gibt, die grad behoben werden müssen. * *JWI* Wie stehst du zu CLoudcomputing * *YBO* Cloud gibt es nicht ist nur jemanden anderes Computer. Ich weiss nicht wie es sich vereinbaren lässt, dass man Dienste auslagert. ICh weiss nicht ob das eure Frage beantwortet. * *MBR* Andere Parteien * *YBO* nein nie gewesen * *MBR* Bist du Mitglied in anderen Vereinen, Verbänden oder Organisationen? * *YBO* Amateurfunk Sektion St. Gallen Physiker Verbank (SPS Schweiz) * *MBR* Warum kandidierst Du für diesen Posten? * *YBO* weil ich hier der Partei am meisten bieten kann. Ich möchte eher im Hintergrund arbeiten. Ich habe auch einen ausreichenden Bildungshintergrund. Bin Physiker * *STH* Hast du ERfahrung mit Automatisierungstool unter Linux? Puppet, Wygrant, Puppet. * *YBO* Bisher nein, ich habe ich Automatisierungsaufgaben von Hand gelöst, ich komme von der Scripting seite. Würde mich gerne damit befassen und dazu lernen. * *PHU* Ich möchte die Frage von JWI aufgreiffen. Hast du erfahrung mit Docker, Kybernetis... ? * *YBO* Ich habe darin keine Erfahrung. Das einzige was ich bis anhin dahingehend gemacht habe sind VPS Dienste. * *STH* Wie sieht es mit Virtualisierung aus? Kemu und Xen? * *YBO* ICh hab damit schon rumgespielt, aber ich habe es nie produktiv eingesetzt. ICh habe auch mit Cubes rumgespielt. * *STH* Wie sieht es mit Filesystem aus? * *YBO* Mit LVM schon etwas gearbeitet, habe aber mehr Erfahrung mit ZFS. * *JWI* Die Sachen die du schon gemacht hast welche Sprachen waren das? * *YBO* Pearl, und etwas Python * *MBR* Wieviel Zeit bist Du bereit, für die Partei zu investieren (Stunden / Woche, Durchschnitt, Peak)? * *YBO* Durchschnittlich circa eine Stunde pro Tag, in Peak Situationen können es auch mehrere Stunden sein. Je Starrer der zeitliche Rahmen desto schwieriger wird es das einzurichten. * *PHU* Du hast erwähnt, dass du kritisch bist bei VPS? Wie ständest du zu einer Infra auf VPSs? * *YBO* Ich möchte sehr gerne ganz genau wissen wo wirs hin geben. Ich möchte mir das sehr genau anschauen. * *MBR* Seit wann bist Du Mitglied in der Partei? * *YBO* Seit circa einem Jahr * *MBR* Welche Führungs- / Management- / Leadership-Erfahrung bringst Du in die Partei? * *YBO* Die Führung eines kleines Teams, ich bin zuständig für 3 Mitarbeiter. Es ist ziemlich auf Augenhöhe, wir führen zu dritt das Labor, mit circa 10 Mitarbeitern, drei davon sind mir unterstellt. Wir können uns in der Führung gegenseitig ersetzten. * *STH* Welche Serversoftware hast du schon eingesetzt * *YBO* Ich habe bisher nur wenig Serversachen aufsetzen müssen, weil ich eher ein Einzelkämpfer bin. Wir haben ein PHP basiertes Bookingsystem was ich mitbetreue. Und einige Maildienste habe ich schon betreut. * *STH* Ich habe eher gemeint wo du Erfahrung mit der Konfig hast. * *YBO* Exim, HTTP Server, SSH Server, Userverwaltungsdienst * *STH* PGP hast du das schon am Start * *YBO* nein kein PGP aber GPG habe ich. * *JWI* Wie bist du vernetzt und erreichtbar: Twitter, Github, Jabber, * *YBO* Jabber habe, ich habe die meisten solche Some, Whatsapp familiär bedingt. Github, Email, ich bevorzuge Email. Mumble brauche ich zum ersten Mal. Twitter habe ich auch, brauche ich aber wenig. Im Geschäft haben wir auch Jammer. Ich habe mit all den Sachen Erfahrung brauche es aber recht wenig. * *MBR* Welche konkreten Aktivitäten zum Schutz der Privatsphäre (Deiner eigenen und der aller Menschen) hast Du bisher unternommen? * *YBO* Einrichten von Verschlüsselungssoftware und das Bewusstsein dafür im Familiären Umfeld zu wecken. In der ETH versuche ich das Bewusstsein für was man wo speichert zu schärfen. * *JWI* Wie wurdest du auf die Piraten aufmerksam * *YBO* Es war für mich passenste Partei als ich politisch aktiv werden wollte. * *PHU* Erfahrung mit statischen Pagegeneratoren? * *YBO* Ja habe ich, verwende ich selbst regelmässig h2. Annahme des Protokolls "Link zum letzten Protokoll":https://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3E2017%3E03_15 *Diskussion* * *JWI* Der Plan bezüglich Migration wie letztes Mal beschlossen ist nicht mehr aktuell oder? * *STH* Wir werden nach den heutigen News nochmals auf diese ganze Thematik zurückkommen müssen. *Abstimmung* * Nehmen wir das Protokoll an? ** Ja (5) ** Nein (0) ** Enthaltung (0) * *Das Protokoll ist genehmigt!* h2. #7033 optipng/jpegoptim eingereicht von: _jowi_ Wir können Bandbreite und Platz sparen. *Diskussion* * *JFA:* @JOWI: Für alle png/jpeg? Ist das bei der geplanten Auslagerung der Hostings noch sinnvoll oder sollten wir das evtl. im Rahmen des Umzugs erledigen? * *Jwi:* Nach wie vor sinnvoll, da User neue nicht optimierte Dateien hochladen werden. Das "pagespeed Modul von Google":https://github.com/pagespeed/ngx_pagespeed mach das auch on the fly, finde die Lösung aber nicht optimal. * *JWI:* Das wäre eine Möglichkeit die Performance zu optimieren und Platz zu sparen. Das beschränkt sich nicht nur auf Bilder sondern auch Videos und PDFs. * *PHU:* Was erhoffst du dir davon? * *JWI:* Performance Steigerung _Wir stellen das Thema zurück bis zur Ablösung_ h2. Docker Image für Roundcube suchen #6917 eingereicht von: _jowi_ Für Roundcube gibt es eines aus dem "offiziellen Repo":https://hub.docker.com/r/alunduil/roundcube), allerdings basiert das auf dem master branch. Für die aktuelle Version (1.1.2) gibt es leider (noch?) keinen Tag, für 1.1.1 schon. Eine "brauchbare Alternative wäre hier verlinkte":https://hub.docker.com/r/marvambass/roundcube *Diskussion* * *PHU:* muss nochmals suchen, aber denke hab da mal was gemacht, basierend auf unserem lamp-image. problem ist noch das mail_auth.php, das aktuell auf mail.pp.ch noch laeuft. sollte am besten in eigenens image verschoben werden. * *jowi:* "Roundcube Dockerfile Github":https://github.com/roundcube/roundcubemail/blob/master/Dockerfile : Reopen? _wird bis zur Migration zurückgestellt_ h2. Hosting und Housing Auf Grund der Rückmeldung der IT des Landesverbandes Bayern müssen wir eine andere Lösung für die zukünftige Housind oder Hosting finden. Das bestehende Housing in Bern muss bis Ende April mit Frist von 3 Monaten gekündet werden, wenn es noch dieses Jahr gekündet werden soll. Die Mitglieder der AG DI sind sich einig, dass dies sehr von Vorteil wäre. Aus Betriebssicherheitsgründen wie auch aus finanziellen Gründen. Folgende Tasks sind daher einzuleiten: * Antrag an Vorstand aufsetzen und einreichen (Lead: Stefan) * Server Kündigung Ende April per Ende August (Lead: Stefan) * Web- und Mailhosting zu Cyon (Lead: Stefan) * Docker Container zu Exoscale (Lead: Philipp) h2. Proxy eingereicht von: _JFA / STH_ Stefan baut Content Security Policy so um, dass wieder alle Dienste korrekt funktionieren. Sonst wird möglichst nichts mehr verändert. h1. Varia h2. Letsencrypt #6988 Erledigt wegen obigem Vorgehen. h2. Spam #7507 Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur. h2. #7362 Bestehende Dienste analysieren, Konzept für neuen Betrieb aufstellen Erledigt wegen obigem Vorgehen bezüglich Migration der IT-Infrastruktur. h1. Schluss und nächste Sitzung Sitzung wird durch den Sitzungsleiter geschlossen um 22:30. Die nächste Sitzung wird per dudle festgelegt.