SLT Homepage

Hallo,
wir haben besprochen, dass wir dazu einen separaten Termin (vielleicht bevorzugt eine TelKo?) machen wollen, da nicht alle Pärsidiumsmitglieder dieses Thema mitdiskutieren wollen/können. Sollen wir mal einen erdoodlen ?
Grüße
Cathrin

Hallo. Von mir aus sehr gerne. Ob persönlich oder am Telefon hängt wohl an der Anzahl der Teilnehmer. Wer soll/möchte denn alles mit reden? Doodle ist grundsätzlich eine gute Idee.

Naja,
Michael auf jeden Fall.
Dann Hans-Werner und Peter Schommer (da die beiden die Rechnungen und Buchungen in der nächsten Zeit erst mal überwachen werden)

Sportwart und Lehrwart. weitere Jugendschutzbeauftragte sowie Schriftführer und vielleicht noch zukünftig der Steuerberater sollten eher Nutzer sein. Brauchen wir also erst mal nicht bei der Einrichtung zu involvieren

Hier ist einmal ein Link zu einem Doodle bzgl einem Treffen: https://doodle.com/poll/yi2hz447duzf7umy

Wenn jemand andere Termine vorschlagen will, kann ich diese gerne noch ergänzen.

Nachricht von Michael Karst:

Hallo,

ich war eben noch kurz auf der Geschäftsstelle und habe dort Jürgen Lässig getroffen. Er wollte alle unsere Daten auf dem LSVS-Server (oder wo auch immer) zusammenstellen und dann vorzugsweise Hans-Werner per Stick übergeben. Vielleicht sollten wir das noch abwarten, denn danach haben wir ja unsere Daten zusammen und können eine Struktur ableiten.

Mit freundlichen Grüßen

ich war eben noch kurz auf der Geschäftsstelle und habe dort Jürgen Lässig getroffen. Er wollte alle unsere Daten auf dem LSVS-Server (oder wo auch immer) zusammenstellen und dann vorzugsweise Hans-Werner per Stick übergeben. Vielleicht sollten wir das noch abwarten, denn danach haben wir ja unsere Daten zusammen und können eine Struktur ableiten.

Das sollte ja recht schnell gehen. Die Daten müssen wir dann halt einpflegen.

HWK: Mir fällt dazu noch ein: Kannst du bitte dann zeitnah prüfen, um wie viele Daten es sich handelt? Wir hatten letztens ein Problem bei einem Update der Nextcloud-Installation, da das Speicherkontingent überschritten war. Ich konnte ein altes Backup löschen, aber das sollten wir trotzdem im Auge behalten...

Unabhängig von der Entscheidung welche Daten denn nun gespeichert werden sollen, ist die vordringliche Frage eigentlich eher, ob wir die Nextcloud als Austauschplattform nutzen wollen und (unabhängig von der Art der Daten), wie diese im Kontext von Rechtssicherheit, Nachweispflichten und DSGVO aufbewahrt werden sollen/können.

Kann erst prüfen, wenn ich die Daten habe.
Wieso gab es ein Überschreiten des Speicherkontingents? Wir haben 350 GB Speichervolumen, davon sind 21,8 GB belegt. 328,2 GB sind frei.

Kann erst prüfen, wenn ich die Daten habe.

Das ist klar.

Wieso gab es ein Überschreiten des Speicherkontingents? Wir haben 350 GB Speichervolumen, davon sind 21,8 GB belegt. 328,2 GB sind frei.

Kann ich dir nicht sicher sagen. Ich habe ein Update machen wollen und dann kam eine Meldung von wegen disk quota exceeded. Ich habe dann einige alte Backups gekillt. Danach war es wieder gut. Das hat geschätzt 1,5GB oder weniger frei gemacht (letztes Backup hat 365MB und es waren 7 Backups oder so, die ich gelöscht habe). Das passt also nicht mit der Aussage von 300GB frei zusammen. Vielleicht war ich auch so durcheinander, dass da was anderes das Problem war. => Beobachten.

Mail von Peter Schommer:

Ich schließe mich der Meinung von Michael an.

Vielleicht kann Christian an einer Präsidiukmssitzung teilnehmen, wo wir
alles besprechen.

VG
Peter

Telefonat mit Michael Karst:

Hallo Christian,

wie eben telefonisch besprochen: wenn möglich macht den Termin am 3.3. ohne mich. Ihr drei kennt euch in der Thematik ohnehin besser aus als ich. Ziel wäre es, die anstehenden Themen zu diskutieren und möglichst gleich eine Entscheidungsvorlage für unser Präsidium abzuleiten. Ich nehme daher schon mal vorsorglich einen Tagesordnungspunkt zu dem Thema mit auf. Wenn es keine grundlegenden Probleme gibt, wäre das Thema konzeptionell vielleicht schon weitestgehend durch. Ob du dann selbst zur Sitzung am 5.3. kommen willst, gerne, aber das überlasse ich dir, Hans-Werner oder Cathrin könnten ja auch berichten.

Cathrin Anne Lang, Hans-Werner Kirz Ich habe einmal in der Cloud eine Datei erstellt als Sammelstelle aller zu klärenden Fragen. Wenn euch noch was einfällt, bitte einfach eintragen oder melden.

Hallo,

Folgende Beschlüsse wurden gestern abend im SLT Präsidium gefasst:
Sobald das offizielle Protokoll vorliegt, gebe ich das noch mal weiter

grundsätzlich gab es Zustimmung für die Lösung der Cloud als Geschäftsstellen-Ersatz

Beschlüsse:
1) Christian Wolf hat als Admin der SLT Cloud Zugriff auf die komplette Ordnerstruktur (alle Mitglieder des Präsidiums zugestimmt)
2) Dieser Beschluss wird noch druch eine schriftliche Geheimhaltungsvereinbarung ergänzt
3) Geschäftsordnung wird entsprechend angepasst
4) der BackUp - Lösung durch Christina Wolf und Hans-Werner Kirz wird zugestimmt
Rhythmus der Datensicherung kann intern abgestimmt werden

Weiter sind wir nicht gekommen, zu viele andere Probleme

Grüße
Cathrin

Hier noch ein paar relevante Informationen (auszugsweise):

• Encryption details — Nextcloud latest Administration Manual latest documentation
• Encryption configuration — Nextcloud latest Administration Manual latest documentation
• Nextcloud 16 - Password change is disabled because the master key is disabled - support - Nextcloud community

Hans-Werner Kirz PS: Ich hatte noch vergessen: die ganze Verschlüsselung in der nextcloud ist relativ kompliziert intern. Wenn wir tatsächlich einen Recovery Fall haben sollten, müssen wir wahrscheinlich eine zweite nextcloud parallel installieren, die Daten dort hinein kopieren und dann versuchen das Recovery aus der nextcloud heraus zu machen. Der ganze Prozess ist also nicht ganz trivial, und kann natürlich, wenn die Implementierung verändert wird, auch noch einmal angepasst werden müssen. Das ist insofern ein Problem, dass wir keine automatisierte bzw manuelle Rückspiel Prozedur ohne weiteres realisieren können. Hier müssen Schlüssel von Schlüssel von Schlüssel erstellt werden (siehe die Links von oben).

Hallo Hans-Werner Kirz, ich hatte heute nacht noch eine andere Idee, als ich noch mal drüber nachgedacht habe.

Man könnte folgendes Szenario realisieren:
Wir besorgen uns einen kleinen virtuellen Server (VPS) im Internet. Der braucht nicht viel Speicher. Alles was der machen soll, ist die Cloud Installation zu hosten (nur die Programme). Dieser VPS ist natürlich getrennt von der Joomla-Installation ergo können wir da mit einem globalen Master-Key gut arbeiten. Dann nutzen wir die Funktion der Verschlüsselung, wie sie gedacht ist: Die Daten liegen auf einem anderen Server (dem derzeitigen Strato-Webspace) in verschlüsselter Form vor. Diese werden dann per FTP oder WebDAV in der Nextcloud importiert.

Das Backup besteht dann aus

• DB Backup
• verschlüsselten Daten auf dem Strato Webspace
• Schlüssel aus dem VPS

Man müsste es einmal ausprobieren, ob das so klappen wird. Theoretisch sollte es gehen. Ich weiß im Moment nicht, was die Performance angeht, auf einen Test käme es halt an.