IT/Protokolle/2010-04-12 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
IT-Telko 12.4.2010
von 21:10 bis 1:06
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Hanno "rince" Wagner
- Michael "ike" Vogel
- Stefanie "steffi" Schöllhammer
- Sebastian "sebi" Mohr
- Rüdiger "rpr" Pretzlaff
- Thorsten "bmstettin" Fröse
- Peter "pita" Martischka
- Miles "sMesHer" Möller
- Andreas "gecko" Gockel (ab 21:45)
- Jan Marten "jamasi" Simons (ab 22:05)
- Phillip "ZyanKLee" Scholz (ab 22:10)
- Christoph Löhr ab 22:00 Telko ab 23:15 Pad
- Jürgen "jpru" Unger ab 23:15
Sonstige
- Thomas per Pad
- René Köcher
- spearmind ab 21:55 per Pad
Abwesend
Bundes IT
- Florian "panky9" Pankerl
- Silvan "silste" Stein
- Nikki "dyfa" Britz (fällt jetzt länger aus, da internetzlos)
Ausfälle
30.03.2010
- rackham-d hatte sich aufgehängt, daraufhin wurde das Forum auf dem neuen KVM aktiviert. rackham-d wurde rebootet und danach lief es wieder.
02.04.2010
- Piratenpad hatte Datenbankprobleme; konnte gefixt werden
05.04.2010
- Nachmittags gab es dann einen dDoS gegen den squid; das externe Interface wurde heruntergefahren
- Planet konnte daraufhin keine Updates machen, da das externe Interface aufgrund der dDoS-Angriffe herunter gefahren wurde. Ist wieder oben, Zugriffe von extern werden geblockt.
- Wartungsarbeiten rund um das gesamte System
06.04.2010
- Jabberserver war etwas unpässlich und musste neu gestartet werden.
09.04.2010
- rackham hatte Probleme, chrit konnte rebooten.
11.04.2010 ca. 01:00 Uhr
- kurzzeitiges Netzproblem, alle Server waren für 1-2 Minuten kurz nicht erreichbar.
allgemein
- appa fällt uns nicht mehr alle 48h gegen 16:30 Uhr aus; vermutlich durch die Migration des Forums auf eine eigene KVM.
- Problem: Routing läuft nicht sauber - muss nochmals debugged werden
- Fehler im Linux-Kern 2.6.26 in Kombination mit KVM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496917
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=518643
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=539396
- https://bugzilla.redhat.com/show_bug.cgi?id=457779
- http://www.mail-archive.com/kvm-devel@lists.sourceforge.net/msg13631.html
- Lösungsvorschlag:
- Upgrade des Linux-Kerns
- Upgrade von KVM
- Wie schaut das mit Ein-Kern-Maschinen aus?
- Wechsel auf Ubuntu LTS, sobald neue Version draußen ist?
- Jamasi wollte das Wiki auf eine neue KVM ziehen, ist bisher noch nichts neues gekommen.
- Jamasi hat einige Vorbereitungsarbeiten gemacht, es fehlt noch die Apache-Konfig und Tests.
- Interceptor hat einen 2.6.32-er Kernel mit aktuellen libvirt und KVM-Packages installiert bekommen.
- Neue libvirt hat wohl ein paar Probleme, Sebi schaut sich das näher an.
- Ubuntu mit LTS statt Debian? Da gibt es kommerziellen Support notfalls.
- Status BundesIT: Keine AG, aber AG Subraum?
Konzeptvorstellungen
- Nachdem die AG Recht sagt wir brauchen "Regeln" um auch rechtlich sicher zu sein könnten wir uns einige Regeln ansehen:
- http://it.piratenpad.de/access
- http://it.piratenpad.de/authorization
- http://it.piratenpad.de/itpolicy
- Entwurf eMail-Adressen-Vergabe: http://it.piratenpad.de/17
Vorschlag: Nächste Woche ggf. mit Änderungen beschließen.
- Vorschlag: Bei der nächsten Telko wird darüber abgestimmt; damit auch der BuVo sieht dass wir was tun und dass wir uns Regeln geben wollen.
Verbesserungen
- In die Announce-Mail bitte den Link zum Piratenpad dazu packen *fixed* enthält jetzt das richtige Pad als Link.
- Announcements auch ins Forum?
- Eventuell auch die Links vorher veröffentlichen
Piraten-Planet/-Mond
- Planet zusätzlich splitten (offiziell(blog.pp)/privat(piratenblogs.pp))
- Der Planet muss von rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Planet hat statische Inhalte, also lighttpd statt apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Mond auf BY-IT läuft gut. (subdomain mond.pp dahin leiten?)
Unterstützung Sync/Moderation
- Gesucht: jemand mit Ahnung vom phpBB (Technik, mod-Erfahrung)
- Kandidaten: Bisher keine direkten Kandidaten für Programmierung
- Mit http://it.piratenpad.de/stellen einpflegen - mit Stellenbeschreibung
- Danach im Wiki veröffentlichen
- Synchronisation von Benutzerrechten (News/Forum) läuft, muss getestet werden.
- Swanhild testet als Mod das System
- Der Sync einiger Landesverbände wurde auf SynFU umgestellt; Zusammenarbeit mit Gecko zum Deaktivieren mit Mailman klappt gut.
- Andere Foren sollten auch fürs Bundesforum in Betracht gezogen werden; kurze Tests von
- FUDForum
- mybb
- Wir brauchen dafür eine eigene KVM für Tests der neuen Forensoftware. Direkt auf Interceptor am Besten
Spendenaktion
- läuft
- Wir sollten darauf hinweisen, dass die Investitionen in die Hardware einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
- Wir müssen die Aktion besser erläutern und beleuchten; wir müssen die Konzepte "greifbar" machen.
- Es wird auf der Spenden-Wiki-Seite veröffentlicht.
- Veröffentlichung idealerweise auf der Spendenaufrufseite, Announcements via it-announce + AG Text
- Ziel ist: Wir brauchen die 50.000 EUR. Es dauert dann halt ein wenig länger. Die Maschinen werden dann Stück für Stück gekauft.
- Wiki und WWW auf die neue Hardware, sobald die zweite Kiste da ist.
- Jeder Euro, der gespendet wird, geht quasi doppelt in die Kasse: Über die Parteienfinanzierung kommt noch etwas* dazu; dir selbst geht über die Abrechnung der Einkommenststeuer die Hälfte wieder zurück in das Portemonnaie
- Anmerkung Jan: Da wir gegen die relative Obergrenze rennen, wird jeder korrekt verbuchte Spenden- oder sonstige Einnahmen-Euro verdoppelt. (Ausreichend hohe Einkünfte vorausgesetzt:) Wenn man 100 EUR loswerden will, überweist man 200 (100 gibt es bei der Steuer zurück), die Partei bekommt 200 überwiesen und nächstes Jahr 200 über die Parteifinanzierung. Aus 100 EUR werden so 400!
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
- geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
- Welche Kosten für sie? Kasten Bier?
- Ist in Arbeit (chrit), Analyse des Maschinenstandortes ongoing
- Still ongoing
Subdomains für Saarland
- nix Neues
int-wiki
- jamasi hat bisher nichts Neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so.
BSG-Wiki
- könnte als Template für weitere Wikis herhalten
- wenn Bedarf in multi-wiki für LSGs und LVor erweitern.
- Besonderheit: PostgreSQL
- Ist im Produktivbetrieb; andere LSGs fragen bereits an
- Sebi möchte das ganze via Multi-Site machen
- Backup für PostGreSQL muss eingerichtet werden.
Migrationen und Probleme
Testwiki
- Im mom arbeitet Chrit in einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Sebi hilft
- jamasi kann am Donnerstag mithelfen
Mailserver-Migration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
- Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
- Da beide (alt/neu) aktuell auf einer Kiste liegen, wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
- geplant für ??? (rpr ist nicht da), es ist aber schon gut vorbereitet.
- Noch nix neues; der squid nutzt in seiner Config das Admin-Interface, daher konnte nicht geschwenkt / getestet werden.
- Den KVM auf eine andere Maschine schwenken?
- Gecko muss sich die Mailman-Sachen anschauen
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt (bonnet)
- Datenbanken: blackpearls Kisten???
- soll auch repliziert werden (Rüdiger Multi-MySQL?)
- könnte dann DB von Forum und Wiki sein
- noch nicht fertig, muss noch gepflegt werden
Squid
- ist jetzt auch auf kvm (davyjones).
Drupal
- nix Neues (Jürgen "jpru" Unger nicht da)
- Dragon steht auf Standby
- Personal wird mom. aquiriert
weiteres System mieten?
- Wir haben Interceptor
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden (http://stats.piratenpartei.de/munin)
- http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
- AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
- Wir wissen aktuell nicht, wie viele Spenden schon da sind. Daher müssen Detailplanungen noch warten. bmstettin kalkuliert aber schonmal was durch.
- AixIT hat Knowledge mit Ubuntu LTS + KVM. Sie können auch evtl. Dell-Hardware günstig bekommen; bieten uns auch sonst guten Support an. Sie haben Ideen für ein preiswertes Storage-System und bieten jetzt schon Platz im zweiten RZ an
Monitoring MySQL via Nagios / Munin
- Log-Server ist http://stats.piratenpartei.de/munin/
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- das ganze via Nagios / Munin
- Kann Rince machen; für MySQL und auch für Anderes
- rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen.
Piratenpad-Server
- Zukunft?
- Wenn Interceptor stabil läuft kann das Piratenpad da drauf.
- evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
- Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
Installationsserver
- Einzuweisen:
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweissen
- Doku wird dabei laufend weiter verbessert
Mitgliederverwaltung
- Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muss sie immer noch niederschreiben)
- Pavel hat heute eine interessante Mail dazu auf die Vorstände-Liste geschrieben (also Umgang mit CiviCRM); so wie es ausschaut ist noch nicht raus wohin es gehen wird.
- MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
- Dyfa wartet auf Instanz ("calico" tut grad was anderes...)
- Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
- Ein ewig langes Query konnte schon abgekürzt werden - besser geworden
- erstmal Offline mit Dummy-Daten testen
- Sebi hilft bei Verschlüsselung
- Wenn Neuaufbau sollte eine CA mit aufgebaut werden für Mitglieder
Online Mitgliedsantrag
- nix Neues, zu viel Anderes zu tun
Anforderungsmanagement
- bmstettin hat noch eine Anregung für Dyfa
- Aufteilen in mehrere Schritte/Formulare?
Bewerbungen
René Köcher (siehe "[TechTalk] Stellenausschreibungen im Wiki", 03.04.)
- Wir heissen ihn willkommen; Mentor ist Michael Vogel
- NDA muss noch unterschrieben werden
Wir sollten die konkreten Stellen, wo man helfen kann, klarer benennen (z.B. Drupal) http://it.piratenpad.de/stellen
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 036601-945145-9 (Sipgate) (Telefon)
- noch nicht erledigt:
- AlBern
- scamp (ausgefüllt, aber noch nicht gefaxt)
- Originaldatei der NDA für die Foren-Moderation benötigt.
- Notfalls das ganze als scan (.pdf, .png oder .jpg) auch per Mail an jamasi schicken.
Per Fax aus der BGS weitergeleitet
- Florian Pankerl
- Alexandra Bernhardt
- Alexander Werner
- Joachim Suenner
- Markus Lauter
- Matthias Schmitt
- Steffen O.
- Thorsten Fröse
- Hanno Wagner
- Theodor Reppe
Piraten-LDAP
- auf id.piratenpartei.de muss eine Dummy-Seite; erledigt
- Sondertelko / Pad-Session fand statt
- Token-Versand mit BPT-Einladungen/Mitgliedsausweisen ist erfolgt. Fast alle Mitglieder haben nun einen Token per Post erhalten.
- Berlin: planen auch OpenID, würden ggf. unterstützen.
- Kontakt mit Berlinern von LF aufgenommen .
- Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
- Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
- bmstettin koordiniert das ganze mit den Landesverbänden
- bmstettin hätte dafür gerne eine Mailingliste (zehn Leute, die eine ML wollen)
- ML-Vorschlag: bundesit-openid als Name
- Link zur entsprechenden Mailingliste:
Neue Ordnung Newsgruppen für die IT
- pirates.de.announce.it
- Ankündigungen, gekoppelt mit it-announce
- pirates.de.orga.it
- Allegeiner Namensraum, entsprechende Arbeitsthemen
- pirates.de.orga.it.openid
- pirates.de.orga.it.mailinglisten
- pirates.de.talk.technik
- Allgemeine Diskussion über Technik / alter Techtalk
Dafür:
- Rince
- Ike
- Shirk
- jamasi
- bmstettin
- sebi
- rpr
- Steffi
Enthaltung:
- Chrit, da nur Voice
- Migration: neue Gruppe einrichten, ML umhängen, auf alte Gruppe via nntp Hinweis auf neue Gruppe posten.
Domains
- RLP: Bodo die Domains im Gespräch mit Chrit umgezogen. Die Domains sind erstmal weiterhin bis zum 1.10. bei inwx, Admin-C muss noch geändert werden. IT hat Zugriff auf das Interface
- parteimitgliedschaft.de kann die aus der wiki Domain Seite ganz raus? Sozusagen eine private Homepage.
- haben wir aktuell nichts mit zu tun, also Eintrag aus Wikiliste löschen. -erledigt
Backups
- sind vorhanden
- Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
- evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an und besonders in Hinsicht auf Recovery
- Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
- Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, ob es bei unserem Setup besser wäre.
- eher die stündlichen Diffs aus Dumps packen und so speichern
- civicrm und mail hat erstmal tägliche dumps via backup-script gerade
- Wiki-Backups: Eventuell für einige Mirrors den Image-Tree aufmachen?
- Diese IPs müssen personenbezogen freigeschalten werden
- Der Zugang kann jederzeit eingestellt werden
- Dann via rsync und RateLimit; ähnlich wie ein Replication-Slave, deleted-Ordner exkludiert
- Wir reden von ca. 8GB an Daten
- bevorzugt für (offline-)Mirrors auf Parteitagen etc.
- Backup Mail:
- Mailboxen haben aktuell 15GB
- rsync
- Syncen von Configs? Apache, Squid, postfix (zusätzlich zur Install-Doku), wird geguckt das es auf die Managementinstanzen kommt.
Housing
Erinnerung Zeitplan:
- Geldsammlung für Hardware jeweils, bis genug für das nächste Teil da ist; bis 50k weiterlaufen lassen
- Hardwarebestellung: Mitte-Ende April
- Umzug der ersten Dienste (www, wiki?) ins RZ: Anfang Mai
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- sMesHers Developserver ist kaputt, daher auch Stillstand bei Asterisk (Config hatte er noch gesichert)
- für weitere Tests (Anbindung etherpad) wird mehr RAM gebraucht.
Registrar-Wechsel
- http://tecspace.net/domainpreisliste.html
- Denic-Mitglied ist Strato AG
- hat günstige Konditionen für Domains
- NS, MX, A, alles drin
- Jamasi schaut sich das mal an
- Webinterface macht keinen guten Eindruck, Datenschutzproblem (sämtliche von Kunden eingetragene Nameserver werden mir angezeigt, darunter so schöne Dinge wie schuetzenverein-...rapidspace.de).
- Update: Dies ist nicht mehr der Fall, sondern es gibt eine Liste mit den Nameservern von bekannten Hostern. Das Datenschutzproblem scheint somit nicht vorhanden zu sein.
- Das Einsparpotential ist insgesamt nicht besonders hoch (2,50 pro Domain und Jahr zzgl. 1,25€ einmalige Einrichtungsgebühr, keine Transfergebühr) ergibt keinen akuten Handlungsbedarf, zumal dabei weitere Kräfte und Zeit bei der Umstellung der Domains gebunden werden. Das Thema werden wir ggf. nach Umzug zu AixIT nochmal angehen.
- Aktuell: OVH: 4,99€ p.a., keine Einrichtungsgebühr, keine Transfergebühr.
Die laufenden Kosten belaufen sich sich auf immerhin nur 50% der OVH Preise. Das Einsparpotential erhöht sich mit jeder weiteren Domain. Ein Wechsel (.de) ist nicht akut nötig, jedoch in jedem Falle ökonomisch sinnvoll (Zug um Zug). Die tecspace Preise waren hier über Jahre hinweg durchaus konstant.
Mittelfristig wird zu diskutieren sein, wie man mit gesponsorten Domains umgeht. Domains mit Piratenpartei Bezug in Privatbesitz können sich als problematisch erweisen. Weiterleitungen werden wiederholt für parteifremde Zwecke abgeändert. Stichwort Prävention.
Umstrukturierung der IT-Telkos
- Abwechselnd:
- Telko
- Hack-In-Sitzung (=Arbeiten an den Systemen)+ allgemeine User-Fragen via jabber (Telefon) beantworten
Nächste Woche somit Hack-In (separater Announce?) (darf gecko dann machen)
Erweiterung der Namensraum-Struktur für Mailinglisten
Es muss dafür eine entsprechende Struktur eingehalten werden
- ORGA- bzw. pirates.de.orga.bund
- <Bundesland>-ORGA bzw. pirates.de.region.<bundesland>.orga
Grundsätzlich für beauftragte Personen/Gruppen, z.B.:
- Parteitage, etc.
- Satzungskommission
- Programmänderungskommission
- Geschäftsstelle(n)
- Pressestelle(n)
Zusätzlich für:
- Gewählte, koordinierende AGs
- wiederkehrende Events
- z.B. OptOutDay
- Dafür
- Chrit
- Rince
- gecko
- jamasi
- Ike
- Shirk
- bmstettin
- rpr
- Dagegen
- -
- Enthalten
- der Rest
Planung der nächsten vierzehn Tage
- Aufräumarbeiten
- Update Stellenausschreibung bzw. Neuauflage(n) im Wiki
- Pad dafür: http://it.piratenpad.de/stellen ; mit entsprechenden Keywords im Wiki
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- ! 'Tickets abarbeiten' (alle) es sind viele Tickets offen!
- munin ist bei den meisten aufgesetzt (macht Rince); auf allen kvm-instanzen hinzufügen (http://stats.piratenpartei.de/munin/ )
- DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Hardware-Konzept (Sebastian "sebi" Mohr et al.)
- Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an)
- Nicht benutzte Pads archivieren
- RLP aus appa > eigene Instanz (chrit)
- 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
- Instanz für static-content (chrit)
- 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
- Planeten in Instanz für static content schieben (jamasi)
- Instanz OpenID-Server()
- Testsystem knecht (chrit)
- Tests neues Mailsystem inkl. Migration einer Test-Domain+Accounts.
- Maryread steht ja bereit, ist nur offline nein nicht nur offline. Interface maryread_a wird von greaves Instanz benutzt. Das muss erst einmal gerade gebogen werden.