IT/Protokolle/2011-02-28

Vorlage:ITKonf

IT-Telko 28.02.2011

von 21:18 bis 22:15

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

BundesIT

• Stefanie "Steffi" Schöllhammer
• Miles "sMesHer" Möller
• Stefan "gared" Müller
• Matthias "Mk" Kerk
• Benedikt "befrenze" Frenzel
• Daniel "Dunedan" Roschka
• Michael "Fantaa" Renner
• Jan Marten "jamasi" Simons
• Thorsten "bmstettin" Fröse
• Hanno "Rince" Wagner
• Simon "TaTonka" Szustkowski
• Michael "ike" Vogel
• Peter "pita" Martischka
• Christoph "Chrit" Löhr
• Martin "Klabauter" Gummi
• Dieter "Dragon" Weiprecht ab 22:00 Uhr gekommen

Abwesend

• Michael "Fantaa" Renner
• Rico "mc" Gloeckner
• Sebastian Lehbert
• Kristian Mann
• Dominik "Banym" Zajac
• Christoph "Septerra" Schönfeld

entschuldigt abwesend

• Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
• Jürgen "jpru" Unger (bis auf weiteres im IT-Urlaub)
• Theodor “Morphium“ Reppe (bis auf weiteres im IT-Urlaub)
• Bodo "bothie" Thiesen (bis auf weiteres im IT-Urlaub)
• Michèle Moser (Diplomarbeit)
• Siegfried “Sicaine“ Kiermayer (bis auf weiteres im IT-Urlaub)
• René "Shirk" Köcher
• Helmut "Hoshpak" Pozimski
• Dieter "Dragon" Weiprecht
• Rüdiger "rpr" Pretzlaff
• Florian "panky9" Pankerl
• Andreas "gecko" Gockel kommt später

Gäste

Mitarbeiter

Bewerber

• x
  • x
  • Mentor:

Dafür:

Dagegen:

Team-Änderungen

• Aufnahme von Miles ins Pad-Team

Mail von sMesHer: "Da ich aktuell ein paar Änderungen und Wünsche am Etherpad umsetze, würde ich gerne mit ins Piratenpad-Team!"

• • Aufnahme bestätigt
  • Zugriffsberechtigungen für sMesHer auf die Pad-Server + Test-Pad-Server
    • Ausführung fehlt --> rpr

Adminrechte

• keine Anfragen

Umkonfiguration resolv.conf

Die internen DNS Abfragen schlagen auf allen Systemen fehl. Bei der Analyse auf einem System stellte sich raus, dass zwei Einträge in der resolv.conf eingetragen sind. 1. Eintrag ist der interne, 2. Eintrag ist ein externer von google.

Lösung: wir nehmen überall den externen raus, der interne wird nur noch angefragt, da wir einen Resolver haben, werden externe auch richtig beantwortet. Ist ein 2. eingetragen, funktioniert das nicht mehr. Wieso auch immer, sollten wir uns ggf. mal auf einem System angucken, weil dieses Verhalten nicht richtig ist.

resolve.conf anpassen wie folgt: Da das Ausrollen der User auf den bereits getesteten System ohne Probleme per Puppet funktioniert, sollten wir diese Änderung auch gleich von Puppet erledigen lassen. Alle Systeme, die noch nicht per Puppet bearbeitet werden, sammeln und mitteilen, damit wir sie jetzt alle mit aufnehmen.

Also ohne Probleme funktioniert es nicht, siehe zabbix01. Aber das muss rpr erklären...

rpr: yep bekannt. Das haben wir uns schon angeguckt, bräuchte da noch mal manuell einen Account auf der Kiste, damit ich mit das mal selbst genau angucken kann.

• DNS ist entsprechend angepasst auf den Kisten.

Piratenpad

• Arbeitet dran: pita, Stefan
• Neue Etherpad Version aufsetzen (beta.piratenpad.de)
• Testbetrieb voraussichtlich bis Ende Februar, danach produktiv
• PAT für Beta-Piratenpad von 10.10.20.13:1443 auf $externe_ip:443 <--- eingerichtet chrit
• mysql-dump vom aktuellen Piratenpad (ca. 15 GB)
• Erst einmal Testen
• Dump wird nach /home/etherpad gelegt [Rince]
• Eingerichtet [chrit]

Proxy

• Arbeitet dran: bmstettin und pita
• Nginx auf firewall 2
  • multi ssl cert noch zu testen
  • IP Adressen nötig oder mit "VHosts" möglich.
    • wie schon vor ein paar Wochen angemerkt mit SNI möglich (beachte Browserunterstützung)
• ist in Arbeit (ETA: 7.2.2011)
• testing in progress
  • Showstopper wäre das Problem mit Session-Handling. bmstettin schaut danach.

Programmierteam

Syncom

• Arbeitet dran: Michael
• Moderationsverhalten muss definiert werden (Gab ein paar Fälle) - werden von uns definiert und von Daniel abgesegnet - noch offen
• Verschiedene Anforderungen für das Syncforum sind eingetroffen und müssen noch gebündelt erfasst werden, damit sie dann priorisiert umgesetzt werden können - Idee: Redmine, bitspin.org, ...
• Einige Moderationsaktionen müssen noch nachprogrammiert werden (verschieben, split, merge, etc.)
• NNTPS/HTTPS für News01? (NNTPS wurde weitergeleitet, HTTPS Cert im Proxy wird geklärt) NNTPS mit "offiziellem" Zertifikat wäre empfehlenswert) - kann umgesetzt werden, wenn der Proxy realisiert wird

Umstellung Bundesforum

• Für Übernahmetests des Bundesforums wird noch eine leere Datenbank, sowie ein DNS-Eintrag benötigt, Ticket #2011021310000754 ist noch offen. Ticket 2011022810000281 ist frisch angelegt. Hostname und DB-Name sollten gleich lauten.

Feature-Request-Tracker/Quellcode / Projekt Organisations Tool

Vorschläge für Software Lösungen

• redmine ( http://de.wikipedia.org/wiki/Redmine )
  • http://www.redmine.org/
  • Beispiel Verwendung:
    • http://bitspin.org
    • http://redmine.lighttpd.net/wiki/lighttpd
    • https://projects.kde.org/
  • Backends für SVN, CVS, Git, Mercurial, Bazaar und Darcs
  • braucht Ruby on Rails
  • sehr flexible Konfiguration mit multiplen Projekten, verschiedenen Modulen pro Projekt, eigenen Workflows, etc.

• IdeaTorrent
  • http://www.ideatorrent.org/
  • Beispiel Verwendung:
    • http://brainstorm.ubuntu.com/
  • braucht PHP5, PostgreSQL 8.3 (no MySQL!), Drupal 5.x/6.x

• evolvis
  • http://evolvis.org/

• jira ( http://de.wikipedia.org/wiki/Jira_%28Software%29 )
  • http://www.atlassian.com/software/jira/
  • Lizenz proprietär, kostenlos für nicht-kommerzielle Projekte
  • braucht Java Enterprise Edition

• trac ( http://de.wikipedia.org/wiki/Trac )
  • braucht Python (mod_python, fcgi, etc.)
  • http://trac.edgewall.org/

• MantisBT ( http://de.wikipedia.org/wiki/Mantis )
  • http://www.mantisbt.org/

Aufgaben

• Aufgaben in Telko geklärt:
  • Supporter-Tool
    • Backend muss programmiert werden, Shirk hat derzeit keine Zeit
  • DSE für Mailman - UCP (= User-Control-Panel) als langfristige Idee, DSE-Link als kurzfristige Lösung
    • Implikationen:
      • UCP müsste Mailman quasi als "Backend" nutzen -> über CLI-Tools von MM machbar / MM Python-API?
      • Alle Mailman gestellten Links etc. (in den Mails) müssen auf das UCP zeigen
      • ~shirk: halte die Sache aber generell für umsetzbar - Definion der Anforderungen vorausgesetzt (am besten in einer weiteren Telko der involvierten).
    • ~shirk: "Schritt 1": DSE Link in den bestehenden MLs - kann vom Admin-Panel aus konfiguriert werden (Footer des Web-Frontend + Footer der MLs), muss aber wohl für jede Liste händisch gemacht werden.
      • Sonst noch was?
  • TODO: Die DSE, Dienst- und Datennutzungsvereinbarung! (die Nutzer müssen "nur" die Erklärung akzeptieren, keine Verpflichtung) Vermutlich Einbindung DSE in Subscription-Prozess

Supporttool/Supporter

• neuer Coder (Bastian) wurde gefunden
• Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
• Anschliessend werden die ersten Supporter drauf losgelassen.
• Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
• Weitere Anforderungen können unter http://it.piratenpad.de/User-Story-Supporttool hinzugefügt werden

OTRS

• Texte sind überarbeitet.
• noch Optimierungsbedarf (waren ja auch erstmal nur Vorschläge, auf die keiner reagiert hat...)
• Problem: Wenn das Ticket bearbeitet wird, sind die Quotebenen doppelt, bei der Begrüßung funktioniert das Einsetzen des Vornamens nicht ("Hallo -"). Kann man bei CiviCRM-Technik/Support und auch Zertifikate sehen, andere Queues haben dies ebenfalls. [rince]
  • rpr schaut es sich an

DSV

Bastian hat eine neue DSV erstellt, inklusive einer Verschwiegenheitserklärung. Diese wird ab sofort genommen; auch alle bisherigen Helfer müssen die neue DSV unterschreiben. Es wird Belehrungs-Termine geben in denen näher erklärt wird was es mit der DSV auf sich hat bzw. Fragen geklärt werden können. Die DSV bzw. die Belehrung muss zukünftig regelmäßig (alle 12 Monate) erneuert werden. Verantwortlich: Bastian und Rince (oder andersrum ;)

Media:DSV IT V1.0.pdf

Rince hat inzwischen Vorlagen, die für Mitarbeiterschulungen verwendet werden, diese können für die Fragestunde bzw. für die Belehrungen genutzt werden

• Mit etwas Glück sind die Folien in zwei Wochen fertig und ein Webcast kann "produziert" werden.

Wiki

• am 30.01.2011 gab es eine Telko zum Wiki

Protokoll

IT/Protokolle/2011-01-30 - Wiki-IT-Telko

• AG Wiki wird ein an die IT angegliedertes Wiki-Team
• IT-ToDos siehe Protokoll
• Doku verbessern

• Verantwortlich: jamasi, mc
• Soll auf MW 1.16.2 hochgegradet werden (+ update der extensions)
  • Erstmal mit Testwiki auf einer separaten Maschine; Jamasi wird Ticket dafür einstellen

Drupal-Multisite

• Update auf 6.20 durchgeführt
• ToDo: weitere Testrunde Vereinigung mit live.pp
  • nix neues

Static-Mirror von HPs

• in use @:
  • piratenpartei.de (daily)
    • Files: 114.694
    • ~Dauer: 3-6h
  • piraten-rlp.de (2*daily)
    • Files: 4184
    • ~Dauer: 20-60 min je nach Server (lokal-piratenth)
• Optimierungen Laufzeiten (dauert zu lange!)
  • Optional andere Software zum anlegen der Dumps in Evaluation
  • evtl. User-Kommentare im Static-Mirror nicht mitspiegeln?

Sonstiges

EGroupware / GroupDAV

• (aus dem tech-hq vom 13.02.11, als Reminder)
  • shirk: Wer verwaltet eigentlich unsere egroupware? Ich hab da ein kleines PHP-Problem gefunden
  • shirk: https://lucy.bitspin.org/~shirk/tmp/groupdav_bad_timezone.png
  • shirk: Die Ressourcen 4.ics und 5.ics lassen sich abonnieren (IT-Telko / IT-Hackin), bei 8.ics gibt es den Fehler.
  • shirk: Könnte auch erklären warum der Zugriff via CalDAV gelegentlich behauptet das Login sei ungültig.
• Gecko meinte es gab mal einen Fehler in der PHP-Timezone-Konfig auf Opfer - könnte sein das der betroffene Kalendereintrag zu der Zeit erstellt wurde.
• Der Hauptentwickler hat seine Hilfe angeboten
• Bug: Kalender-Alarme werden mit Link nach Localhost verschickt
• Sammeln von Problemen/Wünschen: http://it.piratenpad.de/eGroupWare

Störungen

keine (Yarr!)

Planung der nächsten vierzehn Tage

• ToDos: http://it.piratenpad.de/todos
• Programmieraufgaben: http://it.piratenpad.de/Programieraufgaben
• Zabbix: Erste Checks stehen drin, Welche Checks werden denn gewünscht, was soll damit gemonitored und dann auch gewarnt werden? (kann inzwischen auch jabber, aber nicht mit Openfire als Jabberserver)