Techniktreffen in Blankenburg am 14.1.2016
Anwesend:
- Thomas Warnecke
- Maik Schmalle
- Max Mischorr
- Danny Nickel
- Orlando Rose
- Steffen Taubenheim-Probst
Themenvorschläge:
https://pad.freifunk.net/public/ffhz_technik_treffen1 <- was wurde erledigt?Plakat (Absprache und Druck)Passwörter an die Mitglieder übergeben - Wie Serienbrief erstellen und anbinden?Export als CVS aus dem LDAP -> Passwörter nach pflegen über Tabelle
erarbeiten einer Anleitung für openvpnkleinere Probleme am openvpn Server beheben- DNS Infrastruktur aufbauen und einrichten (via bind und eigenen Servern)
api File für Freifunk HarzWiki - aktueller Stand und weiterer Ausbau Themenvorschläge für Support - FAQ Bereich
exitnodes bei yourserver.se- allgemeine Dokumentation der Netzwerktechnik
Firmware - weiteres vorgehen - Rollout der nächsten Releases- LDAP
- Admintool - Probleme mit SSL - Vermutlich fehler in Javascript Datei vom JQuery - evtl versuchen LAM neu zu installieren (Sven) neue geht auch niccht
- SLAP (SSL Konfiguration von LDAP)
Dokumentation von LDAP (Einrichtung und Struktur)
Backup Startegie - Wie? - Files + Mysql-Dump in Git versionieren - alternative mir rsync auf FTP sichern (Sven)Backup per git auf gitlab.com (wegen Speicher?) - kann automatisiert werden per uberspace (STP)Backup der configs der Server in closed git repo? (STP) - wer hat Zugriffberechtigung?
- Themen aus Vorstandbesprechung übernehmen in die Technikrunde: https://pad.freifunk.net/p/ffhz_vorstand_02
IPv6 - Plannung zur Umstellung auf IPv6 - Vor- und Nachteil - ein Konzept erarbeiten ...das Thema mit Tobi besprochen: im IPv6 Präfix werden normal ordentlich die Institiutionsdaten hinterlegtdamit ist ein umgehen der Störerhaftung im IPv6 Bereich eher nicht möglichweiteres vorgehen Absprechen in der Technikrunde - tuxticket#2016011210000114 — ff-harz / IPv6 Präfix aus Schweden
sollten wir Nutzungsbedingungen einführen für ff-harz? tuxticket#2016011210000114SSL für wiki (https://www.startssl.com/ oder https://gethttpsforfree.com/)
Alternative Provider zu Hetzner (wegen IPv6):
Themen besprochen:
- Plakat: für Ballenstedt - A0 Druck durch tux-mania
- Neujahres Empfang in QLB - Sonnensegel für FF-Harz für Ausstellung (Thomas Warnecke)
-- Vorort war Ausstellung durch gemeinützige Unternehmen
- Liste für Ortskennung (Thomas Warnecke - Pflegt Thomas aus)
-- Namensempfehlung als Anleitung (Danny Nickel)
- Firmware: Pflichtfeld für Kontaktdaten (ausbleden)
- Mitgliederliste - LDAP
-- export als CVS von Maik an Max
-- Passwörter macht Maik und übermittelt die Datei als CVS an Max
-- Max schickt Brief an die Mitglieder
-- https://start.ffharz/ldap <- Passwort ändern
- Anleitung openvpn Danny und Steffen erstellen (Orlando mit in Termin einbeziehen) - und kleiner Probleme austesten und aufarbeiten
- interne DokuWiki Schulung (Schulung durch Steffen - Rundmail wer mit machen möchte)
- Wiki - Thomas macht Vorschlag für Projekte Vorlage - Wie Projekte aussehen sollten! - Strukur
- Exitnodes
-- Max hat mit Halle telefoniert - wie bekommen wohl Zugangsdaten (Max mail Kontaktdaten von Klaus)
-- aktuelles Okay für drei exitnodes in Schweden
Dokumentation des Netzwerks (seperater Termin nötig) - Thomas, Orlanda, Steffen (Netzwerkplan)
API File sollte sich jeder mal anschauen und einlesen
- Bei fragen an Steffen optional schon einmal erstellen für die jeweilige (Wernigerode, Halberstadt, Quedlinburg)
- Städte bezogen E-Mailadressen - wird mit OTRS eingerichtet - eigene Queues für Städt
LDAP
- Dokumentation von LDAP (Einrichtung und Struktur) - vorhanden
- Backup - Erstmal alles in das Gogs : Konfigurationen und Homepage bzw. DB's
- Maik macht Datenback ins gogs - Homepage und Wiki
Nutzungsbedingungen erarbeiten (?) - bitte Rücksprache mit Vorstand bezogen auf tuxticket#2016011210000114 (Max kümmert sich darum)Providerstatus wegen IPv6 nötig - Rücksprache mit Vorstand - am dem Punkt wo IPv4 global nicht mehr unterstützt wird, wird ipv6 nötig!
Festlegungen:
Prio: DNS Server - 27.01. in Blankenburg: 17 Uhr
Prio 2: openvpn 04.02. in Blankenburg wegen openvpn ab 17 Uhr -> Anleitung in den FAQ Bereich
Ticketsystem für Technik Bereich wenn DNS und LDAP funktionieren bzw. und Passwörter ausgerollt sind
Wiki ist fertig soweit - Daten hat Maik soweit drin
exitnodes müssen bis 04.02. stehen
01.02. neues Rollout für experimental - wird extern und intern verfügbar
Thomas und Danny brauchen einen ECDA Key (Doppeltsignierugn - zwei Augenprinzip)
TK mit Danny und Thomas site.conf und rollout
LDAP LAM - Rücksprache für weiteres vorgehen
Backup Hompage - gitlab.com - Rücksprache mit Rene und Corvin wegen Backup
Danny hat angesprochen: SSH Key - kein SSH Key durch Freifunk Harz! - Sicherheitsproblem - jeder User sollte sich selber eine Fernwartungsmöglichkeit schaffen!
-- Passwort und Fernwartung und FAQ
Zertifikat für Wiki und andere SSL Dienste von startssl.com - (Maik kümmert sich - Rücksprache halten mit Corvin / damit andere Dienst auch signiert werden können)
Nächste Termine:
- nächste Technik Runde am 11.02. in Ballenstedt im Kleinen Gasthof ab 17 Uhr