IT/Protokolle/2010-03-29 - Technik-Telko

Vorlage:ITKonf

IT-Telko 29.3.2010

von 21:10 bis 0:11

Versammlungsort

HE:Telefonkonferenz (069 175 36  743), Raum 9002#

Anwesend

Bundes IT

• Christoph "chrit" Löhr
• Hanno "rince" Wagner
• Miles "sMesHer" Möller
• Jan Marten "jamasi" Simons
• Florian "panky9" Pankerl
• Michael "ike" Vogel
• Peter "pita" Martischka
• Stefanie "steffi" Schöllhammer
• Silvan "silste" Stein
• Thorsten "bmstettin" Fröse
• Sebastian "sebi" Mohr

Sonstige

• Kyra
• Miriam
• AndreR
• Arvid
• icho40
• june
• ThomasG
• Trias
• xx3

Abwesend

• Phillip "zyanklee" Scholz (der hat noch 2 Wochen Urlaub))
• Andreas "gecko" Gockel teilweise anwesend
• Nikki "dyfa" Britz
• Rüdiger "rpr" Pretzlaff
• Jürgen "jpru" Unger

Ausfälle

28.03.2010

• Piratenpad: Ausfall durch Swap-Volllaufen bei Revenge mit IO-Überlast als Folge. Durch hartes Runterfahren war InnoDB-Datenbank kaputt. Konnte zum Glück repariert werden, dauerte aber eine Weile.
• Zusätzlich wurde bounty versehentlich auch runtergefahren.
• dbmirror: hatte wegen Bounty und generellen problemen keinen aktuellen Replikationsstand, daher gestern Nacht maintenance um den Mirror wieder aufzusetzen.

29.03.2010, gegen 13:50 Uhr

• BGP-Sessions auf DEC-IX sind instabil.
  • Ticket dazu: travaux.ovh.net
  • Ticketnummer: 4040
  • Ende der Störung: 15:35

29.03.2010, gegen 16 Uhr

• Überlastung des Backbone-Router vss-2-6k
  • Ticket dazu: travaux.ovh.net
  • Ticketnummer: 4036

OVH hat uns inzwischen eine Netzverfügbarkeit von 95.08% durch ihr Verschulden attestiert.

allgemein

• appa fällt uns alle 48h gegen 16:30 uhr aus; wir sollten herausfinden was um diese Uhrzeit loslegt
  • Problem: Routing läuft nicht sauber - muss nochmal debugged werden
• Fehler im Linux-Kern 2.6.26 in Kombination mit KVM
  • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496917
  • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=518643
  • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=539396
  • https://bugzilla.redhat.com/show_bug.cgi?id=457779
  • http://www.mail-archive.com/kvm-devel@lists.sourceforge.net/msg13631.html
  • Lösungsvorschlag:
    • Upgrade des Linux-Kerns
    • Upgrade von KVM
    • Wie schaut das mit Ein-Kern-Maschinen aus?

Konzeptvorstellungen

• Nachdem die AG Recht sagt wir brauchen "Regeln" um auch rechtlich sicher zu sein könnten wir einige Regeln uns ansehen:

• http://it.piratenpad.de/access
• http://it.piratenpad.de/authorization
• http://it.piratenpad.de/itpolicy
• Entwurf eMail-Adressen-Vergabe: http://it.piratenpad.de/17

Vorschlag: Nächste Woche ggf. mit Änderungen beschließen.

Verbesserungen

• In die Announce-Mail bitte den Link zum Piratenpad dazupacken
• Announcements auch ins Forum?
• Eventuell auch die Links vorher veröffentlichen

Piraten-Planet/-Mond

• Planet zusätzlich splitten (offiziell(blog.pp)/privat(piratenblogs.pp))
• Mond auf BY-IT läuft gut. (subdomain mond.pp dahin leiten?)

Unterstützung Sync/Moderation

• Gesucht: jemand mit Ahnung vom phpBB (Technik, mod-Erfahrung)
  • Kandidaten: ?
• Synchronisation von Benutzerrechten (News/Forum) läuft, muss getestet werden.
  • Swanhild testet als Mod das System

Spendenaktion

• läuft
• Wir sollten darauf hinweisen, dass die Investitionen in die Hardware einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.

Wunschzettel LV Saarland

Backuplösung für LV Saarland

• Offsite-Backup für LV Saarland
  • Datenvolumen: 4GB
  • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
• Nur Backup, keinen weiteren Dienst der Bundes IT
• Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
• tägliches Backup
• Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
• Backup verschlüsseln ist nicht notwendig
  • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
  • geplanter Backup-Space: 2GB System, 8 GB Daten (10GB gesamt)
  • geplant von Saarland: Shell-Account, rsnapshot
  • Ansprechpartner (Saarland): Jan Niklas Fingerle
  • Welche Kosten für sie? Kasten Bier?

Ist in Arbeit (chrit), Analyse des Maschinenstandortes ongoing

Subdomains für Saarland

• nix neues (gecko nicht da)

int-wiki

• jamasi hat bisher nichts neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so.

BSG-Wiki

• könnte als Template für weitere Wikis herhalten
• wenn Bedarf in multi-wiki für LSGs und LVor erweitern.
• Besonderheit: PostgreSQL

Migrationen und Probleme

Testforum (testforum.pp)

• läuft soweit (aktuelles phpBB-3.0.7-pl1, module drin)
• Squid-tunig noch nötig
  • Last-Test ongoing

Testwiki

• Im mom arbeitet Chrit in einem Testwiki um die Umstellung auf eine eigene Box endgültig abzutesten.
• Sebi hilft
• jamasi kann am Donnerstag mithelfen

Mailservermigration steht leider immer noch bevor

• Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
• Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
• Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
• geplant für ??? (rpr ist nicht da), es ist aber schon gut vorbereitet.

DB-Web-2

• chrit hat den nochmal frisch aufgesetzt
• soll auch repliziert werden
• könnte dann DB von Forum und Wiki sein

Squid

• ist jetzt auch auf kvm

Drupal

• nix neues (Jürgen "jpru" Unger nicht da)

weiteres System mieten?

Auslastung der Systeme:

• revenge IO-mäßig ausgelastet
• bounty RAM-mäßig ausgelastet
• blackpearl muss noch neu gemacht werden, ist aber auch schon voll (geplant)
• => Keine Luft für NRW-Wahl und bei Ausfall von Systemen

• Stellungnahme von OVH:

Der Server: ns208297.ovh.net wurde soeben um 1 Monat kostenfrei verlängert.

Wenn eine defekte HDD vorhanden ist, immer das Ticket im SLA1 mit dem Haken: "Das OVH jederzeit einen Eingriff ausführen darf und Sie ein Backup haben" erstellen.

Dann nur kurz die Ausgabe von fdisk -l oder einen Screenshot, dass eine Festplatte fehlt und diese getauscht werden soll.

Das letzte Ticket: 400175 wurde richtig erstellt, allerdings waren unsere Techniker sehr ausgelastet und es kam zu der Verzögerung von 6h.

Beschluss

Die Stellungnahme ist nicht optimal, wir benötigen aber für die Wahl mehr Kapazitäten.

Dafür

• Rince
• bmstettin
• jamasi
• Chrit,
  • versucht im Laufe der Woche nach Saarbücken zu kommen, um persönlich mal bei OVH aufzuschlagen und versucht dann noch u.a. die Einrichtungsgebühr rauszuhandeln
• Panky9
• Silvanm
• Sebi

Planung Rechenzentrums-System

• Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
• Munin-Logs werden dafür beachtet werden
• http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
• AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
• Wir wissen aktuell nicht, wie viele Spenden schon da sind. Daher müssen Detailplanungen noch warten. bmstettin kalkuliert aber schonmal was durch.

Monitoring MySQL via Nagios / Munin

• Log-Server konnte diese Woche noch nicht fertiggemacht werden. Davon hängt das weitere dann ab.
• MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
• das ganze via Nagios / Munin
• Munin möglichst schnell einrichten für alles, nagios dann andocken.
• Kann Rince machen; für MySQL und auch für anderes

Status

• Techtalk ist jetzt auch auf SynFU

Piratenpad-Server

• Ausfall
  • DBs wurden repariert, nach bisherigen Stand ohne Datenverlust
  • Piratenpad läuft zurzeit wieder auf dem 1&1-Server
  • Nächtliches Backupdump auf revenge

• Zukunft?
  • evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
  • Silvan stellt seinen Server zur Verfügung (geht leider nicht, da zuwenig RAM, Pad braucht 2-4GB)
  • Rückmigration erst nach Umzug zu AixIT.

bupt

• System läuft nun bei scamp auf dem root
• System soll Bundesparteitags-Website hosten und Streaming-Server für den Parteitag sein.
• System braucht noch ein SSL-Cert von uns

scamp beantragt ein Zertifikat und der Owner des Zertifikat unterschreibt für "bpt.piratenpartei.de" bei RapidSSL

• Dafür:
  • jamasi
  • SilSte
  • Ike
  • Sebi
  • Chrit
  • Rince
  • bmstettin
  • sMesHer
• Dagegen:
  • -

Scamp schickt die Datenschutzerklärung morgen (30.03.2010) via Fax an die Geschäftsstelle

Installationsserver

• Einzuweisen:
  • Andreas "gecko" Gockel, Hanno "rince" Wagner
• jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
• Doku wird dabei laufend weiter verbessert

Mitgliederverwaltung

• Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muss sie immer noch niederschreiben)
• Pavel hat heute eine interessante Mail dazu auf die Vorstände-Liste geschrieben (also Umgang mit CiviCRM); so wie es ausschaut ist noch nicht raus wohin es gehen wird.
• MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
• Dyfa wartet auf Instanz ("calico" tut grad was anderes...)
• Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
  • Ein ewig langes Query konnte schon abgekürzt werden - besser geworden

  erstmal offline mit dummy-daten testen

• Sebi hilft bei Verschlüsselung
• Wenn Neuaufbau sollte eine CA mit aufgebaut werden für Mitglieder

Online-Mitgliedsantrag

• nix Neues, zu viel anderes zu tun

Anforderungsmanagement

• bmstettin hat noch eine Anregung für Dyfa
• Aufteilen in mehrere Schritte/Formulare?

Jabber

• nichts neues

Log-/Stat-Server

• leider nichts Neues (jetzt med prio)
  • try rivero
  • Instanz in ca 45 Minuten einsatzbereit

Bewerbungen

Keine neuen Bewerber

Wir sollten die konkreten Stellen, wo man helfen kann, klarer benennen (z.B. Drupal)

NDA/Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • NDA: zu finden auf IT/Material
  • Fax: 036601-945145-9 (Sipgate) (Telefon)
• noch nicht erledigt:
  • AlBern
  • scamp (ausgefüllt, aber noch nicht gefaxt)

Piraten-LDAP

• auf id.piratenpartei.de muss eine dummy-seite
• Sondertelko/Pad-Session
• Token-Versand mit BPT-Einladungen/Mitgliedsausweisen läuft (habe 10.707 Tokens erzeugt).
• Berlin: planen auch OpenID, würden ggf. unterstützen.
• Kontakdaten von Berlin bitte zukommen lassen oder direkte Kontaktaufnahme durch Berlin Thorsten "bmstettin" Fröse

Domains

• RLP: nix Neues
• forum-piratenpartei.de: Jens Seipenbusch versucht aktuell Herausgabe von June zu erreichen, ansonsten wird er das beim Denic eskalieren (Dispute).

Backups

• sind vorhanden
• Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
• evtl. Xtrabackup von Percona anschauen
  • Wir schauen es uns an und besonders in Hinsicht auf Recovery
  • Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
  • Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, ob es bei unesrem Setup besser wäre.
  • eher die stündlichen Diffs aus Dumps packen und so speichern

Housing

Erinnerung Zeitplan:

• Geldsammlung für Hardware bis Mitte April
• Hardwarebestellung: Mitte April
• Umzug der Dienste ins RZ: Ende April/ Anfang Mai

Planung Asterisk

• http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
  • Testserver im Aufbau (test von tine 2.0)
  • Asterisk läuft
    • Meetme erweitert
      • Memcache-Anbindung - läuft
      • Identifizierung per PIN - läuft
  • Mini-Test-Script (PHP)
    • Zeigt an, wer in der Telko ist
    • User kann sich identifizieren (und Name angeben, der angezeigt wird)
    • Zeigt an, wer gerade spricht (Talk Detection ist nich nicht wirklich gut)
  • Etherpad-Anbindung
    • geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
      • Erhöhung eingeplant
  • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

forum.piratenpad.de

• Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären (in Forums-Telko?).
  • Laut Pita sind da nur 3 öffentliche Protokolle der AG Forum drin. Die neue AG Forum bekommt den Zugriff von Pita.

Registrar-Wechsel

• http://tecspace.net/domainpreisliste.html
• Denic-Mitglied ist laut auskunft von TecSpace 1nic GmbH, also direkt bei der DENIC.
• hat günstige Konditionen für Domains
• NS, MX, A, alles drin
• Jamasi schaut sich das mal an
  • Webinterface macht auf mich keinen guten Eindruck, Datenschutzproblem? (einige von anderen Kunden eingetragene Nameserver werden mir angezeigt, darunter so schöne Dinge wie schuetzenverein-...rapidspace.de).
  • Ergänzung: Laut Info von TecSpace ist dies ein Feature, bei dem Kunden Nameserver eintragen und allen anderen Kunden zugänglich machen können. Anscheinend scheinen manche Kunden die Funktion nicht besonders sinnvoll zu nutzen.

Weitere Alternativen sind willkommen:

• http://www.schlundtech.de/ Rahmenvertrag (habe damit eigentlich nur gute Erfahrung gemacht, ich auch.)

Strato Reseller Rahmenvertrag.

Schlundtech und Strato der Rahmenvertrag ist kostenlos, man bezahlt nur die reinen Domains. Mag gegenüber den anderen Anbietern ggf. teurer sein aber tecspace zeigt ja was dabei raus kommen kann.

• nicht viel günstiger als OVH, lohnt Aufwand nicht.

• http://www.wk-serv.de/domains.html

  teurer als OVH (da Einrichtungsgebühr)

Aussetzen der nächsten Telko

• Aufgrund einer christlichen Veranstaltung findet die Telko an einem solchen "Feiertag" statt.
• Stattdessen Hack-In-Sitzung (=arbeiten an den Systemen).

Planung der nächsten sieben Tage

• Aufräumarbeiten
• Logserver aufbauen (chrit)
• Update Stellenausschreibung bzw. Neuauflage(n) im Wiki
  • Neues Pad für aufmachen und sammeln
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
• Tickets abarbeiten (alle)
• munin aufsetzen macht Rince; auf allen kvm-instanzen hinzufügen
• Munin-Hauptserver auf Log-Server---> höhere Prio
• DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
• Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
• Hardware-Konzept (Nikki "dyfa" Britz et al.)
• Bedingungen für Mailinglisten erweitern um Frage nach Sync