chaos.jetzt Wiki

User Tools

Site Tools

Trace: 2020-09-06-19-00-ag-administration
telkos:2020-09-06-19-00-ag-administration

Table of Contents

Chaos.Jetzt 3. Infrastruktur Telko

Tagesordnung

  1. Begrüßung und ggf. Vorstellungsrunde
  2. Umstellung auf SSO besprechen
  3. Vorschlag für die Zugangsverteilung aufs Ticketsystem [name=e1mo]
  4. Umbenennung branches von master auf main [name=e1mo]
  5. DNS selber machen [name=n0emis]
  6. Venueless [name=n0emis]

Anwesende

  • [name=em0lar]
  • [name=n0emis]
  • [name=e1mo]

2. Umstellung auf SSO besprechen

  • Auth-Plugins für Dokuwiki vorhanden
  • Für Matrix gibt es Mapping-Tools
    • Nach Anmeldung via SAML Frage nach alten credentials oder neuen Matrix-User erstellen
  • CodiMD kann SAML und OpenID-Connect nativ
  • Mumble ergibt keinen Sinn
  • Pretix geht technisch nicht, aber auch außerhalb unserer Usecases
    • Keine Veranstaltungen
    • Wenig Leute die potentiell Zugriff bräuchten
  • Ticketsystem (Freescout)
  • Wie kommunizieren wir das am bessten?
    • Größter Impact vmtl. bei Matrix und Dokuwiki zu erwarten
      • Beim Matrix sind keine Simultanen Logins möglich
      • Bei Dokuwiki mal schauen
    • lange Ankündigung vorher: 1 Monat
    • Was kommunizieren wir inhaltlich?
      • Umstellung auf SSO
      • Neue Accounts müssen gemacht werden
        • Wo neue Accounts machen?
      • Was ändert sich für die Personen direkt / im Alltag
      • Technische Hintergründe kurz erklären
      • Matrix Login ändert sich
        • Anderes Design & URL - Kein PHISHING
        • Auth-URLs / änderungen durch SSO etc. im Wiki aufführen
      • Deadline kommunizieren
      • Supportkontakte losgelöst von Matrix
        • Mailbox für Admin-Foo im Ticketsyste (administration@chaos.jetzt) → im Plenum alle mit Server-Zugriff (auch zukünftige) legitimieren
      • Wie wollen wir die Menschen erreichen?
        • Ankündigung im Plenum, ab da zählen die vier Wochen
        • Große Halle / Allgemein
        • E-Mail Adressen von Matrix + Dokuwiki
    • Keycloak braucht zu viel Leistung als das wir das auf dev mit laufen lassen können
      • Zum testen / vorbereiten ein relam auf der cj-main Installation
    • Wer macht was?
      • Matrix: [name=n0emis]
      • Dokuwiki: [name=e1mo]
      • Freescout: [name=n0emis] und [name=e1mo]
      • E-Mail/Info-Nachricht vorschreiben: [name=em0lar]

3. Vorschlag für die Zugangsverteilung aufs Ticketsystem [name=e1mo]

  • Ticketsystem Freescout ist Einsatzbereit, noch keine Mailboxen Konfigurriert
  • Vorschlag: Mehrere Mailboxen
    • z.B. fürs Geekend, AG Administration, AGs können im Plenum Mailboxen beantragen
    • Auf welcher Basis den Zugriff?
      • AG Administration durch Legitimation für Infra ⇒ inkl. Admin Access im Freescout, daraus Zugriff auf alle Mailboxen
      • Andere: bei Beantragung einer Mailbox der Mailbox sagen, auf welcher Basis Zugriff verteilt werden soll (Plenumsbeschluss, Aktive Menschen, …)

4. Umbenennung branches von master auf main [name=e1mo]

  • In mehreren Branches ist master aktuell default branch
    • chaos-jetzt-ansible
    • website-pelican
    • Aktuell keine relevanten offenen PRs
  • Org-Default branch ist schon auf main geändert
  • Termin?
    • Nicht Infra Dinge warten bis Githubs Migration-Tool da ist
    • chaos-jetzt-ansible: Nach der Telko in die Gruppe abstimmen / ankündigen [name=em0lar], Ziel: Mittwoch / Donnerstag im Tagesverlauf, Person die das letzendlich umsetzt schreibt vorher in den Admin-Channel
    • website_pelican: Ansprechen im Plenum, Website auch vor dem OnlineGeekend neu machen, [name=e1mo] bringt bestehenden Websiten-PR “auf Stand”

5. DNS selber machen [name=n0emis]

  • Aktuell: nur [name=scammo] / CTFL können DNS-Anpassungen machen
  • Vorschlag: DNS mit übers Git machen
  • CoreDNS / PowerDNS ⇒ selber als autoritärer NS auftreten, INWX holt sich Daten bei uns
    • Secondary-DNS (AXFR)
  • Im Zuge dessen DNS etwas aufräumen
  • CoreDNS vs. PowerDNS?
    • CoreDNS: Leichtgewichtig
    • PowerDNS: Mehr Funktionen, kann Aliase auch auf @
    • ⇒ PowerDNS, gibt schon Ansible-Role, [name=em0lar] würde exemplarisch bauen
      • Wenn zu viel Leistung zieht, dann CoreDNS probieren
      • Rückmeldung von [name=em0lar]

6. Venueless [name=n0emis]

  • Software um Veranstaltungen schöner als nur mit BBBs zu virtualisieren
  • Docker-Klumpen, braucht realtiv wenig Leistung
  • https://github.com/venueless/venueless
  • BBB im Hintergrund benötigt
    • BBB zieht viel viel Leistung ⇒ 10€/Monat
    • Vorschlag: Bei MeetenStattDrosseln, verschwoerhaus nachfragen ob wir das mit nutzen können ([name=n0emis] ist im Gespräch, PR soweit fertig)
telkos/2020-09-06-19-00-ag-administration.txt · Last modified: 2020/09/06 20:39 by e1mo

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki