Hallo,
gibt es vielleicht auch ein Protokoll der Sitzung.
Gruß Jörg
Hallo,
gibt es vielleicht auch ein Protokoll der Sitzung.
Gruß Jörg
Hallo Jörg,
ja, gibt es. Der @Maltis war so nett mitzuschreiben und wird das Protokoll bald hier veröffentlichten.
Viele Grüße,
Sebastian
Poke @Maltis, poke…
Alles muss man hier selber machen /o\
Protokoll öffentliches Vorstandstreffen 14.12.14
Anwesend:
@pberndro (Philip), @nomaster (Mic), @chris (Chris),
@TschaeggyWasa (Reiner), @thomasdotwtf (Thomas), @eskorte (Sebastian), @maltis (Lukas), @takt (Oliver via Hangout)
14:45 Uhr: @eskorte macht den Anfang
@nomaster empfiehlt, die Tagesordnung zu priorisieren - alle einverstanden.
TOP1: Datenschutz
Telefonat mit einem Rechtsanwalt (RA), den wir als Datenschutzbeauftragten vorsehen. Es gibt noch keinen ausformulierten Vertrag zwischen Verein und RA.
Der Vorstand forciert einen Vertragsabschluss Anfang 2015
Sicherheitsbeauftragter/Sicherheitskonzept, @eskorte bietet sich dafür an und wird vom Vorstand benannt werden. Es gibt keinen Widerspruch. Im folgenden Schritt wird er ein Sicherheitskonzept erstellen.
Aktuell klappert die BNetzA alle gemeldeten Vereine ab und fordert Sicherheitskonzepte ein.
Diskussion über Meldepflicht gegenüber der BNetzA.
Abgestimmte Vorgehensweise:
Hintergrund: Im Falle einer Nachfrage seitens der BNetzA, haben wir dann alle Anforderungen erfüllt.
TOP2: Satzungsänderungen
@tschaeggywasa: Es gab Anfragen und Vorschläge den jetzigen Vorstand zu erweitern.
Jetziger Vorstand sieht keinen Bedarf. Aktuell arbeitet man mit verbindlichen Beauftragungen und hat gute Erfahrungen damit gemacht.
TOP3: Server-Infrastruktur
Seit gestern sind alle Backbone-Standorte (Berlin, Frankfurt, Düsseldorf) einsatzbereit. Es gab im Vorfeld einige kleine Schwierigkeiten bei der Beschaffung von Ersatzteilen.
@nomaster: empfiehlt eine komplette Server-Einheit zu Ersatzzwecken vorzuhalten um im Falle eines Austausches schnell agieren zu können.
@nomaster: er möchte dafür sorgen, dass möglichst wenig Massenspeicher verwendet wird. @pberndro: ist trotzdem ein Sigle-Point-of-Failure, wäre es trotzdem nicht besser RAID zu nutzen?
@chris: die neuen HP Server werden ausschließlich nur mit einem SD/USB Sockel ausgeliefert.
@nomaster: Wir sollten nur auf Read-Only-Dateisysteme setzen. @tschaeggywasa sieht Diskussionsbedarf. @takt sieht es ebenfalls so. (Read-only)
@nomaster: empfiehlt ein Konfigurations-Management und möchte Ansible einführen (Freifunk-Cloud)
Frage: Einheitliche Systeme?
Arch Linux ist auf den Backbone Servern.
Trennung zwischen den einzelnen Bereichen Externedienste (Mail/Web) - Backbone - Supernodes - weiterhin beibehalten
Alle 4 noch laufenden SD-Karten sollen nprophylaktisch getauscht werden. @thomasdotwtf ist für Beschaffung zuständig.
Status Backbone:
Hamburg (IPv4), Oldenburg (IPv4+IPv6), Rheinufer, Möhne und Wuppertal sind aktuell am Backbone angebundene Communities
Viele weiteren Anfragen (bis auf Lübeck) wurden vorerst zurückgestellt.
Lübeck bekommt ein (public, öffentliches) AS von uns zugewiesen + PI-Space (Subnetz), @thomasdotwtf hat Vertrag ausgearbeitet. Es entstehen zusätzliche Kosten (50€ p.a.) pro PI-Netz für uns, die Finanzierung erfolgt durch Spenden aus Lübeck.
Hamburg hat separates AS, welches unserer Organisation zugehörig ist.
In Zukunft sollte jede mit public AS angebundene Community eine juristische Person (legal entity) haben.
Frage von @tschaeggywasa: Hamburg/Oldenburg wollten spenden. Gibt es da schon neues?
@tschaeggywasa braucht Ansprechpartner:
@thomasdotwtf: Betterplace Projekte sollen erstellt werden, damit Hamburg/Oldenburg das auf der eigenen Webseite bewerben können.
Allgemeine Frage: Sollen wir mit dem Backbone-Projekt an die Öffentlichkeit gehen:
Stimmungsbild eher negativ
Wir versuchen bis zum 31c3 erst mal maximale Stabilität herzustellen um auf dem Kongress evtl weitere Communities anzubinden.
@chris:
Kombination Supernode → Backbone läuft?
@nomaster & @thomasdotwtf: Ja, leider sind die Supernodes momentan an ihrer Belastungsgrenze.
@nomaster wird sich erst mal um die Backbones kümmern und dann um die Supernodes
@chris: Im Ruhrgebiet gibt es auch Performanceprobleme.
Fazit: Bis zum Kongress werden wir keine neuen Communities anbinden.
Wir werden bis zum Kongress auch keine Öffentlichkeitsarbeit zum Thema Backbone betreiben.
@thomasdotwtf: bei In-Berlin laufen jetzt folgende VMs: Mailsystem, Forum, Ticketsystem, Monitoring, 1x Supernode Möhne,
@thomasdotwtf hat eine Tabelle für Berechtigungen zur VMs erstellt. (Wird auf Beamer gezeigt) Diskussion über Zugänge.
Die Gruppe der Backbone-Admins hat grundsätzlich Zugang zu allen VMs.
Die Community-Admins haben jeweils Zugang zu ihrer eigenen Infrastruktur (Supernodes/Router VMs)
Alle Einverstanden.
Staus Supernodes:
Die Berliner Supernodes (Ruhrgebiet) scheinen überbucht zu sein mit 150 Tunnel pro VM/CPU.
Optimal wäre: Pro 100 Knoten 2 CPUs ( 1 bei HosterA und 1x bei HosterB)
Beschluss: Bei In-Berlin werden noch heute 5 VMs angemietet (je 1 CPU) und 5 weitere bei Netcup (je 2 CPU). @thomasdotwtf übernimmt die Bestellung.
Ergänzung/Korrektur von CHRIS:
"Für die Domänen werden je angefangene 100 Router 2 vServer als
Supernodes bereitgestellt. Thomas übernimmt eigenverantwortlich die
Koordination und entsprechende Bestellungen. Hoster A ist IN-Berlin,
Hoster B ist Netcup.
Für das Ruhrgebiet muss wegen der Dringlichkeit mit Prio A bestellt werden, auf insgesamt (nicht zusätzlich!) je 5 Server bei Hoster A IN-Berlin und Hoster B Netcup."
Zusammenfassung Zuständigkeiten:
Ansprechpartner:
@thomasdotwtf: Change-Management und Vertraglichkeiten mit Communitys
@takt: Netzwerk-Architektur
@nomaster: Infrastruktur und Monitoring
Diskussion Ladungsfähige Adresse:
Beschluss: Ladungsfähige Adresse ist erstmal die Eickener Straße 83 in MG, gleichzeitig soll ein RA damit beauftragt werden, treuhändisch tätig zu werden. (Postempfang)
Zum Abuse-Handling:
@dictvm ist der „Head of Abuse“
Er verteilt die Abuse-Meldungen auf die Zuständigen der Domänen/Communitys und hält nach, was dort passiert und ob Fristen eingehalten werden.
Kündigung von VM moehne0 und alle anderen VMs die nicht mehr benötigt werden. (beim Provider Tilaa)
Backbone-Admins melden an Vorstand, welche VMs gekündigt werden sollen, Vorstand führt die Kündigung durch.
Jede Domäne bekommt Zugang zur Virtualisierungs-Administration, um ihre jeweiligen VMs eigenst"andig neustarten und neu installieren zu k"onnen.
TOP4: Dokumente und Policies
Ursprungsfassung von @nomaster, weitere Zuarbeit von mehreren Menschen.
Die erste Version ist in Englisch verfasst.
Es soll später eine Übersetzung angefertigt werden.
Zusätzliche Idee: Es sollen Illustrationen erstellt werden, um den Lesefluss zu verbessern.
Inhalt:
Die Beschreibung der Dienstleistung von Verein an Community
Technische Übersicht/Welche Technologien werde eingesetzt.
Unter welchen Bedingungen bekommt man was → Pico Peering Agreement
Routing-Policy im Sinne der RIPE
Neutralität im Netz wird festgeschriebene
Service Level Agreement (SLA): Wie werden Anfragen bearbeitet und was darf von uns erwartet werden
Operations Level Agreemen (OLA): Wie geht man mit Störungen um und wer ist zuständig
Administration Policy: Richtlinien f"ur IT-Sicherheit und Datenschutz
Abuse Treatment Policy: Juristische Richtlinie f"ur Beantwortung von Abuse-Meldungen
Weitere Vorgehensweise: Gibt es noch Anregungen aus dem Team? Anschließend soll der Vorschlag einem RA vorgelegt werden.
Ablauf: der Entwurf soll einer Arbeitsgruppe aus Vorstand, Backbone-Admins und RA vorgelegt und weiter ausgearbeitet werden
Ziel: Vorstellung der Dokumente auf dem Kongress (31c3)
BNetzA hat ebenfalls einen Leitfaden zur Erstellung eines Sicherheitskonzept vorgelegt. Daraus ergeben sich keine weiteren Aspekte, die man hinzufügen müsste.
Leitfaden für Sicherheitskonzepte auf Grundlage von Vorgaben des Bundesamtes f"ur Sicherheit in der Informationstechnik (BSI) sollen folgen. (separates Papier)
Alle externen Beziehungen werden zu eigenen Dokumenten mit Bezug auf Dokumenation und Policies
Vorgehensweise: Der jetzige Entwurf der Policy wird in Form einer Beta herausgegeben. Kurzfristige Änderungen fließen noch in die Policy ein. @thomasdotwtf hilft dabei, die Änderungen einzupflegen.
Weitere Schritte sollen in Zusammenarbeit mit einem RA und dem Vorstand erfolgen.
Ende: 17:30
Protokoll Rohfassung: @maltis
Protokoll überprüft und freigegeben durch @nomaster, [@pberndro][thomasDOTwtf]
Wahrscheinlich habe ich es überlesen - aber ich finde nichts über die Gemeinnützigkeit des Vereins und auch nichts wesentliches zur Finanzierung.
(Achtung - dies ist kein unfreundlicher Akt sondern nur eine Frage / Anmerkung. Und: ja - ich weiß bzw. ahne wieviel Arbeit auf euren Schultern lastet - danke dafür)
Nö, war auch nicht Gegenstand der Tagesordnung.
Guten Tag.
Gut. Beruhigt mich.
Gemeinnützigkeit habe ich selber nach wühlen auf der Internetseite gefunden.
Guten heiligen Abend.
Danke! Frohes Fest.
Viele GrüßeThomas
…ich habe es verbaselt rechtzeitig drüber zu sehen, sorry!
Beschluss war:
Für die Domänen werden je angefangene 100 Router 2 vServer als Supernodes bereitgestellt. Thomas übernimmt eigenverantwortlich die Koordination und entsprechende Bestellungen. Hoster A ist IN-Berlin, Hoster B ist Netcup.
Für das Ruhrgebiet muss wegen der Dringlichkeit mit Prio A bestellt werden, auf insgesamt (nicht zusätzlich!) je 5 Server bei Hoster A IN-Berlin und Hoster B Netcup.
Danke für den Hinweis, hab es oben abgeändert!
Das melde ich gleich dem Franziskus… da kannst du einen Rosenkranz drauf perlen lassen …