Von wem diese ultimativ zur Abstimmung auf die Agenda gesetzten Ergüsse auch stammen ist mir egal.
Ich werde jedenfalls nicht kommen, um mir den Käse live anzutun.
Wenn wir nun auf dieser Welle reiten wollen, dann kann der Vertrag gerne eine Dienstleistungsangebot bei mir einholen.
Ich würde sagen ja. @Tschaeggy, kannst Du die Adresse bitte ins Pad setzen?
Hallo Mic.
Ich denke dass wir uns die Zeit für das Thema einfach nehmen, eine lange TO heißt hier nicht dass wir alles schaffen müssen.
Das Vorstandstreffen ist keine Mitgliederversammlung, ich möchte dem Eindruck entgegentreten dass hier grundlegende Dinge ohne die Mitglieder entschieden werden. Das schließt Vorstandsbeschlüsse natürlich nicht aus. Reiner und ich hatten daher gedacht dass der öffentlichen Rahmen nicht verkehrt ist. Wir werden sehen wie es läuft.
Liebe Grüße,
Sebastian
Achja, noch was zur Uhrzeit: ich möchte eher früh starten um dann nach hinten raus Zeit zu haben. Ich würde daher bei 15 Uhr bleiben, wenns meinen Vorstandskollegen recht ist.
Moinsen, ich würde ja lieber um 14:00 Uhr starten bin aber mit 15:00 Uhr auch einverstanden.
Die Adresse:
Eickener Straße 83
41061 Mönchengladbach
Ich finde 14:00 Uhr auch super. Das gibt uns mehr Luft.
Moinsen,
ich möchte folgendes klarstellen.
Das Pad ist ein öffentliches PAD das wir für unsere Mitglieder eingerichtet haben, damit Ihr uns mitteilen könnt über was wir bei diesem Treffen reden sollen.
TO Wünsche ohne Namesnennung einzutragen ist dämlich aber nicht zu vermeiden.
Der Vorstand hat nichts in dieses PAD eingetragen. Die Vorschläge in diesem PAD kommen von Mitgliedern des Vereins.
Wir werden versuchen auf jeden Punkt des PAds einzugehen.
Ich werde ab 13:00 Uhr am Tagungsort sein.
Hier nochmal die Adresse:
Eickener Strasse 83
41061 Mönchengladbach
Das ist ca. 10 Minuten vom HBF wech.
Und auch nicht moderiert, es wurde mir schon zugetragen, mea culpa…
Hallo,
gibt es vielleicht auch ein Protokoll der Sitzung.
Gruß Jörg
Hallo Jörg,
ja, gibt es. Der @Maltis war so nett mitzuschreiben und wird das Protokoll bald hier veröffentlichten.
Viele Grüße,
Sebastian
Alles muss man hier selber machen /o\
Protokoll öffentliches Vorstandstreffen 14.12.14
Anwesend:
@pberndro (Philip), @nomaster (Mic), @chris (Chris),
@TschaeggyWasa (Reiner), @thomasdotwtf (Thomas), @eskorte (Sebastian), @maltis (Lukas), @takt (Oliver via Hangout)
14:45 Uhr: @eskorte macht den Anfang
@nomaster empfiehlt, die Tagesordnung zu priorisieren - alle einverstanden.
TOP1: Datenschutz
Telefonat mit einem Rechtsanwalt (RA), den wir als Datenschutzbeauftragten vorsehen. Es gibt noch keinen ausformulierten Vertrag zwischen Verein und RA.
Der Vorstand forciert einen Vertragsabschluss Anfang 2015
Sicherheitsbeauftragter/Sicherheitskonzept, @eskorte bietet sich dafür an und wird vom Vorstand benannt werden. Es gibt keinen Widerspruch. Im folgenden Schritt wird er ein Sicherheitskonzept erstellen.
Aktuell klappert die BNetzA alle gemeldeten Vereine ab und fordert Sicherheitskonzepte ein.
Diskussion über Meldepflicht gegenüber der BNetzA.
Abgestimmte Vorgehensweise:
Hintergrund: Im Falle einer Nachfrage seitens der BNetzA, haben wir dann alle Anforderungen erfüllt.
TOP2: Satzungsänderungen
@tschaeggywasa: Es gab Anfragen und Vorschläge den jetzigen Vorstand zu erweitern.
Jetziger Vorstand sieht keinen Bedarf. Aktuell arbeitet man mit verbindlichen Beauftragungen und hat gute Erfahrungen damit gemacht.
TOP3: Server-Infrastruktur
Seit gestern sind alle Backbone-Standorte (Berlin, Frankfurt, Düsseldorf) einsatzbereit. Es gab im Vorfeld einige kleine Schwierigkeiten bei der Beschaffung von Ersatzteilen.
@nomaster: empfiehlt eine komplette Server-Einheit zu Ersatzzwecken vorzuhalten um im Falle eines Austausches schnell agieren zu können.
@nomaster: er möchte dafür sorgen, dass möglichst wenig Massenspeicher verwendet wird. @pberndro: ist trotzdem ein Sigle-Point-of-Failure, wäre es trotzdem nicht besser RAID zu nutzen?
@chris: die neuen HP Server werden ausschließlich nur mit einem SD/USB Sockel ausgeliefert.
@nomaster: Wir sollten nur auf Read-Only-Dateisysteme setzen. @tschaeggywasa sieht Diskussionsbedarf. @takt sieht es ebenfalls so. (Read-only)
@nomaster: empfiehlt ein Konfigurations-Management und möchte Ansible einführen (Freifunk-Cloud)
Frage: Einheitliche Systeme?
Arch Linux ist auf den Backbone Servern.
Trennung zwischen den einzelnen Bereichen Externedienste (Mail/Web) - Backbone - Supernodes - weiterhin beibehalten
Alle 4 noch laufenden SD-Karten sollen nprophylaktisch getauscht werden. @thomasdotwtf ist für Beschaffung zuständig.
Status Backbone:
Hamburg (IPv4), Oldenburg (IPv4+IPv6), Rheinufer, Möhne und Wuppertal sind aktuell am Backbone angebundene Communities
Viele weiteren Anfragen (bis auf Lübeck) wurden vorerst zurückgestellt.
Lübeck bekommt ein (public, öffentliches) AS von uns zugewiesen + PI-Space (Subnetz), @thomasdotwtf hat Vertrag ausgearbeitet. Es entstehen zusätzliche Kosten (50€ p.a.) pro PI-Netz für uns, die Finanzierung erfolgt durch Spenden aus Lübeck.
Hamburg hat separates AS, welches unserer Organisation zugehörig ist.
In Zukunft sollte jede mit public AS angebundene Community eine juristische Person (legal entity) haben.
Frage von @tschaeggywasa: Hamburg/Oldenburg wollten spenden. Gibt es da schon neues?
@tschaeggywasa braucht Ansprechpartner:
@thomasdotwtf: Betterplace Projekte sollen erstellt werden, damit Hamburg/Oldenburg das auf der eigenen Webseite bewerben können.
Allgemeine Frage: Sollen wir mit dem Backbone-Projekt an die Öffentlichkeit gehen:
Stimmungsbild eher negativ
Wir versuchen bis zum 31c3 erst mal maximale Stabilität herzustellen um auf dem Kongress evtl weitere Communities anzubinden.
@chris:
Kombination Supernode → Backbone läuft?
@nomaster & @thomasdotwtf: Ja, leider sind die Supernodes momentan an ihrer Belastungsgrenze.
@nomaster wird sich erst mal um die Backbones kümmern und dann um die Supernodes
@chris: Im Ruhrgebiet gibt es auch Performanceprobleme.
Fazit: Bis zum Kongress werden wir keine neuen Communities anbinden.
Wir werden bis zum Kongress auch keine Öffentlichkeitsarbeit zum Thema Backbone betreiben.
@thomasdotwtf: bei In-Berlin laufen jetzt folgende VMs: Mailsystem, Forum, Ticketsystem, Monitoring, 1x Supernode Möhne,
@thomasdotwtf hat eine Tabelle für Berechtigungen zur VMs erstellt. (Wird auf Beamer gezeigt) Diskussion über Zugänge.
Die Gruppe der Backbone-Admins hat grundsätzlich Zugang zu allen VMs.
Die Community-Admins haben jeweils Zugang zu ihrer eigenen Infrastruktur (Supernodes/Router VMs)
Alle Einverstanden.
Staus Supernodes:
Die Berliner Supernodes (Ruhrgebiet) scheinen überbucht zu sein mit 150 Tunnel pro VM/CPU.
Optimal wäre: Pro 100 Knoten 2 CPUs ( 1 bei HosterA und 1x bei HosterB)
Beschluss: Bei In-Berlin werden noch heute 5 VMs angemietet (je 1 CPU) und 5 weitere bei Netcup (je 2 CPU). @thomasdotwtf übernimmt die Bestellung.
Ergänzung/Korrektur von CHRIS:
"Für die Domänen werden je angefangene 100 Router 2 vServer als
Supernodes bereitgestellt. Thomas übernimmt eigenverantwortlich die
Koordination und entsprechende Bestellungen. Hoster A ist IN-Berlin,
Hoster B ist Netcup.
Für das Ruhrgebiet muss wegen der Dringlichkeit mit Prio A bestellt werden, auf insgesamt (nicht zusätzlich!) je 5 Server bei Hoster A IN-Berlin und Hoster B Netcup."
Zusammenfassung Zuständigkeiten:
Ansprechpartner:
@thomasdotwtf: Change-Management und Vertraglichkeiten mit Communitys
@takt: Netzwerk-Architektur
@nomaster: Infrastruktur und Monitoring
Diskussion Ladungsfähige Adresse:
Beschluss: Ladungsfähige Adresse ist erstmal die Eickener Straße 83 in MG, gleichzeitig soll ein RA damit beauftragt werden, treuhändisch tätig zu werden. (Postempfang)
Zum Abuse-Handling:
@dictvm ist der „Head of Abuse“
Er verteilt die Abuse-Meldungen auf die Zuständigen der Domänen/Communitys und hält nach, was dort passiert und ob Fristen eingehalten werden.
Kündigung von VM moehne0 und alle anderen VMs die nicht mehr benötigt werden. (beim Provider Tilaa)
Backbone-Admins melden an Vorstand, welche VMs gekündigt werden sollen, Vorstand führt die Kündigung durch.
Jede Domäne bekommt Zugang zur Virtualisierungs-Administration, um ihre jeweiligen VMs eigenst"andig neustarten und neu installieren zu k"onnen.
TOP4: Dokumente und Policies
Ursprungsfassung von @nomaster, weitere Zuarbeit von mehreren Menschen.
Die erste Version ist in Englisch verfasst.
Es soll später eine Übersetzung angefertigt werden.
Zusätzliche Idee: Es sollen Illustrationen erstellt werden, um den Lesefluss zu verbessern.
Inhalt:
Die Beschreibung der Dienstleistung von Verein an Community
Technische Übersicht/Welche Technologien werde eingesetzt.
Unter welchen Bedingungen bekommt man was → Pico Peering Agreement
Routing-Policy im Sinne der RIPE
Neutralität im Netz wird festgeschriebene
Service Level Agreement (SLA): Wie werden Anfragen bearbeitet und was darf von uns erwartet werden
Operations Level Agreemen (OLA): Wie geht man mit Störungen um und wer ist zuständig
Administration Policy: Richtlinien f"ur IT-Sicherheit und Datenschutz
Abuse Treatment Policy: Juristische Richtlinie f"ur Beantwortung von Abuse-Meldungen
Weitere Vorgehensweise: Gibt es noch Anregungen aus dem Team? Anschließend soll der Vorschlag einem RA vorgelegt werden.
Ablauf: der Entwurf soll einer Arbeitsgruppe aus Vorstand, Backbone-Admins und RA vorgelegt und weiter ausgearbeitet werden
Ziel: Vorstellung der Dokumente auf dem Kongress (31c3)
BNetzA hat ebenfalls einen Leitfaden zur Erstellung eines Sicherheitskonzept vorgelegt. Daraus ergeben sich keine weiteren Aspekte, die man hinzufügen müsste.
Leitfaden für Sicherheitskonzepte auf Grundlage von Vorgaben des Bundesamtes f"ur Sicherheit in der Informationstechnik (BSI) sollen folgen. (separates Papier)
Alle externen Beziehungen werden zu eigenen Dokumenten mit Bezug auf Dokumenation und Policies
Vorgehensweise: Der jetzige Entwurf der Policy wird in Form einer Beta herausgegeben. Kurzfristige Änderungen fließen noch in die Policy ein. @thomasdotwtf hilft dabei, die Änderungen einzupflegen.
Weitere Schritte sollen in Zusammenarbeit mit einem RA und dem Vorstand erfolgen.
Ende: 17:30
Protokoll Rohfassung: @maltis
Protokoll überprüft und freigegeben durch @nomaster, [@pberndro][thomasDOTwtf]
Wahrscheinlich habe ich es überlesen - aber ich finde nichts über die Gemeinnützigkeit des Vereins und auch nichts wesentliches zur Finanzierung.
(Achtung - dies ist kein unfreundlicher Akt sondern nur eine Frage / Anmerkung. Und: ja - ich weiß bzw. ahne wieviel Arbeit auf euren Schultern lastet - danke dafür)
Nö, war auch nicht Gegenstand der Tagesordnung.
Guten Tag.
Gut. Beruhigt mich.
Gemeinnützigkeit habe ich selber nach wühlen auf der Internetseite gefunden. 
Guten heiligen Abend.
Danke! Frohes Fest.
Viele GrüßeThomas
…ich habe es verbaselt rechtzeitig drüber zu sehen, sorry! 
Beschluss war:
Für die Domänen werden je angefangene 100 Router 2 vServer als Supernodes bereitgestellt. Thomas übernimmt eigenverantwortlich die Koordination und entsprechende Bestellungen. Hoster A ist IN-Berlin, Hoster B ist Netcup.
Für das Ruhrgebiet muss wegen der Dringlichkeit mit Prio A bestellt werden, auf insgesamt (nicht zusätzlich!) je 5 Server bei Hoster A IN-Berlin und Hoster B Netcup.
Danke für den Hinweis, hab es oben abgeändert!
Das melde ich gleich dem Franziskus… da kannst du einen Rosenkranz drauf perlen lassen …