ffhz_technik

Techniktreffen in Blankenburg am 14.1.2016

Anwesend:
    - Thomas Warnecke
    - Maik Schmalle
    - Max Mischorr
    - Danny Nickel
    - Orlando Rose
    - Steffen Taubenheim-Probst

Themenvorschläge:

~~https://pad.freifunk.net/public/ffhz_technik_treffen1~~ ~~<- was wurde erledigt?~~
~~Plakat (Absprache und Druck)~~
~~Passwörter an die Mitglieder übergeben - Wie Serienbrief erstellen und anbinden?~~

~~Export als CVS aus dem LDAP -> Passwörter nach pflegen über Tabelle~~

~~erarbeiten einer Anleitung für openvpn~~
~~kleinere Probleme am openvpn Server beheben~~
DNS Infrastruktur aufbauen und einrichten (via bind und eigenen Servern)

Maik/Sven hat alternative zu Bind vorgschlagen -> powerDNS https://de.wikipedia.org/wiki/PowerDNS
http://blog.leo34.net/2008/06/dns-server-bind-mit-zonen-in-ldap-via-bind-dlz/

~~api File für Freifunk Harz~~
~~Wiki - aktueller Stand und weiterer Ausbau~~

~~Themenvorschläge für Support - FAQ Bereich~~

~~exitnodes bei yourserver.se~~
allgemeine Dokumentation der Netzwerktechnik
~~Firmware - weiteres vorgehen - Rollout der nächsten Releases~~
LDAP

Admintool - Probleme mit SSL - Vermutlich fehler in Javascript Datei vom JQuery - evtl versuchen LAM neu zu installieren (Sven) neue geht auch niccht
SLAP (SSL Konfiguration von LDAP)
~~Dokumentation von LDAP (Einrichtung und Struktur)~~

~~Backup Startegie - Wie? - Files + Mysql-Dump in Git versionieren - alternative mir rsync auf FTP sichern (Sven)~~

~~Backup per git auf gitlab.com (wegen Speicher?) - kann automatisiert werden per uberspace (STP)~~
~~Backup der configs der Server in closed git repo? (STP) - wer hat Zugriffberechtigung?~~

Themen aus Vorstandbesprechung übernehmen in die Technikrunde: https://pad.freifunk.net/p/ffhz_vorstand_02
~~IPv6 - Plannung zur Umstellung auf IPv6 - Vor- und Nachteil - ein Konzept erarbeiten ...~~

~~das Thema mit Tobi besprochen: im IPv6 Präfix werden normal ordentlich die Institiutionsdaten hinterlegt~~
~~damit ist ein umgehen der Störerhaftung im IPv6 Bereich eher nicht möglich~~
~~weiteres vorgehen Absprechen in der Technikrunde -~~
~~tuxticket#2016011210000114 — ff-harz / IPv6 Präfix aus Schweden~~

~~sollten wir Nutzungsbedingungen einführen für ff-harz? tuxticket#2016011210000114~~
~~SSL für wiki (https://www.startssl.com/~~ ~~oder~~ ~~https://gethttpsforfree.com/)~~

Alternative Provider zu Hetzner (wegen IPv6):

https://ngb.to/threads/9523-Server-im-Ausland-Anbieter-liste (allgemeine Übersicht)
https://www.worldstream.nl/custom_dedicated_servers.php <- Holland (Dedicated Server mit IPv6 Präfix 64 und 50TB inkl. - danach 0.26Cent je TB)
https://panel.swedehost.net/cart.php?gid=2 (von Tobi) - unmetered Traffic
http://swedendedicated.com <- Schweden (teuer)
https://www.defoechan.com/ <- Hong Kong vServer (1x mal IPv6)

Themen besprochen:
    - Plakat: für Ballenstedt - A0 Druck durch tux-mania
    - Neujahres Empfang in QLB - Sonnensegel für FF-Harz für Ausstellung (Thomas Warnecke)
    -- Vorort war Ausstellung durch gemeinützige Unternehmen
    - Liste für Ortskennung (Thomas Warnecke - Pflegt Thomas aus)
    -- Namensempfehlung als Anleitung (Danny Nickel)
    - Firmware: Pflichtfeld für Kontaktdaten (ausbleden)
    - Mitgliederliste - LDAP
    -- export als CVS von Maik an Max
    -- Passwörter macht Maik und übermittelt die Datei als CVS an Max
    -- Max schickt Brief an die Mitglieder
    -- https://start.ffharz/ldap <- Passwort ändern
    - Anleitung openvpn Danny und Steffen erstellen (Orlando mit in Termin einbeziehen) - und kleiner Probleme austesten und aufarbeiten
    - interne DokuWiki Schulung (Schulung durch Steffen - Rundmail wer mit machen möchte)
    - Wiki - Thomas macht Vorschlag für Projekte Vorlage - Wie Projekte aussehen sollten! - Strukur
    - Exitnodes
    -- Max hat mit Halle telefoniert - wie bekommen wohl Zugangsdaten (Max mail Kontaktdaten von Klaus)
    -- aktuelles Okay für drei exitnodes in Schweden
    Dokumentation des Netzwerks (seperater Termin nötig) - Thomas, Orlanda, Steffen (Netzwerkplan)
    API File sollte sich jeder mal anschauen und einlesen
    - Bei fragen an Steffen optional schon einmal erstellen für die jeweilige (Wernigerode, Halberstadt, Quedlinburg)
    - Städte bezogen E-Mailadressen - wird mit OTRS eingerichtet - eigene Queues für Städt
    LDAP

Dokumentation von LDAP (Einrichtung und Struktur) - vorhanden

Backup - Erstmal alles in das Gogs : Konfigurationen und Homepage bzw. DB's
Maik macht Datenback ins gogs - Homepage und Wiki

Nutzungsbedingungen erarbeiten (?) - bitte Rücksprache mit Vorstand bezogen auf tuxticket#2016011210000114 (Max kümmert sich darum)

Providerstatus wegen IPv6 nötig - Rücksprache mit Vorstand - am dem Punkt wo IPv4 global nicht mehr unterstützt wird, wird ipv6 nötig!

Festlegungen:

    Prio: DNS Server - 27.01. in Blankenburg: 17 Uhr
    Prio 2: openvpn 04.02. in Blankenburg wegen openvpn ab 17 Uhr -> Anleitung in den FAQ Bereich
    Ticketsystem für Technik Bereich wenn DNS und LDAP funktionieren bzw. und Passwörter ausgerollt sind
    Wiki ist fertig soweit - Daten hat Maik soweit drin
    exitnodes müssen bis 04.02. stehen
    01.02. neues Rollout für experimental - wird extern und intern verfügbar
      Thomas und Danny brauchen einen ECDA Key (Doppeltsignierugn - zwei Augenprinzip)
      TK mit Danny und Thomas site.conf und rollout

      LDAP LAM - Rücksprache für weiteres vorgehen
      Backup Hompage - gitlab.com - Rücksprache mit Rene und Corvin wegen Backup
      Danny hat angesprochen: SSH Key - kein SSH Key durch Freifunk Harz! - Sicherheitsproblem - jeder User sollte sich selber eine Fernwartungsmöglichkeit schaffen!
      -- Passwort und Fernwartung und FAQ
      Zertifikat für Wiki und andere SSL Dienste von startssl.com - (Maik kümmert sich - Rücksprache halten mit Corvin / damit andere Dienst auch signiert werden können)

Nächste Termine:

nächste Technik Runde am 11.02. in Ballenstedt im Kleinen Gasthof ab 17 Uhr