Οργνάνωση ομάδας IT

Όλες οι πληροφοριακές υποδομές μας, το software και η διαχείρισή του.

Οργνάνωση ομάδας IT

Δημοσίευσηαπό tvelocity » 26 Φεβ 2012, 21:38

Νομίζω είναι καιρός να οργανωθούμε λίγο παραπάνω, ειδικά λαμβάνοντας υπόψιν ότι άλλες ομάδες βασίζονται πάνω σε εμάς.

Ανοιχτά ζητήματα που διακρίνω:
1) Εκλογή/επιλογή συντονιστή/των, και «κλειδοκρατόρων» (ποιοι θα κρατάνε τα passwords των server μας, και των account μας σε διάφορες υπηρεσίες)
2) Σε τι κουτί βρίσκονται τα υπάρχοντα sites μας; Πρόκειται για dedicated ή shared hosting, κλπ; Οι τρέχων διαχειριστές έχουν ενεργό ρόλο αυτή τη στιγμή στην ομάδα, ή θα πρέπει να συζητήσουμε μεταφορά των αρμοδιοτήτων σε νέα μέλη;
3) Χρειαζόμαστε κάποιο κουτί ακόμα; Να πάρουμε έναν dedicated server κάπου για να παίζουμε;
4) Version control (git), που, και ποιοι θα έχουν commit access

Έχουν ήδη προταθεί πλατφόρμες όπως πχ το OpenMeetings από άλλα μέλη, αλλά αυτά θα κολλήσουν πέρα από μια δοκιμαστική εγκατάσταση αν δεν ξέρουμε ποιος έχει τα passwords για τα sites μας και που θα τα βάλουμε.

Θα πρότεινα αρχικά επιλογή/εκλογή ενός συντονιστή και ενός κλειδοκράτορα (θα μπορεί να είναι το ίδιο πρόσωπο). Ο συντονιστής θα έχει υπόψιν του τις διάφορες αρμοδιότητες που υπάρχουν (πχ διαχείριση του WordPress installation του website, του phpb κλπ) και θα φροντίζει να υπάρχει πάντα κάποιος εθελοντής που μπορεί να αναλάβει αυτό το έργο, και όταν δεν υπάρχει θα οργανώνει την εκλογή κάποιου.

Ο κλειδοκράτορας είναι αυτός που έχει τα password τα οποία προφανώς δεν είναι δημόσια για λόγους ασφαλείας. Θα φροντίζει τα μέλη που έχουν να υλοποιήσουν κάτι, θα έχουν πρόσβαση με εναλλακτικούς τρόπους (π.χ. με το SSH κλειδί τους στον server).

Πέρα από διάφορες πλατφόρμες που έχουν συζητηθεί έως τώρα (OpenMeetings, liquid feedback, etc), η πρώτη μας προτεραιότητα (αφού αποφασίσουμε ποιος κρατάει τα passwords κλπ) για τώρα θα πρέπει να είναι κατά την άποψη μου: δημιουργία git repository, επιλογή μερικών μελών για commit access, και μεταφορά μέσα στο git όλων των υπάρχοντων δεδομένων που αφορούν την ομάδα IT: τα θέματα του WordPress, του phpbb. Ενδεχομένως μπορούμε να έχουμε ολόκληρη την εγκατάσταση του phpbb στο git, φροντίζοντας φυσικά να είναι στο .gitignore τα ευαίσθητα αρχεία που περιέχουν passwords. Δημιουργία cron job στον server έτσι ώστε όλοι να μπορούμε να δουλεύουμε στα δεδομένα στο git, και όταν γίνεται commit μετά από συμφωνία της ομάδας IT, να περνάει αυτόματα στον server χωρίς να χρειάζεται εμπλοκή του κλειδοκράτορα/server admin για κάθε μικρό patch.

Παρομοίως για περισσότερες πλατφόρμες, θα κάνουμε συζήτηση για το πως θα τα στήσουμε με τρόπο που να δουλεύουμε όλοι σε αυτά, χωρίς να παραβιάζουμε την ασφάλεια των server μας.

Προτείνω github για το αρχικό μας repository. Αν χρειαζόμαστε έναν dedicated server μπορούμε να πάρουμε κάτι σαν το kimsufi 2g από εδώ thttp://www.kimsufi.com/fr/ ή κάτι παρόμοιο.

Θα πρότεινα ηλεκτρονική συνάντηση της ομάδας IT για συζήτηση των παραπάνω και των θεμάτων που έχουν ήδη τεθεί όπως, OpenMeetings, liquid feedback κλπ.
Verba volant, scripta manent
tvelocity
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 1022
Εγγραφή: 03 Ιαν 2012, 20:37

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό anestis » 26 Φεβ 2012, 23:44

Κι άλλη μια παράμετρος, με την παράκληση να ληφθεί υπ' όψιν.

No Single point of failure.

Ο κλειδοκράτορας πέφτει σε κώμα για 3 μήνες... (Απευκταίο και θεωρητικό ενδεχόμενο, αλλά έχει συμβεί και έχει κλείσει εταιρεία, κάπου στη Σκανδιναβία...)

Ασφαλής Εναλλακτική;
info: Δυστυχώς, δεν έχω το χρόνο να διαβάζω όλο το forum.

Ό,τι γράφω είναι απλά & μόνο προσωπικές απόψεις.
"First they ignore you. Then they ridicule you. Then they attack you. And then they build monuments to you". (N.Klein 1918)
anestis
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 2409
Εγγραφή: 15 Οκτ 2011, 10:47
Τοποθεσία: Thessaloniki, Greece

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό tvelocity » 27 Φεβ 2012, 00:29

anestis έγραψε:Κι άλλη μια παράμετρος, με την παράκληση να ληφθεί υπ' όψιν.

No Single point of failure.

Ο κλειδοκράτορας πέφτει σε κώμα για 3 μήνες... (Απευκταίο και θεωρητικό ενδεχόμενο, αλλά έχει συμβεί και έχει κλείσει εταιρεία, κάπου στη Σκανδιναβία...)

Ασφαλής Εναλλακτική;


Πολύ σωστή παρατήρηση. Άρα χρειάζονται 2-3 κλειδοκράτορες. Χωρίς απαραίτητα κάποια άλλη αρμοδιότητα πέρα από το να δίνουν πρόσβαση στου υπόλοιπους για να υλοποιήσουν κάτι.

Ας συγκρίνουμε με την τωρινή κατάσταση. Προσωπικά δεν ξέρω ούτε καν ποιος αυτή την στιγμή είναι ο admin για τον server μας, ποιος κρατάει όλα τα passwords (web, dns, κλπ) αλλά κατά πάσα πιθανότητα είναι ένα άτομο. Φυσικά δεν υπάρχει κάποιο πρόβλημα το ίδιο άτομο να συνεχίσει αυτό τον ρόλο, εξάλλου οι περισσότεροι τώρα γνωριζόμαστε μεταξύ μας και άρα τίθενται θέματα εμπιστοσύνης (καλύτερα να μην αλλάξει αυτός που έχει τα passwords, για τώρα). Αλλά θα πρέπει να ξέρουμε ποιος είναι και να έχει πάντα επαφή με την ομάδα IT, και να δώσει τις απαραίτητες προσβάσεις για να μπορούν να υλοποιούνται πράγματα, χωρίς να του ζητάμε κάθε φορά να τα κάνει αυτός για εμάς. Και τα ευαίσθητα passwords να δωθούν σε 1-2 άτομα από την διοικούσα επιτροπή, ή από το IT, με κριτήρια εμπιστοσύνης.

Για καλύτερη ασφάλεια, μπορεί να χρησιμοποιηθεί κρυπτογραφία για τα κλειδιά, και να δοθεί ένα μέρος του κλειδιού σε π.χ. 10 άτομα, και για αποκρυπτογράφηση των κλειδιών να χρειάζεται να αποκαλύψουν τα κλειδιά τους τουλάχιστον τα μισά άτομα. Αυτό όχι τόσο για λόγους εμπιστοσύνης, αλλά περισσότερο σαν δικλίδα στην περίπτωση που κάποιος που έχει ένα αντίγραφο των κλειδιών πέσει θύμα επίθεσης και κλαπεί το κλειδί του.

Αυτό μπορεί να γίνει και σε επίπεδο κόμματος, πχ 500 μέλη του κόμματος όλα λαμβάνουν ένα μέρος του κλειδιού. Αν τουλάχιστον 300 μέλη συμφωνούν, μπορεί να αποκαλυφθεί το μυστικό κλειδί για να αποκρυπτογραφηθούν όλα τα passwords. Αυτό ίσως όμως δεν είναι πρακτικό, καθώς σε περίπτωση που χρειαστεί αυτό, εκατοντάδες μέλη μπορεί να έχουν χάσει τα κλειδιά τους. Οπότε καλύτερα αυτό το scheme να περιορίζεται σε κάποιος που θα έχουν αναλάβει να φυλάνε τα κλειδιά τους.
Verba volant, scripta manent
tvelocity
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 1022
Εγγραφή: 03 Ιαν 2012, 20:37

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό anestis » 27 Φεβ 2012, 00:53

Καλό ακούγεται, να το σπάσουμε σε 2 το πολύ 3 κομμάτια, μετά μου φαίνεται μπελάς...
info: Δυστυχώς, δεν έχω το χρόνο να διαβάζω όλο το forum.

Ό,τι γράφω είναι απλά & μόνο προσωπικές απόψεις.
"First they ignore you. Then they ridicule you. Then they attack you. And then they build monuments to you". (N.Klein 1918)
anestis
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 2409
Εγγραφή: 15 Οκτ 2011, 10:47
Τοποθεσία: Thessaloniki, Greece

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό tvelocity » 27 Φεβ 2012, 03:10

anestis έγραψε:Καλό ακούγεται, να το σπάσουμε σε 2 το πολύ 3 κομμάτια, μετά μου φαίνεται μπελάς...

Καλά, ας πιάσουμε τα βασικά πρώτα, και συζητάμε για τέτοια μέτρα. Για την ώρα πρέπει να λύσουμε (α) ποιος έχει τα passwords τώρα (β) ποιος κάνει τι. :)
Verba volant, scripta manent
tvelocity
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 1022
Εγγραφή: 03 Ιαν 2012, 20:37

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό anestis » 27 Φεβ 2012, 10:40

Το (α) το ξέρουμε :)
Το (β) βρείτε το μεταξύ σας οι ΙΤ :)

tvelocity έγραψε:
anestis έγραψε:Καλό ακούγεται, να το σπάσουμε σε 2 το πολύ 3 κομμάτια, μετά μου φαίνεται μπελάς...

Καλά, ας πιάσουμε τα βασικά πρώτα, και συζητάμε για τέτοια μέτρα. Για την ώρα πρέπει να λύσουμε (α) ποιος έχει τα passwords τώρα (β) ποιος κάνει τι. :)
info: Δυστυχώς, δεν έχω το χρόνο να διαβάζω όλο το forum.

Ό,τι γράφω είναι απλά & μόνο προσωπικές απόψεις.
"First they ignore you. Then they ridicule you. Then they attack you. And then they build monuments to you". (N.Klein 1918)
anestis
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 2409
Εγγραφή: 15 Οκτ 2011, 10:47
Τοποθεσία: Thessaloniki, Greece

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό tvelocity » 27 Φεβ 2012, 17:10

anestis έγραψε:Το (α) το ξέρουμε :)

Όχι όλοι! Προσωπικά δεν έχω ιδέα ποιος είναι. Είτε πρόκειται για τον web server, είτε για DNS, είτε οτιδήποτε. Δεν πρέπει η πληροφορία αυτή να είναι ευρέως διαθέσιμη, για να ξέρουμε ποιον να πρήξουμε αν π.χ. θέλουμε να ανεβάσουμε ένα νέο theme στον server; Είναι μέρος του IT ή θα τον ψάχνουμε κάθε φορά;

Επιπλέον ποιος έχει τώρα όλα τα sources με τα modifications στα θέματα και στον κώδικα των λογισμικών που χρησιμοποιούνται; Το ίδιο για τον κώδικα για τις εγγραφές των μελών. Ποιος τα συντηρεί όλα αυτά; Έως τώρα όλα ήταν κεκλεισμένων των θυρών. Πάνω σε τι θα ασχοληθούμε η ομάδα IT; Εκτός αν κάνουμε μόνο προτάσεις, χωρίς να έχουμε πρόσβαση σε κώδικα κλπ. Οπότε δεν είμαστε και πολύ σόι IT.
Verba volant, scripta manent
tvelocity
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 1022
Εγγραφή: 03 Ιαν 2012, 20:37

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό baskin » 27 Φεβ 2012, 18:09

Πιστεύω ότι πρέπει να φτιάξουμε σε πρώτη φάση μία λίστα με τα στοιχεία της IT υποδομής που θεωρούμε απαραίτητα να υπάρχουν σε παραπάνω από ένα άτομο. Αφού αυτά τα στοιχεία συγκεντρωθούν από τους τωρινούς κατόχους, θα μοιραστούν και στους υπόλοιπους.

Το πως θα γίνεται η χρήση αυτών των στοιχείων, το βλέπουμε, αλλά θεωρώ ότι όλοι (οι IT) θα πρέπει να έχουν γνώση ότι π.χ. εγώ σήμερα θα κάνω χρήση του DNS account για να προσθέσω μία καταχώριση. Δεν θεωρώ ότι είναι δύσκολο να συνεννοηθούμε επ' αυτού.
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...
baskin
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό anestis » 27 Φεβ 2012, 18:16

Ναι, βρε, ναι σε όλα... Χαλάρωσε... :) :D

tvelocity έγραψε:
anestis έγραψε:Το (α) το ξέρουμε :)

Όχι όλοι! Προσωπικά δεν έχω ιδέα ποιος είναι. Είτε πρόκειται για τον web server, είτε για DNS, είτε οτιδήποτε. Δεν πρέπει η πληροφορία αυτή να είναι ευρέως διαθέσιμη, για να ξέρουμε ποιον να πρήξουμε αν π.χ. θέλουμε να ανεβάσουμε ένα νέο theme στον server; Είναι μέρος του IT ή θα τον ψάχνουμε κάθε φορά;

Επιπλέον ποιος έχει τώρα όλα τα sources με τα modifications στα θέματα και στον κώδικα των λογισμικών που χρησιμοποιούνται; Το ίδιο για τον κώδικα για τις εγγραφές των μελών. Ποιος τα συντηρεί όλα αυτά; Έως τώρα όλα ήταν κεκλεισμένων των θυρών. Πάνω σε τι θα ασχοληθούμε η ομάδα IT; Εκτός αν κάνουμε μόνο προτάσεις, χωρίς να έχουμε πρόσβαση σε κώδικα κλπ. Οπότε δεν είμαστε και πολύ σόι IT.
info: Δυστυχώς, δεν έχω το χρόνο να διαβάζω όλο το forum.

Ό,τι γράφω είναι απλά & μόνο προσωπικές απόψεις.
"First they ignore you. Then they ridicule you. Then they attack you. And then they build monuments to you". (N.Klein 1918)
anestis
Μέλος του Κόμματος Πειρατών
 
Δημοσιεύσεις: 2409
Εγγραφή: 15 Οκτ 2011, 10:47
Τοποθεσία: Thessaloniki, Greece

Re: Οργνάνωση ομάδας IT

Δημοσίευσηαπό pav » 27 Φεβ 2012, 20:39

Μια μικρή παρατήρηση: Προτείνω bitbucket με mercurial και όχι github με git.

Το bitbucket (αντί για github), επειδή υποστηρίζει και git και mercurial και παρέχει περισσότερες δυνατότητες στο δωρεάν πακέτο (π.χ. private repositories).

Το mercurial (αντί για git) επειδή έχει καλύτερη υποστήριξη στα Windows (προσωπικά χρησιμοποιώ Linux και δεν έχω προτίμηση).
pav
 
Δημοσιεύσεις: 1751
Εγγραφή: 09 Ιαν 2012, 16:30

Επόμενο

Επιστροφή στο Ομάδα Information Technology

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron