IT/Protokolle/2010-03-15 - Technik-Telko

Vorlage:ITKonf

IT-Telko 15.3.2010

von 21:10 bis 23:55

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

• Jan Marten "jamasi" Simons
• Silvan "silste" Stein
• Christoph "chrit" Löhr
• Stefanie "steffi" Schöllhammer
• Nikki "dyfa" Britz
• Andreas "gecko" Gockel
• Thorsten "bmstettin" Fröse
• Sebastian "sebi" Mohr
• Hanno "rince" Wagner
• Peter "pita" Martischka
• Rüdiger "rpr" Pretzlaff
• Jürgen "jpru" Unger (erstmal nur via chat/pad, ab 21:25 per tel)
• Michael "ike" Vogel

Sonstige

• Jan Niklas Fingerle (PP LV Saarland: AG Technik)
• René "xTridence" Odenthal (PP LV Nordrhein-Westfalen)
• Spearmind (pad ab 23:11)

Abwesend

• Florian "panky9" Pankerl hat sich bei jamasi abgemeldet.
• Phillip "zyanklee" Scholz (der hat 5 Wochen Urlaub))
• Miles "sMesHer" Möller

Aufzeichnung

Die Telko wird aufgezeichnet. Falls es zu keinen besonderen Vorkommnissen/Problemen mit dem Protokoll kommt wird die Aufnahme gelöscht.

Ausfall 10.03/11.03.2010

• Stellungnahme steht bereit, wird per Twitter und Wiki verbreitet

Twitter: [[1]]

Link: 2010-03-10_-_Serverausfall_Blackpearl

• Nacharbeiten zum Ausfall und der Migration sind noch erforderlich, d.h. die nächsten Tage sind immer wieder des Nachts kurze Pausen der Dienste möglich.

Wunschzettel LV Saarland

Backuplösung für LV Saarland

• Offsite-Backup für LV Saarland
  • Datenvolumen: 4GB
  • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
• Nur Backup, keinen weiteren Dienst der Bundes IT
• Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
• tägliches Backup
• Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
• Backup verschlüsseln ist nicht notwendig
  • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
  • 2GB System, 8 GB Daten (10GB gesamt)
  • geplant von Saarland: Shell-Account, rsnapshot
  • Ansprechpartner (Saarland): Jan Niklas Fingerle

Subdomains für Saarland

• sl.piratenpartei.de
• saar.piratenpartei.de
• saarland.piratenpartei.de
  • Ziel: Selbstverwaltung / Secondary
• Zonen per TSIG über DNS verwaltbar, Saarland stellt selber Secondary DNS
• Ansprechpartner (BundesIT):
  • Andreas "gecko" Gockel
  • Christoph "chrit" Löhr nach Einweisung
• Ansprechpartner (Saarland):
  • Jan Niklas Fingerle

Anlegen von Newsgroups über OTRS steuern

• Account angelegt.
• Gruppe angegelegt.
• Account der Gruppe zugeordnet.
• Queue (newsserver_at_helpdesk.piratenpartei.de) der Gruppe zugeordnet.
• Daten per Mail an Michael "ike" Vogel sind raus.

Angebot von René "xTridence" Odenthal für günstigere Server

(Kommt noch in die Telko, meint er kriegt unsere Hardware für höchstens 100EUR/Monat)

• Backbone 128MBit
• Selbe Konditionen wie bisherige OVH Hardware
• es wäre Housing + Maschinen; Traffic kostet nix extra
• interessant als zweiter Standort?

int-wiki

Das internationale Wiki sucht einen "liebevollen" Admin, der es mal updatet und sonst ein wenig versorgt.

• Steffen / AlBern wollen sich drum kümmern.
• AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz
  • Evtl. Multi-Wiki-Site installieren?
• NDA noch zu unterschreiben.

BSG-Wiki

• Sebastian "sebi" Mohr kümmert sich drum
• eigene Instanz 256MB/1Core/4G

IT-Policy

Nikki "dyfa" Britz hat nach den Anforderungen in der BuVo-Telko eine Rohfassung einer IT-Policy zusammengestellt. Diese muss noch ergänzt und überarbeitet werden: http://it.piratenpad.de/itpolicy (erster Entwurf [Alpha !!!], die zukünftige Releaseversion muß dann noch vom Vorstand beschlossen werden.

eMail-Adressen-Vergabe

Entwurf: http://it.piratenpad.de/17

(Ebenso eine Domain-Policy-Vergabe machen?)

Umstellung der Synctechnik von Mailman zu SynFU

• Listen werden nach und nach von Michael "ike" Vogel umgestellt.

• Michael "ike" Vogel bekommt eine Testinstanz (mit Python 2.6), um News unter Doku (mitschreiben der nötigen Befehle, Konfigdateien) neu aufzusetzen.
  • Versuche es bis nächste Woche bereitzustellen (Christoph "chrit" Löhr, Jürgen "jpru" Unger)
  • CPU: 1 core
  • RAM: 256 MB
  • HDD: 4 GB Sys / 4 GB Daten
• Derzeit TRAD(itonal)-Spool beim INN

Forum

Beschluss Neuaufbau Forum extra für den Leiter Schiedsgericht LV Brandenburg

• Der Leiter des Schiedsgericht, LV Brandenburg wünscht einen offiziellen Beschluss.
• Zitat "Wenn Du von der Bundes-IT beauftragt worden bist, wäre es schön hierzu einen Beschluss finden zu können, der auch vom Bundesvorstand mitgetragen wird."
• Bitte um offizielle Bestätigung das Stefanie "steffi" Schöllhammer und Thorsten "bmstettin" Fröse sich um das Forum und den Wiederaufbau der AG Forum als Subgruppe der Bundes IT kümmern sollen.

  Hiermit ist dies erfolgt. Ebenfalls wurden Christoph "chrit" Löhr und Rüdiger "rpr" Pretzlaff als kommissarische Admins eingesetzt.

Dafür

• Hanno "Rince" Wagner
• Thorsten "bmstettin" Fröse
• Jan Marten "jamasi" Simons
• Christoph "chrit" Löhr
• Stefanie "steffi" Schöllhammer
• Rüdiger "rpr" Pretzlaff
• Jürgen "jpru" Unger
• Andreas "gecko" Gockel
• Sebastin "sebi" Mohr

Dagegen

• keiner

Planetbereich im Drupal

• Jürgen "jpru" Unger hatte andere Prios, nix neues. Jürgen "jpru" Unger nimmt aber laut ML Kontakt zu Christoph G. auf, der sich um den Drupal-Planeten kümmern möchte.

Planung Rechenzentrums-System (dringend!)

• AG Website scheint grundsätzlich kooperationsbereit. Nikki "dyfa" Britz eskaliert weiter auch in Richtung Thorsten Wirth.
• Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren
• http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
• Ortstermin Schillerstraße München zwecks Inaugenscheinnahme des AMD-Boards mit OpenSource Remote Management zur Verwendung in Selbstbauservern
  • Board war nicht vorhanden. Es gibt mit dem Chipsatz nur drei Boards zu kaufen. Sehr dünne Supportsituation, ergo: Nicht kaufen.
  • Selbstbauserver von einigen ohnehin eher die am wenigsten gewünschte Option wegen Supportaufwand, Betriebsstabilität etc. (Ansicht: dyfa)
  • Bei Kostenanalyse schneidet ein anderes Modell besser ab.

Status

Piratenpad-Server

• KVM Instanz gibts morgen vormittag von Jürgen "jpru" Unger
• Dann kann morgen Software installiert werden

Installationsserver

• Einzuweisen:
  • Andreas "gecko" Gockel, Hanno "rince" Wagner
• jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
• Doku wird dabei laufend weiter verbessert

Mitgliederverwaltung

• auf Ausschreibung hin sind wohl vier Angebote eingegangen.
• Info: NRW evaluiert aktuell verschiedene Verwaltungsprogramme
• Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muß sie noch niederschreiben)
• MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
• Dyfa wartet auf Instanz
• Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
• Sebi hilft bei Verschlüsselung

Online-Mitgliedsantrag

• nix Neues, zu viel anderes zu tun

Anforderungsmanagement

• nichts Neues (läuft im Hintergrund weiter)

Jabber

• FAI/puppet-Skripte müssen noch erstellt werden (Phillip "zyanklee" Scholz, Rüdiger "rpr" Pretzlaff)

• ist Backup aktiviert? Wird wieder eingerichtet.

Log-/Stat-Server

• leider nichts Neues (low prio)

Bewerbungen

Änderung zum letzen Protokoll:

• AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz, nach Unterzeichnung des NDA.

Keine neuen Bewerber:

• trotz heftiger Kritik auf der ML Aktiven, keiner da der mitmachen bzw. es bessermachen will.
  • 23 Uhr ist mal richtig früh für Bewerbungen, sonst immer erst Dienstagsmorgens, wobei man den Punkt bei aktiv geäußertem Wunsch auch vorziehen kann.

NDA/Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • NDA: zu finden auf IT/Material
  • Fax: 036601-945145-9 (Sipgate) (Telefon)
  • Michael "ike" Vogel (weggefaxt)
  • Steffen O. (Die ist heute eingetroffen.)
• noch nicht erledigt:
  • AlBern

Piraten-LDAP

• kein Fortschritt (wegen Forum und so)
• OpenID dockt dann an LDAP an.
• Vorbereitungen zum Token-Versand mit BPT-Einladungen/Mitgliedsausweisen laufen.
• Berlin: planen auch OpenID, würden ggf. unterstützen.

Domains

• RLP: nix Neues
• forum-piratenpartei.de
  • Domain wurde bereits in der Vergangenheit missbräuchlich (bei dem unangekündigten Umzug) benutzt. BuVo ist informiert.
  • BuVo Thema, Ansatz Domain, Reaktion mit Verweis auf Namensrecht, vertrauensvoll und doch entschieden, keinerlei PR-Bedenken.
  • Erstmal abwarten: BuVo-Sitzung, Protokoll LPT Sachsen-Anhalt

Backups

• müssen nach der jetzt erfolgten Notfallmigration wieder weitgehend neu organisiert und aufgesetzt werden, ist in Arbeit
• Platznutzung auf FTP muß noch weiter optimiert werden
• Restore aus MySQL-Backup war beim letzten Ausfall erfolgreich.
• Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
• Evtl. Xtrabackup von Percona anschauen
  • Wir schauen es uns an und besonders in Hinsicht auf Recovery

Housing

• Jan Marten "jamasi" Simons hat AixIT benachrichtigt, telefonische Abklärung von Details folgt noch.

Zeitplan:

• Geldsammlung für Hardware bis Ende März
• Hardwarebestellung: Ende März
• Umzug der Dienste ins RZ: April/Mai

IT-Announcement-ML

• IT-Securitynotifies --> Tech-HQ weiterleiten
  • eingetragen
    • Debian-security (ist drauf)
    • Mediawiki-security-announce (ist drauf)
    • CiviCRM-security-announce (ist drauf)
    • OTRS-security-announce (ist drauf)
    • Drupal-security-announce (ist drauf)
  • fehlen noch (Andreas "gecko" Gockel nimmt die auf):
    • ...
  • keine security Listen verfügbar, die via Mail benutzbar sind
    • PhpBB-security-announce (keine gefunden, gibt nur Security Tracker)
    • openfire-security-announce (keine gefunden)

  kommen an

Planung Asterisk

• http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
  • Testserver im Aufbau
  • Asterisk läuft
    • Meetme erweitert (Memcache-Anbindung) - läuft
  • Etherpad-Anbindung
    • geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
  • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Migration

Mailservermigration steht bevor

• Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
• Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
• Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
• geplant für kommendes Wochenende + Murphy

Forum

• Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären.

Registrar-Wechsel

• http://tecspace.net/domainpreisliste.html
• Denic-Mitglied ist Strato AG
• hat günstige Konditionen für Domains
• NS, MX, A, alles drin
• Jamasi schaut sich das mal an

Planung der nächsten sieben Tage

• Aufräumarbeiten
• Baden-Württemberg-Server (lizzy)==(Elisabeth Swan) auf revenge, end-ip auf .198 (sebi) Server ist da, Software (Wordpress, Drupal, Mailconfig) fehlt noch
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
• Tickets abarbeiten
• DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
• Wiki-Tuning z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
• Hardware-Konzept / Spendenaktion starten! (Nikki "dyfa" Britz et al.)