Fragen zu Administration von Servern / Software / Konten

sicking commented

2025-03-03 10:07:42 +00:00

Owner

Matrix / Synapse (Admin-Bereich)
SSO / Keycloak (Admin-Bereich)
Dokumentation (Wiki und/oder Chat ...)

- Matrix / Synapse (Admin-Bereich) - SSO / Keycloak (Admin-Bereich) - Dokumentation (Wiki und/oder Chat ...) vgl. [Jörgs Matrix-Nachricht](https://matrix.to/#/!EVeorRHmoyyzEEiKjY:rpi-virtuell.de/$NasMrAleJmr6EuuE1B-LpV8hESPxqrLs7QjvP6Vyzdo?via=rpi-virtuell.de&via=tchncs.de)

sicking added this to the ARCHIV: Montagsmeeting rpi-virtuell und FOERBICO project 2025-03-03 10:07:42 +00:00

joachim-happel commented

2025-03-10 07:58:07 +00:00

Owner

https://xwiki.comenius.de/xwiki/bin/view/Instrumente%20und%20Werkzeuge/IT-Partner/

sicking added a new dependency 2025-03-31 10:13:01 +00:00

#80 Servertour -> regelmäßiges Treffen

joerglohrer added the

Technologische Infrastruktur

label 2025-04-07 12:46:17 +00:00

joerglohrer commented

2025-04-07 13:12:26 +00:00

Owner

Doku aus Konzeptionstag heute von Bernd und Jörg

Menschen und Produkt verbindbar machen durch Registrierung und Anmeldung
jedes Mal neu ausknobeln ist mühsam
auch im Xwiki veraltet Wissen schnell
Neuralgischer Punkt das Anmeldesystem in Keycloak und Matrix - Dringender Handlungsbedarf !!!
Es kann nicht standard sein an der Hintertür anklopfen zu müssen
lohnt sich ein Support- und Ticketsystem anzulegen?
Checklisten für Support hilfreich
Vereinbarungen für interne Abläufe organisieren
Registrierung und Anmeldung
Weder git noch Kanban sind Anlaufmöglichkeiten für User
Tutorials und FAQ sollten dringend leichter erreichbar sein. -> redaktionelle Aufgabe des Technik-Teams jedoch generiert aus den User-Anfragen
Gemeinsame Absichtserklärung die Inhalte in MarkDown kooperativ zu erarbeiten
https://hilfe.rpi-virtuell.de/ ist noch nicht nutzerfreundlich genug und auch nur in der Free-Version verfügbar
@bost schaut sich nochmal die Möglichkeiten an und recherhiert Optionen
Crisp <-> Matrix ? @joachim-happel wie funktioniert das?
Keycloak erscheint leichter zu administrieren und supporten zu sein.

Das beste Handbuch ist ein User-Interface, das keine Erklärungen braucht

Grundlegend bei dezentraler Infrastruktur wird sein, dass Nutzende stärker in die Verantwortung wachsen ihr Identitätsmangement (selbst) zu organisieren

Doku aus Konzeptionstag heute von Bernd und Jörg - Menschen und Produkt verbindbar machen durch Registrierung und Anmeldung - jedes Mal neu ausknobeln ist mühsam - auch im Xwiki veraltet Wissen schnell - Neuralgischer Punkt das Anmeldesystem in Keycloak und Matrix - **Dringender Handlungsbedarf !!!** - Es kann nicht standard sein an der Hintertür anklopfen zu müssen - [ ] lohnt sich ein Support- und Ticketsystem anzulegen? - [ ] Checklisten für Support hilfreich - [ ] Vereinbarungen für interne Abläufe organisieren - [ ] Registrierung und Anmeldung - Weder git noch Kanban sind Anlaufmöglichkeiten für User - [ ] Tutorials und FAQ sollten dringend leichter erreichbar sein. -> redaktionelle Aufgabe des Technik-Teams jedoch generiert aus den User-Anfragen - [x] Gemeinsame Absichtserklärung die Inhalte in MarkDown kooperativ zu erarbeiten - https://hilfe.rpi-virtuell.de/ ist noch nicht nutzerfreundlich genug und auch nur in der Free-Version verfügbar - [ ] @bost schaut sich nochmal die Möglichkeiten an und recherhiert Optionen - [ ] Crisp <-> Matrix ? @joachim-happel wie funktioniert das? - Keycloak erscheint leichter zu administrieren und supporten zu sein. #### _Das beste Handbuch ist ein User-Interface, das keine Erklärungen braucht_ ### Grundlegend bei dezentraler Infrastruktur wird sein, dass Nutzende stärker in die Verantwortung wachsen ihr Identitätsmangement (selbst) zu organisieren

bost commented

2025-04-07 13:37:30 +00:00

Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

matrix_register_rpiv_OID_small.png

212 KiB

jens_dechow commented

2025-04-07 14:44:30 +00:00

Owner

Ist das ein erreichbares Ziel? Dann würde ich das priorisieren?

sicking referenced this issue

2025-04-07 14:50:05 +00:00

Konzeptionstage (7.4. online, Frankfurt...) (Aufgaben priorisieren...) #47

joerglohrer commented

2025-04-08 04:26:15 +00:00

Owner

Die LUKIs haben gestern auf synod.im die Möglichkeit zur Registrierung temporär deaktiviert, weil es zahlreiche unerwünschte Registrierungsversuche gab, die kurzfristig nur so blockiert werden konnten. Sie wollen die Registrierung wieder öffnen, aber arbeiten noch an gezielteren Maßnahmen zur Blockade missbräuchlicher Anfragen.
Da wir vor den genau gleichen Problemen stehen und im kirchlichen Bereich die Server-Administration mit Matrix im Einzelbetrieb zunehmend vor komplexen Herausforderungen steht, halte ich ein ein koordiniertes Vorgehen zur Problemlösung für hilfreich.
Sollten wir uns mit ihnen abstimmen?

Die LUKIs haben gestern auf [synod.im die Möglichkeit zur Registrierung](https://web.synod.im/#/register) temporär deaktiviert, weil es zahlreiche unerwünschte Registrierungsversuche gab, die kurzfristig nur so blockiert werden konnten. Sie wollen die Registrierung wieder öffnen, aber arbeiten noch an gezielteren Maßnahmen zur Blockade missbräuchlicher Anfragen. Da wir vor den genau gleichen Problemen stehen und im kirchlichen Bereich die Server-Administration mit Matrix im Einzelbetrieb zunehmend vor komplexen Herausforderungen steht, halte ich ein ein koordiniertes Vorgehen zur Problemlösung für hilfreich. Sollten wir uns mit ihnen abstimmen?

joachim-happel commented

2025-04-08 11:25:55 +00:00

Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

Mit unseren Kenntnissen wohl eher nicht möglich, da wir keine Einfluss auf die Ellement App haben.

> Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst. Mit unseren Kenntnissen wohl **eher nicht möglich**, da wir keine Einfluss auf die Ellement App haben.

daniel.reintanz self-assigned this 2025-04-08 12:11:03 +00:00

joachim-happel was assigned by daniel.reintanz

2025-04-08 12:11:03 +00:00

sicking was assigned by daniel.reintanz

2025-04-08 12:11:32 +00:00

daniel.reintanz added a new dependency 2025-04-08 12:39:37 +00:00

#110 Lösungansätze: Spamvermeidung durch Matrix / Keykloak SSOs

bost commented

2025-04-14 09:56:53 +00:00

Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

@sicking und ich haben uns die Situation nochmal genauer angeschaut. Ludger hat den Code der Seite auf dem Matrix-Server lokalisiert:
/data/var/www/element.rpi-virtuell.de/welcome.html
Wir wollen erst mal überlegen, wie diese Seite geändert werden müsste, um für die User ohne zusätzliche Dokumentation nutzbar zu sein (Schritt 1). In einem folgenden Schritt 2 müssten wir dann das Problem lösen, dass die Seite bei Matrix-Updates überschrieben wird (mögl. Ansätze: Umleitung in der Apache Konfiguration, Wiederherstellung der geänderten Seite über einen Cron-Job).

Zu Schritt 1: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben.
Die endgültigen Links werden jedes mal neu "on the fly" generiert und haben beispielhaft folgende Form https://login.rpi-virtuell.de/realms/rpi/login-actions/registration?client_id=account-console&tab_id=CCxPIuBKdIc&client_data=eyJydSI6Imh0dHBzOi8vbG9naW4ucnBpLXZpcnR1ZWxsLmRlL3JlYWxtcy9ycGkvYWNjb3VudCIsInJ0IjoiY29kZSJ9
Das verwendete Code-Challenge-Verfahren ist allerdings nicht trivial:
https://stackoverflow.com/questions/70332263/missing-parameter-code-challenge-method
Als einfachere Alternative könnte man erst mal versuchen, auf https://login.rpi-virtuell.de zu verlinken und ggf. dort den "Registrieren"-Link prominenter darstellen zu lassen.

> Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst. @sicking und ich haben uns die Situation nochmal genauer angeschaut. Ludger hat den Code der Seite auf dem Matrix-Server lokalisiert: /data/var/www/element.rpi-virtuell.de/welcome.html Wir wollen erst mal überlegen, wie diese Seite geändert werden müsste, um für die User ohne zusätzliche Dokumentation nutzbar zu sein (Schritt 1). In einem folgenden Schritt 2 müssten wir dann das Problem lösen, dass die Seite bei Matrix-Updates überschrieben wird (mögl. Ansätze: Umleitung in der Apache Konfiguration, Wiederherstellung der geänderten Seite über einen Cron-Job). Zu **Schritt 1**: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben. Die endgültigen Links werden jedes mal neu "on the fly" generiert und haben beispielhaft folgende Form https://login.rpi-virtuell.de/realms/rpi/login-actions/registration?client_id=account-console&tab_id=CCxPIuBKdIc&client_data=eyJydSI6Imh0dHBzOi8vbG9naW4ucnBpLXZpcnR1ZWxsLmRlL3JlYWxtcy9ycGkvYWNjb3VudCIsInJ0IjoiY29kZSJ9 Das verwendete Code-Challenge-Verfahren ist allerdings nicht trivial: https://stackoverflow.com/questions/70332263/missing-parameter-code-challenge-method Als einfachere Alternative könnte man erst mal versuchen, auf https://login.rpi-virtuell.de zu verlinken und ggf. dort den "Registrieren"-Link prominenter darstellen zu lassen.

2025-04-14 11_54_34-Mit meinem Konto anmelden - [InPrivate] – Microsoft Edge.png

79 KiB

sicking commented

2025-04-14 11:50:05 +00:00

Author

Owner

Zu Schritt 1: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben.

Wenn man den "richtigen" Client nutzt, sieht es so aus, dass man direkt auf das Formular zum Registrieren / Konto erstellen verlinken kann.
Mit https://login.rpi-virtuell.de/realms/rpi/protocol/openid-connect/registrations?client_id=synapse&redirect_uri=https%3A%2F%2Fmatrix.rpi-virtuell.de%2F_synapse%2Fclient%2Foidc%2Fcallback&response_type=code komme ich direkt auf das entsprechende Formular.

Hier wird der "Keycloak-Client" synapse statt account-console genutzt. Außerdem wird auf matrix.rpi-virtuell.de statt login.rpi-virtuell.de redirected.

> Zu **Schritt 1**: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben. Wenn man den "richtigen" Client nutzt, sieht es so aus, dass man direkt auf das Formular zum Registrieren / Konto erstellen verlinken kann. Mit `https://login.rpi-virtuell.de/realms/rpi/protocol/openid-connect/registrations?client_id=synapse&redirect_uri=https%3A%2F%2Fmatrix.rpi-virtuell.de%2F_synapse%2Fclient%2Foidc%2Fcallback&response_type=code` komme ich direkt auf das entsprechende Formular. Hier wird der "Keycloak-Client" `synapse` statt `account-console` genutzt. Außerdem wird auf `matrix.rpi-virtuell.de` statt `login.rpi-virtuell.de` redirected.

sicking commented

2025-05-05 06:20:32 +00:00

Author

Owner

Aktuell sehe ich hier zwei konkrete Anliegen:

Login / Einstieg in Matrix / Element verbessern (s. Austausch oben)
- Vorschlag: auf der Hauptseite rpi-virtuell bei "Messenger" und "Account" eine (leitende) Zwischenseite einbauen
Umzug weiterer Dienste vom ehemaligen Matrix-Server auf anderen (s. Chat im entsprechenden Matrix-Raum)
- Daniel spricht Dienstleister an
- (Web-)Server bis inkl. Aug, Storage bis inkl. Mai verfügbar

gibt es für dieses Issue weitere Themen/ToDos?

Aktuell sehe ich hier zwei konkrete Anliegen: - Login / Einstieg in Matrix / Element verbessern (s. Austausch oben) - Vorschlag: auf der Hauptseite rpi-virtuell bei "Messenger" und "Account" eine (leitende) Zwischenseite einbauen - Umzug weiterer Dienste vom ehemaligen Matrix-Server auf anderen (s. Chat im entsprechenden Matrix-Raum) - Daniel spricht Dienstleister an - (Web-)Server bis inkl. Aug, Storage bis inkl. Mai verfügbar gibt es für __dieses__ Issue weitere Themen/ToDos?

bost commented

2025-05-05 10:03:59 +00:00

Owner

So sieht das mit dem aktuellen Android-Element-Client aus, wenn ich versuche, mich auf matrix.rpi-virtuell.de zu registrieren:

Edit LS: Warum steht da "Registration has been disabled"?

So sieht das mit dem aktuellen Android-Element-Client aus, wenn ich versuche, mich auf matrix.rpi-virtuell.de zu registrieren: Edit LS: Warum steht da "Registration has been disabled"?

Screenshot_20250505_115817_Element.jpg

123 KiB

sicking commented

2025-07-07 07:40:43 +00:00

Author

Owner

wird ggf. in "Servertour -> regelmäßiges Treffen" #80 weiter verfolgt

vor dem Schließen verlinkte Issues

"Servertour -> regelmäßiges Treffen" #80
"Lösungansätze: Spamvermeidung durch Matrix / Keykloak SSOs" #110

wird ggf. in "Servertour -> regelmäßiges Treffen" #80 weiter verfolgt vor dem Schließen verlinkte Issues - "Servertour -> regelmäßiges Treffen" #80 - "Lösungansätze: Spamvermeidung durch Matrix / Keykloak SSOs" #110

sicking commented

2025-07-07 07:40:45 +00:00

Author

Owner

wird ggf. in "Servertour -> regelmäßiges Treffen" #80 weiter verfolgt

sicking removed a dependency 2025-07-07 07:40:56 +00:00

#80 Servertour -> regelmäßiges Treffen

sicking removed a dependency 2025-07-07 07:41:01 +00:00

#110 Lösungansätze: Spamvermeidung durch Matrix / Keykloak SSOs

sicking closed this issue

2025-07-07 07:42:16 +00:00

sicking referenced this issue from Comenius-Institut/FOERBICO_und_rpi-virtuell