Stiamo contattando diverse aziende per valutare l'affidamento dei servizi IT utili alle attività dell'associazione.
A tutte queste (tre) aziende abbiamo linkato la pagina https://wiki.wikimedia.it/wiki/Infrastruttura e una di queste aziende ci ha rivolto queste domande, che probabilmente torneranno utili anche per le altre aziende sentite:

1. Per i server elencati in https://wiki.wikimedia.it/wiki/Server avremo l'accesso diretto alle macchine (ssh) per le attività di supporto e manutenzione?
   1. Sì. Si richiede supporto sistemistico per: le 3 VPS segnate al momento come "curate dalla Community". Per intenderci: horror (backup), intreccio (web) e lessema (CiviCRM). (permalink). I sistemisti avranno accesso SSH privilegiato.
   2. Se la collaborazione procede bene, in futuro potrebbe anche essere richiesta assistenza per i server gestiti in basso (wlm-it-visual, glams, osmit). Nel caso anche qui, accesso SSH privilegiato. Queste macchine sono ora gestibili dalla sola community e/o dagli sviluppatori incaricati.
2. Gestiremo anche la parte "hypervisor" e/o "cloud"?
   1. Non in questa fase.
   2. Se la collaborazione procede bene, verrà fornito accesso al pannello OpenStack per la gestione di tutti i server segnati come "Fornitore vh" e anche al pannello del "Fornitore ctb".
3. Tutta l'infrastruttura server da manutenere si compone dei soli 9 server elencati?
   1. Sì ma in questa fase saranno esposti "solo" horror, intreccio, lessema.
   2. Se la collaborazione procede bene poi si aggiungono glam, wlm-it-visual, osmit.
   3. Gli altri server (quelli segnati dal fornitore gvf e zny) sono al momento già gestiti in maniera formalmente esclusiva da tale fornitore.
4. Sulla pagina sono mostrati gli IP pubblici dei server. L'accesso quindi è pubblico con chiave ssh?
   1. Sì. Accesso consentito soltanto con chiave SSH pubblica.
5. Da chi è gestito l'aspetto "security e network" dell'instratruttura?
   1. Strumenti: le problematiche legate alla sicurezza informatica sono segnalate su Wikimedia Phabricator attivando lo spazio privato in sola lettura WMIT.
   2. Documenti: non ci sono linee guida ma sono discutibili con la Commissione Tech
   3. Persone: Questa figura non è presente in Wikimedia Italia, ed è uno dei motivi per cui si cerca supporto esterno.
6. Porte e rotte configurate sui server saranno gestite da noi?
   1. La gestione della rete è semplificata: non c'è un frontend firewall. I server sono direttamente esposti. Le politiche sono sui singoli server (e consiste in: esporre una porta, o esporla solo su loopback).
7. Sui server effettueremo attività di patching e manutenzione dei soli SO o dovremo gestire anche i software applicativi / Database (es. Phabricator, CiviCRM...)?
   1. Server intreccio: richiesta manutenzione sistema operativo Debian + gestione di Apache2. NO gestione applicativi (già gestiti)
   2. Server horror: richiesta manutenzione sistema operativo Debian. Non c'è software applicativo.
   3. Server lessema: richiesta manutenzione sistema operativo Debian + gestione di Apache2 + lavorazioni su MariaDB richieste. NO gestione applicativi (già gestiti)
8. Esistono documenti di installazione, configurazione e gestione dei software sui sistemi operativi utilizzati?
   1. Manuale ufficiale di Debian
   2. Più questo documento che consegniamo agli sviluppatori e anche parzialmente utile ai sistemisti: https://wiki.wikimedia.it/wiki/Sviluppo_software
9. Esistono delle documentazioni sulle attività di manutenzione, gestione e backup effettuate (escluse quelle presenti online che comprendono solo i server horror, intreccio, lessma, manoscritto che non sembrano essere però esaustivi)?
   1. Escluse quelle già presenti online, no. Nel vostro preventivo avrebbe senso già includere delle ore per la collaborazione proattiva nella scrittura / miglioramento di questi documenti. Considerando che è sufficiente documentazione tecnica, non descrittiva, in inglese, senza formattazione.
   2. Per evitare problematiche già accadute vi chiederemo poi di firmare un semplice documento per autorizzare esplicitamente il rilascio della documentazione in licenza libera (verrà firmato dai collaboratori indicati per sostenerci, e dal legale rappresentante dell'azienda)
10. Da quanto capito i backup vengono trasferiti sul server Horror che fa da collettore e si trova in una zona geografica diversa dagli altri server. I backup di tutti i server sono effettuati da fornitori esterni?
    1. Server intreccio: è coperto da snapshot giornalieri per 7 giorni, ha script di backup on-site, i dati sono replicati su horror e tenuti per 2 settimane
    2. TODO altri dettagli
11. Esiste un sistema di monitoraggio che notifichi eventuali disservizi e/o problematiche?
    1. Automatico no. Sarebbe utile terminare il setup di Zabbix Server che era stato iniziato sul server horror ma non è mai stato completato.
    2. Manualmente sì. Si segnalano pubblicamente i disservizi creando un Task su Wikimedia Phabricator.
12. Per le attività di supporto mettiamo a disposizione una mail/numero di contatto o eventualmente ci verranno girate eventuali richieste?
    1. Idealmente potremmo aiutarvi a creare una utenza su Wikimedia Phabricator, e le segnalazioni ve le facciamo pubblicamente lì. Riceverete una mail quando qualcosa vi riguarda.