[PPNL-Techteam] Notulen vergadering 2012-07-11
Casper
casper.gielen at piratenpartij.nl
Fri Jul 13 17:12:11 CEST 2012
Hierbij de notulen van de vergadering van afgelopen woensdag.
Je kan ze ook online vinden waar ze wat fijner zijn opgemaakt:
https://wiki.piratenpartij.nl/notulen:techteam_januari_2012?&#documentatie_en_beheer
Vergaderingsnotulen Piratenpartij Juli 2012
2012-07-11 - Techteam
Locatie: #ppnl-techteam
Tijdstip: 20:30
Contactpersoon aangaande notulen
Casper
Opening
20:35
Agenda
Status update
nieuwe systemen & diensten
anker, kanon, kajuit, webshop, mumble, openfire, zimbra
webshop, lidworden, mumble, lqfb
verhuizing naar anker/kanon
civicrm
Shit-hits-the-fan
Hoe zijn wij te bereiken?
Wie kan wie inzetten om dan zaken op te lossen?
Verantwoordelijkheden
wie is eind-verantwoordelijk voor welke dienst/server
Beheer
log.pod
git
caspar vs puppet vs ???
firewall.
backup
keepassx
Procedures/documentatie
Hoe, waar en wanneer vraag je een domeinnaam, certificaat, ssh-account, vhost. vps aan
Wanneer doet wie dat zelf?
Wie of waar is dan aanspreekpunt en verantwoordelijk voor de voortgang?
Hoe, waar en wanner worden certificaten, domeinnamen, vps-en en dergelijke
afgefakkeld/weggedaan?
Webteam
Is er een apart 'webteam' nodig? (voor inhoud & uiterlijk van onze website(s))
Diversen
ssl cert voor redmine
statusupdate mail van casper
layout tickets / GJ
Aanwezig
berkes
bobsik
CAPSLOCK2000
Oele
Status Update
Ldap, pwm, wiki, forum zijn verhuisd naar anker.
Www is verhuisd naar kanon.
Civicrm is als wees achtergebleven.
Bobsik gaat een nieuwe VM inrichten met 2 civicrm installaties, een met leden en een voor andere
contacten. Hij zal dit goed documenteren. Deze documentatie kunnen we ook voor www gebruiken. Er
zijn twee civi-installaties nodig omdat het bestuur wil voorkomen dat de ledendatabase uitlekt. Bob
en Casper zijn ongelukkig met het extra werk dat dit oplevert.
Oele maakt hier een VM voor aan op kajuit
De Lid-worden-via-ideal site van Berkes is klaar voor gebruik maar moet wel nog met de hoofdsite
worden geintegreerd.
Iemand van Bettermeans heeft enthousiast gereageerd op onze mail. Berkes gaat hier komende week
mee aan de slag.
Argure heeft een webshop ingericht, Virtuemart, gebaseerd op Joomla.
Bob heeft Zimbra en Openfire geinstalleerd. Casper heeft geprobeerd ze aan LDAP te koppelen maar
dat is nog niet gelukt, hier moeten we ons nog verder in verdiepen.
Drupal Organic Groups werkt en Bob heeft werkgroep-pagina's gemaakt. Hij gaat dit verder met
Daniel H. bespreken.
Casper heeft Pirate Proxy geinstalleerd op bovenkampanje. Dit werkt maar de installatie moet nog
wat aangepast worden aan ons.
Oele heeft mumble geinstalleerd. Dit is nog een vrij kale installatie. LDAP
integratie zou ook mogelijk moeten zijn. Lokado is admin en heeft wat rooms aangemaakt. 'als je
„dpkg-reconfigure mumble-server” doet kun je een nieuw admin password opgeven'
Bereikbaarheid
Onze contactgegevens staan op Redmine, Bob gaat dit verder aanvullen met de belangrijkste
verantwoordelijkheden. Het bestuur zit ook op Redmine, dus ze weten ons te vinden als het nodig is.
Misschien verplaatsen we deze info later naar Bettermeans.
De SMS-dienst van GeertJohan kan gebruikt worden om in geval van nood snel groepen mensen te
bereiken.
In praktijk wordt Casper gebeld bij dringende zaken. Verschillende bestuursleden hebben zijn nummer.
Documentatie en beheer
We slaan onze documentatie op in Drupal en/of Dokuwiki. Redmine is alleen voor gevoelige
informatie zoals persoonsgegevens.
Configuratie-files worden op Github bewaard. (niet alle configuratiebestanden, maar alleen de
bestanden die we aangepast hebben).
Van iedere server wordt een log-boek bijgehouden in git/systems/<hostname/doc/log.pod
Hierin staan de belangrijkste commando's die wij geven, eventueel met output als die interessant
is. Het doel is niet om alle commando's te registreren (dan gebruikte we wel bash_history) maar om
een leesbaar verslag te krijgen van wat er met een server gebeurd. Het dus om commando\'s die het
systeem wezenlijk veranderen zoals 'apt-get' en 'adduser' of die belangrijk inzicht geven in het
systeem. Ook interessante foutmeldingen en handige commando's kun je bewaren.
Op deze manier kunnen anderen admins goed volgen wat er met een systeem gebeurd.
Bij problemen kun je in de logboeken zien wat er is gebeurd en of een probleem al eerder is
voorgekomen (en hoe je het dan oplost).
Casper wil puppet gebruiken voor het beheer. Bob vindt dat wat te veel van het goede en wil
verder kijken naar andere tools.
Tot we een andere tool kiezen gebruiken we caspar. Casper zal dit verder documenteren.
Alle admins hebben een git-checkout op hun PC. Editten doe je lokaal. Caspar pusht de configs
naar de server toe en activeert ze.
Hiervoor is ssh-naar-root erg handig. Zet hiervoor je ssh-key in
git/systems/groups/root-ssh/etc/ssh/authorize_keys
Standaardprocedures moeten gedocumenteerd worden. Het gaat dan om vragen als „Hoe vraag ik een
SSL-certificaat aan?” „Hoe krijg je een account?” „Hoe maak je een vm aan?” Dokuwiki lijkt hiervoor
de beste plek. Bob maakt een Dokuwiki pagina aan die we samen gaan vullen.
Veiligheid
Firewall
Momenteel gebruiken we Shorewall. Bob wil graag gebruik maken van CSF en heeft dit op zimbra
geinstalleerd.
Shorewall heeft als voordelen dat het flexibel en betrouwbaar is en zeer goed gedocumenteerd.
Er zijn vele uitbreidingen voor te krijgen.
CSF heeft als voordeel dat het heel veel features aan boord heeft.
CSF is er gericht op cPanel-achtige sites en bevat nauwelijks documentatie.
Casper vind firewall zelf tegenvallen maar de andere tools wel interessant, hij schrikt van het
gebrek aan documentatie.
Bob gaat de configuratie en documentatie verder uitwerken.
Wachtwoorden
We vervangen de huidige password-file door een keepassx-file. Die file staat pgp-encoded in git,
maar op je eigen systeem kun je een gedecodeerde versie hebben die alleen met het
keepassx-wachtwoord is beveiligd.
Keepassx heeft wel het probleem dat je conflicten niet kan mergen. We spreken af dat we het op
IRC aangeven als we de file willen aanpassen om hem zo te 'locken'. Vergeet ook niet om een update
te doen voor je gaat aanpassen.
keys” van de wachtwoord entries: machine.site.naam? Bijvoorbeeld: ovenkampanje.lidworden.mysql
Backups.
Nog niet gedaan. Casper en Oele zouden hier voor zorgen maar het is nog niet gedaan. We backuppen in
principe alles maar maken indien nodig een uitzondering voor grote files en caches.
Diversen
Gebruikersbeheer. Dat zou via puppet of ldap kunnen gaan. Voorlopig blijven we het met de hand doen.
SSH-naar-root wordt opengezet maar wel beperkt met aan IP-adressen gebonden ssh-keys. Er moet
wel een oplossing zijn om zelf je IP te kunnen veranderen, bijvoorbeeld via port-knocking. Casper
werkt dit uit.
Webteam
Casper zou wel een apart webteam willen. Hoewel er een persteam is dat teksten zou kunnen
schrijven een een creatiefteam dat zich met het uiterlijk zou kunnen bezighouden komt nu al het werk
aan de website bij het techteam terecht. Dat is eigenlijk niet de juiste groep om dit soort
beslissingen te nemen.
Geertjohan is nu verantwoordelijk voor het uiterljk maar hij heeft het veel te druk en komt hier
niet meer aan toe.
Bob gaat met GeertJohan bespreken waar deze verantwoordelijkheden moeten komen te liggen.
Berkes stelt voor om het e-mailadres 'website' te maken en die aan de juiste persoon toe te wijzen.
Bettermeans zou hier ook een rol in kunnen spelen als ticket & todo systeem.
Diversen
Redmine moet ook een SSL-cert & HTTPS gaan gebruiken.
Casper schrijft een status-update voor het bestuur en algemeen.
Casper werkt de notulen uit.
Afsluiting
22:09
Actielijst
civicrm + civileden vm bouwen Oele
civicrm + civileden drupal inrichten Bob
lidworden integreren
proxy migreren Casper
ldap openfire + zimbra Casper & Bob
ldap mumble Casper & Oele
contactgegevens in Redmine aanvullen Bob
HTTPS voor Redmine GeertJohan
caspar, github, log.pod documenteren Casper
alternatieven voor caspar/puppet Bob
configuratie & documentatie CSF Bob
backups Oele & Casper
ssh-naar-root uitwerken Casper
password-file converteren naar keepassx Casper
procedures op dokuwiki zetten Bob & allen
status-update bestuur & algemeen Casper
notulen Casper
--
Casper Gielen
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120713/390ed993/attachment.pgp>
More information about the Techteam
mailing list