# Fortlaufendes Protokoll der AG IT # 31.08.2022 1. Vorstellungsrunde: Mattis: * beruflich: wissenschaftlich, Admin, Programmierung * kennt sich gut aus mit Collaborations-Plattformen * hat Lust auf Entwicklung Plantage, LDAP, NextCloud, HedgeDoc, Wiki, GIT Eric: * beruflich: Informatiker, Forschung, Hardwareausstattung * interessiert an Hosting, Websites mit WordPress Mario: * beruflich: Studium Nachrichtentechnik, Netzwerk+Security * interessiert: an Netzwerkinfrastruktur, + Sicherheit Andreas: * Full Stack Entwickler André: * beruflich: Medieninformatik studiert, arbeite kaum noch in dem Bereich * interessiert: Webplattform für Optimierung der Solawi-Prozesse; Entwicklung + Ausbau der Plantage; Webdesign -> Kommunikation über neue Medien * unter uns die meisten Kenntnisse in Topix 2. André stellt den aktuellen Stand zum Rollenmodell im Bereich IT vor 4. Austausch über Collobarations-Tools * Hosting vs. eigenen Server * Anforderungen an die Provider und Software 4. IT-Infrastruktur für Geschäftsprozesse - Topix will aktuell keiner administrieren und Support leisten - Umstellung auf komplett digitale Prozesse - -> es bräuchte eine neu Rolle zum Scannen aller Papierdokumente - aktueller Fernzugriff AnyDesk ist kaum benutzbar -> vielleicht sollte der Webserver von Topix wieder eingerichtet werden, da Topix für viele Anwendungsfälle sich im Browser benutzen lässt - Mario möchte von der Mac-Hardware weg (alternativen für Anydesk: MeshCentral, Rustdesk(kein2fa)) # 13.09.2022 ## Teilnehmer Mario, André, Mattis, Peter ## Themen * Peter ist mit in der Runde und stellt sich vor und weiht uns ein in die Infrastruktur zu den Lebenswurzel-Webservices (Forum, NextCloud) Peter: * beruflich: Wirtschaftsinformatiker, Mail-Server * interessiert: Mitentwicklung an IT-Lösungen (vielleicht ohne Mitgliedschaft in der Genossenschaft) 1. Lebenswurzel-Forum: * V-Server bei Netcup (VPS1000 - Paket für 6,- € /mtl. / kündbar zum 25.05.2023) * eMailversand läuft ganz bewusst über Mailbox.org -> SPAM-Protection * Forumssoftware: [discourse](https://www.discourse.org/) (läuft in docker-Container macht Backups einfach und zuverlässig) * auf dem Server läuft KVM + Ubuntu20.letzte Longterm (gehärtet + Discourse Install) * Sicherung über Snapshoot der VM bei Updates (exportieren kostet extra) * Umzug könnte wenigen Stunden gelingen. folgende Dinge sollten beachtet werden: Domainumzug, evtl. eine Zeitlang Parallelbetrieb, um die verlinkten Dinge noch funktionieren zu lassen. 2. Sicherheit auf dem Server * Fail2ban * libpam-cracklib = sichere Passwörter * Firewall ufw * Mattis nutzt NixOS-Installation, die erst mal alles zu macht * André gibt den Tipp, das Christina´s Jan sich ganz gut mit Sicherheitsaspekten auskennt * Peter kennt sich gut aus, was den Versand von Massen-eMails anbelangt, so dass die Mails nicht in den SPAM kommen 3. Welche Provider? * Mattis: was versteht man unter green-it? * André: ich denke der Regionalaspekt sollte auch hier im Vordergrund stehen * das wird aber viel teurer * André: es ist klar, das kleine regionale Unternehmen nicht vergleichbaren Service für kleines Geld bieten kann * Peter: Empfehlung [Bits & Bäume](https://bits-und-baeume.org) | https://discourse.bits-und-baeume.org/ -> wollen gute IT unter dem Nachhaltigkeitsaspekt -> es gibt einen Ableger in Dresden * Mario: spricht das Anforderungsmanagement an (Ausfallsicherheit, Backups, etc.) * Mario: wir brauchen eine Plattform, die alles kann (keine 10 Insellösungen, Datenschutz!!!) * Peter: Worin investieren wir unsere Zeit? Eingerichtet ist schnell, aber das Betreiben braucht noch mehr Ressourcen (Verfügbarkeit, Störungsfälle) -> vielleicht doch outsourcen? * Mattis: macht mit Prometix und Grafana Monitoring, nutzt hedgedoc als gemeinsamer Editor # Anforderungsmanagement (UseCases) für die Arbeitsplattform der Genossenschaft -> soll gemeinsam jetzt hier zusammengetragen werden: MPO: Diskussionsgrundlage PlatformDesign https://www.dropbox.com/s/ad1xtswgmsa7uel/Lebenswurzel.drawio?dl=0 - keine unverschlüsselten personenbezogenen Daten in der Cloud - Anwendungen, die dem Kerngeschäft dienen und im Notfall auch Offline funktionieren müssen: - Toppix oder dessen Ersatz - Tools für die Verteilung. (wie funktioniert das Aktuell?) - Plantage - ... - Anwendungen, die im Notfall auch nicht erreichbar sein dürfen - Webauftritt - Forum ? - Ist es wirklich sinnvoll in der Cloud alles zu Virtualisieren? # 4.10.2022 ## Teilnehmer Mario, Andreas, Mattis, Peter ## Agenda für nächstes Treffen * Trennung, Verein / Genossenschaft (auch aus Datenschutzgründen) / Wer ist Domainowner? * Was sind die Minimalen Anwendungen? * Umzug der Webseite * Webseite für Lebenswurzel. * Idee: Vorschaltseite für Verein / Genossenschaft. * Emailadressen / -postfächer müssten (aktuell) im Webspace vom Andre eingerichtet werden können. * Neuer Hoster für Lebenswurzel.org Domain? Email-Postfächer dann dort einrichten * Konsensierung als Kerngruppenthema starten. nächster Termin: 25.10.2022 20:00 Uhr # 25.10.2022 ## Teilnehmer Peter, Andreas ## Was passiert mit "alten Mitgliedern" im Forum * wir wollen niemanden rauswerfen * Verein muss ggf. neu entscheiden * Wenn es eine Nachjustierung gibt, müssen wir wegen emails/keine-Klarnamen 'eine extra Runde drehen' (ist keine 5' arbeit) ## Impressum aktualisieren vom Forum -> an Peter Im Impressum werden noch die Namen der alten Vorstände genannt. Muss aktualisiert werden ## Kosten-/Aufwandsaufstellung - Kosten VM -> Andreas [Hetzner ab ca 12€/Mo, aws 40-80€/mo EC2, dogado 15€/mo, ifire ~16€/mo, alle mit 2vCPU 8GB Ram + Windows, bei aws+dogado lizenz incl.] - Upgrade TOPIX -> Mario - hosteurope.de/virtual-server ansehen - - Personal Setup/Aufsetzen -> Mario/Andreas/Peter Schätzung - Personal Betrieb -> Peter Schätzung - Domain -> Peter 15-20€/a - Forum/Webseite - Emailserver (ggf. auslagern via mailbox.org, Annahme 10 Funktionspostfächern) -> Peter - Documentversionierung/ablage - Compliance (Datenschutz/IT-Sicherheit) - Documentsharing (z.B. NextCloud)? - Messenging (Slack/Teams/...)? - Webseite läuft auf fremder Hardware, wir müssten schon etwas 'mehr' machen wenn wir es konsolidieren - Handy (z.b. satellite app)? - ggf. laufend Kosten aus Jahresabschluss Verein -> Andreas - ggf. rechtzeitigen Kündigen von bestehndem V-Server (Forum Netcup, 1 Monat zum 25.05.2023) -> Andreas ## ggf. Nutzungsvereinbarung / Auftragsdatenverarbeitungsvertrag nicht besprochen ## Forum-Kategorie V+AR, sowie Gruppen für Vorstand und Aufsichtsrat Anforderungen besprochen, Umsetzung angestoßen ## nächstes Meeting 08.11. 20:00 # 08.11.2022 ## Teilnehmer - Mario, Peter, Andreas, Mattis ## TOP 1) Themen vom letzten Treffen - Betrieb Server: Storage beachten (erste Schätzung 500GB) - Aufsetzten - Basisinfrastruktur (VPS, Firewall, TOPIX, Plantage) ca 7-14 FTE-Tage - Forum: 1-2 Tage Forum auf neuem Server wieder aufsetzen (Herausforderung: mehrere Dienste auf demselben Server) - Nextcloud (Dateien, Adressbuch, Kalender, ohne Sonderfunktionen wie SSO usw.): 1-2 Tage (Aufwandstreiber: Konfiguration den Anforderungen entsprechend) - Nicht enthalten in der Schätzung (Forum + Nextcloud): Konzept erstellen: 2-3 ++ Tage - Domain 15-20 Euro / Jahr, je nach Anbieter, Domainendung - E-Mail Postfächer für die Genossenschaft - 1x3,-x10 + 8x1,-x10 Euro/Monat = 110 Euro/Jahr (jährliche Zahlung = nur 10 Monate zahlen statt 12) - Als Team: 1x Account „Standard“ (als Team-Geber) und 8x Account „Light“ (Als Team-Mitglieder) - Zu klären: ist der AV-Vertrag als Team dann auch bei den Light-Postfächern dabei? Sonst: alle im Tarif „Standard“: 10x3,-x10 = 300 Euro/Jahr ## TOP 2) Compliance Features in NextCloud Mattis sucht Infos zusammen bis zum nächsten Treffen ## TOP 3) Rückmeldung von Kategorie und Gruppen :+1: alles supi ## Neues Tool für Terminfindung https://nuudel.de (Open Source, Kostenlos, keine Werbung, datenschutzfreundlich) ## Nächster Termin 29.11.2022 um 20 Uhr # 29.11.2022 ## Teilnehmer Mario P, Mario N, Stefan, Andreas, Peter ## Kurze Vorstellung Mario N. - Prof. für Informatik an der HTW Dresden - Interesse an der Weiterentwicklung der Plantage - könnte eventuell Arbeitskraft einbringen über studentische Vorlesungen und damit verbundene Praktika ## Plantage - Plantage auf neue Domain umgestellt durch André laut E-Mauil an Stefan und Jule. Arbeiten sind aber noch nicht abgeschlossen - nächster Schritt: André anrufen und aktuelle Stand abklären ## E-Mailadresse - genossenschaft@lebenswurzel.org ist angelegt und in topix aktiv - siehe https://forum.lebenswurzel.org/t/it-topix-business-software/3629 ## TOPIX - ~3100€/á on premis - Nutzung bis Ende Q1 nächstes Jahr - Weitere Informationen zum Thema Topix von Andre: Klärung der zukünftigen Lizenznehmerschaft ab 1.4.2023 2 Varianten: a) eG übernimmt Lizenz von GbR; b) eG erwirbt neue Lizenz physischer Ort: eG-eigene Plattform Die Lizenz gehört nicht der GbR, sondern mir. Ich verkaufe die Lizenz nicht, daher wäre nur eine Mitbenutzung möglich. Die Kosten richten sich nach dem Umfang der Nutzung. Wir müssten absprechen, welche Module die Genossenschaft braucht. Die Software kann gern auf einen genossenschaftlichen Server umziehen oder er steht weiterhin hier. Ich kann allerdings nicht den IT-Service übernehmen. Gerade hinsichtlich Ausfallsicherheit, Datenschutz, Netzwerksicherheit und Backup müsste dann ein IT-ler der Genossenschaft mit Fernzugriff hier administrieren. Voraussetzung für die Fernsteuerung von Topix müssen geschaffen werden. Die jetzige Notlösung über AnyDesk käme für mich nicht in Frage, da es mir viel zu langsam ist und ich 2 Bildschirme benutze. Weiterhin müsste geklärt werden, zu welchen Zeiten wem verschiedene Arbeitsplätze zur Verfügung stehen sollen. Heute ist z.B. den ganzen Tag schon 1 Arbeitsplatz durch den Geno-Mandanten belegt. Das hat uns beim Arbeiten gestört, da wir hätten 2 Arbeitsplätze gebraucht. Daher wäre unbedingt ein weiterer Basisarbeitsplatz (das waren einmalig mal 400,- €) notwendig. Der jährliche Wartungsvertrag lag bei ca. 1500,- €. Genauere Zahlen hat schon Mario. Eine Mitbenutzung in allen Modulen beläuft sich daher vielleicht auf 75 € im Monat. Ohne Wartungsvertrag bei Topix wäre es vielleicht 40 €. Die Upgrade-Preise bei Topix sind nicht transparent. Die wollen das eigentlich nicht, versuchen einen immer in die Softwaremiete zu zwingen. Da ist Verhandlungsgeschick gefragt, wenn man nach Jahren mal auf die aktuelle Version gehen möchte. - Fragen: 1 gibt es alternativen (gnucash, civicrm), 2 gibt es einen daten-export - Alternative zu Topix prüfen:"https://openolitor.org/ Meldet euch gerne bei uns für mehr Informationen und Support http://sunu.eu/", hier ein Lernvideo dazu: https://www.youtube.com/watch?v=pYPpAbX5g4M - Openlitor war nicht Tauglich beim letzten Test - Weitere Alternative: https://discourse.bits-und-baeume.org/t/verwaltungssoftware-fuer-solidarisches-wirtschaften-basierend-auf-einem-freien-erp-system-beschreibung-von-moeglichkeiten-tryton-zu-testen-und-erfahrungen-damit/956 - Einfacher Test der Oberfläche hier: http://www.tryton.org/download (Modul für Genossenschaften und Vereine noch in Arbeit. https://codeberg.org/trytonCSx/trytonCSx-association_coop Kartoffelkombinat hat sie näher damit beschäftigt) ## Vernetzung zum Themenfeld Solawi-Genossenschaften - Ansprechpartner vom Solawi-Netzwerk: Simon Scholl - eine Ansprechpartnerin in Dresden: Mona Knorr https://monaknorr.de/ aus der E-Mail von Mona Knorr an Peter: - https://solawi-genossenschaften.net/ Die Übersichtsseite über alle Solawi-Genossenschaften. Wird demnächst nochmal aktualisiert, enthält aber schon jetzt einen tollen Überblick über die verschieden Ausprägungen einer genossenschaftlich organisierten Solawi. Die Arbeitsgemeinschaft arbeitet auch an einer Muster-Satzung - da am besten mal Kontakt zu Simon Scholl aufnehmen. - https://www.ackerilla.de/mitglied-werden/#1570923282441-9d930565-dab2 Die Organisationsstruktur der Ackerilla in Leipzig, angeleht an Mietshaus- und Ackersyndikat. Finde ich superspannend als Alternative zu Genossenschaft. Beraten wurden die von Johann Steudle, der auch Mitglied im AK Beratung im Solawi-Netzwerk ist. Ggf. also auch für euch ein guter Ansprechpartner, um über eine passende Rechtsform nachzudenken. - https://www.wirgarten.com/ Das Projekt, in dem ich arbeite. Auf der Seite ist auch das Handbuch verlinkt, wo sehr viel zu Genossenschaft drinsteht, und auch eine Finanzplanung, falls ihr sowas benötigt. ## Für die Zukunft: - Welche IT-Sicherheits und Datenschutzrichtlinien wollen wir - Software für Rollenmodel ## Nächster Termin 13.12.2022 20 Uhr. Thema: Plantage # 13.12.2022 ## Teilnehmer Mario P, Mario N, Stefan, Andreas - Mario N berichtet von dem Rollenmodell -> macht ein Projekt daraus - Mario P übernimmt interimslösung für Plantagen Server ## Nächster Termin 10.01.2023 20 Uhr # 10.01.2023 Mario & Mario, Andreas - Idee: Kistennachverfolgung via QR-Code o.ä. - Bericht von Übernahme Plantage sieht gut aus, läuft Nächste Punkte die zu klären sind - Rechtliche Absicherungen: Datenschutzerklärung, Datenschutzkonzept, IT-Sicherheitskonzept - Webseite - WeChange.de als tool checken - Mitglieder/Nutzerverwaltung - Stefan hilft mit bei Plantage Nächster Termin: 24.01. -> Mario nach Kalender ;-) # 24.01.2023 Maio P, Stefan, Andreas Top1) Plantage - Stefan fügt Reiter hinzu - Mario stellt hosting zu verfügung - Andreas beseitigt bugs - > Geplanter Go-Live Mitte Februar Top2) Server - ist in Klärung mit dem Verein Top3) Topix - ist in arbeit, Petra macht webinar - Mario ersucht um Kontakt