IT/Protokolle/2011-04-11

Vorlage:ITKonf

IT-Telko 11.04.2011

von 21:25 bis 00:04

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

BundesIT

• Stefanie "Steffi" Schöllhammer
• Christoph "Septerra" Schönfeld
• Daniel "Dunedan" Roschka
• Florian "panky9" Pankerl
• Andreas "gecko" Gockel (nur Pad)
• Helmut "Hoshpak" Pozimski (ohne Mic)
• Jan Marten "jamasi" Simons
• Christoph "Chrit" Löhr
• Thorsten "bmstettin" Fröse
• Martin "Klabauter" Gummi
• Rüdiger "rpr" Pretzlaff
• Kristian Mann
• Dieter "Dragon" Weiprecht
• Peter "pita" Martischka (ab halb 11)

Abwesend

• Michael "Fantaa" Renner
• Benedikt "befrenze" Frenzel
• Stefan "gared" Müller
• Miles "sMesHer" Möller
• Rico "mc" Gloeckner
• Jan "Jan" Schejbal

entschuldigt abwesend

• Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
• Jürgen "jpru" Unger (bis auf weiteres im IT-Urlaub)
• Theodor “Morphium“ Reppe (bis auf weiteres im IT-Urlaub)
• Bodo "bothie" Thiesen (bis auf weiteres im IT-Urlaub)
• Michèle Moser (Diplomarbeit)
• Siegfried “Sicaine“ Kiermayer (bis auf weiteres im IT-Urlaub)
• Dominik "Banym" Zajac (bis auf weiteres im IT-Urlaub)
• Hanno "Rince" Wagner
• Sebastian Lehbert
• René "Shirk" Köcher
• Michael "ike" Vogel
• Simon "TaTonka" Szustkowski

Gäste

• Kola Colman
• CaeVye
• uk
• ThomasG

Mitarbeiter

Bewerber

• • Mentor:

Dafür:

Dagegen:

Team-Änderungen

• keine Anfragen

Adminrechte

• VPN für Steffi
  • Dafür: alle

Website

!!! FORK-Maschine !!!

• Migration auf nginx anpeilen mit Versions und Maschinenwechsel

Kalender-Server

• Kalender für die Bundeswebseite
• Übersicht Landeskalender AG Termine/Bestandsaufnahme
  • Vorarbeiten von Marina Kassel sh.: http://piratenpad.de/li3qrWzTn5

Mumblesitzung der Projektgruppe Kalender PP Bund, Auswertung der heutigen Gespräche und Weiterbearbeitung des Projektes am 13.04.2011 um 20.00 Uhr

• Welche Software dafür nehmen?
• Option: IT bietet CalDAV-Backend für alle, Frontends können dann alle LV und so selber gestalten
  • evtl. http://grical.org/
  • evtl. http://sogo.nu /
  • evtl. http://www.openchange.org/
  • evtl. http://www.davical.org/
  • sh: http://code.google.com/intl/de/apis/calendar/data/2.0/developers_guide_protocol.html

Wiedervorlage ca. 14 Tage, mit konkrteteren Anforderungen durch die Projektgruppe.

Job/Tätigkeitsvermittlungs-Portal/Datenbank

• gibt es schon nutzbare Vorarbeiten?
• vorgeschlagene Lösung sichten ( http://piratenpad.de/a

ktivenvermittlung )

• • Wäre eine schöne Fingerübung für jemanden, der RubyOnRails lernen will (Tutorial: http://www.masterplan24.de/weblog/archives/Rails4Days.pdf).
  • Details des DB-Layouts können in der Hack-in-Telko diskutiert werden.
  • "Pflichten-Heft" erarbeiten

SSL-Zertifikate

• Problem: In einem knappen Vierteljahr (8.7.2011) läuft unser offizielles SSL-Zertifikat aus. Leider hat der BuVo bisher unseren Vorschlag nicht akzeptiert, ein Class 3-Zertifikat zu besorgen. Die nächste Möglichkeit wäre die LVs oder beim BPT anzufragen.
  • Idee: Pro LV 100€ und wir können loslegen.
  • Ausarbeitung in separatem Pad und Besprechung nur zu dem Thema (http://it.piratenpad.de/32)
• Vorteile: Wir haben keine weiteren Kosten für Zertifikate, zusätzlich EV-Zertifikate für alle Domains, die wir haben wollen. Kosten normales Wildcard-Zertifikat: ~200 EUR, 150$ je EV-Zertifikat (z.B in jedem LV)
• Kosten (inkl. Reise): ca. ???? EUR

Piratenpad

• Arbeitet dran: pita, Stefan
• Neue Etherpad Version aufsetzen (beta.piratenpad.de)
• Testbetrieb, noch nicht käfer-frei
• Erst einmal testen
• Es sind noch viele viele Bugs drin, unter anderem Umlaute-Bug

--> es wird keinen schnellen Wechsel geben

• PiWik lief schon von Anfang an auf dem Pad-Server mit.

Proxy

• Arbeitet dran: bmstettin und pita
• Nginx auf firewall 2
  • multi ssl cert noch zu testen
  • IP Adressen nötig oder mit "VHosts" möglich.
    • wie schon vor ein paar Wochen angemerkt mit SNI möglich (beachte Browserunterstützung <http://en.wikipedia.org/wiki/Server_Name_Indication#No_support>)

• testing postponed due to RL
  • Showstopper wäre das Problem mit Session-Handling. bmstettin schaut danach.

OTRS / Civi

• Fehlende Verantwortliche für CiviCRM / Mitgliederverwaltung / CiviCRM-Support?
• Oder fehlende Accounts? Dominique Schramm hat wohl keinen Account
  • Ansprechpartner nicht anwesend

Programmierteam

• Abwesend - entschuldigt

DSE in Mailman einbinden

• Wollen wir die DSE für Mailman http://wiki.piratenpartei.de/IT/DSE-Mailman in Mailman verlinken?
  • Bitte an die Applikations-Admins, dies (siehe Mail) umzusetzen oder Alternative vorzuschlagen. Möglichst bald das Testen dafür anfangen.
• looks to be done

Supporttool

Letzten Montag fand eine Telko der Programmierer statt. Darin wurde besprochen, wie sich Frontend und Backend unterhalten sollen. Die beiden Programmierer besprechen alles weitere untereinander.

• Abwesend - entschuldigt

Syncom

• Arbeitet dran: Michael
• Erweiterung von Syncom um eine Mailinglistenfunktionalität?
• HTTPS für News01 - Portweiterleitung auf der Firewall aktivieren (falls noch nicht geschehen) und nginx auf News01 entsprechend erweitern.
• Allgemein akzeptiertes Zertifikat für news01? Wird generiert
• Linkbug wurde gefunden und eliminiert ;)
• X-No-Archive: Yes arbeitet jetzt auch von Mail aus.

Weiterhin offene Punkte:

• Moderationsverhalten muss definiert werden (Gab ein paar Fälle) - werden von uns definiert und von Daniel abgesegnet - noch offen
• Verschiedene Anforderungen für das Syncforum sind eingetroffen und müssen noch gebündelt erfasst werden, damit sie dann priorisiert umgesetzt werden können - Idee: Redmine, bitspin.org, ...
• Einige Moderationsaktionen müssen noch nachprogrammiert werden (verschieben, split, merge, etc.)
• Abwesend - entschuldigt

Umstellung Bundesforum

• Für Übernahmetests des Bundesforums wird noch eine leere Datenbank, sowie ein DNS-Eintrag benötigt, Ticket #2011021310000754 ist noch offen. Ticket 2011022810000281 ist frisch angelegt. Hostname und DB-Name sollten gleich lauten. (DB wurde angelegt)

Feature-Request-Tracker/Quellcode / Projekt Organisations Tool

Vorschläge für Software-Lösungen

• redmine ( http://de.wikipedia.org/wiki/Redmine )
  • http://www.redmine.org/
  • Beispiel Verwendung:
    • http://bitspin.org
    • http://redmine.lighttpd.net/wiki/lighttpd
    • https://projects.kde.org/
  • Backends für SVN, CVS, Git, Mercurial, Bazaar und Darcs
  • braucht Ruby on Rails
  • sehr flexible Konfiguration mit multiplen Projekten, verschiedenen Modulen pro Projekt, eigenen Workflows, etc.

• IdeaTorrent
  • http://www.ideatorrent.org/
  • Beispiel Verwendung:
    • http://brainstorm.ubuntu.com/
    • http://www.piratenpad.de/ideatorrent
  • braucht PHP5, PostgreSQL 8.3 (no MySQL!), Drupal 5.x/6.x

• evolvis
  • http://evolvis.org/
    • Gecko wird noch eine Test-Installation bereit stellen

• jira ( http://de.wikipedia.org/wiki/Jira_%28Software%29 )
  • http://www.atlassian.com/software/jira/
  • Lizenz proprietär, kostenlos für nicht-kommerzielle Projekte
  • braucht Java Enterprise Edition

• trac ( http://de.wikipedia.org/wiki/Trac )
  • braucht Python (mod_python, fcgi, etc.)
  • http://trac.edgewall.org/

• MantisBT ( http://de.wikipedia.org/wiki/Mantis )
  • http://www.mantisbt.org/

Status: Shirk setzt für Redmine bei sich eine Test-Instanz auf.

• http://bitspin.org/pp-redmine - Zugangsdaten siehe Tech-HQ "Redmine Testinstanz" vom 14.3.

• Server-verwaltung-dokumentation
  • I-doit
    • http://www.i-doit.org/

Projekt-Software: Bitte bis in 14 Tagen (11.04.2011) anschauen - Zielsetzung der Projekt-Software definieren und danach abstimmen

Heiße Kandidaten

I-doit (für IT-Verwaltung)

Aufgaben

• Aufgaben in Telko geklärt:
  • Supporter-Tool
    • Frontend wird mit AJAX realisiert werden
    • Basissystem ist soweit fertig
    • Geht seinen Gang
  • DSE für Mailman - UCP (= User-Control-Panel) als langfristige Idee, DSE-Link als kurzfristige Lösung
    • Implikationen:
      • UCP müsste Mailman quasi als "Backend" nutzen -> über CLI-Tools von MM machbar / MM Python-API?
      • Alle Mailman gestellten Links etc. (in den Mails) müssen auf das UCP zeigen
      • ~shirk: halte die Sache aber generell für umsetzbar - Definion der Anforderungen vorausgesetzt (am besten in einer weiteren Telko der involvierten).
  • TODO: Die DSE, Dienst- und Datennutzungsvereinbarung! (die Nutzer müssen "nur" die Erklärung akzeptieren, keine Verpflichtung) Vermutlich Einbindung DSE in Subscription-Prozess
  • möglicher Hack: Im mailserver passenden Footer an Listenmails anheften.
    • für Listen im Syncom z.B. via Filter-Utils

• Mailman versendet Passwörter unverschlüsselt
  • Beim Anlegen/Ändern einer Liste kein Passwort in Erstellungsmail senden, sondern nur in eigener gpg-verschlüsselter Mail.
    • kann man im Mailman den Passwortversand bei administrativen Aufgaben abschalten?
      • Ist machbar, jedoch darf dann das automatische Erzeugen von PWs im create Frontend nicht mehr benutzt werden.
• Admin- und Modpasswörter werden weiterhin nur per gpg-Mail verschickt, wer kein gpg kann, ist auch nicht als Admin einer ML tauglich.
  • Dafür:
    • Jamasi
    • Steffi
    • rpr
    • Dunedan
    • Thorsten "bmstettin" Fröse
  • Enthaltung:
    • Christoph "Chrit" Löhr

• Grund: Nutzermanagement vom Mailman macht Probleme in Bezug auf DSV, da es nur je ein Admin- und Modpasswort je Liste gibt.
• Für neue Listen ist die Ansicht der Mailiglistenmitglieder schon seit längerem auf "ListenAdmin only" gestellt. Die bereits bestehenden Listen wurden nun auch entsprechend umgestellt.

Alternativen für Mailman:

• ezmlm (nur mit qmail)
• sympa: http://www.sympa.org/overview/features
  • http://www.sympa.org/contribs/index#easy_configuration_for_postfix
  • http://www.sympa.org/manual_6.1/organization#roles_and_privileges
• smartlist (zu alt ;)

Proxmox-Update

• Proxmox-Update auf v1.8
• Snapshot vom PVE-VZ-LVM einrichten
• Downtime nötig (ca. 10min-1h/Server), vorher ankündigen!

• Puppet auf Squeeze-tauglich trimmen
• Munin-Bugfixing timeout
  • Siehe Mails auf der tech-hq, Problem scheint beim Master zu liegen
  • fantaa einbinden

Datenbank Rechteverwaltung

• Erinnerung, Stand in nächster Telko abfragen
• DB-schema der Mitglieder-DB wurde überarbeitet
  • Habe eine MySQL-Workbench-Datei von Matthias bekommen. Wer will sich die anschaun?
• Kann ich machen (Rince)

Supporter

• Arbeiten zurzeit ab:
  • Spam-Tickets
  • Verschieben in Queues
  • Vollständigkeit ML-/Email-Tickets inkl. DSV

• Eskalierte Tickets
  • Prüfen und ggf. schließen oder Stand bei Besitzer anfragen

OTRS

• Problem: Wenn das Ticket bearbeitet wird, sind die Quotebenen doppelt, bei der Begrüßung funktioniert das Einsetzen des Vornamens nicht ("Hallo -"). Kann man bei CiviCRM-Technik/Support und auch Zertifikate sehen, andere Queues haben dies ebenfalls. [rince]
  • rpr schaut es sich gerade an
  • wird erledigt, sucht verzweifelt einen Parameter ;-)

DSV

Bastian hat eine neue DSV erstellt, inklusive einer Verschwiegenheitserklärung. Diese wird ab sofort genommen; auch alle bisherigen Helfer müssen die neue DSV unterschreiben. Es wird Belehrungs-Termine geben in denen näher erklärt wird was es mit der DSV auf sich hat bzw. Fragen geklärt werden können. Die DSV bzw. die Belehrung muss zukünftig regelmäßig (alle 12 Monate) erneuert werden. Verantwortlich: Bastian und Rince (oder andersrum ;)

Media:DSV IT V1.0.pdf

Rince hat inzwischen Vorlagen, die für Mitarbeiterschulungen verwendet werden, diese können für die Fragestunde bzw. für die Belehrungen genutzt werden

• Mit etwas Glück sind die Folien in zwei Wochen fertig und ein Webcast kann "produziert" werden.

Noch zu überprüfen:

• mods aus dem Forum auslesen
• mladmins auslesen: erledigt, Liste wird gerade aufbereitet und die DSV dann angefordert

Wiki

• AG Wiki wird ein an die IT angegliedertes Wiki-Team
• IT-ToDos siehe Protokoll IT/Protokolle/2011-01-30 - Wiki-IT-Telko
• Doku verbessern
• Verantwortlich: jamasi, mc
• Soll auf MW 1.16.2 hochgegradet werden (+ update der extensions)
  • Erstmal mit Testwiki auf einer separaten Maschine; Jamasi wird Ticket dafür einstellen
• Multi-Server-Install: php-Sessions ggf. in DB (mit memory tables)

Static-Mirror von HPs

• in use @:
  • piratenpartei.de (daily)
    • Handbremse an, da der Apache net mehr abkann
  • rlp.piratenpartei.de (2*daily)
  • nichts neues
• ketzerische Frage: Braucht man die überhaupt, wenn's den Squid gibt?
  • Oh jaa, weil dann hast du im Notfall ein paar MB und die kannste direkt verteilen als Mirror wenns knallt
    • skaliert denn das erzeugen der Snapshots bei den aktuellen Laufzeiten?
      • Liegt an der Handbremse damit der Apache net wegfliegt

Jabber-Server

• Umstellung nicht mehr aufschiebbar
  • Halbwertszeit ca. 36h
  • ejabberd im Test
    • debian-pakete outdated, kein wirklicher Verbund möglich, test mit source
    • Roster-Migration muss noch getestet werden
  • CCC um Hilfe bitten: Die haben gerade genug mit ihrem eigenen Jabberd Probleme, da können wir schlecht selbst noch nachfragen ;)
  • rpr: ich schau mir das eh auch gerade auf meinem Jabberserver an und ziehe das testen einfach vor damit wir schneller wissen an was es liegt.

Sonstiges

EGroupware / GroupDAV

• Probleme beim Zugriff: Ungültiger Nutzername/Passwort:
  • Gecko meinte es gab mal einen Fehler in der PHP-Timezone-Konfig auf Opfer
  • --> könnte sein das der betroffene Kalendereintrag zu der Zeit erstellt wurde.
  • --> Gecko hatte recht, löschen des betroffenen Kalendereintrags bzw. einfaches editieren hat das Problem behoben.

• Bug: Kalender-Alarme werden mit Link nach Localhost verschickt
• Sammeln von Problemen/Wünschen: http://it.piratenpad.de/eGroupWare
• Der Hauptentwickler hat seine Hilfe angeboten
  • bmstettin nimmt Kontakt mit dem Entwickler auf --> bug-fix in Arbeit

Tätigkeitsbericht

Lt. GO liefern wir vorm BPT einen Tätigkeitsbericht IT/Geschäftsordnung#Art._11_Form_und_Umfang_des_Tätigkeitsberichts

Inhalt

• Tätigkeiten seit dem letzten Tätigkeitsbericht
• Finanzbericht (Ausgaben, Budgetplanung für die nächsten 12 Monate)
• Planungen der nächsten 18 Monate

Außerdem sollte generell dargestellt werden:

• Die Dienste, die die IT bereitstellt
• Die Dienstleistungen außerhalb der direkt zu sehenden Dienste

Sammlung und Ausarbeitung dazu: http://it.piratenpad.de/Taetigkeitsbericht

Störungen

Permanentes Jabberserversterben alle 24-48h Tendenz fallend, wegen Memleak im Java/Openfire

Backup

• LVM-Snapshot vom pve-vz lv möglich, hält alle VM's auf der Maschine
  • auf jeder maschine sind in der entsprechenden VG noch min 3GB Platz für den Snapshot

Planung der nächsten vierzehn Tage

• ToDos: http://it.piratenpad.de/todos
• Programmieraufgaben: http://it.piratenpad.de/Programieraufgaben