Annual meeting 2017, system report provided

1 files changed, 74 insertions, 2 deletions

diff --git a/annual-reports/annual-report-2017.tex b/annual-reports/annual-report-2017.tex
index c207a34..2cd627b 100644
--- a/annual-reports/annual-report-2017.tex
+++ b/annual-reports/annual-report-2017.tex
@@ -72,12 +72,84 @@ föreläsningarna har nått ut till många.
 
 Föreningens tekniska administratörer har under året varit Guilhem
 Moulin, Leif-Jöran Olsson, och Gustav Eek. Föreningen har arbetat med
-den tekniska utvecklingen enligt den generella planen.
+den tekniska utvecklingen enligt den generella planen. Följande är ett
+utplock av de viktigaste förändringarna:
 
 \begin{itemize}
-\item 
+\item Vi anväder nu Let's Encrypt för certifikat på alla publika
+  tjänster.
+\item Alla Friposts värdar är konfigurerade för \ipv.
+\item Säkerhetshuvuden (\textit{security headers}) har lagts till på
+  webbtjänsterna. Dessa skyddar mot \xsss.
+\item Ett potentiellt lösenordslekage-hål är åtgärdat i
+  Roundcube-installationen; alla medlemmar har uppmuntrats att byta
+  sina lösenord.
+\item \ipsecc\ är konfigurerat i tunnel-läge. Förbättringen i latens
+  för varje anslutningen mellan webmail- och \imap-tjänsten är
+  signifikant: från 0,6'' till 0,01''. Detta kommer sig av att
+  \tls-anslutningen mellan webbmailtjänsten och \imap-servern kan
+  återanvänds för upprepade \https-anslutningar. Webbmailtjänsten
+  upprättar många anslutningar till \imap-servern. \ipsec\ är ett
+  väldigt effektivt \vpnn, där säkerhetsaspekten implementerats i
+  \ip-lagret.
+\item Pandoc är aktiverat som Markdown-tolk för wikin och alla sidor
+  är översatta till Pandoc-dialekten.
+\item Meta-referrer-etiketten är ändrad på hemsidan enligt
+  Dataskydd.net:s rekommendation.
+\item Git-kroken för sammanfogningar av wiki-bidrag från olika källor
+  (genom webbgränssnittet och direkt i Git) har uppdaterats.
+\item Wikins Ansible-dokumentation har uppdaterat (Jens Lideström
+  gjorde det)
 \end{itemize}
 
+Mestadels har allt reguljärt underhåll, systemomstarter
+p.g.a. kärnuppgraderingar, etc. kunnats utföras under servicefönstren
+torsdag natt och morgon. Tillgängligheten på tjänsterna har generellt
+varit mycket god. Några avvikelser är ändå värda att notera:
+
+\begin{itemize}
+\item \imap-värden \mistral\ gick ner under några timmar 12 februari.
+\item Nertid på datacentret {26 maj 10.15--}{27 maj 21:21}. Det var
+  primärt datahallens leverantörer som hade problem med en
+  fiberkabel. Sammanfallande faktorer försvårade situationen. Se mer
+  nedan.
+\item Senare {1 juni 10.28--17.23} var det avbrott igen.\myhalfpar
+\item Friprogramvarusyndikatet har fått disk-drivaren ersätt per \hp:s
+  serviceatal. (från 13 juni)
+\item Det var problem i juli som orsakades av problem med \ipsec.
+\item Lagringsmaskinen var nere (se protokoll 28 november 2016). Det
+  innebar att ingen kunde komma åt sin e-post. Eventuellt var det
+  lagringskontrollen (\textit{storage controller}) som krånglade.
+\end{itemize}
+
+Friposts leverantör har nu viddtagit åtgärder för att öka
+tillgängligheten och vi är trygga med risken för upprepning är minimal
+
+Angående nertiden i maj och juni, I och med de senaste diskussionerna
+med \ib\ är vi trygga dels med att kommunikationen kommer förbättras
+och dels med att risken för upprepade motsvarande incidenter är
+minimal. Fripost har också aktivt verkat för förbättrad
+kommunikation. Bra och transparent kommunikation är nödvändigt för att
+att vi i framtiden ska kunna informera medlemmarna vid dylika
+incidenter.
+
+Friprogramvarusyndikatet har också, tack vare inledda
+ersättnignsförhandlingar, fått bra erbjudande på ökad kapacitet och
+har utökat serverutrymme och nätkapacitet.
+
+Angående redundans på \imap-tjänsten, så har detta inte varit
+prioriterat (om än planerat) eftersom anslutning och drift fungerat
+felfritt i åratal. I.o.m. det inträffade måste dock redundans på
+\imap-tjänsten prioriteras upp, men det är ändå inte högsta
+prioritet.\myhalfpar
+
+Enligt verksamhetsplanen för 2016 skulle fokus ligga på att (a) göra
+administrationspanelen tillgänglig, (b) verka för rekrytering av
+administratörer, och (c) se över systemets tekniskska
+dokumentation. Vi har bl.a. haft en dokumentationsaktivitet under
+året. Ang. kalenderfunktion i Roundcube har vi inga nyheter. (se
+protokoll 25 januari)
+
 \paragraph{Kampanjer och information.}
 
 \paragraph{Samverkan.}