[PPNL-Techteam] opstart probleempje

[Geert-Johan Riemer]

Beste Bob,

Je geeft het zelf al aan, we kennen je nog niet erg lang. Dat is helaas een
probleem.
De piratenpartij kan zich een security fuckup niet veroorloven.
Neem het alsjeblieft niet persoonlijk, dat is namelijk het probleem: we
kennen je niet goed genoeg persoonlijk.
Als we je wel persoonlijk zouden kennen dan was er zeer waarschijnlijk geen
probleem geweest.
Helaas bestaat er tegenwoordig zoiets als social engineering, het zal niet
de eerste keer zijn dat een organisatie geinfiltreerd word en er gegevens
gestolen worden.
Nogmaals: neem het alsjeblieft NIET persoonlijk, ik hoop op je begrip voor
het bovenstaande.

Ik zelf heb net als Casper 0,0 ervaring met Organic Groups, wel heb ik de
afgelopen weken veel met Drupal gewerkt, de layout die je nu ziet heb ik
grotendeels verzorgd.
Maar, zoals ik het begrijp gaat OG een hele hoop helpen met de organisatie,
en dat is zeker nodig!

Na dit weekend gaat de test. live. Dan hebben we versie 1.0 bereikt.
De huidige server geeft niet veel mogelijkheid tot beperkt toegang geven
via ssh. Maar versie 2.0 van de site komt op een andere server/machine,
daar zouden we je makkelijker toegang toe moeten kunnen geven. Helaas is
het nog niet zo ver.
Tot die tijd wil ik het volgende doen:
We gebruiken jouw server om een opzet te maken en te testen. Ik zal dan
zorgen dat de layout (pptheme genaamd) ook op jouw server terecht komt, en
dat ik layout aanpassingen maak op jouw server ten behoeve van OG. We
kunnen daar alles volledig afconfigureren en testen in een omgeving die los
staat van al het andere.

Zodra we dan bij versie 2.0 aankomen zullen we de OG configuratie en andere
aanpassingen die paralel ontwikkeld worden op test. samenvoegen/mergen naar
die nieuwe machine.
Ik wil je graag helpen bij de Organig Groups, dat is ook nodig i.v.m.
busfactor.

Dit plan heeft 1 nadeel: we kunnen pas na de 1.0 launch starten omdat ik
voor dat moment geen tijd over heb.
Echter: jij kan als vast drupal configureren op jouw server, en een hoop
research doen en een eerste opzetje maken. (waarvan ik hoop dat je de
details met mij kan delen zodat ik ook op de hoogte ben)

Ik hoor graag van je!

Met vriendelijke groeten,
Geert-Johan Riemer


2012/5/24 Bob Sikkema | DigitalForce.eu <bob.sikkema at digitalforce.eu>

> Ik heb al een test opzet gemaakt, enkel om wat te spelen met OG. Ik heb
> veel kennis met drupal (+7 jr ervaring, 60+ sites in beheer/gemaakt) en
> systeembeheer daaromtrent. Het is niet echt ontwikkelwerk (impact risico op
> de bestaande services), omdat ik enkel drupal configureer om gebruik te
> maken van Organic groups. Er is niet de tijd om dit te configureren op een
> andere server, en daarna hopen dat het draait op de productie server, met
> alle migratie problemen van dien, en extra tijdsbesteding. Organic Groups
> is stabiel (module van Drupal).
>
> Daarnaast wil ik weten wie de hoofdsite ontwikkeld en daarvoor
> verantwoordelijk is, zodat ik kan vragen wat hij wenst van Organic Groups,
> en wat hij op de site qua content van OG wil displayen op de hoofdsite. Dit
> bepaald hoe ik de boel moet opzetten.
>
> Een knappe DTAP kan, maar dat moet het wel synchroom zijn aan elkaar. Ik
> wil daar wel over nadenken, net als memcache implementatie, Percona, nginx,
> maar dan moet er eerst een plan komen. Wil ik me daarmee bezig houden, moet
> ik ook op de huidige omgeving kunnen kijken. Ik ga niet zomaar dingen
> veranderen, zonder te overleggen, zoals ik reeds al heb aangegeven. 'k Ben
> geen hobby-systeembeheer, en heb enkel maar in grote omgevingen gewerkt
> (Getronics, Oracle, Atos-Origin, True). Ik kan behoorlijk wat bijdragen met
> m'n systeembeheer en Drupal kennis, en zaken waarin Casper zich nu verdiept
> (zoals memcache), in 2 uurtjes implementeren omdat ik dagelijks niets
> anders doe.
>
>
>
> On 05/24/2012 11:16 AM, Sander Plas wrote:
>
>> Wat is nu precies het probleem? Bob wil ssh-toegang tot de "bijna live"
>> server voor verdere ontwikkeling maar krijgt dat (nog) niet om redenen als
>> security, privacy en risico van vertraging van "versie 1.0" van de site?
>>
>> Of interpreteer ik het helemaal verkeerd?
>>
>> Is het misschien handig om losse test- en ontwikkelserver(s) voor dit
>> soort zaken op te zetten? Zodat Bob naar hartelust kan experimenteren en
>> anderen kennis kan laten maken met allerlei nieuwe modules en
>> functionaliteiten zonder bovengenoemde risico's? Uiteraard komt er dan
>> alsnog een moment dat de boel "live" gezet moet worden maar dat kan dan op
>> een wat meer gecontroleerde manier?
>>
>> On 05/24/2012 10:50 AM, Bob Sikkema | DigitalForce.eu wrote:
>>
>>> Als je het druk hebt -> delegeer. Zorg in iedergeval dat iedereen door
>>> kan gaan.
>>>
>>> Ik vraag je geen kennis van OG, nog om de userdatabase, nog om de
>>> groepenlijst (ik had verleden keer te horen gekregen dat David die
>>> waarschijnlijk heeft).
>>>
>>> Ik heb toegang nodig om OG op te zetten. De vhost dient aanwezig te
>>> zijn, en een drupal installatie met mijn benodigde modules.
>>> Liefst heb ik ssh toegang (met beperkte rechten) zodat ik zelf modules
>>> kan installeren, omdat dit de ontwikkeling ten goede komt, alsmede ik
>>> niet afhankdelijk ben, wat jou tijd kost en mij, omdat ik dan elke keer
>>> moet wachten. Hierom vraag ik al bijna 2 weken, en ik kan nu gewoon
>>> niets doen, terwijl er enorme behoefte is aan OG. Ook ga je niet in op
>>> deze vraag.
>>>
>>> Dit is dus mijn vraag, toegang.
>>>
>>> Als ik dit weekend niet aan de slag kan, nu ik tijd heb, trek ik mijn
>>> handen er vanaf. Ik heb me ook ingeschreven voor de programmacommissie,
>>> mijn tijd is kostbaar.
>>>
>>>
>>>
>>> On 05/24/2012 09:35 AM, Casper Gielen wrote:
>>>
>>>> On 05/24/12 07:56, Bob Sikkema | DigitalForce.eu wrote:
>>>>
>>>>> Dus ik kan dit weekend nog niet aan de slag met og?
>>>>>
>>>>>
>>>>> Het lijkt me als teamleider ook de bedoeling dat je zorgt dat mensen
>>>>> kunnen doorwerken. Ik kan nu
>>>>> dus 2 weken niets doen, omdat ik nergens bij kan, nog antwoorden op
>>>>> mn vragen krijg.
>>>>>
>>>>> Ik vind je protectionisme nu wel de voortgang van de ontwikkeling van
>>>>> OG in de weg staan. De pp
>>>>> schreeuwt om OG, maar ik zit nu thuis met mn handen over elkaar,
>>>>> omdat security dit, en 'ik ken je
>>>>> nog niet goed genoeg'. Een shell account en enkel toegang tot een
>>>>> subdir mag toch niet zo spannend
>>>>> zijn. Anders overleg ik een lijst met modules en kan ik het via de
>>>>> webinterface. Dat werkt
>>>>> waardeloos, maar kan ik iig iets doen. Die views is 2-3 uur werk.
>>>>>
>>>>> In mn vorige mail ben ik genuanceerd geweest en aangegeven dat ik
>>>>> voorstellen wil doen, en niet
>>>>> direct dingen wil veranderen. Volgens mij hebben we maar 3 maanden
>>>>> oid. Nu moeten we onze tijd goed
>>>>> gebruiken. Je vraagt ook om hulp ivm capaciteit, zorg dan ook wel dat
>>>>> mensen wat kunnen doen, ipv
>>>>> afwachten. Veel mensen doen het na hun werk en/of zijn ambitieus.
>>>>> Zorg dat je dat gebruikt.
>>>>>
>>>>> Ook met views, moet ik hopen dat alles erop staat, en de juiste
>>>>> versie is. Anders kan ik over 1 week
>>>>> weer een pogjng wagen als je terug bent? Het moet voor mij ook leuk
>>>>> werken zijn, Casper. Het is toch
>>>>> de bedoeling dat we een team zijn?
>>>>>
>>>>> Dit werkt niet Casper. Als je het team wilt leiden, zorg dan dat de
>>>>> mensen bezig kunnen blijven, en
>>>>> delegeer, zodat ze niet op jou hoeven te wachten. Je hebt het zelf
>>>>> druk, en dingetjes zoals
>>>>> memcache, percona e.d. doe ik nagenoeg dagelijks. Laat je dan ook
>>>>> helpen, als je zelf al tot je oren
>>>>> in t werk zit.
>>>>>
>>>>> Als het t gebrek aan vertrouwen is, zal ik je mn cv sturen, en
>>>>> telefoonnummers geven.
>>>>>
>>>>> Ik wil gewoon aan de slag, en daar zeur ik al 2 weken om..
>>>>>
>>>> Sorry Bob,
>>>> het loopt allemaal niet zo vlot als ik wil, maar ik heb ook maar zeer
>>>> beperkte tijd, ik doe dit ook
>>>> na mijn werk en moet heel selectief zijn in wat ik wel en niet doe. Ik
>>>> snap dat je je voelt alsof je
>>>> in de parkeerstand bent geet, want dat is ook wel een beetje zo. Jouw
>>>> mails beantwoorden kost me
>>>> steeds ontzettend veel tijd en de informatie waar je om vraagt heb ik
>>>> niet. Ik weet 0,0 van OG.
>>>> Blauwbaard heeft dit allemaal ontwikkeld. Ik heb ook geen lijst op
>>>> werkgroepen. Ja, dat is niet
>>>> handig, maar ik kan het niet helpen, ik heb die informatie niet. De
>>>> lijst modules waar je om vroeg
>>>> heb ik je al gestuurd.
>>>>
>>>> Ik heb je een admin-account gegeven op website, dat hele ding is zo
>>>> gebouwd. Meer informatie dan dat
>>>> is er niet, behalve een grote gebruikersdatabase waar ik misschien een
>>>> beetje paranoide over doe,
>>>> maar als PPNL kunnen we ons wat dat betreft helemaal niks veroorloven.
>>>> Als je wil stuur ik je een
>>>> dump van de directory en de mysql-database.
>>>>
>>>> De systeembeheer kant van het verhaal is ons probleem nu ook niet. Op
>>>> het moment is dat goed genoeg
>>>> voor wat we _nu_ nodig hebben. Dat is misschien wat kortzichtig, maar
>>>> we hebben nu snel een website
>>>> nodig, geen snelle website.
>>>>
>>>> Ik zou nog veel meer willen schrijven, maar deze mail heeft me al weer
>>>> 3 kwartier gekost en m'n baas
>>>> wacht, dus ik moet nu echt weg.
>>>>
>>>>  ______________________________**_________________
>>> Techteam mailing list
>>> Techteam at lists.piratenpartij.**nl <Techteam at lists.piratenpartij.nl>
>>> https://lists.piratenpartij.**nl/mailman/listinfo/techteam<https://lists.piratenpartij.nl/mailman/listinfo/techteam>
>>>
>>
>> ______________________________**_________________
>> Techteam mailing list
>> Techteam at lists.piratenpartij.**nl <Techteam at lists.piratenpartij.nl>
>> https://lists.piratenpartij.**nl/mailman/listinfo/techteam<https://lists.piratenpartij.nl/mailman/listinfo/techteam>
>>
>>  ______________________________**_________________
> Techteam mailing list
> Techteam at lists.piratenpartij.**nl <Techteam at lists.piratenpartij.nl>
> https://lists.piratenpartij.**nl/mailman/listinfo/techteam<https://lists.piratenpartij.nl/mailman/listinfo/techteam>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120524/4d5743e7/attachment.html>