IT/Protokolle/2010-06-21 - Technik-Telko

IT-Telko 21.06.2010

von 21:05 bis 0:25

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

• Jan Marten "jamasi" Simons
• Stefanie "steffi" Schöllhammer
• Hanno "Rince" Wagner (bis 23:43)
• Michael "ike" Vogel
• Thorsten "bmstettin" Fröse
• Florian "mephisto" Lemche ab 21:06->nur kurz per Pad, krank
• Rüdiger "rpr" Pretzlaff
• Sebastian "Sebi" Mohr
• René "Shirk" Köcher bis 23:42
• Miles "sMesHer" Möller ab 21:13
• Florian "panky9" Pankerl
• Christoph "Chrit" Löhr
• K.-S. Mo ab 21.42
• Silvan "silste" Stein ab 23:11 bis 23:25 -> tot

Sonstige

• Dominik "Banym" Zajac

Abwesend

Bundes IT

• Jürgen "jpru" Unger # ist entschuldigt; mit seinen Eltern unterwegs
• Andreas "gecko" Gockel
• Peter "pita" Martischka
• Matthias Kerk
• Simon
• Maximilian Morbach # AFAIK schon seit mehreren Telkos

Sonstige

Ausfälle

• greaves + dbmirror: Wegen zu hoher I/O-Last beim Dump oder beim Einspielen von Daten. Konnte nachts aber gefixt werden.
  • greaves + dbmirror sollten kein drdb mehr sprechen sondern nur noch lokale Platten nutzen
    • dafür 1h downtime ansetzen, wiki (und Forum) solange auf dbmirror zugreifen lassen und ro schalten
• Nur immer wieder rackham-d (wiki/planet) alte Installation, die Ärger macht und hoffentlich bald durch eine neue ersetzt werden kann.
  • Steffi soll zusätzlich Zugriff und Instruktionen erhalten, um im Bedarfsfall auch selber einen Neustart veranlassen zu können, solange die Instanz derart instabil läuft.
• allgemeine Anmerkung: OVH-Netz ist stabiler geworden; keine (größeren) Netz-Ausfälle seit 2 Wochen

Beauftragung durch Bundesvorstand

• Der BuVo will 3 Personen beauftragen diverse Dienste zu betreuen
• Die IT-Gruppe selbst wird nicht erwähnt; sie sollen "nur" Administratoren der Maschinen sein. Die Verantwortung nach aussen sollen dann diese drei Personen haben.
• es dürfen neue Admins hinzugenommen werden, der Vorstand hat Veto-Recht
• es gibt bisher keine Verfügbarkeitsvorgabe
• es gibt (bisher) keine ausreichende Priorisierung der Dienste
• es gibt keine klare Budget-Zusage

• • Die IT-Gruppe zieht es vor, dass das ganze Core-Team beauftragt wird, in Verbindung mit einer Verfügbarkeitsvorgabe der Dienste + Budgetangabe, Nutzung freier Ressourcen um neue Dienste anzubieten, Bündelung von IT-Diensten aus den Ländern (auf deren Wunsch hin) gegen Kostenbeteiligung.

• • http://wiki.piratenpartei.de/Datei:IT-Struktur_2010-06_(planned).pdf

Unser Vorschlag:

Beauftragung der IT

Name	primäre Aufgabengebiete
Thorsten Fröse	Systemplanung, ID Services, Backup, Recoveryplanung und Systemadministration
Christoph Löhr	Systemadministration, RLP,Saarland, Systemplanung, Static-Backup, Mitgliederverwaltung, crash recovery
Sebastian Mohr	Systemadministration, Team-Building, Planung, Schiedsgerichtswikis, Mitgliederverwaltung, crash recovery, Emergency Support
Rüdiger Pretzlaff	Systemadministration, Mail, Maillinglisten, Web, Monitoring, Jabber, DNS, Voodoo
Stefanie Schöllhammer	Communication, Service, Support, Forum
Jan Marten Simons	Wiki(s), Planet, Blog
Hanno Wagner	Systemadministration, Mysql, Datenschutz, Jabber, Monitoring, Planung, Mitgliederverwaltung
Jürgen Unger	Systemadministration, Mysql, Backup, Planung

werden beauftragt gemeinsam, die technische Leitung der IT zu übernehmen. Ihnen werden hierzu folgende Rechte eingeräumt:

(1) Das Recht, über die verwendete Software der Systeme und den Betrieb von IT-Diensten zu entscheiden:

Dabei sind vom Bundesvorstand festgelegte Priorisierungen der Verfügbarkeitswünsche an die IT-Dienste zu beachten.

(2) Das Recht, Personen administrative Rechte nach vom Bundesvorstand anerkannten Regeln zu vergeben und zu entziehen. Der Bundesvorstand ist über solche Entscheidungen zu informieren und hat Vetorecht.

(3) Weitere IT-Dienste für den Bund, sowie zusätzlich die LVs und ihre Untergliederungen bereitzustellen, sofern die benötigten Ressouren nicht die vom Bundesvorstand beauftragten IT-Dienste beinträchtigen und eine angemessene Kostenbeteiligung der Vertragspartner erfolgt. Der Bundesvorstand ist über solche Entscheidungen zu informieren und hat Vetorecht.

(4) Entscheidungen im Rahmen des zugewiesenen Budgets zu treffen unter der Berücksichtigung eines budgetkompatiblen Betriebsplans bis zum Ende des Budgetplans.

(5) Wenn neue Aufgaben an die IT herangetragen werden und dazu eine Erweiterung des Beauftragten-Teams vom bisherigen Team als nötig angesehen wird, so kann das Team diese dem Bundesvorstand vorschlagen.

Alle Entscheidungen sind nachvollziehbar im Wiki zu dokumentieren.

Der Bundesvorstand bedankt sich ausdrücklich bei allen Mitgliedern der BundesIT für die bisher geleistete Arbeit und freut sich auf die weitere Zusammenarbeit.

Dafür:

• Thorsten "bmstettin" Fröse
• Silvan "silste" Stein
• Jan Marten "Jamasi" Simons
• Hanno "Rince" Wagner
• René "Shirk" Köcher
• Stefanie "steffi" Schöllhammer
• Michael "ike" Vogel
• Sebastian "Sebi" Mohr
• Florian "Panky9" Pankerl

Dagegen

• Rüdiger "rpr" Pretzlaff

Enthaltungen:

• K.-S. Mo

Planung Rechenzentrums-System

• http://it.piratenpad.de/RZ-Dienste (intern, da noch in Planung)
• Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
• Auschreibungsdauer ca. 3 Wochen
• Hardware-leasing soll ausgeschrieben werden, Ausschreibung wird erstellt.
• Thorsten kümmert sich um die Ausschreibung

Konzeptvorstellungen (zur Erinnerung)

Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen. Zur Erinnerung:

• http://it.piratenpad.de/access wurde schon angenommen
• http://it.piratenpad.de/itpolicy wurde schon angenommen
• eMail-Adressen-Vergabe: http://it.piratenpad.de/17 wurde schon angenommen
• http://it.piratenpad.de/authorization wurde angenommen

Müssen noch ins Wiki überführt werden.

Piraten-Planet/-Mond

• Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
  • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
  • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
    • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
• Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).

Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen.

Sync

• Es wurde ein Script erstellt, was die Beschreibungen des Syncforums automatisiert aktualisiert. Die Beschreibungen enthalten nun den Hinweis auf Newsserver und Mailinglisten.
• Die SynFU-Sourcen sind nun öffentlich auf github gehostet: http://www.github.com/Shirk/SynFU

alt:

• Michael muss noch eine Liste erstellen, welche Pakete das News-System braucht.
• Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB RAM, 0.5-1 Core) ausprobiert werden.
  • Insbesondere soll die Einrichtung des Ganzen dadurch deutlich einfacher werden.
  • From-Scratch-Test-Installation sollte hier Klarheit schaffen
  • draft: http://it.piratenpad.de/Anforderung-Syncom-Server
  • Testserver kommt, wenn die anderen Dienste wieder stabil auf ihren vorgesehenen Plätzen laufen.

Sklaven/Frischfleisch/Mitarbeiter/Menschenquellen/Humankapital/... ;)

Bewerber

• Dominik "Banym" Zajac

Apache Cluster/Squid mit späterer Einbindung ins crash-recovery

Mentor

Thorsten

Dafür

• K.-S. Mo
• Jan Marten "Jamasi" Simons
• Michael "ike" Vogel
• René "Shirk" Köcher
• Thorsten "bmstettin" Fröse
• Stefanie "steffi" Schöllhammer
• Hanno "Rince" Wagner
• Rüdiger "rpr" Pretzlaff
• Florian "Panky9" Pankerl
• Sebastian "Sebi" Mohr

Dagegen

• keiner

Enthalten

• keiner

(Admin)zugriff

Shellzugriif für Steffi zum Ausführen von Neustarts von Instanzen, die sich aufgehängt haben nach Unterweisung.

Dafür

• Thorsten "bmstettin" Fröse
• Jan Marten "Jamasi" Simons
• Sebastian "Sebi" Mohr
• Christoph "Chrit" Löhr
• Rüdiger "rpr" Pretzlaff

Dagegen

• keiner

Enhaltungen

• keiner

Vorübergehender Rückzug aus der PiratenIT von SilSte

Aufgrund privater Verbindlichkeiten und massiven Zeitmangels, bitte ich mich bis auf weiteres freizustellen.

wird bedauernd zur Kenntnis genommen.

NDA / Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).

• • NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
  • Fax: 030/609897517 (Sipgate) (Telefon)
• erledigt:

• noch nicht erledigt:
• Dominik "Banym" Zajac
  • Silent Bob
• unklar:
  • Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
  • Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus. <-- ist das nicht schon verifiziert worden?
  • Johannes aus München (ausgefüllt und verschickt)

Keine neuen NDAs von Michael eingetroffen.

Piraten-LDAP

• Aufgrund von ressourcenplanungen keine Fortschritte, nachrangige Prio
• Bmstettin koordiniert das Ganze mit den Landesverbänden.
  • 1. Testserver im Aufbau auf knecht
  • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
  • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht

Thorsten  "bmstettin" Fröse

• Hilfe beim LDAP wäre gut.
  • http://directory.apache.org/ mal ansehen (ApacheDS+Tools)
• OpenID laut Aussage noch nicht LF-kompatibel

Aufgrund aktueller Phänomene nichts neues :-(

Spendenaktion

• läuft (aktuell "weniger als 2000 EUR" Bernd, 03.06.2010)
• Neuer Spendenstand wird laut Bernd fürhestens am 1.Juli von Bernd bekannt gegeben.
• Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die Spendenaktion erklären kann

Static-content

• im testing
• neue 500er Seite ist extrem gut verteilt
  • Es werden Styles von web und wiki eingebunden, redirects etc.
• skripte für regelmäßigen Dump werden evaluiert

int-wiki

• Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.
• Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.

2. Squid (bartdiaz)

• Grundinstallation fertig
• Software muss noch eingerichtet werden

Piratenpad-Server

• Zukunft:
  • Rückmigration erst nach Umzug zu aixit oder auf Interceptor
• Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch) (sicher)
• Bisherige Kosten seit März beim Bundesvorstand beantragen

Migrationen und Probleme

Testwiki

• Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
  • Läuft grundsätzlich
  • ein paar Extensions brauchen noch Zuwendung
  • Warten auf Test-DB für Testwiki
  • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.

Mailserver-Migration steht leider immer noch bevor

• neue Box wartet, kann losgehen
• Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
• geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
• gecko muss sich die Mailman-Sachen anschauen!
  • rpr hat es zuhause getestet, die Migration würde funktionieren

DB-Web-2

• Auf EIS, zu wenig Ressourcen

Drupal

• Multisite-instanz on ICE, da Priolist nicht hoch genug
  • Dragon steht auf Standby mit Admin.
  • Personal wurde aquiriert.

Installationsserver

• Sebi will Dokumentationstool verbessern
• Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.
• Einzuweisen:
  • Thorsten Fröse
• Doku wird dabei laufend weiter verbessert (sebi)

Mitgliederverwaltung

• Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
  • MYSQL-Rechteprobleme bei User-Einstellungen, ändern der Sprache verlangt nach Root-Rechten in der DB
  • nach Tests ist die neue Version schneller und beitet mehr Funktionen
  • der Datenimport hat anscheinend gut funktioniert
• Sebi hilft bei Verschlüsselung etc.
• Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
  • CACert-Organisation-Assurance?

    http://www.cacert.org/policy/OrganisationAssurancePolicy.php

• Die IT stellt eine managed-Civi-Installation und kümmert sich um die VPN-Tunnel
• Die GenSeks brauchen eine CiviCRM-Spielwiese.

Online-Mitgliedsantrag

• nix Neues, zu viel Anderes zu tun, Priorität 0+epsilon^3

Anforderungsmanagement

• nichts neues, Priorität O(-)

Backups

• Jürgen ist nicht da, daher kein update

Planung Asterisk

• http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
  • sMesHer hat einen neuen Developserver mit 1-8 GB RAM
  • Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
  • erste testkonferenzen erfolgreich.
  • Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
  • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Arbeitsweise der IT in den letzten Tagen/Wochen

• Probleme:
  • dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
  • interne Kommunikation war teilweise nicht klar genug
  • Die Mailingliste wird nicht genug beachtet.
• Personalprobleme:
  • ausgepowertes Personal

Planung der nächsten vierzehn Tage

• Aufräumarbeiten
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
• Tickets abarbeiten (alle) Es sind Tickets offen!
• Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
• Installationsplan für RZ erstellen (bmstettin)
• Nicht benutzte Pads archivieren [never done]
• Planeten in Instanz für static content schieben (jamasi) / Static-mirror von HP'S für lasttest in Progress
• Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts (rpr)
• rpr kümmert sich dann mal um Mail und Mailmigration.
• in jeden KVM-Host in rc.local ein "setterm -blank 0" eintragen
• inputrc: history-search aktivieren (pgup/down)