Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Changes bis zur nächsten TelKo
• TOP 6 - Sonstiges

Beginn

21:05 Uhr

Ende

23:01 Uhr

Sitzungsleiter

Steffen "TheEldar" Langheld

Protokollführer

Steffen "TheEldar" Langheld

Nächstes Treffen

27.08.2012

Anwesenheit

• Steffen "TheEldar" Langheld
• Thomas "tbe" Berger
• Wolfgang Konieczny
• Daniel "Dunedan" Roschka
• Sören Oberndörfer
• Kevin "eupirat" Schmitz
• Hanno 'Rince' Wagner
• Jan Schejbal
• derBorys Sobieski
• Stefan 'Gared' Müller (seit 21:13 Uhr)

Entschuldigt

• Benjamin / bengie
• Steffi

Gäste

Peter Kopecki, Semantec GmbH kopecki@semantec.de

Begrüßung

Neue Mitglieder

• X4v3r Mit dem Focus Nagios Monitoring würde ich gern die Bundes-IT unterstützen. In der AG-Technik NRW betreibe ich bereits einen entsprechendes Monitoring. Info zu mir selbst findet man auch auf meiner X4v3r - Wiki - Seite In einem Vorgespräch habe ich mich bereits mit tbe und bmstettin dazu ausgetauscht.
• Mentor: Thorsten/Thomas

Dafür

• Hanno 'Rince' Wagner
• Steffen "TheEldar" Langheld
• Sören Oberndörfer
• derBorys Sobieski
• Thomas "tbe" Berger
• Daniel "Dunedan" Roschka

Dagegen

Enthaltung

• Wolfgang Konieczny
• Jan Schejbal
• Stefan 'Gared' Müller

Neues der Sprecher

• Steffen kann sein Amt als Sprecher in den nächsten Monaten nicht die Telko / Vorbereitung halten
• Er ist nur unregelmäßig (Do bis So) erreichbar, daher besteht die Überlegung, dass er den Posten des Sprechers für diese Zeit abgibt.
• Telko wird von Hanno 'Rince' Wagner übernommen
• Bundes- IT Audit
  • bis zum heutigen Datum sind 4 Bewerbungen eingetroffen.
  • Dringend Beschreibung der bereitgestellten Dienste an Thomas oder Thorsten senden. Jeder für seinen betreuten Dienst. Oder auch als Mail an Tech-HQ.

Berichte der Teams und Projekte

• FTP
  • Proftpd getestet und tut. Daniel "Dunedan" Roschka kann anfangen, UIDs für Webservices zu implementieren.
  • Zugriff für Piraten möglich auf dei Webinfrastruktur zuzugreifen.
  • Umstellung wird von Daniel "Dunedan" Roschka geplant.
  • Mapping mehrere FTP-User auf eine UID geplant und ist mit ProFTP in unserer Konfiguration möglich.

Sonstige Berichte der Teams und Projekte

• SSL Zertifikate
  • Jabber ist ausgetauscht.
  • Sämtliche Domains, die über den Squid laufen, werden über das Wildcard Cert (*.piratenpartei.de) ausgeliefert. So zum Beispiel auch diverse LV-spezifischen Domains.
  • War vom Verhalten her schon immer so, weil weder Squid 2.x, noch pound 2.4.x SNI unterstützen.
  • Daher gab es Probleme mit dem SSL Anbieter.
  • Für die Unterstützung von SNI ist eine neue pound-Version (2.6) notwendig.
  • Chrit spicht weitere notwendige Schritte für Verifizierung der PP beim SSL Anbieter direkt mit Sven ab.

Changes bis zur nächsten TelKo

• SSL austausch
• Umzug RLP-Homepage
• Update Etherpad Lite Software beim Piratenpad
• Optional - Austausch Betriebssystem store01 und store02 da das aktuelle System instabil ist.

Sonstiges

PiratenID

• it's done when it's done.

Wikimirror NRW

• Was haben die, was fehlt noch?
• Könnten wir ggf. das ganze Mediawiki-Verzeichnis per rsync oder (abzüglich Bilder) als .tgz anbieten? Ist für Nutzer einfacher als die Hälfte ausm SVN zusammenbasteln zu müssen, ehemalige SVN-Extensions (DPL?) können durch Patches zu custom-Extensions werden, und Skins fehlen im aktuellen tgz. Geheime Teile der Config müssten dann in ein separates Verzeichnis ausgegliedert werden. (Secrets.php, sonst noch was?)
• Verzeichnisse müssen von den kritischen Config Files befreit werden (Passworte)
  • Bisher ist das mit der Secrets.php teilweise oder gar komplett geschehen
  • Sind evtl. private Daten in Cache-Dateien enthalten?
  • In den Verzeichnissen dürfen keine alten Backup-Configs oder so übersehen werden
• Dann kann eine Freigabe des kompletten Wikis eingerichtet werden.

Actionpoints:

• Rsync des gesamten Verzeichnisses trifft auf Zustimmung, wenn Problem mit Secrets gelöst werden kann
• Wiki-Leute bitten zu prüfen, ob rsync des gesamten Verzeichnisses möglich ist und ggf. umsetzen
• Lieber rsync des Murks-Uralt-Wikis morgen als ein rsync eines sauberen, perfekten, neu aufgesetzten Wikis in 2017.

Pad

• Padadmin Stefan Müller mu.stefan@googlemail.com
• Was haben wir eigentlich im Moment? Nur "richtiges" EP oder mal so mal so?
  • Team-Pads und ein Teil der öffentlichen Pads (piratenpad.de/PADNAME) laufen unter der Software Etherpad
  • Anderer Teil der öffentlichen Pads (piratenpad.de/p/PADNAME) läuft unter der Software Etherpad Lite
• Wie sieht die Reverseproxy-Sache aus? Können wir den evtl. für alle oder manche Pads (z. B. Teamdomains) ganz loswerden und direkt aufs Pad connecten lassen?
  • Firewall -> nginx (auf Pad-Maschine) -> ep/eplite
  • ggf. subdomains von piratenpad.de direkt an EP schicken am nginx vorbei?
  • SSL zw. nginx und EP/EPLITE auf RC4 umstellen zum CPU sparen?
• Portmangel - wo genau ist der Engpass, und können wir ihn beheben indem wir weitere IPs dazuklatschen, die genau gleich behandelt werden (also Pad listened auf 10 IPs, Reverseproxy "balanced" drüber, oder Reverseproxy hat nach draußen 10 IPs an denen eine Software listened)?
• Storageausfall und kaputte Pads

Transparenz

• mehr über öffentliche Mailinglisten machen, damit potentielle Helfer einen Einblick bekommen, was wir so an Technik haben? (ggf. zweite ML anlegen, wo Schreibrechte willkürlich vergeben werden, die aber public lesbar ist)
  • gute Erfahrungen in NDS mit offenem Umgang
  • tech-hq bliebe für Sachen bestehen die intern bleiben müssen, wie Sicherheitslücken etc.
• Eventuelles Statement BIT v.s LvITs und Aufgaben bzw. Dienstbeschreibung
• Jan schreibt ne Mail an TechHQ, dort wird das nochmal diskutiert, möglichst auf der nächsten Telko abgestimmt/beschlossen

DSVs & Co

• Für meinen Mentee (duracell) ist noch immer keine Info da, dass die von ihm besuchte DSV-Schulung absolviert wurde. Die Aufnahme war am 04.06.2012 und so langsam sollte er mal arbeitsfähig werden. (s.u.)
• Wie ist der aktuelle Stand mit der Kommunikation von DSVs und Belehrungsteilnehmen? Bekommen wir da regelmäßig Infos?
  • Sven: Zukünftig wird das wohl bundesweit über das CRM abgebildet (Klärung mit BDSB/LDSBs noch diesen Monats, Umsetzung nach CRM-Livegang als nächstes Projekt), es wird kein Verschicken von Listen mehr geben, wie es bisher geschehen ist. Nur Einzelabfrage von berechtigten Personen möglich!
• Für Lievendahl ist noch immer keine Info da, dass die von ihm besuchte DSV-Schulung absolviert wurde. Die Aufnahme war am 04.06.2012 und so langsam sollte man mal arbeitsfähig werden.:o) -> nachfragen wegen Bestätigung bei durchführendem DSB bitte, dass der Info an BGS gibt! brandenburg! Dann fragt halt dort nach, dass der LDSB die Info an die BGS geben soll.Gerne, ich nerv den ab morgen ;o) den BDSB! +1
  • nachträgliche Info: Belehrung ist da, DSV fehlt
  • Wie sieht's mit Info zur DSV-Belehrung für Michael "Duracell" M. aus?

Twitter Bot

• Twitter Bot wird auf einem der BB Server von mir (tbe) vorbereitet.
• Einrichtung der Twitter API Tokens und Rooster muss von einem Sprecher übernommen werden.
  • Einrichtung erfolgt mit Thorsten

Teams

• Jeder der Bundes IT im Team-Pad kontrollieren ob die Eintragungen noch stimmen.
• https://it.piratenpad.de/TeamZuordnung