Finanzen

Dokumentation zum finanziellen Gang unseres Vereins.

Archiv

2018

Generalversammlung 2018

zertifikate

Zertifikate

Die Aikikai Web-Seiten sind alle nur mit HTTPS zugriff erlaubt, da Google ein höheres Ranking im Search für verschlüsselten Traffic angibt und nun mit WIKI und Dokumenten Ablage Passwörter für User-Access eingegeben werden.

Das Zertifikat wird von Let’s Encrypt geliefert und läuft nach 90 Tagen ab, wird jedoch automatisch erneuert via Schedule Job in Cron.

 

Installation

Pfade

Apache Config file: /opt/bitnami/apache2/conf/bitnami/bitnami.conf

Manual Renew LetsEncrypt

$ cd /opt/bitnami/letsencrypt
$ sudo ./certbot-auto renew

Automatisch:

$ sudo crontab -e
(2 mal am Tag automatischer Schedule mit Renew)

plugins

Verwendete Plugins

Plugins werden in WordPress verwendet um zusätzliche Features , die nicht in WordPress enthalten sind, zu nutzen.

Folgende Plugins sind installiert und aktiviert:

  • ALL in ONE SEO Pack
    Search Engine Optimierung
  • All-in-One WP Migration
    Export/Import/Migration/Backup
  • Column Shortcodes
    einfache Möglichkeit auf HTML Seiten Kolonnen zu erstellen.
  • Enhanced Media Library
    Media Library Erweiterung
  • Event List
    Aikikai Event List Manager. Für Bedienung und shortcodes bitte Beschreibung folgen.
  • Formidable Forms
    Feedback Formular. Kann in Zukunft auch für andere Forms genutzt werden.
  • Google analytics
    Wordpress Erweiterung für Google analytics. Im moment nur Grundfunktionen eingeschaltet.
  • Peter’s Login Redirect
    Redirect, um User aus dem Standard WP-Login Maske direkt zum Wiki umzuleiten.
  • Responsive Menu
    Menu Führung für  Small-Factor Screen, wie Handy oder Tablets.
  • Restrict Content
    Content restriction nur für angemeldete Benutzer.
  • SendGrid – Scheint Probleme zu haben, allenfalls anderes Send Mail Plugin Nutzen. SMTP G-Mail….
  • SP Project & Document Manager
    Wird für Vorstand und TK Datenablage genutzt.
  • Timetable and Event Schedule
    wird für Stundenplan anzeige genutzt.
  • WonderPlugin Gallery
    wird für Bild Galerien genutzt. Kauf Version!
  • WP EncryptWP Encrypt
    Managed SSL Encrypt mit Let’s encrypt client.
  • WP Google Maps
    google Map Karte in Kontakt und Info.
  • WP Statistics
    Lokale Web Statistiken
  • WP Update Settings
    Managed automatische Updates in wordpress.
  • WPML Mulitlingual CMS
    Mulitlingual Plugin für Englisch und Deutsch.
  • Yada Wiki
    Wiki Plugin für internes Aikiwiki.

 

wordpress

WordPress

WordPress ist eine freie Webanwendung zur Verwaltung der Inhalte einer Website (Texte und Bilder). Sie bietet sich besonders zum Aufbau und zur Pflege eines Weblogs an, da sie jeden Beitrag einer oder mehreren frei erstellbaren Kategorien zuweisen kann und dazu automatisch die entsprechenden Navigationselemente erzeugt. Parallel kann WordPress auch hierarchische Seiten verwalten und gestattet den Einsatz als Content-Management-System (CMS).

Weiter bietet das System Leserkommentare mit der Möglichkeit, diese vor der Veröffentlichung erst zu prüfen, eine Verwaltung der Benutzerrollen und -rechte und die Möglichkeit externer Plug-ins, womit WordPress in Richtung eines vollwertigen CMS ausgebaut werden kann.

Updates / Security Patches

Aikikais WordPress ist so konfiguriert, dass Minor Upgrades und Security Patches automatisch installiert werden, sowohl für WordPress, wie auch für die akitven Plugins. Major Upgrades müssen von Hand angestossen werden. Zu empfehlen ist zuerst auf der Test-Umgebung ( https://aikikaiweb3.westeurope.cloudapp.azure.com ), dann ein Backup und dann der Major Upgrade.

Login als Admin

https://aikikaiweb3.westeurope.cloudapp.azure.com/wp-login

Account: aikiadmin

Password: PasswordSafe

 

neuinstallation

Neu-Installation Bitnami VM in Azure

  1. Login to Azure Portal
  2. In Azure Bitnami Image load
  3. Set Temp. DNS Name in Azure Portal
  4. Login in new WordPress Dashboard with Username: User, Password in Azure Portal under Boot Diagnostics (Achtung nur beim ersten mal, Bei Reboot weg!)
  5. Install All-in-One WP Migration Plugin
  6. Restore WordPress

Anpassungen Ubuntu:

  1. Login ssh aikiadmin@aikikai-zuerich.westeurope.cloudapp.azure.com
  2. Ubuntu autoupdate Anpassungen: Security-Autoupgrade
  3. Set DNS Name correct oder erstelle einen neuen DNS Namen beim Registrar
  4. Update Ubuntu sudo apt-get update
  5. Restart VM in Azure or CLI
  6. Login to WordPress Dashboard with new DNS Name/wp-admin
  7. Deactivate Temp. Google analytics
  8. Login with ssh and set the right SSL Settings: https://docs.bitnami.com/google/apps/wordpress/#how-to-install-the-wp-encrypt-plugin-for-lets-encrypt-certificate-generation
  9. Register Account in Let’s encrypt Account and Install Schedule
  10. Test SSL
  11. Redirect Permanent HTTP Traffic to https: https://docs.bitnami.com/google/apps/wordpress/#how-to-force-https-redirection
  12. Remove bitnami Banner: https://docs.bitnami.com/azure/components/bninfo/

lamp

LAMP ( Linux, Apache, MySQL, Python)

In Azure Marketplace wurde ein Template von Bitnami mit Ubuntu 14.04 LTS und dem aktuellsten WordPress ausgewählt und installiert. Für eine detaillierte Anweisung siehe: https://docs.bitnami.com/azure/apps/wordpress/

Updates und Security Patches

Updates und Security Patches werden automatisch installiert und wenn ein Reboot nötig ist um 02:00 in der Nacht ausgeführt.

Neu-Installation der Bitnami VM

Folgende Taskliste kann benutzt werden, wenn eine Neu-Installation nötig ist:
Neu-Installation Taskliste

SSH Login

Um in Ubuntu cli Befehle einzugeben oder Anpassungen auf Linux OS Ebene zu machen kann man via SSH einloggen:

Account:  ssh aikiadmin@aikikaiweb3.westeurope.cloudapp.azure.com

Password: PasswordSafe

 

hostingprovider

Hosting Provider Microsoft Azure

Für den Aikikai-Zürich wurde ein eigener Tenant erstellt, in dem die Services, die VM mit dem WebServer betrieben und überwacht werden. In Azure kann via dem Azure Portal die VM gesteuert und auch die aktuellen finanziellen Belastungen eingesehen werden.  (ca. 15 CHF / Monat).

Benachrichtigungen werden an den Account webadmin@aikikaiweb3.westeurope.cloudapp.azure.com gesendet, welcher wiederum einen forward auf den aktuellen Webmaster des Aikikai hat. (Stand Dez. 2017 –  Michael Müller) . (Forward wird gemanaged durch Serge Droz)

Monatliche Belastung

Die Monatliche Belastung wird auf einer KreditKarte verrechnet, die vom aktuellen Webmaster gestellt werden muss. Ende Jahr kann eine Abrechnung mit dem Buchhalter des Aikikai durchgeführt werden der die Unkosten vergütet. (Beschluss Rolf (Präsident und Bruno August 2017)

Wechsel Webmaster

Bei einem Wechsel des Webmaster muss die Kreditkarten information im Azure Portal geändert werden, sowie der forward der Mail an webadmin@aikikaiweb3.westeurope.cloudapp.azure.com.

Login Azure Portal

https://login.microsoftonline.com

Account: webadmin@aikikaiweb3.westeurope.cloudapp.azure.com

Passwort: In PasswortSafe zu finden.

infrabeschreibung

Infrastruktur Übersicht

Die Infrastruktur der Web-Site des Aikikai-Zürich basiert auf dem Content Management System WordPress, welches wiederum auf einem Ubuntu (Linux) Server mit Apache , MySQL und Python läuft. (LAMP)
Diese VirtualMachine läuft beim Hosting Provider Microsoft Azure in den Niederlanden. Der Einfachheit halber und auch um eine allfällige Wiederherstellung zu vereinfachen wurde ein VM Template aus dem Azure Marketplace ausgewählt von der Firma BITNAMI. (Ubuntu LAMP mit WordPress) Dieses Template ist Kostenlos und erfüllt herrvorragend die benötigten Anforderungen.

websitedokumentation

aikikai-zuerich.ch Website Dokumentation

 


In diesem Wiki werden die wichtigsten Informationen beschrieben, um die Web-Seite zu betreiben und in Zukunft auszubauen. Ziel ist es möglichst viele Tasks automatisiert laufen zu lassen und die Pflege des Inhalts auf verschiedene Autoren mit den benötigten Rechten zu verteilen.