IT/Protokolle/2010-02-01 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

IT-Telko 01.02.2010

von 21:10 bis 23:00

Versammlungsort

hessen-telko (069 175 36 743), Raum 9001#

Anwesend

  • Jürgen Unger (jpru)
  • Andreas Gockel (gecko)
  • Sebastian Mohr (Sebi)
  • Theodor Reppe (morphium)
  • Hanno Wagner (Rince)
  • Nicole Britz (dyfa)
  • Jan Simons (jamasi) ab 22:10
  • Rüdiger Pretzlaff (rpr) ab 22:15
  • Florian Pankerl (panky9) (bin nicht in die Telko gekommen und immer wieder aus Etherpad geflogen)

Abwesend

  • Christoph Löhr (chrit) (krank)
    • Thorsten Fröse (bmstettin)(Krank Glatteisunfall)
  • unentschuldigt:
    • Silvan Stein (silste)
    • Peter Martischka (Pita)

Versammlungsort

  • Qualität nicht ganz so toll wie bei Talkyoo, mal schauen und an die Hessen weitermelden.
    • das extreme Knistern is aber nur bei sebi
    • starkes Delay (~1sec)
  • Zu klären:
    • Telefonstummschalten (per webinterface)
    • Moderationsfunktion
    • Web-Frontend

Neuer Termin für Telko

  • Mo ab 21:00 wird von den Anwesenden als bester Termin bestimmt.
  • Geckos Auto-Erinnerung hat nicht geklappt, macht das bis nächstes mal
  • Feedback
    • Termin scheint so zu passen.

Status

Installationsserver

  • Sebi probiert noch ein paar Leute einzuweisen.
    • morphium wurde eingewiesen und hat revenge + silver nach Doku installiert
  • Zugriff auf OVH (wer hat die Daten) muss dokumentiert werden
    • Zugriff bisher: Sebi, Chrit, Jamasi, jpru, morphium
    • Zugriff zukünftig:
    • Neues Passwort setzen: Sebi
    • in den Piraten-OVH-Mail-Verteiler eintragen

Migration von Hetzner (Mitgliederverwaltung)

  • MV Migration nach Anlaufproblemen umgezogen
    • Wird noch ein wenig beobachtet
  • Notfallbackup liegt auf blackpearl
  • Wipe des alten Hetzner-Servers läuft (gecko)
  • drbd sync muss noch eingerichtet werden (Richtung bounty)
  • Einrichtung Backup, verschlüsselt mit seperatem gpg key für mv (jpru)

=== Migrationskonzept vserver

  • Überlegungen von sebi und chrit
    1. KVM Instanz als Spiegel von blackperl
    2. vserver werden zu KVM Instanzen aufgebohrt, später Umwandlung in managed instanzen
  • Problem: mdadm-Check von blackperl in 5 Tagen; dieser wird vermutlich nicht überlebt. Spiegel der Instanz muss aufgesetzt und aktiviert werden
    • Vorschlag: mdadm-Check wird für einen Monat ausgesetzt (done)

Mitgliederverwaltung - Zertifikate

  • Dokumentation zur VPN-Beantragung ins Wiki stellen (sebi)
  • sebi sucht immer noch 2 vertrauensvolle neue Zertifikat-Ersteller
    • Rince
    • Alex Bock

Anforderungsmanagement

  • Nix neues

Jabber

  • soll per installserver gemacht werden.
    • Philip Scholz (=aktueller jabber-admin) hat zugesagt die Einrichtung

zu machen (FAI/puppet). (rpr)

Wiki-Dumps

  • XML-Dump funktioniert gut, soll per Cronjob alle 24h erzeugt und zum

Download angeboten werden.

  • Jamasi richtet den cronjob gleich ein.
  • Wiki-Config ebenfalls (natürlich ohne passwörter, etc.)
  • Zusätzlich (längerfristig):
    • Wiki-image (siehe letztes Protokoll)

Server

  • DRBD in sync
    • weitere Tests (z.B. takeover) noch nicht erfolgt

Toolserver auf revenge aufsetzen

Inhalt:

  • phpMYadmin
  • mysql-dashboard
  • repository
  • evtl. TexLive 2009 / mnsymbols

KVM-Instanz:

  • RAM: 2GiB
  • CPUs: 1 Core
  • Platte: 4 GiB System, 8 GiB Data

Log-/Stat-Server

Software:

  • lighttpd
  • syslog-ng
  • 5GB Platz sollte reichen
  • Übertragung der Logs via rsyslog/syslog-ng? NFS?
    • NFS ist schlecht weil man nicht wissen wie die Applikation reagiert
    • rsyslog/syslog-ng: braucht für die Applikationen eine Möglichkeit an syslog zu kommen; apache zB muss dafür eine Zwischeninstanz bekommen (falls Apache benutzt wird)

KVM-Instanz Log-Server:

  • RAM: 256 MiB
  • CPUs: 1 Core
  • Platte: 4 GiB / 4 GiB

Telko-Server

KVM-Instanz:

  • RAM: 2 GiB
  • CPUs: 1 Core
  • Platte: 2 GiB System, 4 GiB Data

Jabber-Server

KVM-Instanz auf revenge:

  • RAM: 4 GiB Ram; bisher:3 GiB used 1,5 GiB
  • CPUs: 2 Core
  • Platte: 2 GiB System, 2 GiB Data

Admin: Philipp Scholz

Piratenpad-Server

KVM-Instanz auf revenge:

  • RAM: 2 GiB Ram; bisher:4 GiB used 1,5 GiB + eigene MySQL-DB
  • CPUs: 1-2 Cores
  • Platte: 2 GiB System, 16 GiB Data
  • DB: aktuell (3000 pads) < 500MiB

Admin: Peter Martischka (Pita)

Domain piratenpad.de muß noch zu uns transferiert werden.

500er-Fehler

  • Fehler sind kaum noch (<10/Tag) zu beobachten
  • RSS-Feeds erzeugen viel Last und auch einige (30-40) 500er
    • RSS-Feeds selber statisch cachen und alle 3 min aktualisieren

(rüdiger, jpru)

    • tests laufen
  • Weiteres Optimierung/Debuggen läuft
  • Letzte Woche Donnerstag wurde der memcache von 256 auf 768MB gesetzt.

DB performance check

  • warten auf toolserver.

Anforderungen Dashboard (integriert in den toolserver):

  • RAM: 2GiB (java für tomcat braucht viel) (rince)
  • CPU: 1 core
  • Platte: 8GB Data wenn man ein halbes Jahr Daten halten will; ansonsten

4GB (rince)

Bewerbungen

heute keine neuen Bewerber.

NDA/Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur

Bundesgeschäftsstelle schicken (möglichst bald).http://www.addict.de/dyfa/piraten-datenschutzerkl.pdf

  • erledigt:
    • gecko
    • bmstettin
    • Rince
  • nicht erledigt:
    • Silvan (wird erledigt, hat jedoch keine Priorität)
    • rpr: wusste nicht ob das Final PDF ist, wird erledigt.
    • jpru: muss noch zur Post getragen werden
    • jamasi: muss den noch ausdrucken
    • panky9: wusste auch noch nicht ob das die Final ist, wird erledigt
    • sebi: also war das doch die final... print & post
    • chrit: geht erst Montag wieder zur Post

Piraten-LDAP

  • wurde vor einigen Monaten besprochen. Das Konzept sollten wir nochmal

besser vorstellen.

    • Bmstettin: Konzept ist noch in erarbeitung

Domains RLP

  • bodo kontaktieren (chrit)
    • waiting for Kontakt...

Backups

  • inkrementelles Backup täglich weiter in Arbeit (90% fertig, Tests laufen, geht im Laufe der Woche produktiv)
  • weitere DBs müssen jetzt auch zum Backup eingerichtet werden.
  • Space-Management auf dem FTP muß noch optimiert werden

Housing

Erste Angebote sind eingetroffen: IT/Ausschreibungen/2009-12-17_(001)_-_Housing/Angebote

Zeitplan:

  • Geldsammlung für Hardware bis Ende Februar
  • Ende der Ausschreibung: Mitte Februar
  • Hardwarebestellung: Ende Februar / Anfang März
  • Umzug der Dienste ins RZ: März bis Mitte April

Geldbeschaffung

Was wird genau geplant und wer plant es?

  • Konzept wird nochmal mit einem Mitpiraten durchgesprochen und dann auf

der tech-hq-Liste vorgestellt zum Senfdazugeben. Danach wird der Hardwarebedarf ermittelt und mit (Listen)Preisen versehen, damit wir eine Hausnummer des erforderlichen Budgets bekommen. Soll bis nächsten Donnerstag fertig sein.

  • Danach wird dyfa mit dem Wunschzettel an die AG Website herantreten

und um Amtshilfe bitten zwecks "Klingelbeutel".

  • Termin: Donnerstag

Bilderupload im Drupal geht laut Presse nicht

  • jpru wird sich die drupal-installation nächste woche mal anschauen
    Dazu wird er sich einen Account anlegen

Server von live.piratenpartei.de

Sebi nimmt Kontakt auf (todo) --> nächste Woche

v91-v94.piratenpartei.de

Sebi nimmt Kontakt auf (todo) --> nächste Woche

IT-Announcement-ML

  • IT-announce für wichtige Ankündigungen
  • IT-Securitynotifies --> Tech-HQ weiterleiten

Planung der nächsten 7 Tage

  • NDA unterzeichnen (alle, die noch nicht haben)
  • Instanzen auf revenge (in progress: sebi, chrit, jpru, rpr, morph)
  • Tickets abarbeiten!
  • Hardware-Konzept (Dyfa et al.)
  • Dyfa macht die IT/Team Seite fertig.
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-02-01_-_Technik-Telko&oldid=55569482