From 6926daa610cc83ff363cf94d17e8cd3d09d30f77 Mon Sep 17 00:00:00 2001 From: Gustav Eek Date: Thu, 11 May 2017 20:23:10 +0200 Subject: Annual meeting 2017, system report provided --- annual-reports/annual-report-2017.tex | 76 ++++++++++++++++++++++++++++++++++- 1 file changed, 74 insertions(+), 2 deletions(-) diff --git a/annual-reports/annual-report-2017.tex b/annual-reports/annual-report-2017.tex index c207a34..2cd627b 100644 --- a/annual-reports/annual-report-2017.tex +++ b/annual-reports/annual-report-2017.tex @@ -72,12 +72,84 @@ föreläsningarna har nått ut till många. Föreningens tekniska administratörer har under året varit Guilhem Moulin, Leif-Jöran Olsson, och Gustav Eek. Föreningen har arbetat med -den tekniska utvecklingen enligt den generella planen. +den tekniska utvecklingen enligt den generella planen. Följande är ett +utplock av de viktigaste förändringarna: \begin{itemize} -\item +\item Vi anväder nu Let's Encrypt för certifikat på alla publika + tjänster. +\item Alla Friposts värdar är konfigurerade för \ipv. +\item Säkerhetshuvuden (\textit{security headers}) har lagts till på + webbtjänsterna. Dessa skyddar mot \xsss. +\item Ett potentiellt lösenordslekage-hål är åtgärdat i + Roundcube-installationen; alla medlemmar har uppmuntrats att byta + sina lösenord. +\item \ipsecc\ är konfigurerat i tunnel-läge. Förbättringen i latens + för varje anslutningen mellan webmail- och \imap-tjänsten är + signifikant: från 0,6'' till 0,01''. Detta kommer sig av att + \tls-anslutningen mellan webbmailtjänsten och \imap-servern kan + återanvänds för upprepade \https-anslutningar. Webbmailtjänsten + upprättar många anslutningar till \imap-servern. \ipsec\ är ett + väldigt effektivt \vpnn, där säkerhetsaspekten implementerats i + \ip-lagret. +\item Pandoc är aktiverat som Markdown-tolk för wikin och alla sidor + är översatta till Pandoc-dialekten. +\item Meta-referrer-etiketten är ändrad på hemsidan enligt + Dataskydd.net:s rekommendation. +\item Git-kroken för sammanfogningar av wiki-bidrag från olika källor + (genom webbgränssnittet och direkt i Git) har uppdaterats. +\item Wikins Ansible-dokumentation har uppdaterat (Jens Lideström + gjorde det) \end{itemize} +Mestadels har allt reguljärt underhåll, systemomstarter +p.g.a. kärnuppgraderingar, etc. kunnats utföras under servicefönstren +torsdag natt och morgon. Tillgängligheten på tjänsterna har generellt +varit mycket god. Några avvikelser är ändå värda att notera: + +\begin{itemize} +\item \imap-värden \mistral\ gick ner under några timmar 12 februari. +\item Nertid på datacentret {26 maj 10.15--}{27 maj 21:21}. Det var + primärt datahallens leverantörer som hade problem med en + fiberkabel. Sammanfallande faktorer försvårade situationen. Se mer + nedan. +\item Senare {1 juni 10.28--17.23} var det avbrott igen.\myhalfpar +\item Friprogramvarusyndikatet har fått disk-drivaren ersätt per \hp:s + serviceatal. (från 13 juni) +\item Det var problem i juli som orsakades av problem med \ipsec. +\item Lagringsmaskinen var nere (se protokoll 28 november 2016). Det + innebar att ingen kunde komma åt sin e-post. Eventuellt var det + lagringskontrollen (\textit{storage controller}) som krånglade. +\end{itemize} + +Friposts leverantör har nu viddtagit åtgärder för att öka +tillgängligheten och vi är trygga med risken för upprepning är minimal + +Angående nertiden i maj och juni, I och med de senaste diskussionerna +med \ib\ är vi trygga dels med att kommunikationen kommer förbättras +och dels med att risken för upprepade motsvarande incidenter är +minimal. Fripost har också aktivt verkat för förbättrad +kommunikation. Bra och transparent kommunikation är nödvändigt för att +att vi i framtiden ska kunna informera medlemmarna vid dylika +incidenter. + +Friprogramvarusyndikatet har också, tack vare inledda +ersättnignsförhandlingar, fått bra erbjudande på ökad kapacitet och +har utökat serverutrymme och nätkapacitet. + +Angående redundans på \imap-tjänsten, så har detta inte varit +prioriterat (om än planerat) eftersom anslutning och drift fungerat +felfritt i åratal. I.o.m. det inträffade måste dock redundans på +\imap-tjänsten prioriteras upp, men det är ändå inte högsta +prioritet.\myhalfpar + +Enligt verksamhetsplanen för 2016 skulle fokus ligga på att (a) göra +administrationspanelen tillgänglig, (b) verka för rekrytering av +administratörer, och (c) se över systemets tekniskska +dokumentation. Vi har bl.a. haft en dokumentationsaktivitet under +året. Ang. kalenderfunktion i Roundcube har vi inga nyheter. (se +protokoll 25 januari) + \paragraph{Kampanjer och information.} \paragraph{Samverkan.} -- cgit v1.2.3