Difference between revisions of "CCC-CH-Schleuder für Listadmins"

From CCC Basel Wiki
Jump to navigation Jump to search
m (clean key without importing them)
 
(16 intermediate revisions by one other user not shown)
Line 8: Line 8:
 
* Das hier verwendete Admin-Interface funktioniert via verschlüsselter und signierter Emails and die -request Adresse der entsprechenden Schleuder
 
* Das hier verwendete Admin-Interface funktioniert via verschlüsselter und signierter Emails and die -request Adresse der entsprechenden Schleuder
 
* Die Dokumentation zu diesem Email-Interface findest du auf [https://schleuder.org/schleuder/docs/older/3.6/list-admins.html schleuder.org]
 
* Die Dokumentation zu diesem Email-Interface findest du auf [https://schleuder.org/schleuder/docs/older/3.6/list-admins.html schleuder.org]
  +
  +
== Wer darf auf die Schleuder? ==
  +
  +
Auszug aus dem Schleuder Merkblatt:
  +
  +
<pre>
  +
Alle indirekten Mitglieder des CCC-CH haben die Möglichkeit, sich in die Liste eintragen zu lassen. Personen die einem Mitglied des CCC-CH beitreten sollten darüber in Kenntnis gesetzt werden. Zu diesem Zweck sollen sich die indirekten Mitglieder mit dem jeweiligen List-Admin in Verbindung setzen, der auch das jeweilige Keysigning übernimmt.
  +
  +
[...]
  +
  +
Leute, die bei einem Mitglied austreten müssen vom jeweiligen List-admin unsubscribed werden.
  +
  +
[...]
  +
  +
Die Admins brauchen auch kein tatsächliches Keysigning (mit Prüfung der Personaldaten) durchführen. Sie brauchen lediglich zu kontrollieren, dass die Schlüssel die sie eintragen tatsächlichen Mitgliedern ihrer Organisation gehören. Sie sollen ausserdem den Überblick behalten darüber wen sie mit welchem Key eingetragen haben, damit sie die Person bei Austritt aus der Organisation auch von der Schleuder entfernen können.
  +
</pre>
  +
  +
Weitere Details findest du im Schleuder-Merkblatt: https://ccc-ch.ch/schleuder.html
   
 
== Besonderheiten ==
 
== Besonderheiten ==
   
Die Schleuder-Liste ist unter '''members (áţ) schleuder (đøṫ) ccc-ch (ḑöţ) ch''' zu erreichen. Die Adminstration läuft jedoch über eine Reihe an "Unterlisten" ab. Jede dieser Listen wird vom jeweiligen CCC-CH-Mitglied selbstständig verwaltet. Aus den Subscribern und deren Keys dieser Unterlisten wird stündlich die "richtige" Liste zusammengesetzt. Falls du dich für die Details hinter dieser Lösung interessiert, schau dir [https://gitlab.com/s3lph/multischleuder MultiSchleuder] an.
+
Die Schleuder-Liste ist unter '''members@schleuder.ccc-ch.ch''' zu erreichen. Die Adminstration läuft jedoch über eine Reihe an "Unterlisten" ab. Jede dieser Listen wird vom jeweiligen CCC-CH-Mitglied selbstständig verwaltet. Aus den Subscribern und deren Keys dieser Unterlisten wird stündlich die "richtige" Liste zusammengesetzt. Falls du dich für die Details hinter dieser Lösung interessiert, schau dir [https://gitlab.com/s3lph/multischleuder MultiSchleuder] an.
   
 
'''Wichtig''': Diese Unterlisten antworten ausschliesslich auf dem Admin-Interface, der normale E-Mail-Austausch über die Listenadresse ist nicht aktiv.
 
'''Wichtig''': Diese Unterlisten antworten ausschliesslich auf dem Admin-Interface, der normale E-Mail-Austausch über die Listenadresse ist nicht aktiv.
Line 25: Line 43:
 
* members-ruum42
 
* members-ruum42
 
* members-zentralschweiz
 
* members-zentralschweiz
  +
* members-vorstand
   
 
Alle Beispiele in dieser Anleitung verwenden '''members-basel''', das musst du natürlich entsprechend auf "deine" Schleuder anpassen.
 
Alle Beispiele in dieser Anleitung verwenden '''members-basel''', das musst du natürlich entsprechend auf "deine" Schleuder anpassen.
   
 
== Beispiele ==
 
== Beispiele ==
  +
  +
'''Hinweis''': Probiere zum Einstieg einfach mal die ersten drei der folgenden Punkte aus (Pubkey erhalten und importieren, Subscriberliste abrufen und den Keyring abrufen). Damit bekommst du einen Überblick, welche Adressen mit welchen Keys subscribed sind, und kannst verifizieren, dass du erfolgreich mit der Schleuder reden kannst.
   
 
=== Wie komme ich an den Pubkey der Schleuder? ===
 
=== Wie komme ich an den Pubkey der Schleuder? ===
Line 59: Line 80:
 
=== Wie subscribe ich alice@example.chaos? ===
 
=== Wie subscribe ich alice@example.chaos? ===
   
Zunächst benötigst du den Pubkey von Alice (im ASCII-armored Format) sowie den vollständigen Fingerprint (in diesem Beispiel <code>2BEF90AE27EDAEB52278307753A3F45ABDB714F3</code>).
+
Zunächst benötigst du den Pubkey von Alice (im ASCII-armored Format) sowie den '''vollständigen''' Fingerprint (in diesem Beispiel <code>2BEF90AE27EDAEB52278307753A3F45ABDB714F3</code>).
   
 
Sende ein '''verschlüsseltes und signiertes''' Mail mit folgendem Inhalt an '''members-''basel''-request@schleuder.ccc-ch.ch''':
 
Sende ein '''verschlüsseltes und signiertes''' Mail mit folgendem Inhalt an '''members-''basel''-request@schleuder.ccc-ch.ch''':
  +
  +
{{Achtung|Halte den Key Block nach Möglichkeit klein (keine Signaturen von anderen Keys, keine Photo UIDs), um Probleme beim Import zu vermeiden. Das geht zum Beispiel so:
  +
  +
<code>gpg --export-options export-minimal,no-export-attributes --armor --export 2BEF90AE27EDAEB52278307753A3F45ABDB714F3</code>
  +
  +
Will man dies machen, ohne den Key zu importieren, kann man folgenden Befehl verwenden:
  +
  +
<code>cat key {{!}} gpg --no-keyring --import-options import-export --import --export-options export-minimal,no-export-attributes --armor --output key-minimal</code>
  +
}}
   
 
x-list-name: members-'''basel'''@schleuder.ccc-ch.ch
 
x-list-name: members-'''basel'''@schleuder.ccc-ch.ch
Line 80: Line 110:
 
=pgFc
 
=pgFc
 
-----END PGP PUBLIC KEY BLOCK-----
 
-----END PGP PUBLIC KEY BLOCK-----
  +
  +
=== Woher weiss ich, welche Keys bald ablaufen? ===
  +
  +
Schleuder prüft das automatisch einmal in der Woche, und schickt dir ein Mail, falls es Keys hat, die kurz vor Ablauf sind oder schon abgelaufen sind.
   
 
=== Wie unsubscribe ich alice@example.chaos? ===
 
=== Wie unsubscribe ich alice@example.chaos? ===
Line 91: Line 125:
 
x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
 
x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
   
  +
=== alice@example.chaos hat ihren Key verlängert. Wie kommt der verlängerte Key auf die Schleuder? ===
=== Wie ändere ich den Key von alice@example.chaos? ===
 
  +
  +
Wenn der verlängerte Key auf den gängigen Keyservern verfügbar ist, musst du idealerweise gar nichts tun; die Schleuder aktualisiert die Keys einmal in der Woche.
  +
  +
Falls das nicht funktioniert, schau einen Punkt weiter unten (aber ohne das x-set-fingerprint).
  +
  +
=== alice@example.chaos hat einen neuen Key. Wie kommt der neue Key auf die Schleuder? ===
   
 
Du benötigst den neuen Pubkey von Alice (im ASCII-armored Format) sowie dessen vollständigen Fingerprint (in diesem Beispiel <code>263AE0892D75DACDE670D440F4C1C6DAD08805A8</code>).
 
Du benötigst den neuen Pubkey von Alice (im ASCII-armored Format) sowie dessen vollständigen Fingerprint (in diesem Beispiel <code>263AE0892D75DACDE670D440F4C1C6DAD08805A8</code>).
Line 116: Line 156:
 
=9SBk
 
=9SBk
 
-----END PGP PUBLIC KEY BLOCK-----
 
-----END PGP PUBLIC KEY BLOCK-----
  +
  +
== Troubleshooting ==
  +
  +
=== Hilfe, die Schleuder wirft mir eine Fehlermeldung zurück! Was muss ich jetzt tun? ===
  +
  +
Grundsätzlich sollte die Fehlermeldung alle relevanten Informationen enthalten. Falls dir die Fehlermeldung nicht weiterhilft, überprüfe die folgenden Punkte:
  +
  +
* Beginnt das Mail mit einer <code>x-list-name: members-basel@schleuder.ccc-ch.ch</code>-Zeile? Diese ist zwingend erforderlich. (Natürlich basel durch "deine" Liste ersetzen.)
  +
* Hast du das Mail signiert?
  +
** Hast du dazu den Key verwendet, der in der Schleuder hinterlegt ist?
  +
* Hast du das Mail verschlüsselt?
  +
** An den Key deiner "Unterschleuder"? (Siehe [[#Wie komme ich an den Pubkey der Schleuder?]])
  +
* Hast du das Mail von der Adresse aus gesendet, die auf der Schleuder subscribed und als Admin eingetragen ist?
  +
* Hast du das Mail an die richtige Adresse versendet?
  +
** Falsch: members-request@schleuder.ccc-ch.ch
  +
** Falsch: members-basel@schleuder.ccc-ch.ch
  +
** Richtig: members-basel-request@ccc-ch.ch
  +
** Falsch: members-basel-request'''s'''@schleuder.ccc-ch.ch
  +
** '''Richtig: members-basel-request@schleuder.ccc-ch.ch'''
  +
*** (Natürlich '''basel''' durch "deine" Unterliste ersetzen; siehe [[#Besonderheiten]], um zu sehen wie deine Liste heisst)
  +
* Hast du versucht, einen Key zu setzen, der bereits von einer anderen Mailadresse verwendet wird? Schleuder erlaubt nicht, dass ein Key von mehreren E-Mail-Adressen verwendet wird, selbst wenn alle diese Adressen als UID im Key vorkommen.
  +
  +
=== Das hilft mir leider auch nicht weiter... ===
  +
  +
Wenn das alles nichts hilft, frag bei '''s3lph''' oder '''saeschu''' nach, wir haben Admin-Zugriff auf allen dieser Schleudern.

Latest revision as of 13:48, 26 June 2022

Hallo

Sofern du diese Seite nicht durch Zufall gefunden hast, bist du wahrscheinlich ein Listadmin für die Schleuder des CCC-CH. Hier findest du anhand von Beispielen eine Einführung in die Bedienung des Email-Interfaces von Schleuder.

Grundlagen

  • Schleuder ist eine PGP-verschlüsselte Mailingliste
  • Das hier verwendete Admin-Interface funktioniert via verschlüsselter und signierter Emails and die -request Adresse der entsprechenden Schleuder
  • Die Dokumentation zu diesem Email-Interface findest du auf schleuder.org

Wer darf auf die Schleuder?

Auszug aus dem Schleuder Merkblatt:

Alle indirekten Mitglieder des CCC-CH haben die Möglichkeit, sich in die Liste eintragen zu lassen. Personen die einem Mitglied des CCC-CH beitreten sollten darüber in Kenntnis gesetzt werden. Zu diesem Zweck sollen sich die indirekten Mitglieder mit dem jeweiligen List-Admin in Verbindung setzen, der auch das jeweilige Keysigning übernimmt.

[...]

Leute, die bei einem Mitglied austreten müssen vom jeweiligen List-admin unsubscribed werden. 

[...]

Die Admins brauchen auch kein tatsächliches Keysigning (mit Prüfung der Personaldaten) durchführen. Sie brauchen lediglich zu kontrollieren, dass die Schlüssel die sie eintragen tatsächlichen Mitgliedern ihrer Organisation gehören. Sie sollen ausserdem den Überblick behalten darüber wen sie mit welchem Key eingetragen haben, damit sie die Person bei Austritt aus der Organisation auch von der Schleuder entfernen können.

Weitere Details findest du im Schleuder-Merkblatt: https://ccc-ch.ch/schleuder.html

Besonderheiten

Die Schleuder-Liste ist unter members@schleuder.ccc-ch.ch zu erreichen. Die Adminstration läuft jedoch über eine Reihe an "Unterlisten" ab. Jede dieser Listen wird vom jeweiligen CCC-CH-Mitglied selbstständig verwaltet. Aus den Subscribern und deren Keys dieser Unterlisten wird stündlich die "richtige" Liste zusammengesetzt. Falls du dich für die Details hinter dieser Lösung interessiert, schau dir MultiSchleuder an.

Wichtig: Diese Unterlisten antworten ausschliesslich auf dem Admin-Interface, der normale E-Mail-Austausch über die Listenadresse ist nicht aktiv.

Es existieren die folgenden Unterlisten:

  • members-aliens
  • members-basel
  • members-ccczh
  • members-coredump
  • members-hackerfunk
  • members-odenwilusenz
  • members-ruum42
  • members-zentralschweiz
  • members-vorstand

Alle Beispiele in dieser Anleitung verwenden members-basel, das musst du natürlich entsprechend auf "deine" Schleuder anpassen.

Beispiele

Hinweis: Probiere zum Einstieg einfach mal die ersten drei der folgenden Punkte aus (Pubkey erhalten und importieren, Subscriberliste abrufen und den Keyring abrufen). Damit bekommst du einen Überblick, welche Adressen mit welchen Keys subscribed sind, und kannst verifizieren, dass du erfolgreich mit der Schleuder reden kannst.

Wie komme ich an den Pubkey der Schleuder?

Um den Key der "richtigen" Schleuder zu erhalten, sende ein leeres Mail (muss weder verschlüsselt noch signiert sein) an: members-sendkey@schleuder.ccc-ch.ch. Du erhältst eine automatische Antwort mit dem Pubkey.

Um den Key "deiner" Unterliste zu erhalten, sende ein leeres Mail an: members-basel-sendkey@schleuder.ccc-ch.ch. Du erhältst eine automatische Antwort mit dem Pubkey. Der Key der Unterliste ist vom members@schleuder.ccc-ch.ch-Key signiert, d.h. es genügt, wenn du dem Key der "richtigen" Schleuder vertraust.

Wie lasse ich mir die aktuelle Subscriberliste anzeigen?

Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:

x-list-name: members-basel@schleuder.ccc-ch.ch
x-list-subscriptions

Wie lasse ich mir den aktuellen Keyring der Schleuder anzeigen?

Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:

x-list-name: members-basel@schleuder.ccc-ch.ch
x-list-keys

Das kann auch mit der Subscription-Liste kombiniert werden:

x-list-name: members-basel@schleuder.ccc-ch.ch
x-list-subscriptions
x-list-keys

Wie subscribe ich alice@example.chaos?

Zunächst benötigst du den Pubkey von Alice (im ASCII-armored Format) sowie den vollständigen Fingerprint (in diesem Beispiel 2BEF90AE27EDAEB52278307753A3F45ABDB714F3).

Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:


Warnung.png

Achtung

Halte den Key Block nach Möglichkeit klein (keine Signaturen von anderen Keys, keine Photo UIDs), um Probleme beim Import zu vermeiden. Das geht zum Beispiel so:

gpg --export-options export-minimal,no-export-attributes --armor --export 2BEF90AE27EDAEB52278307753A3F45ABDB714F3

Will man dies machen, ohne den Key zu importieren, kann man folgenden Befehl verwenden:

cat key | gpg --no-keyring --import-options import-export --import --export-options export-minimal,no-export-attributes --armor --output key-minimal


x-list-name: members-basel@schleuder.ccc-ch.ch
x-subscribe: alice@example.chaos 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
x-add-key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Der Pubkey von alice@example.chaos
mDMEYl9oVBYJKwYBBAHaRw8BAQdAv+09hOh7rls4z2M+hhARgHccxoNevpGREE/Z
f90HB060NUFsaWNlIChURVNUSU5HIE9OTFkgRE8gTk9UIFVTRSkgPGFsaWNlQGV4
YW1wbGUuY2hhb3M+iJAEExYIADgWIQQr75CuJ+2utSJ4MHdTo/RavbcU8wUCYl9o
VAIbAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRBTo/RavbcU8/4WAP9xikwv
ntX0z97PH7WB1n4ysDyO/9BCqRNYzYcp3+4zQgD8CkhLf/cJ1ZzGCS60TwuhjIYg
uhNIwHulskKWCr+CwQe4OARiX2hUEgorBgEEAZdVAQUBAQdAnOR7+vjZLE5Fbx2n
GAsdEK6dQl/u6HEUuCw7Q3mHTmgDAQgHiHgEGBYIACAWIQQr75CuJ+2utSJ4MHdT
o/RavbcU8wUCYl9oVAIbDAAKCRBTo/RavbcU895JAPwKxQMwPDW16uuyDjTeiUEo
Su0yI1DCkzPoFz1rZtGtUwD/ZEx6GMaTRM/pP4C1WHbE5PcvKiEdeAKzhbI81wTw
OAU=
=pgFc
-----END PGP PUBLIC KEY BLOCK-----

Woher weiss ich, welche Keys bald ablaufen?

Schleuder prüft das automatisch einmal in der Woche, und schickt dir ein Mail, falls es Keys hat, die kurz vor Ablauf sind oder schon abgelaufen sind.

Wie unsubscribe ich alice@example.chaos?

Am besten jeweils auch den entsprechenden Key aus der Schleuder löschen, wenn er nicht mehr benötigt wird (dritte Zeile im Beispiel).

Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:

x-list-name: members-basel@schleuder.ccc-ch.ch
x-unsubscribe: alice@example.chaos
x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3

alice@example.chaos hat ihren Key verlängert. Wie kommt der verlängerte Key auf die Schleuder?

Wenn der verlängerte Key auf den gängigen Keyservern verfügbar ist, musst du idealerweise gar nichts tun; die Schleuder aktualisiert die Keys einmal in der Woche.

Falls das nicht funktioniert, schau einen Punkt weiter unten (aber ohne das x-set-fingerprint).

alice@example.chaos hat einen neuen Key. Wie kommt der neue Key auf die Schleuder?

Du benötigst den neuen Pubkey von Alice (im ASCII-armored Format) sowie dessen vollständigen Fingerprint (in diesem Beispiel 263AE0892D75DACDE670D440F4C1C6DAD08805A8). Am besten löschst du auch gleich den alten Key aus dem Keyring der Schleuder (dritte Zeile im Beispiel).

Sende ein verschlüsseltes und signiertes Mail mit folgendem Inhalt an members-basel-request@schleuder.ccc-ch.ch:

x-list-name: members-basel@schleuder.ccc-ch.ch
x-set-fingerprint: alice@example.chaos 263AE0892D75DACDE670D440F4C1C6DAD08805A8
x-delete-key: 2BEF90AE27EDAEB52278307753A3F45ABDB714F3
x-add-key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Der NEUE Pubkey von alice@example.chaos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=9SBk
-----END PGP PUBLIC KEY BLOCK-----

Troubleshooting

Hilfe, die Schleuder wirft mir eine Fehlermeldung zurück! Was muss ich jetzt tun?

Grundsätzlich sollte die Fehlermeldung alle relevanten Informationen enthalten. Falls dir die Fehlermeldung nicht weiterhilft, überprüfe die folgenden Punkte:

  • Beginnt das Mail mit einer x-list-name: members-basel@schleuder.ccc-ch.ch-Zeile? Diese ist zwingend erforderlich. (Natürlich basel durch "deine" Liste ersetzen.)
  • Hast du das Mail signiert?
    • Hast du dazu den Key verwendet, der in der Schleuder hinterlegt ist?
  • Hast du das Mail verschlüsselt?
  • Hast du das Mail von der Adresse aus gesendet, die auf der Schleuder subscribed und als Admin eingetragen ist?
  • Hast du das Mail an die richtige Adresse versendet?
    • Falsch: members-request@schleuder.ccc-ch.ch
    • Falsch: members-basel@schleuder.ccc-ch.ch
    • Richtig: members-basel-request@ccc-ch.ch
    • Falsch: members-basel-requests@schleuder.ccc-ch.ch
    • Richtig: members-basel-request@schleuder.ccc-ch.ch
      • (Natürlich basel durch "deine" Unterliste ersetzen; siehe #Besonderheiten, um zu sehen wie deine Liste heisst)
  • Hast du versucht, einen Key zu setzen, der bereits von einer anderen Mailadresse verwendet wird? Schleuder erlaubt nicht, dass ein Key von mehreren E-Mail-Adressen verwendet wird, selbst wenn alle diese Adressen als UID im Key vorkommen.

Das hilft mir leider auch nicht weiter...

Wenn das alles nichts hilft, frag bei s3lph oder saeschu nach, wir haben Admin-Zugriff auf allen dieser Schleudern.