Benutzer:Jamasi/Tätigkeitsbereicht BuVo0910
Tätigkeitsbericht des Technikpiraten
Im Folgenden möchte ich (Jan Simons, Technikpirat im Bundesvorstand) einen kurzen Überblick über meine Tätigkeit im Bundesvorstand in der Amtszeit vom 5.7.2009 bis zum 15.5.2010 geben. Er wird nicht viele verschiedene Punkte enthalten, da viele der Tätigkeiten dauerhafter Natur waren und permanenter Arbeitsleistung bedurften. Ebenso erwähne ich die kontinuierliche Teilnahme an fast allen Vorstandssitzungen, Politikforen, Technik-Telefonkonferenzen und Hack-In-Sessions nur hier im Vorwort, obwohl sie mit Vor- und Nachbereitung einer durchschnittlichen Arbeitsbelastung von über ca. 10h/Woche entsprechen. Auch diverse per eMail oder Jabber auf "kurzem Dienstwege" angestoßene Tätigkeiten (insbesondere im Bereich der IT) werde ich hier nicht gesondert aufführen, da dies bei einigen 100 einzelnen eMails wohl den Rahmen sprengen würde.
Die hier aufgeführten Tätigkeiten sind zum Teil nicht von mir persönlich erledigt worden, sondern von fleißigen Mitarbeitern der IT, die ich dann ggf. in Klammern benenne. Da die Technik allerdings mein Ressort im Vorstand ist/war, führe ich die wichtigsten Dinge aber trotzdem hier auf, damit man sieht, was sich in diesem Bereich so alles getan hat. Zum Nachlesen von Details bieten sich die Protokolle der IT an. Als besonders zuverlässig möchte ich hier Sebastian Mohr, Rüdiger Pretzlaff und Christoph Löhr hervorheben, die die ganze Zeit über mit viel Zeiteinsatz die Systeme am Laufen gehalten bzw. nach Problemen wieder hingebogen haben.
Vor der Bundestagswahl
Direkt nach Amtsantritt standen Überlegungen an, wie wir aus der damaligen Situation der Technik (2 root-Server bei Hetzner) etwas dauerhaft tragfähiges und auf die Schnelle (bis zur Bundestagswahl) deutlich leistungsfähigeres Setup realisieren können. Hier wurde bereits als Langzeitkonzept der Umzug in ein Rechenzentrum (=Housing) mit eigener Hardware angedacht (Protokoll). Der Server war insgesamt in keinem besonders gutem Zustand und relativ "zerbastelt". Dies sollte mit einer Virtualisierungslösung sauber neu gemacht werden.
- Juli:
- Die IT wird so strukturiert, dass es ein 5-köpfiges und vom Vorstand beauftragtes Leitungsteam gibt.
- Einrichtung des externen Helpdesks (Rüdiger Pretzlaf)
- Projektbeginn Syncom (erste Überlegungen, Serbitar, Michael Vogel)
- Einführung regelmäßiger Telefonkonferenzen
- August:
- Festplattenschaden beim Hetznerserver
- Einbinden von Hilfsangeboten zur schnellen Wiederinbetriebnahme unserer Dienste, während der Server neu aufgesetzt wird.
- Einbinden von Hilfsangeboten zur Lastverteilung vor der Wahl
- Koordination von Proxy-Infrastruktur und statischer Seite zum Abfedern von Lastspitzen nach Wahlwerbespots
- "ordentliches" ssl-Zertifikat wird gewünscht
- Hetzner-fail (geplante Downtime seitens Hetzner am Abend vor der Wahl) muss umschifft werden. Dazu werden 2 Server bei OVH geordert, da wir dort eine monatliche Kündigungsmöglichkeit haben und 15 TiB Traffic inkl. sind.
- Backup wird eingerichtet (Rüdiger Pretzlaff)
- Monitoring der Systeme wurde eingerichtet (Rüdiger Pretzlaff)
- Festplattenschaden beim Hetznerserver
- September:
- Vergrößerung des IT-Teams
- Evaluation verschiedener Virtualisierungslösungen (ich habe mir Proxmox näher angesehen)
- Wahl fällt auf linux-vserver mit drdb dadrunter um beide Server synchron zu halten
- Einrichtung linux-vserver (Simon Siebert)
- Während dessen steigt mit wachsender Mitgliederzahl der Partei auch permanent die nötige Leistung, um die Systeme lauffähig zu halten. Zusätzlich kommen weitere Wünsche nach Tools und verschiedene Dienste hinzu. Dabei ist das Budget bis zum Jahresende vergleichsweise mager.
- Umzug von Systemen (Website, Wiki) auf die OVH-Server, damit diese zur Wahl online sind (Christoph Löhr, Sebastian Mohr)
Nach der Bundestagswahl bis zum Jahreswechsel
Es wurde festgestellt, dass linux-vserver einige Bugs hat und in unserem Setup zeigt, die zu unschönen Ausfällen (insbesondere der Datensynchronisation zwischen 2 gespiegelten Servern) führen. Ferner befindet sich linux-vserver in einem Phase-Out in den meisten Distributionen, wird also in absehbarer Zeit nicht mehr unterstützt werden. Daher wurde ein Technologiewechsel auf (das relativ neue) KVM beschlossen.
- Oktober:
- Dokumentation zum (quasi-automatischen) Einrichten von Systemen wird erstellt (Sebastian Mohr)
- Erste Überlegungen zum PiratenLDAP
- linux-vserver zeigt sich Ende Oktober in der Bedienung als suboptimal. (Wir haben zu wenig Leute mit Erfahrung damit.)
- Vergrößerung des IT-Teams
- November:
- Umzug der noch verbliebenen Dienste (DNS, Mail, Proxy) von Hetzner auf die OVH-Server (Christoph Löhr, Sebastian Mohr)
- Verbesserung/Neueinrichtung des Backups (gesondertes Datenbank-Dackup per mylvmbackup) (Rüdiger Pretzlaff)
- Vergrößerung des IT-Teams (inkl. Außenkommunikation)
- Syncom im Testbetrieb (Michael Vogel)
- Erste Überlegungen zum Anforderungsmanagement (Nicole Britz)
- Dezember:
- Server-Crash
- Alles muss (aus Backups) neu aufgesetzt werden
- Arbeitsaufwand insgesamt: ca. 160 Piratenstunden (Sebastian Mohr, Christoph Löhr, Nicole Britz, Jürgen Unger)
- Konsequenz: linux-vserver zügig zu kvm-Instanzen umbauen
- erste Stellenausschreibungen der IT
- Ausschreibung für Housing gestartet
- Wiki zeigt sehr viele 500er-Fehler
- Server-Crash
Vom Jahreswechsel bis jetzt
Orga Bundesparteitag 2010.1
Behelfsmäßige Übernahme der Vorbereitung des Bundesparteitages 2010.1 in Bingen, da Andreas Popp diese Aufgabe am 23.12.2010 niedergelegt hatte.
- Delegation der Main-Orga an Simon Kissel
- Erstellung einer vorläufigen Tagesordnung
- Erstellung des Einladungsschreibens
- Sicherstellen, des rechtzeitigen Versandes der Einladungsschreiben (inkl. ad-hoc (=über Nacht) Datenaufbereitung dafür)
- Mitarbeit im Strukturteam (wegen Geschäftsordnungsvorschlag)
- Besuch der Orga-Treffen in Bingen am Rhein am 10.4.2010 und 8.5.2010
Umzug der IT in Rechenzentrum
Um in Zukunft die IT-Infrastuktur der Partei mit dem eingeplanten Jahresbudget lauffähig zu halten, habe ich in der IT-Gruppe angeregt, eine dazu passende Ausschreibung für ein Housing zu erstellen, die auf das Budget der IT passt. Auf die Ausschreibung hin gab es einige Angebote, die im Wiki dokumentiert sind. Das Angebot von AixIT konnte überzeugen, so dass nun ein baldiger Wechsel von OVH zu AixIT angedacht ist. Die dafür nötigen Initialkosten für die nötige Server-Hardware sollen über eine Spendenaktion eingeholt werden. Hierfür habe ich mich ebenfalls eingesetzt und auch einen entsprechenden Vorstandsbeschluss erwirkt.
Die Spendenaktion verläuft bisher leider nicht so positiv, wie ich es mir erhofft hatte, weswegen die IT das Konzept dahingehend abgeändert hat, dass nun sukzessive einzelne Hardwarekomponenten angeschafft werden sollen, wenn das Spendenaufkommen jeweils dafür ausreicht.
Umbau der Serversysteme
- Januar:
- 3. Server bei OVH wird angemietet, damit wir nicht immer auf den Produktivsystemen testen müssen
- neue Prozedur zum Beantragen von Zugangszertifikaten für Mitgliederverwaltung.
- 500er-Fehler im Wiki durch Tuning fast komplett beseitigt (Rüdiger Pretzlaff, Jürgen Unger)
- Vergrößerung des IT-Teams durch neue Bewerber
- Planungen zur Spendensammlung (Ziel: 15.000 EUR)
- Erste Angebote fürs Housing treffen ein
- täglicher XML-Wiki-Dump verfügbar
- Umzug des noch verbliebenen Dienstes (Mitgliederverwaltung) von Hetzner auf die OVH-Server (Sebastian Mohr)
- Februar:
- allmähliche Migration fast aller System von linux-Vserver auf kvm begonnen
- unangemeldeter Forumsumzug inkl. Löschung der Forumsdatenbank auf unserem Server durch den verantwortlichen Administrator
- Deswegen diverse Notfall-Telkos
- Die IT wird vom Vorstand mit dem Neuaufbau der AG Forum beauftragt und macht sich daran (diverse Telkos, erstellen von Regeln, etc.).
- März:
- allmähliche Migration fast aller System von linux-Vserver auf kvm fortgesetzt
- Die IT twittert jetzt auch (Stefanie Schöllhammer)
- Das Angebot von AixIT gewinnt die Housing-Ausschreibung.
- Monitoring der Systeme wurde mit munin erweitert (Hanno Wagner)
- diverse Ausfälle im OVH-Netz
- OVH verlängert uns einen Server wegen zu langer Response-Zeit für einen Monat gratis
- April:
- Technik-Telko jetzt immer im Wechsel mit Hack-In-Session (=weniger planen, mehr arbeiten)
- allmähliche Migration fast aller System von linux-Vserver auf kvm fast fertig
- ein 4. Server wird bei OVH angeschafft
- persönliche Tokens fürs Piraten-LDAP wurden zusammen mit Einladungen zum Bundesparteitag verschickt
- Besuch bei AixIT zur Besichtigung des Rechenzentrums und Klärung einiger Fragen am 12.4.2010
- Vergrößerung des IT-Teams (+ Thorsten Fröse wird ins Core-Team aufgenommen)
- Planet in 3 Planets (offiziell, privat, alles) aufgeteilt
- Anschaffung von gebrauchter Hardware wird durchgerechnet, da bei Spendenaktion bisher zu wenig für neue Hardware reingekommen ist.
- Mai:
- allmähliche Migration fast aller System von linux-Vserver auf kvm wird hoffentlich noch diesen Monat fertig
- Der Squid-Server macht öfters Probleme, wird neu aufgesetzt
- OVH hat des öfteren Netzwerk-Probleme, weswegen wir möglichst bald zu AixIT ins Rechenzentrum umziehen wollen
Abschließende Worte
Insgesamt ist einiges leider nicht so schnell und rund gelaufen, wie ich es mir erhofft habe. So hätte ich z.B. gerne schon zum Bundesparteitag unsere Dienste im Rechenzentrum gehabt, Syncom statt im extensiven Testbetrieb im Regulärbetrieb und auch einen zentralen Piraten-Authentifikationsdienst. Diverse Probleme mit Hardware, zu komplexen Konfigurationen oder fehlerhafter Software, sowie die nur schleppend laufende Spendenaktion haben dies jedoch leider verhindert. Wir haben aber (auch dank zahlreicher Hilfe) den Bundestagswahlkampf überstanden, unsere Systeme sind jetzt deutlich leistungsfähiger als zu Beginn meiner Amtszeit. Die Dokumentation ist so, dass sie ein einfaches Neueinrichten von Null ab auch einem üblich linux-erfahrenen Menschen möglich ist. Diverse Abläufe konnten automatisiert werden, wir verfügen jetzt über ein Ticket-System (welches auch von anderen Teilen der Partei genutzt wird), Monitoring und funktionierendes Backup.
Nach dem Umzug planen wir nicht nur die Stabilität der Systeme richtig in Richtung HA zu schieben, sondern durch interessante Angebote auch Landesverbände (wieder) auf unsere Maschinen zu holen, damit wir gemeinsam Kosten sparen und uns im Fall von Lastspitzen durch Wahlkämpfe einfacher gegenseitig aushelfen können. Dazu muss die IT natürlich durch Ausfälle verlorenes Vertrauen wieder zurückgewinnen.
Sollte der neue Vorstand diese Ziele für erstrebenswert halten, so stehe ich diesem gerne als möglicher Beauftragter zur Seite. Andernfalls werde ich mich wieder hauptsächlich dem Wiki widmen.