IT/Protokolle/2010-06-21 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen
Sitzung der Bundes IT am 21.06.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 21.06.2010

von 21:05 bis 0:25

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT

Sonstige

Ausfälle

  • greaves + dbmirror: Wegen zu hoher I/O-Last beim Dump oder beim Einspielen von Daten. Konnte nachts aber gefixt werden.
    • greaves + dbmirror sollten kein drdb mehr sprechen sondern nur noch lokale Platten nutzen
      • dafür 1h downtime ansetzen, wiki (und Forum) solange auf dbmirror zugreifen lassen und ro schalten
  • Nur immer wieder rackham-d (wiki/planet) alte Installation, die Ärger macht und hoffentlich bald durch eine neue ersetzt werden kann.
    • Steffi soll zusätzlich Zugriff und Instruktionen erhalten, um im Bedarfsfall auch selber einen Neustart veranlassen zu können, solange die Instanz derart instabil läuft.
  • allgemeine Anmerkung: OVH-Netz ist stabiler geworden; keine (größeren) Netz-Ausfälle seit 2 Wochen


Beauftragung durch Bundesvorstand

  • Der BuVo will 3 Personen beauftragen diverse Dienste zu betreuen
  • Die IT-Gruppe selbst wird nicht erwähnt; sie sollen "nur" Administratoren der Maschinen sein. Die Verantwortung nach aussen sollen dann diese drei Personen haben.
  • es dürfen neue Admins hinzugenommen werden, der Vorstand hat Veto-Recht
  • es gibt bisher keine Verfügbarkeitsvorgabe
  • es gibt (bisher) keine ausreichende Priorisierung der Dienste
  • es gibt keine klare Budget-Zusage
    • Die IT-Gruppe zieht es vor, dass das ganze Core-Team beauftragt wird, in Verbindung mit einer Verfügbarkeitsvorgabe der Dienste + Budgetangabe, Nutzung freier Ressourcen um neue Dienste anzubieten, Bündelung von IT-Diensten aus den Ländern (auf deren Wunsch hin) gegen Kostenbeteiligung.

Unser Vorschlag:

Beauftragung der IT

Name primäre Aufgabengebiete
Thorsten Fröse Systemplanung, ID Services, Backup, Recoveryplanung und Systemadministration
Christoph Löhr Systemadministration, RLP,Saarland, Systemplanung, Static-Backup, Mitgliederverwaltung, crash recovery
Sebastian Mohr Systemadministration, Team-Building, Planung, Schiedsgerichtswikis, Mitgliederverwaltung, crash recovery, Emergency Support
Rüdiger Pretzlaff Systemadministration, Mail, Maillinglisten, Web, Monitoring, Jabber, DNS, Voodoo
Stefanie Schöllhammer Communication, Service, Support, Forum
Jan Marten Simons Wiki(s), Planet, Blog
Hanno Wagner Systemadministration, Mysql, Datenschutz, Jabber, Monitoring, Planung, Mitgliederverwaltung
Jürgen Unger Systemadministration, Mysql, Backup, Planung

werden beauftragt gemeinsam, die technische Leitung der IT zu übernehmen. Ihnen werden hierzu folgende Rechte eingeräumt:

(1) Das Recht, über die verwendete Software der Systeme und den Betrieb von IT-Diensten zu entscheiden:

Dabei sind vom Bundesvorstand festgelegte Priorisierungen der Verfügbarkeitswünsche an die IT-Dienste zu beachten.

(2) Das Recht, Personen administrative Rechte nach vom Bundesvorstand anerkannten Regeln zu vergeben und zu entziehen. Der Bundesvorstand ist über solche Entscheidungen zu informieren und hat Vetorecht.

(3) Weitere IT-Dienste für den Bund, sowie zusätzlich die LVs und ihre Untergliederungen bereitzustellen, sofern die benötigten Ressouren nicht die vom Bundesvorstand beauftragten IT-Dienste beinträchtigen und eine angemessene Kostenbeteiligung der Vertragspartner erfolgt. Der Bundesvorstand ist über solche Entscheidungen zu informieren und hat Vetorecht.

(4) Entscheidungen im Rahmen des zugewiesenen Budgets zu treffen unter der Berücksichtigung eines budgetkompatiblen Betriebsplans bis zum Ende des Budgetplans.

(5) Wenn neue Aufgaben an die IT herangetragen werden und dazu eine Erweiterung des Beauftragten-Teams vom bisherigen Team als nötig angesehen wird, so kann das Team diese dem Bundesvorstand vorschlagen.

Alle Entscheidungen sind nachvollziehbar im Wiki zu dokumentieren.

Der Bundesvorstand bedankt sich ausdrücklich bei allen Mitgliedern der BundesIT für die bisher geleistete Arbeit und freut sich auf die weitere Zusammenarbeit.


Dafür:

Dagegen

Enthaltungen:

Planung Rechenzentrums-System

Konzeptvorstellungen (zur Erinnerung)

Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen. Zur Erinnerung:

Müssen noch ins Wiki überführt werden.

Piraten-Planet/-Mond

  • Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
    • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
      • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen.

Sync

  • Es wurde ein Script erstellt, was die Beschreibungen des Syncforums automatisiert aktualisiert. Die Beschreibungen enthalten nun den Hinweis auf Newsserver und Mailinglisten.
  • Die SynFU-Sourcen sind nun öffentlich auf github gehostet: http://www.github.com/Shirk/SynFU

alt:

  • Michael muss noch eine Liste erstellen, welche Pakete das News-System braucht.
  • Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB RAM, 0.5-1 Core) ausprobiert werden.
    • Insbesondere soll die Einrichtung des Ganzen dadurch deutlich einfacher werden.
    • From-Scratch-Test-Installation sollte hier Klarheit schaffen
    • draft: http://it.piratenpad.de/Anforderung-Syncom-Server
    • Testserver kommt, wenn die anderen Dienste wieder stabil auf ihren vorgesehenen Plätzen laufen.

Sklaven/Frischfleisch/Mitarbeiter/Menschenquellen/Humankapital/... ;)

Bewerber

Apache Cluster/Squid mit späterer Einbindung ins crash-recovery

Mentor
Thorsten
Dafür
Dagegen
  • keiner
Enthalten
  • keiner

(Admin)zugriff

Shellzugriif für Steffi zum Ausführen von Neustarts von Instanzen, die sich aufgehängt haben nach Unterweisung.

Dafür
Dagegen
  • keiner
Enhaltungen
  • keiner

Vorübergehender Rückzug aus der PiratenIT von SilSte

Aufgrund privater Verbindlichkeiten und massiven Zeitmangels, bitte ich mich bis auf weiteres freizustellen.

wird bedauernd zur Kenntnis genommen.


NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • noch nicht erledigt:
  • Dominik "Banym" Zajac
    • Silent Bob
  • unklar:
    • Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
    • Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus. <-- ist das nicht schon verifiziert worden?
    • Johannes aus München (ausgefüllt und verschickt)
Keine neuen NDAs von Michael eingetroffen.

Piraten-LDAP

  • Aufgrund von ressourcenplanungen keine Fortschritte, nachrangige Prio
  • Bmstettin koordiniert das Ganze mit den Landesverbänden.
    • 1. Testserver im Aufbau auf knecht
    • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
    • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten  "bmstettin" Fröse
Aufgrund aktueller Phänomene nichts neues :-(

Spendenaktion

  • läuft (aktuell "weniger als 2000 EUR" Bernd, 03.06.2010)
  • Neuer Spendenstand wird laut Bernd fürhestens am 1.Juli von Bernd bekannt gegeben.
  • Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die Spendenaktion erklären kann

Static-content

  • im testing
  • neue 500er Seite ist extrem gut verteilt
    • Es werden Styles von web und wiki eingebunden, redirects etc.
  • skripte für regelmäßigen Dump werden evaluiert

int-wiki

  • Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.
  • Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.

2. Squid (bartdiaz)

  • Grundinstallation fertig
  • Software muss noch eingerichtet werden

Piratenpad-Server

  • Zukunft:
    • Rückmigration erst nach Umzug zu aixit oder auf Interceptor
  • Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch) (sicher)
  • Bisherige Kosten seit März beim Bundesvorstand beantragen

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
    • Läuft grundsätzlich
    • ein paar Extensions brauchen noch Zuwendung
    • Warten auf Test-DB für Testwiki
    • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.

Mailserver-Migration steht leider immer noch bevor

  • neue Box wartet, kann losgehen
  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
  • gecko muss sich die Mailman-Sachen anschauen!
    • rpr hat es zuhause getestet, die Migration würde funktionieren

DB-Web-2

  • Auf EIS, zu wenig Ressourcen

Drupal

  • Multisite-instanz on ICE, da Priolist nicht hoch genug
    • Dragon steht auf Standby mit Admin.
    • Personal wurde aquiriert.

Installationsserver

  • Sebi will Dokumentationstool verbessern
  • Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.
  • Einzuweisen:
    • Thorsten Fröse
  • Doku wird dabei laufend weiter verbessert (sebi)

Mitgliederverwaltung

  • Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
    • MYSQL-Rechteprobleme bei User-Einstellungen, ändern der Sprache verlangt nach Root-Rechten in der DB
    • nach Tests ist die neue Version schneller und beitet mehr Funktionen
    • der Datenimport hat anscheinend gut funktioniert
  • Sebi hilft bei Verschlüsselung etc.
  • Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
  • Die IT stellt eine managed-Civi-Installation und kümmert sich um die VPN-Tunnel
  • Die GenSeks brauchen eine CiviCRM-Spielwiese.

Online-Mitgliedsantrag

  • nix Neues, zu viel Anderes zu tun, Priorität 0+epsilon^3

Anforderungsmanagement

  • nichts neues, Priorität O(-)

Backups

  • Jürgen ist nicht da, daher kein update

Planung Asterisk

Arbeitsweise der IT in den letzten Tagen/Wochen

  • Probleme:
    • dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
    • interne Kommunikation war teilweise nicht klar genug
    • Die Mailingliste wird nicht genug beachtet.
  • Personalprobleme:
    • ausgepowertes Personal

Planung der nächsten vierzehn Tage

  • Aufräumarbeiten
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
  • Installationsplan für RZ erstellen (bmstettin)
  • Nicht benutzte Pads archivieren [never done]
  • Planeten in Instanz für static content schieben (jamasi) / Static-mirror von HP'S für lasttest in Progress
  • Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts (rpr)
  • rpr kümmert sich dann mal um Mail und Mailmigration.
  • in jeden KVM-Host in rc.local ein "setterm -blank 0" eintragen
  • inputrc: history-search aktivieren (pgup/down)