IT/Protokolle/2010-06-07 - Technik-Telko
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
IT-Telko 07.06.2010
von 21:05 bis 23:25
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Hanno "Rince" Wagner
- Sebastian "Sebi" Mohr
- Jürgen "jpru" Unger
- Stefanie "steffi" Schöllhammer
- Florian "panky9" Pankerl
- Florian "mephisto" Lemche ab 21:12 bis 21:35 - es wird nach mir verlangt
- Jan Marten "jamasi" Simons ab 21:30
- Thorsten "bmstettin" Fröse
- Miles "sMesHer" Möller
- René "Shirk" Köcher
- K.-S. Mo ab 21:21
- Peter "pita" Martischka
- Michael "ike" Vogel
- Silvan "silste" Stein
- Rüdiger "rpr" Pretzlaff
- Christoph "Chrit" Löhr ab 22:30
- Matthias Kerk bis 21:30
Sonstige
- Benutzer:Alxhh
- Benutzer:Mpd
- Benutzer:Elex
- Rico "mc" Gloeckner (many)
- Trias (Stefan)
Abwesend
Bundes IT
- Nikki "dyfa" Britz
- Andreas "gecko" Gockel
- Maximilian Morbach
Sonstige
- Simon (Bewerber) (die Uni ruft...)
Vorstellung
- Kim stellt sich vor: Sie möchte das Konzept für das Support-Tool bauen und dann später implementieren
Datenschutzerklärung
Benjamin Stöcker baut gerade eine neue, die dann alle unterschreiben sollen.
Ausfälle
- Jede Menge: Erst DRBD, dann bounty, gestern nacht greaves
- einmal die Grundursachen erklären
- Was können wir tun? Was ist der Status Bounty?
- Kriegen wir für das Wiki mehr Cores kurzfristig?
DRDB
- OVH-Netz hatte Probleme
- DRDB hat sich daraufhin aufgehangen
- Bounty hatte zeitgleich Probleme mit der Festplatte
- siehe Stellungnahme
- dank Backups und Redundanz kein Datenverlust
Bounty
- Festplatten sind dann einen Tag später endgültig gestorben
- Austausch der Platten und Reinstallation des Servers
- Rückübertragen der Systeme zur Lastminimierung?
greaves
- Netzinstabilität, zwei mal, dannach Host-Kiste abgeschmiert.
- InnoDB weigerte sich zu starten, timestamp in the Future o.ä.
- Rettungsaktion von rpr, der Teile der Datenbank mittels dem db-mirror wiederherstellen konnte
Konzeptvorstellungen
- Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.
- http://it.piratenpad.de/access wurde schon angenommen
- http://it.piratenpad.de/itpolicy wurde schon angenommen
- http://it.piratenpad.de/authorization wurde heute angenommen
- eMail-Adressen Vergabe: http://it.piratenpad.de/17 wurde schon angenommen
http://it.piratenpad.de/authorization
Dafür:
- Rüdiger "rpr" Pretzlaff
- René "Shirk" Köcher
- Hanno "Rince" Wagner
- jamasi
- Thorsten "bmstettin" Fröse
- Silvan "silste" Stein
- Florian "Panky9" Pankerl
- Sebastian "Sebi" Mohr
Dagegen:
- -
Enthaltungen:
- Jürgen "jpru" Unger (noch nicht gelesen)
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum Lesen)
- sMesHer
- Ike (zuviel Text)
- Andreas "gecko" Gockel
- angenommen
Piraten-Planet/-Mond
- Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
- Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Braucht immer noch Zeit (klemmt am Storage/drdb, Ausfälle)
- Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
- Die Subdomain ist geschaltet, Vhost auf Gegenseite aber bisher nicht eingetragen. Daher werden wir das erstmal anders umleiten.
Sync
- Michael muss noch eine Liste erstellen, welche Pakete das News-System braucht.
- Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB RAM, 0.5-1 Core) ausprobiert werden.
- Insbesondere soll die Einrichtung des Ganzen dadurch deutlich einfacher werden.
- From-Scratch-Test-Installation sollte hier Klarheit schaffen
- draft: http://it.piratenpad.de/Anforderung-Syncom-Server
- Testserver kommt, wenn die anderen Dienste wieder stabil auf ihren vorgesehenen Plätzen laufen.
Spendenaktion
- läuft (aktuell "weniger als 2000 EUR" Bernd, 03.06.2010)
- Neuer Spendenstand wird am 30.Juni von Bernd bekannt gegeben.
- Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die Spendenaktion erklären kann
- Swanhild sagt dass es am BPT nur eine Spende über 50 EUR bei ihr gab
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- alles fertig, sollte laufen
Subdomains für Saarland
- nix Neues
RLP
- läuft
Storage BaWü
- läuft
zweite Squid-Instanz
- läuft bzw. ist vorbereitet
int-wiki
- Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.
- Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.
Migrationen und Probleme
Testwiki
- Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Läuft grundsätzlich
- ein paar Extensions brauchen noch Zuwendung
- Aktuell ist die Test-DB des Testwikis halb defekt
- DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
Mailserver-Migration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
- IP-Problem ist weg.
- Den KVM auf eine andere Maschine schwenken?
- gecko muss sich die Mailman-Sachen anschauen.
- rpr hat es zuhause getestet, die Migration würde funktionieren
drdb hat massive Probleme gemacht, daher kein großer Fortschritt bei:
- benötigt vermutlich Neustart aller Server erledigt, zwangsweise
- Wartungsarbeiten ankündigen, geplante downtime: 2 Stunden
- Administratoren: Sebi, Chrit, rpr, Rince (noch jemand?)
- Zwangsweise erledigt, allerdings durch ungeplante längere downtime
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
- Datenbanken: blackpearls Kisten?
- soll auch repliziert werden (Rüdiger Multi-MySQL?)
- könnte dann DB von Forum und Wiki sein
- noch nicht fertig, muss noch gepflegt werden
2. Squid (bartdiaz)
- Grundinstallation fertig
- Software muss noch eingerichtet werden
Drupal
- Multisite-instanz im Test
- Dragon steht auf Standby mit Admin.
- Personal wurde aquiriert.
- liegt aktuell auf Eis
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
- http://it.piratenpad.de/ovh-to-aixit <-- Hardware-Zahlen, Planung (Intern)
- Frozen bis irgendwas klar ist, betet schonmal, dass man dann die Hardware auch noch zu dem günstigen Angebotspreis bekommt.
Monitoring MySQL via Nagios / Munin
- Log-Server ist http://stats.piratenpartei.de/munin/
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
- Rpr muss sich mal den Nagios-Teil ansehen.
Piratenpad-Server
- Zukunft:
- Rückmigration erst nach Umzug zu aixit oder auf Interceptor
- Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)
- Backups kamen wegen Konfigurationsfehler auf pad-Seite nicht an. Soll ab heute wieder anlaufen.
Installationsserver
- Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.
- Einzuweisen:
- Thorsten Fröse
- Andreas "gecko" Gockel
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
- Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
- Doku wird dabei laufend weiter verbessert (sebi)
- TexLive ist auf version 2009 aktualisiert
- Doku kompiliert jetzt auf silver
- Maschinendefinitionen und Kleinkram rüberdrücken
Mitgliederverwaltung
- Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
- nach Tests ist die neue Version schneller und beitet mehr Funktionen
- der Datenimport hat anscheinend gut funktioniert
- Sebi hilft bei Verschlüsselung etc.
- Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
- CACert-Organisation-Assurance?
- Die IT stellt eine managed-Civi-Installation und kümmert sich um die VPN-Tunnel
- Die GenSeks brauchen eine CiviCRM-Spielwiese.
Online-Mitgliedsantrag
- nix Neues, zu viel Anderes zu tun
Anforderungsmanagement
- nichts neues
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt:
- noch nicht erledigt:
- Silent Bob
- unklar:
- Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
- Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus.
- Johannes aus München (ausgefüllt und verschickt)
Piraten-LDAP
Bmstettin koordiniert das Ganze mit den Landesverbänden.
- 1. Testserver im Aufbau auf knecht
- Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
- Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
- Hilfe beim LDAP wäre gut.
- http://directory.apache.org/ mal ansehen (ApacheDS+Tools)
- OpenID laut Aussage noch nicht LF-kompatibel
- Aufgrund aktueller Phänomene nichts neues :-(
Backups
- laufen?
- jpru erstellt eine Checkliste und erfasst erstmal den aktuellen Status
- Wiki-Backups:
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
- NRW-Mirror synct jezt.
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
Housing
Notwendigkeit dessen wird immer offensichtlicher
- Antrag an BuVo auf Freigabe des Budgets nötig. (offen)
- Antrag auf Budgeterhöhung für bessere Systeme. (offen)
- Priorisierung der Dienste erfolgt am Mitwoch durch BuVo
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- sMesHer hat einen neuen Developserver mit 1-8 GB RAM
- Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
- In Arbeit: memcache wieder raus, Abfrage-API direkt über Asterisk, da es bei vielen Usern Probleme mit dem memcached gibt - done
- Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Arbeitsweise der IT in den letzten Tagen/Wochen
- Probleme:
- wir schieben vieles sehr lange vor uns her.
- vieles nur über Jabber besprochen, nicht über Mailingliste, also nicht dokumentiert.
- dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
- interne Kommunikation war teilweise nicht klar genug
- Die Mailingliste wird nicht genug beachtet.
- Meinungsverschiedenheiten:
- "Berliner Arroganz"
- Wir wünschen uns eine beidseitig unvoreingenommene und offene Kommunikation
- "Berliner Arroganz"
- Personalprobleme:
- ausgepowertes Personal
- Positiv:
- Bstoeckers Frage nach Daten hat positive Resonanz bei den Mitpiraten ausgelöst
- Auch fürs Wiki gibts Traffic-Daten: http://stats.piratenpartei.de/wikistats/
Planung der nächsten vierzehn Tage
- Aufräumarbeiten
- Mail hat ein (internes) Routingproblem: interner DNS ist nicht pingbar, externer schon; Mails über das 10.9er-Interface können wohl auch nicht eingeliefert werden. mail lauscht auf 10.8.x, aber nicht auf 10.9.x
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- Tickets abarbeiten (alle) Es sind Tickets offen!
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Installationsplan für RZ erstellen
- Hardwarekonzept (Sebastian "sebi" Mohr et al.)
- Nicht benutzte Pads archivieren [not done]
- RLP aus appa > eigene Instanz (chrit) [LIVE @ Service]
- 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
- Instanz für static-content (chrit) [LIVE @ Servie]
- 1 core / 2GB sys / 4 GB Data / 512 MB RAM / cherokee im testing
- Planeten in Instanz für static content schieben (jamasi) / Static-mirror von HP'S für lasttest in Progress
- Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
- CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Vorstand hat Pavel beauftragt und weitere Leute in seperater Telko besprochen
- rpr kümmert sich dann mal um Mail und Mailmigration.
- in jeden KVM-Host in rc.local ein "setterm -blank 0" eintragen
- inputrc: history-search aktivieren (pgup/down)