Benutzer:Spock/Taetigkeitsbericht

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Tätigkeitsbericht Landesvorstand Februar 2017 - Februar 2018

Tätigkeitsbericht Jochen Buchholz (Februar 2017-Februar 2018) als stellv. Landesvorsitzender

Aufgaben laut GO Plan

  • OTRS Admin
  • Landes IT

Bericht

Ich bin angetreten um die LandesIT wieder einigermaßen in geordnete Bahnen zu führen, die aufgelaufenen Tickets abzuarbeiten und die IT teilweise zu konsolidieren. Leider bin ich bei Weitem nicht so weit gekommen wie ich es mir gewünscht habe. Zu Anfang hat es längere Zeit fast gänzlich an Zugängen gefehlt, nachdem ich einen Teil der Zugänge, nachdem ich einige hatte, kam ich relativ gut voran, die Systeme kennenzulernen und viele alte Tickets im OTRS abzuarbeiten. Letztendlich blieb nur noch ein einziges Ticket mit vielen Anfragen nach Accounts auf vielen Systemen (und mehr) übrig, welches ich bis heute nicht abarbeiten konnte mangels Zugang zu einigen Systemen. Ich habe dann damit begonnen Automatismen abzuschalten, die diverse Fehlermails automatisch geschlossen hatten. Dadurch konnte ich einige Fehler dauerhaft abstellen, andere sind noch ungelöst. Im Spätherbst hat dann sowohl meine Motivation nachgelassen als auch die verfügbare Zeit wurde durch private Veränderungen weniger, sodass ich kaum noch Fortschritte gemacht habe, sondern nur noch das Nötigste machen konnte. Woran ich immer wieder gearbeitet habe ist ein Handbuch, welches leider noch viel zu wenig enthält, in dem ich aber alles eintragen wollte, was ich herausgefunden habe bzw. welche Probleme ich gelöst habe, damit die gleichen Probleme nicht mehrfach neu gelöst werden müssen.
Neben der IT habe ich auch maßgeblich am Umbau der LGS mitgearbeitet, damit zumindest von unserer Seite die bis dahin nur mündliche Vereinbarung über die Abgabe des Konferenzraumes zum 1. November 2017 auch hätte umgesetzt werden können.

Hier einige Punkte, an denen ich länger gearbeitet habe und mich auch etwas in die Tiefe eingearbeitet habe

  • Zertifikate erstellen für die diversen Seiten die noch keine hatten mittels ACME inklusive Vereinheitlichung der Konfiguration.
  • NGinX (Proxy) Konfiguration
  • Mailaccount Verwaltung mit alias und forward Verwaltung
  • Wordpress: Update aller teils sehr veralteten Instanzen auf die damals neueste Version.
  • SPAM Bekämpfung, einerseits durch Löschen im OTRS selbst, aber auch an den SPAM Filtern auf den Mailservern. Dies ist mir mal mehr mal weniger gut gelungen, vermutlich werden heutzutage andere Tricks verwendet, die in der Konfiguration noch nicht möglich sind.
  • Handbuch LandesIT: Angefangen, die obigen Themen einigermaßen erfasst, aber noch lange nicht so vollständig, das es zum Nachschlagen verwendet werden kann. Ich werde es mit der Zeit vervollständigen, mit jedem Thema, in das ich mich einarbeite.
  • Umbau LGS (Verkleinerung): Abbau mittlerer Büroraum; Verschieben der Sitzecke in den mittleren Büroraum. Abbau und Verschieben des Konferenzraumes zur ehemaligen Sitzecke. Das Ergebnis ist ein beinahe gleicher Funktionsumfang in der LGS, abgesehen von einer etwas geringeren möglichen Besucherzahl. Außerdem ist jetzt weniger Platz vorhanden der zugemüllt werden kann.
  • Aufräumen LGS: Aufräumen IT-Raum, entrümpeln und entsorgen großer Mengen IT Schrott und sonstiges.

Zukunft

Die LandesIT würde ich ggf. weiterhin betreuen und hoffe, dass ich wieder etwas mehr Lust verspüre die Konsolidierung anzugehen, da sieht es momentan gar nicht so schlecht aus. Vorstand möchte ich voraussichtlich nicht mehr sein, da die Zeit in den Sitzungen für mich selbst eher unproduktiv war und ich mir nicht dauerhaft alle 2 Wochen den Termin frei halten möchte für die Zukunft, was sich bereits an meinem häufigeren Fehlen seit dem Jahresende bemerkbar gemacht hat.

Teilnahme an Vorstandssitzungen und Kurzberichte aus den Vorstandsprotokollen

18/22 teilgenommen

  • 2017-05 (22.03.2017): Konstituierende Sitzung
  • 2017-06 (29.03.2017): beruflich verreist und deshalb verhindert
  • 2017-07 (12.04.2017): Einführung Mailing durch Dave für Steffen und mich
  • 2017-08 (26.04.2017):
  • 2017-09 (10.05.2017): Erweiterung / Korrektur Terminkalender BTW, etc.
  • 2017-10 (24.05.2017):
  • 2017-11 (2017): ausgefallen mangels Teilnehmern
  • 2017-12 (21.06.2017): OTRS Anpassung Vorstand Stuttgart; OTRS LandesIT aufgeräumt; Zugang Mail-Server
  • 2017-13 (05.07.2017): OTRS Spam Entfernung; OTRS Zusammenfassung vieler Ticket; Blacklisten Austragungen (waren noch von 2016 übrig); UU Verwaltung BTW
  • 2017-14 (09.08.2017): OTRS vielfach SPAM gelöscht; OTRS LandesIT: Offene Tickets massiv reduziert; Mailaccounts angelegt; OTRS Accounts / Footer angepasst; Wordpress Instanz wieder zugänglich gemacht; Kretschmannometer abgeschalten; Abgabe Wahlvorschläge und Teilnahme Landeswahlausschusssitzung
  • 2017-15 (30.08.2017): Spamlöschung; Spamvermeidung durch abmelden diverser Spammer (war zwei Tage perfekt, seither ungewiss); Beheben diverser alter Probleme beim Abruf der OTRS mailaccounts, (gab 2minütig ein neues Fehlerticket); LandesIT Tickets reduziert, noch 6 offene derzeit; KV KAL Webseite bei google entsperrt und auf BW Site umgeleitet, ebenso bei Sophos scheinbar entsperrt (fast zu schnell); KV HDH/Hall, WP abgeschalten, Funktionsmails deaktiviert; DMS Zugang in der LGS repariert
  • 2017-16 (13.09.2017): OTRS viele AutoClose Agenten abgeschalten, dadurch diverse neue Tickets, nur teilweise abgearbeitet; Mail: Spameinstellungen angepasst, Erfolg bisher ungewiss, für meine Queues sieht es sehr gut aus. Insgesamt erlaubt die Ticketstatistik noch keine klare Aussage, einzelne Queues haben zeitweise sehr viel, die meisten aber weniger als zuvor. Weiter Verschärfungen zur Erkennung bzw. Spamlöschungen (****SPAM****xxx) sind vorbereitet. Aber erst die Wirkung der bisherigen abwarten.
  • 2017-17 (27.09.2017): OTRS Spam gelöscht und werde demnächst die nächste Stufe der Spambekämpfung angehen, da doch noch zu viel SPAM durchkommt; Wordpress: Nach OTRS Ticket bzgl. unsicherer Domain einige alte WP Instanzen geupdated; Web: Einige Instanzen haben kein HTTPS wegen fehlendem Zertifikat, deshalb Methode entwickelt, diese zu erstellen, einzubinden und zu aktivieren, Steht außer für eine Domain noch aus.; IT Handbuch begonnen, um alles zu dokumentieren und eine spätere Übergabe an andere oder den Bund eine Grundlage zu haben
  • 2017-18 (11.10.2017): NginX: Template erweitert, Fehler behoben; Wordpress: Alle Instanzen sollten jetzt HTTPS können; Wordpress logging eingedämmt, Platte lief nach wenigen Tagen voll vermutlich Bug in Wordpress plugin.; IT Handbuch erweitert, Kapitel WP und ACME fertig
  • 2017-19 (25.10.2017): OTRS IT; LGS umgebaut
  • 2017-20 (08.11.2017): LGS: Elektrokleinkram und Weiteres im Technikraum sortiert und Elektroschrott entsorgt; OTRS Spam
  • 2017-21 (22.11.2017): OTRS Spam
  • 2017-22 (06.12.2017): OTRS Spam gelöscht; OTRS KV RT-Tü dem LV zugeschlagen
  • 2017-23 (20.12.2017): entschuldigt
  • 2018-01 (03.01.2018): entschuldigt
  • 2018-02 (17.01.2018): OTRS Spam; OTRS Zugänge KV RT-TUE angepasst; Mailaccounts RT-TUE angelegt/erneuert; Mailprobleme gelöst, Abruf hat für eine Mail an KV RTTUE nicht funktioniert wegen einer evtl. fehlformatierten Mail, dadurch wurden *alle* Accounts vom 29.12. 14:24 - 03.01. 17:30 nur stündlich abgerufen. Wird nun wieder alle 2 Minuten gemacht.; Serverzugang OTRS VM für mich eingerichtet.
  • 2018-03 /31.01.2018): entschuldigt OTRS SPAM, SPAM Filter angepasst, ABUSE Fall: Unser Server mit OTRS, Webseiten und Diversem mehr wurde gesperrt weil wir zu lange nicht reagiert haben auf einen Abuse Fall von Freitag früh, die Sperrung ist am Montag früh erfolgt und konnte am Abend wieder aufgehoben werden. Das Problem war eine Phishing Seite die unterhalb von helpdesk.piratenpartei-bw.de in einer Wordpress Instanz.
    Da es die Instanz war, an der ich neulich erst Updates + HTTPS Umstellung gemacht habe, die schief gelaufen sind und wonach das Backend kaum noch nutzbar war, konnte ich relativ schnell den Grund dafür finden. Es war ein von mir selbst temporär gesetztes Passwort, das ich nach der verunglückten HTTPS Umstellung nicht mehr zurücksetzten konnte. Ebenso dachte ich fälschlicherweise, der Login würde nicht mehr funktionieren, aber scheinbar war das nicht so. Somit Hatten die Angreifer Zugang zu der einen Instanz und konnten Dateien hochladen, die dann eine gefälschte Bank Seite angezeigt haben.
    Da ich sowohl den ersten möglichen Zeitpunkt, als auch im Dateisystem keinerlei weitere Spuren für weitergehende Manipulationen fand, konnte ich die hochgeladenen Dateien komplett entfernen, ggf. modifizierte Wordpressdateien wiederherstellen (habe sicherheitshalber die von mir beim Update veränderten Dateien auch wieder zurückgesetzt und die Updates wiederholt.).