IT/Protokolle/2010-03-15 - Technik-Telko
IT-Telko 15.3.2010
von 21:10 bis 23:55
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Jan Marten "jamasi" Simons
- Silvan "silste" Stein
- Christoph "chrit" Löhr
- Stefanie "steffi" Schöllhammer
- Nikki "dyfa" Britz
- Andreas "gecko" Gockel
- Thorsten "bmstettin" Fröse
- Sebastian "sebi" Mohr
- Hanno "rince" Wagner
- Peter "pita" Martischka
- Rüdiger "rpr" Pretzlaff
- Jürgen "jpru" Unger (erstmal nur via chat/pad, ab 21:25 per tel)
- Michael "ike" Vogel
Sonstige
- Jan Niklas Fingerle (PP LV Saarland: AG Technik)
- René "xTridence" Odenthal (PP LV Nordrhein-Westfalen)
- Spearmind (pad ab 23:11)
Abwesend
- Florian "panky9" Pankerl hat sich bei jamasi abgemeldet.
- Phillip "zyanklee" Scholz (der hat 5 Wochen Urlaub))
- Miles "sMesHer" Möller
Aufzeichnung
Die Telko wird aufgezeichnet. Falls es zu keinen besonderen Vorkommnissen/Problemen mit dem Protokoll kommt wird die Aufnahme gelöscht.
Ausfall 10.03/11.03.2010
- Stellungnahme steht bereit, wird per Twitter und Wiki verbreitet
Twitter: [[1]]
Link: 2010-03-10_-_Serverausfall_Blackpearl
- Nacharbeiten zum Ausfall und der Migration sind noch erforderlich, d.h. die nächsten Tage sind immer wieder des Nachts kurze Pausen der Dienste möglich.
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
- 2GB System, 8 GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
Subdomains für Saarland
- sl.piratenpartei.de
- saar.piratenpartei.de
- saarland.piratenpartei.de
- Ziel: Selbstverwaltung / Secondary
- Zonen per TSIG über DNS verwaltbar, Saarland stellt selber Secondary DNS
- Ansprechpartner (BundesIT):
- Andreas "gecko" Gockel
- Christoph "chrit" Löhr nach Einweisung
- Ansprechpartner (Saarland):
Anlegen von Newsgroups über OTRS steuern
- Account angelegt.
- Gruppe angegelegt.
- Account der Gruppe zugeordnet.
- Queue (newsserver_at_helpdesk.piratenpartei.de) der Gruppe zugeordnet.
- Daten per Mail an Michael "ike" Vogel sind raus.
Angebot von René "xTridence" Odenthal für günstigere Server
(Kommt noch in die Telko, meint er kriegt unsere Hardware für höchstens 100EUR/Monat)
- Backbone 128MBit
- Selbe Konditionen wie bisherige OVH Hardware
- es wäre Housing + Maschinen; Traffic kostet nix extra
- interessant als zweiter Standort?
int-wiki
Das internationale Wiki sucht einen "liebevollen" Admin, der es mal updatet und sonst ein wenig versorgt.
- Steffen / AlBern wollen sich drum kümmern.
- AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz
- Evtl. Multi-Wiki-Site installieren?
- NDA noch zu unterschreiben.
BSG-Wiki
- Sebastian "sebi" Mohr kümmert sich drum
- eigene Instanz 256MB/1Core/4G
IT-Policy
Nikki "dyfa" Britz hat nach den Anforderungen in der BuVo-Telko eine Rohfassung einer IT-Policy zusammengestellt. Diese muss noch ergänzt und überarbeitet werden: http://it.piratenpad.de/itpolicy (erster Entwurf [Alpha !!!], die zukünftige Releaseversion muß dann noch vom Vorstand beschlossen werden.
eMail-Adressen-Vergabe
Entwurf: http://it.piratenpad.de/17
(Ebenso eine Domain-Policy-Vergabe machen?)
Umstellung der Synctechnik von Mailman zu SynFU
- Listen werden nach und nach von Michael "ike" Vogel umgestellt.
- Michael "ike" Vogel bekommt eine Testinstanz (mit Python 2.6), um News unter Doku (mitschreiben der nötigen Befehle, Konfigdateien) neu aufzusetzen.
- Versuche es bis nächste Woche bereitzustellen (Christoph "chrit" Löhr, Jürgen "jpru" Unger)
- CPU: 1 core
- RAM: 256 MB
- HDD: 4 GB Sys / 4 GB Daten
- Derzeit TRAD(itonal)-Spool beim INN
Forum
Beschluss Neuaufbau Forum extra für den Leiter Schiedsgericht LV Brandenburg
- Der Leiter des Schiedsgericht, LV Brandenburg wünscht einen offiziellen Beschluss.
- Zitat "Wenn Du von der Bundes-IT beauftragt worden bist, wäre es schön hierzu einen Beschluss finden zu können, der auch vom Bundesvorstand mitgetragen wird."
- Bitte um offizielle Bestätigung das Stefanie "steffi" Schöllhammer und Thorsten "bmstettin" Fröse sich um das Forum und den Wiederaufbau der AG Forum als Subgruppe der Bundes IT kümmern sollen.
- Hiermit ist dies erfolgt. Ebenfalls wurden Christoph "chrit" Löhr und Rüdiger "rpr" Pretzlaff als kommissarische Admins eingesetzt.
- Dafür
- Hanno "Rince" Wagner
- Thorsten "bmstettin" Fröse
- Jan Marten "jamasi" Simons
- Christoph "chrit" Löhr
- Stefanie "steffi" Schöllhammer
- Rüdiger "rpr" Pretzlaff
- Jürgen "jpru" Unger
- Andreas "gecko" Gockel
- Sebastin "sebi" Mohr
- Dagegen
- keiner
Planetbereich im Drupal
- Jürgen "jpru" Unger hatte andere Prios, nix neues. Jürgen "jpru" Unger nimmt aber laut ML Kontakt zu Christoph G. auf, der sich um den Drupal-Planeten kümmern möchte.
Planung Rechenzentrums-System (dringend!)
- AG Website scheint grundsätzlich kooperationsbereit. Nikki "dyfa" Britz eskaliert weiter auch in Richtung Thorsten Wirth.
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren
- http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
- Ortstermin Schillerstraße München zwecks Inaugenscheinnahme des AMD-Boards mit OpenSource Remote Management zur Verwendung in Selbstbauservern
- Board war nicht vorhanden. Es gibt mit dem Chipsatz nur drei Boards zu kaufen. Sehr dünne Supportsituation, ergo: Nicht kaufen.
- Selbstbauserver von einigen ohnehin eher die am wenigsten gewünschte Option wegen Supportaufwand, Betriebsstabilität etc. (Ansicht: dyfa)
- Bei Kostenanalyse schneidet ein anderes Modell besser ab.
Status
Piratenpad-Server
- KVM Instanz gibts morgen vormittag von Jürgen "jpru" Unger
- Dann kann morgen Software installiert werden
Installationsserver
- Einzuweisen:
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
- Doku wird dabei laufend weiter verbessert
Mitgliederverwaltung
- auf Ausschreibung hin sind wohl vier Angebote eingegangen.
- Info: NRW evaluiert aktuell verschiedene Verwaltungsprogramme
- Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muß sie noch niederschreiben)
- MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
- Dyfa wartet auf Instanz
- Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
- Sebi hilft bei Verschlüsselung
Online-Mitgliedsantrag
- nix Neues, zu viel anderes zu tun
Anforderungsmanagement
- nichts Neues (läuft im Hintergrund weiter)
Jabber
- FAI/puppet-Skripte müssen noch erstellt werden (Phillip "zyanklee" Scholz, Rüdiger "rpr" Pretzlaff)
- ist Backup aktiviert? Wird wieder eingerichtet.
Log-/Stat-Server
- leider nichts Neues (low prio)
Bewerbungen
Änderung zum letzen Protokoll:
- AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz, nach Unterzeichnung des NDA.
Keine neuen Bewerber:
- trotz heftiger Kritik auf der ML Aktiven, keiner da der mitmachen bzw. es bessermachen will.
- 23 Uhr ist mal richtig früh für Bewerbungen, sonst immer erst Dienstagsmorgens, wobei man den Punkt bei aktiv geäußertem Wunsch auch vorziehen kann.
NDA/Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 036601-945145-9 (Sipgate) (Telefon)
- Michael "ike" Vogel (weggefaxt)
- Steffen O. (Die ist heute eingetroffen.)
- noch nicht erledigt:
- AlBern
Piraten-LDAP
- kein Fortschritt (wegen Forum und so)
- OpenID dockt dann an LDAP an.
- Vorbereitungen zum Token-Versand mit BPT-Einladungen/Mitgliedsausweisen laufen.
- Berlin: planen auch OpenID, würden ggf. unterstützen.
Domains
- RLP: nix Neues
- forum-piratenpartei.de
- Domain wurde bereits in der Vergangenheit missbräuchlich (bei dem unangekündigten Umzug) benutzt. BuVo ist informiert.
- BuVo Thema, Ansatz Domain, Reaktion mit Verweis auf Namensrecht, vertrauensvoll und doch entschieden, keinerlei PR-Bedenken.
- Erstmal abwarten: BuVo-Sitzung, Protokoll LPT Sachsen-Anhalt
Backups
- müssen nach der jetzt erfolgten Notfallmigration wieder weitgehend neu organisiert und aufgesetzt werden, ist in Arbeit
- Platznutzung auf FTP muß noch weiter optimiert werden
- Restore aus MySQL-Backup war beim letzten Ausfall erfolgreich.
- Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
- Evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an und besonders in Hinsicht auf Recovery
Housing
- Jan Marten "jamasi" Simons hat AixIT benachrichtigt, telefonische Abklärung von Details folgt noch.
Zeitplan:
- Geldsammlung für Hardware bis Ende März
- Hardwarebestellung: Ende März
- Umzug der Dienste ins RZ: April/Mai
IT-Announcement-ML
- IT-Securitynotifies --> Tech-HQ weiterleiten
- eingetragen
- Debian-security (ist drauf)
- Mediawiki-security-announce (ist drauf)
- CiviCRM-security-announce (ist drauf)
- OTRS-security-announce (ist drauf)
- Drupal-security-announce (ist drauf)
- fehlen noch (Andreas "gecko" Gockel nimmt die auf):
- ...
- keine security Listen verfügbar, die via Mail benutzbar sind
- PhpBB-security-announce (keine gefunden, gibt nur Security Tracker)
- openfire-security-announce (keine gefunden)
- kommen an
- eingetragen
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- Testserver im Aufbau
- Asterisk läuft
- Meetme erweitert (Memcache-Anbindung) - läuft
- Etherpad-Anbindung
- geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Migration
Mailservermigration steht bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
- Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
- Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
- geplant für kommendes Wochenende + Murphy
Forum
- Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären.
Registrar-Wechsel
- http://tecspace.net/domainpreisliste.html
- Denic-Mitglied ist Strato AG
- hat günstige Konditionen für Domains
- NS, MX, A, alles drin
- Jamasi schaut sich das mal an
Planung der nächsten sieben Tage
- Aufräumarbeiten
- Baden-Württemberg-Server (lizzy)==(Elisabeth Swan) auf revenge, end-ip auf .198 (sebi) Server ist da, Software (Wordpress, Drupal, Mailconfig) fehlt noch
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- Tickets abarbeiten
- DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
- Wiki-Tuning z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Hardware-Konzept / Spendenaktion starten! (Nikki "dyfa" Britz et al.)