Systemadministratoren

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page System administrators and the translation is 100% complete.
Diese Seite handelt von den Personen, welche die Aufgabe haben, die Server der Wikimedia Foundation zu administrieren und in Gang zu halten. Früher waren sie unter der Bezeichnung „developers“ („Entwickler“) bekannt, was aber heute als zu ungenaue, unzutreffende Bezeichnung für sie nicht mehr verwendet wird. Über die Entwickler (developer) der MediaWiki-Software informiert eine Seite auf MediaWiki.org namens „Developers“. Über den administrativen Zugriff auf Wiki-Seiten und über die Nutzer, die man „Administrator“ oder „Sysop“ nennt, siehe unter administrator.

Die Systemadministratoren sorgen durch ihre administrativen Arbeiten in erster Linie dafür, dass die über 900 Wikis der Wikimedia Foundation reibungslos arbeiten, so dass Nutzer Seiten lesen und Veränderungen vornehmen können. Neben der Betreuung der Hardware und Software der Wikimedia-Server-Cluster sind sie verantwortlich dafür, die auf den Wikimedia-Servern laufende MediaWiki-Software zu konfigurieren und neue Software-Versionen zu installieren. Außerdem können sie administrative Aufgaben erledigen, für die direkter Zugriff auf den Server oder eine Datenbank nötig ist, beispielsweise ein neues Wikis erstellen, ein Wiki schließen oder die Konfiguration ändern.

Juristisch liegt das Verfügungsrecht über die Server bei der Wikimedia Foundation. Wem die Zugriffsrechte eines Systemadministrators eingeräumt werden und wie diese Administrationsrechte benutzt werden dürfen, entscheidet der Verwaltungsrat der Wikimedia Foundation. Diese Berechtigung wird an verschiedene Mitarbeiter der Wikimedia Foundation delegiert. Von Tag zu Tag betreuen verschiedene Systemadministratoren mit Root- oder Shell-Zugriff die Server-Cluster.

Systemadministrator-Aktionen

Obwohl Systemadministratoren oft nicht selber in Wikimedia-Wikis aktiv sind, müssen sie gelegentlich aus technischen Gründen Aktionen ausführen, wie das Blockieren von Benutzern und Bots, die unangemessen viel Systemressourcen verbrauchen, oder Edits rückgängig machen, die die Server stark belasten. Solche Aktionen sollten nicht ohne Rücksprache mit dem Systemadministrator rückgängig gemacht werden.

Um solche Änderungen in transparenter Weise zu ermöglichen, ohne das Stewardflag zu benötigen, sind alle Systemadministratoren, die dies wollen, Mitglied der globalen Gruppe 'Sysadmin' (automatic members lists). Diese Gruppe erlaubt ihnen, Benutzerrechte für jeden Benutzer in jedem Wiki zu setzen, auf dieselbe Weise, wie Stewards. Wenn also ein Systemadministrator in einem bestimmten Wiki eine Aktion ausführen muss, die auf Administratoren beschränkt ist (wie das Editieren einer Systemmeldung), können sie sich einfach selbst Adminstatus für dieses Wiki gewähren, um die Aktion auszuführen. Zuätzlich hat die Gruppe 'Sysadmin' Zugriff auf Special:GlobalGroupPermissions, wo Systemadministratoren die Rechte, die mit ihrer globalen Gruppe verbunden sind, "ändern" können. So könnte etwa ein Systemadministrator editinterface zu den globalen Gruppenrechten hinzufügen, und wäre dann in der Lage, Systemmeldungen des Editors in allen Wikis zu bearbeiten.

Systemadministratoren werden ermutigt, die letztere Methode der Gewährung von Rechten zu benutzen, um zu verhindern, dass die Listen von Administratoren und Bürokraten in lokalen Wikis überfüllt werden mit Benutzern, die keine permanenten Mitglieder dieser Gruppen sind. Diese Selbstgewährungen können jederzeit von Stewards rückgängig gemacht und bei Bedarf einfach wieder hergestellt werden. Allerdings haben manche Systemadministratoren Rechte auf bestimmten Wikis als Ergebnis eines ordentlichen Verfahrens in diesem Wiki, zum Beispiel die Adminschaft von Tim Starling in der englishsprachigen Wikipedia; solche Rechte sollten nicht auf diesem Weg entfernt werden.

Beantragung von On-Wiki-Zugriff

Die Zuweisung der globalen Gruppe der Systemadministratoren an ein Konto (Mitarbeiter und Freiwillige) liegt in der Verantwortung des Teams Trust and Safety in Absprache mit der Rechtsabteilung der Foundation. Nicht alle Systemadministratoren haben dieses Recht. Der On-Wiki-Zugriff kann an diejenigen vergeben werden, die bereits relevante Rechte / Zugriff auf technische Wikimedia-Räume haben (d.h. Shell-Zugriff) und die eine Notwendigkeit für die Durchführung von On-Wiki-Änderungen zur besseren Unterstützung der Gemeinschaften aufzeigen können.

  • Der Beantragende muss seine Anfrage auf der Meta-Seite Steward-Anfragen/Globale Rechte stellen. Nach dem Stellen der Anfrage auf Meta muss er über ca(_AT_)wikimedia.org einen Hinweis mit dem detaillierten Anwendungsfall (d.h. wofür brauchst du die Rechte?) zur Genehmigung an Trust and Safety schicken.
  • Nach der Genehmigung durch die Rechtsabteilung wird sich eines der Mitglieder von Trust and Safety mit den Stewards absprechen und die Genehmigung auf der Anfrage-Seite auf Meta bestätigen.
  • Sobald die Genehmigung durch die Foundation sichergestellt ist, stellen die Stewards sicher, dass die 2FA-Anforderung für das Benutzerkonto erfüllt ist und vergeben die Rechte.
  • Die Stewards werden die Rechte entziehen, wenn der Benutzer zurücktreten möchte und/oder den Zugriff auf die Server verliert, wenn die Foundation um die Entfernung bittet oder im Falle von Missbrauch und in Notfällen (d.h. kompromittiertes Konto).

Liste

Kontaktiere Personen auf dieser Liste nicht direkt, falls etwas gemacht werden soll. Statt dessen nutze den #wikimedia-techverbinden IRC-Kanal oder erstelle ein Ticket auf phabricator.wikimedia.org.

Es gibt unterschiedliche Stufen des Shell-Zugriffs (über Benutzergruppen) und viele Gruppen von Servern (ob sie sich überschneiden oder nicht), auf die Zugriff gewährt wird. Die kanonische Liste von Benutzern mit Zugriff auf die Server wird im Git-Repositorium verwaltet, das die Puppet-Konfiguration enthält, die zur Konfiguration der Server genutzt wird.

Geschichte

Ursprünglich war es Jimmy Wales, der Software installierte, Programmupdates usw. auf den Servern laufen ließ. Im März 2002 schlug er vor Login-Accounts an einige Entwickler zu vergeben ("Trusted user access to machine", Wikitech-l).

Systemadministratoren hatten früher eine wichtige Rolle in der Machtstruktur der Wikipedia, da sie die einzigen waren, die befähigt waren, Sysops zu befördern und zurückzustufen und Benutzer-Accounts zu sperren (bevor das Block-Feature von MediaWiki existierte).

Einige Systemadmins hatten Shell-Zugang zu den alten kalifornischen Servern, aber aufgrund von Inaktivität wurde ihnen kein Shell-Zugang auf den neuen (inzwischen stillgelegten) Florida-Servern gewährt. Magnus Manske, April King, Lee Daniel Crocker, Axel Boldt, Matthias Jordan, Neil Harris und Ed Poor waren alle in dieser Kategorie.

Siehe auch