[PPNL-Techteam] Notulen vergadering 2012-07-11

Casper casper.gielen at piratenpartij.nl
Fri Jul 13 17:12:11 CEST 2012 

Hierbij de notulen van de vergadering van afgelopen woensdag.
Je kan ze ook online vinden waar ze wat fijner zijn opgemaakt:
https://wiki.piratenpartij.nl/notulen:techteam_januari_2012?&#documentatie_en_beheer




Vergaderingsnotulen Piratenpartij Juli 2012
2012-07-11 - Techteam

    Locatie: #ppnl-techteam
    Tijdstip: 20:30
    Contactpersoon aangaande notulen
        Casper

Opening

20:35
Agenda

    Status update
        nieuwe systemen & diensten
        anker, kanon, kajuit, webshop, mumble, openfire, zimbra
        webshop, lidworden, mumble, lqfb
        verhuizing naar anker/kanon
        civicrm

    Shit-hits-the-fan
        Hoe zijn wij te bereiken?
        Wie kan wie inzetten om dan zaken op te lossen?

    Verantwoordelijkheden
        wie is eind-verantwoordelijk voor welke dienst/server

    Beheer
        log.pod
        git
        caspar vs puppet vs ???
        firewall.
        backup
        keepassx

    Procedures/documentatie
        Hoe, waar en wanneer vraag je een domeinnaam, certificaat, ssh-account, vhost. vps aan
        Wanneer doet wie dat zelf?
        Wie of waar is dan aanspreekpunt en verantwoordelijk voor de voortgang?
        Hoe, waar en wanner worden certificaten, domeinnamen, vps-en en dergelijke
afgefakkeld/weggedaan?

    Webteam
        Is er een apart 'webteam' nodig? (voor inhoud & uiterlijk van onze website(s))

    Diversen
        ssl cert voor redmine
        statusupdate mail van casper
        layout tickets / GJ

Aanwezig

    berkes
    bobsik
    CAPSLOCK2000
    Oele

Status Update

    Ldap, pwm, wiki, forum zijn verhuisd naar anker.
    Www is verhuisd naar kanon.
    Civicrm is als wees achtergebleven.
    Bobsik gaat een nieuwe VM inrichten met 2 civicrm installaties, een met leden en een voor andere
contacten. Hij zal dit goed documenteren. Deze documentatie kunnen we ook voor www gebruiken. Er
zijn twee civi-installaties nodig omdat het bestuur wil voorkomen dat de ledendatabase uitlekt. Bob
en Casper zijn ongelukkig met het extra werk dat dit oplevert.
    Oele maakt hier een VM voor aan op kajuit
    De Lid-worden-via-ideal site van Berkes is klaar voor gebruik maar moet wel nog met de hoofdsite
worden geintegreerd.
    Iemand van Bettermeans heeft enthousiast gereageerd op onze mail. Berkes gaat hier komende week
mee aan de slag.
    Argure heeft een webshop ingericht, Virtuemart, gebaseerd op Joomla.
    Bob heeft Zimbra en Openfire geinstalleerd. Casper heeft geprobeerd ze aan LDAP te koppelen maar
dat is nog niet gelukt, hier moeten we ons nog verder in verdiepen.
    Drupal Organic Groups werkt en Bob heeft werkgroep-pagina's gemaakt. Hij gaat dit verder met
Daniel H. bespreken.
    Casper heeft Pirate Proxy geinstalleerd op bovenkampanje. Dit werkt maar de installatie moet nog
wat aangepast worden aan ons.
    Oele heeft mumble geinstalleerd. Dit is nog een vrij kale installatie. LDAP

integratie zou ook mogelijk moeten zijn. Lokado is admin en heeft wat rooms aangemaakt. 'als je
„dpkg-reconfigure mumble-server” doet kun je een nieuw admin password opgeven'
Bereikbaarheid

    Onze contactgegevens staan op Redmine, Bob gaat dit verder aanvullen met de belangrijkste
verantwoordelijkheden. Het bestuur zit ook op Redmine, dus ze weten ons te vinden als het nodig is.
    Misschien verplaatsen we deze info later naar Bettermeans.
    De SMS-dienst van GeertJohan kan gebruikt worden om in geval van nood snel groepen mensen te
bereiken.
    In praktijk wordt Casper gebeld bij dringende zaken. Verschillende bestuursleden hebben zijn nummer.

Documentatie en beheer

    We slaan onze documentatie op in Drupal en/of Dokuwiki. Redmine is alleen voor gevoelige
informatie zoals persoonsgegevens.
    Configuratie-files worden op Github bewaard. (niet alle configuratiebestanden, maar alleen de
bestanden die we aangepast hebben).
    Van iedere server wordt een log-boek bijgehouden in git/systems/<hostname/doc/log.pod
    Hierin staan de belangrijkste commando's die wij geven, eventueel met output als die interessant
is. Het doel is niet om alle commando's te registreren (dan gebruikte we wel bash_history) maar om
een leesbaar verslag te krijgen van wat er met een server gebeurd. Het dus om commando\'s die het
systeem wezenlijk veranderen zoals 'apt-get' en 'adduser' of die belangrijk inzicht geven in het
systeem. Ook interessante foutmeldingen en handige commando's kun je bewaren.
    Op deze manier kunnen anderen admins goed volgen wat er met een systeem gebeurd.
    Bij problemen kun je in de logboeken zien wat er is gebeurd en of een probleem al eerder is
voorgekomen (en hoe je het dan oplost).
    Casper wil puppet gebruiken voor het beheer. Bob vindt dat wat te veel van het goede en wil
verder kijken naar andere tools.
    Tot we een andere tool kiezen gebruiken we caspar. Casper zal dit verder documenteren.
    Alle admins hebben een git-checkout op hun PC. Editten doe je lokaal. Caspar pusht de configs
naar de server toe en activeert ze.
    Hiervoor is ssh-naar-root erg handig. Zet hiervoor je ssh-key in
git/systems/groups/root-ssh/etc/ssh/authorize_keys
    Standaardprocedures moeten gedocumenteerd worden. Het gaat dan om vragen als „Hoe vraag ik een
SSL-certificaat aan?” „Hoe krijg je een account?” „Hoe maak je een vm aan?” Dokuwiki lijkt hiervoor
de beste plek. Bob maakt een Dokuwiki pagina aan die we samen gaan vullen.

Veiligheid
Firewall

Momenteel gebruiken we Shorewall. Bob wil graag gebruik maken van CSF en heeft dit op zimbra
geinstalleerd.

    Shorewall heeft als voordelen dat het flexibel en betrouwbaar is en zeer goed gedocumenteerd.
    Er zijn vele uitbreidingen voor te krijgen.
    CSF heeft als voordeel dat het heel veel features aan boord heeft.
    CSF is er gericht op cPanel-achtige sites en bevat nauwelijks documentatie.

Casper vind firewall zelf tegenvallen maar de andere tools wel interessant, hij schrikt van het
gebrek aan documentatie.

    Bob gaat de configuratie en documentatie verder uitwerken.

Wachtwoorden

We vervangen de huidige password-file door een keepassx-file. Die file staat pgp-encoded in git,
maar op je eigen systeem kun je een gedecodeerde versie hebben die alleen met het
keepassx-wachtwoord is beveiligd.

    Keepassx heeft wel het probleem dat je conflicten niet kan mergen. We spreken af dat we het op
IRC aangeven als we de file willen aanpassen om hem zo te 'locken'. Vergeet ook niet om een update
te doen voor je gaat aanpassen.
    keys” van de wachtwoord entries: machine.site.naam? Bijvoorbeeld: ovenkampanje.lidworden.mysql

Backups.

Nog niet gedaan. Casper en Oele zouden hier voor zorgen maar het is nog niet gedaan. We backuppen in
principe alles maar maken indien nodig een uitzondering voor grote files en caches.
Diversen

    Gebruikersbeheer. Dat zou via puppet of ldap kunnen gaan. Voorlopig blijven we het met de hand doen.
    SSH-naar-root wordt opengezet maar wel beperkt met aan IP-adressen gebonden ssh-keys. Er moet
wel een oplossing zijn om zelf je IP te kunnen veranderen, bijvoorbeeld via port-knocking. Casper
werkt dit uit.

Webteam

    Casper zou wel een apart webteam willen. Hoewel er een persteam is dat teksten zou kunnen
schrijven een een creatiefteam dat zich met het uiterlijk zou kunnen bezighouden komt nu al het werk
aan de website bij het techteam terecht. Dat is eigenlijk niet de juiste groep om dit soort
beslissingen te nemen.
    Geertjohan is nu verantwoordelijk voor het uiterljk maar hij heeft het veel te druk en komt hier
niet meer aan toe.
    Bob gaat met GeertJohan bespreken waar deze verantwoordelijkheden moeten komen te liggen.
    Berkes stelt voor om het e-mailadres 'website' te maken en die aan de juiste persoon toe te wijzen.
    Bettermeans zou hier ook een rol in kunnen spelen als ticket & todo systeem.

Diversen

    Redmine moet ook een SSL-cert & HTTPS gaan gebruiken.
    Casper schrijft een status-update voor het bestuur en algemeen.
    Casper werkt de notulen uit.

Afsluiting

22:09
Actielijst
civicrm + civileden vm bouwen 	Oele
civicrm + civileden drupal inrichten 	Bob
lidworden integreren
proxy migreren 	Casper
ldap openfire + zimbra 	Casper & Bob
ldap mumble 	Casper & Oele
contactgegevens in Redmine aanvullen 	Bob
HTTPS voor Redmine 	GeertJohan
caspar, github, log.pod documenteren 	Casper
alternatieven voor caspar/puppet 	Bob
configuratie & documentatie CSF 	Bob
backups 	Oele & Casper
ssh-naar-root uitwerken 	Casper
password-file converteren naar keepassx 	Casper
procedures op dokuwiki zetten 	Bob & allen
status-update bestuur & algemeen 	Casper
notulen 	Casper


-- 
Casper Gielen

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120713/390ed993/attachment.pgp>

More information about the Techteam mailing list