imported>Jamasi: Protokoll der Telko

2013-08-26T21:17:32Z

Protokoll der Telko

Neue Seite

An alle Teilnehmer der Bundes IT Sitzung:
Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1)
Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen.
Mitglieder der BundesIT schalten sich ebenfalls Stumm
Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechenden Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten.
Hinweis für unsere Gäste:
Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste".
{{ITKonf|26.08.2013}}
= Bundes IT Sitzung vom 26.08.2013 =
== Versammlungsort ==
[[HE:Telefonkonferenz]] (069 17536743), Raum 9002#
== Tagesordnung ==
* TOP 1 - Begrüßung
* TOP 2 - Neue Mitglieder
* TOP 3 - Neues der Sprecher
* TOP 4 - Berichte der Teams u Projekte
* TOP 5 - Changes bis zur nächsten TelKo
* TOP 6 - Sonstiges
;Beginn 21:26 Uhr
;Ende: 23:15 Uhr
;Sitzungsleiter: Jamasi
;Protokollführer: gemeinsam
;Nächstes Treffen: 09.09.2013
=== Anwesenheit ===
* [[Benutzer:jamasi|Jan "jamasi" Simons]]
* [[Benutzer:Hilope|Sven]]
* [[Benutzer:tbe|Thomas "tbe" Berger]]
* [[Benutzer:Steffi|Stefanie "Steffi" Schöllhammer]]
* [[Benutzer:Gared|Stefan "Gared" Müller]]
* [[Benutzer:Gecko2|Andreas "gecko" Gockel]]
* [[Benutzer:chrit|Christoph Löhr]], dank Migräne nur teilweise
=== Entschuldigt ===
* duracell
=== Gäste ===
* [[Benutzer:lebrinkma]]
== Begrüßung ==
== Neue Mitglieder ==
* keine
== Neues der Sprecher ==
* http://ahoi.sf.net Communicator - Testen und Evaluieren
** Mangel an Information - was ist das, worauf basiert das, wer hat das entwickelt (Qualifikation beim Bauen von Kryptosachen), warum ist das besser als Jabber + OTR, ist es reviewed, ...
* Wo ist der Source Code? Falls es ein Goldbug-Fork ist, so ist der "Source" Grütze.
* Die IT supportet dieses Tool nicht und rät von der Verwendung ab.
* Halbe Stelle für "Support"-Kraft nicht nur Support!
** https://it.piratenpad.de/Aufgaben-bezahlte-Kraft
** wichtig: Anforderungen/Vorkenntnisse definieren
Ausschreibung kurz vor Vollendung. Anderes Pad bei Sven
* dDoS auf Infrastruktur, konnten abgewehrt werden:
** http://vorstand.piratenpartei.de/2013/08/26/zur-ddos-attacke-am-25-08-2013/
== Berichte der Teams und Projekte ==
* Sven: aktuelles zum DSV-Verfahren: http://wiki.piratenpartei.de/Verwaltungssoftware/CRM/D_Datenschutzverpflichtungen
** Die Daten, wer welche DSV abgegeben hat, sind jetzt im Sage
** Wir (per Steffi/Sven) können die bald (ca. September) abfragen (Yippie!)
=== Infrastruktur ===
* Storage steht und läuft stabil.
Aktuell: Update oder Austausch der Virtualisierungslösung voraussichtlich mit downtime wegen Storage Einbau.
* Update und Austausch der Virt-Lösung ist wegen Wahlkampf/Zeitmangel liegen geblieben
* IPv4/v6 dual stack falls möglich
** IPv6 noch nicht depolyed
* Gecko hat den neuen Mailserver vorbereitet (neues Debian + dovecot).
** sollte soweit fertig sein
* Test-Systeme für PAD Server sind übergeben
** Nach der Installation der PAD Software wird ein Template für die neuen Produktivsysteme angelegt
** Erstes Template für etherpad-lite ist erstellt
** Migrationsplanung steht noch
* Chrit installiert einen neuen Static-Updater, nachdem die wichtigeren Sachen erledigt sind
* XVP für Reboot und Konsolen-Zugriff auf VM's durch verantwortliche eingerichtet
** Zugangsdaten werden verteilt, sobald bedarf besteht
* Netztrennung: NFS-Netzwerk auf XenServer Pools eingerichtet
** Kommunikation nur zwischen VM's und NFS-Storage möglich, keine Verbindung zwischen VM's
* Twinax zu 8/8 da (Update 19.8)
** 7/8 sind seit 17.8. installiert
** Notwendig für 10GBit Anbindung
=== Status Storage ===
* Aufräumaktion wird bei Migration aufs neue Storage fertig gestellt
** Kann hoffentlich noch vor der Wahl beginnen
** Mail migriert, Webservice folgt
**
=== Email ===
* Migration E-Mail Storage vollständig
* Mailman steht aus
* Neuaufbau E-Mail Server in Arbeit
* Platz wird eng (Mailarchive vom Mailman) (21.8 +8GB)
=== Web ===
* Aufbau von web MW/FE 05/06 Start in Kürze
** wurden aufgebaut
* Apache Traffic Server wird aktuell getestet.
* Tester für Varnish wird noch gesucht.
* wir brauchen Verstärkung!
=== Wiki ===
* Update Mediawiki Zeitplan?
** deadline für update mit allen erweiterungen (danach update ohne beta- und experimentelle-erweiterungen)
*** deadline: ende Oktober
** Geplant: September/Oktober (je nachdem, wie gut die Tests laufen)
* Vergleichstest apache/nginx durchführen
** keine Zeit dafür gehabt. Hilfe beim Testen willkommen
** int-wiki wurde aktualisiert und funktioniert
** wir brauchen trotzdem noch ein script, was user (+deren edits/userpages) löscht.
*** Meldung aus der IT?
=== Datenbanken ===
* Wir suchen jemanden, der hier hilft (MySQL) und nicht core ist. (gefunden: Warten auf Rückmeldung von BGS wegen Felix' DSV) - falls keine Rückmeldung, Verweis an Sven, der ihn belehren wird als verantwortliche Stelle. - Gibt da leider das kleine Problem das Felix erst am 26.09 18 wird. Felix bitte mal Sven kontaktieren.
* Laufen stabil
== Changes bis zur nächsten TelKo ==
* alle neuen Systeme stabil einsatzbereit machen.
* (evt. Migration des Mailservers)
* evt. Migration Mailman
* weitere Proxmox hosts auf Citrix XenServer migrieren
* neues Testwiki
== Sonstige Berichte der Teams und Projekte ==
=== Monitoring ===
* Neuaufbau: Log-Server, Nagios/Icinga
* Valentin wartet auf Anweisungen
* Testinstallation von thruk für externes Monitoring läuft
* Ansprechpartner: tbe & bmstettin
* Man möchte sich bitte bei Valentin, zwecks weiteren Einarbeitung melden.
=== Backup System ===
* Neues Bacula basierendes Backup System eingerichtet
* In Zukunft keine Image-Level Backups mehr
* Crypted Backups möglich
* Wer vor der Migration seiner Systeme bereits Bedarf für ein Backup mit Bacula hat, bitte bei tbe melden
** Status-Page ( nur intern erreichbar! ) http://10.11.18.9/bacula-web/
=== Verfahrensrichtlinien ===
* Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???
** Steffi (als Verteiler) evtl. Chaotika?
** https://it.piratenpad.de/78
=== Berechtigungen ===
* Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
* Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
* Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können
* tbe benötigt aktuelle Liste der Mitarbeiter mit Zugriffsberechtigungen
** https://it.piratenpad.de/migration-todo-tbe ab Zeile 8
== OTRS ==
* Stand altes OTRS?
** DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
*** Verantwortlicher nicht da, altes OTRS läuft nicht
* Auto-Replies Ticket:
** scheinen zu laufen.
* spammails direkt rejecten und keine Tickets+Autoreply erzeugen!
=== Checklisten nach Störung/Wartung ===
* nagios/icinga (neu aufzubauen) oder zabbix (muss aktualisiert werden)
** Kann Zabbix auch Rohdaten graduell schwächen?
* Zusätzlich: dedizierter Log-Server
: auf neuer Hardware
=== Change-Management benötigt. Fallout beachten ===
** Grundkonfiguration Change Mangement
* Last Changes im MOTD wie mail
** Anleitung dafür ins Dokuwiki
* /etc/ ins git + gitlab + tripwire?
* Configänderungen nur via puppet-master + git?
: auf neuer Hardware
* Wer fühlt sich verantwortlich und kann das voranbringen?
** Roots
== Piratenpad ==
* Umbau auf wheezy
** auf neuem server
* Trennung EP / EPlite?
** bitte, ja (2 hosts)
*** pad-test wird zur zweiten Padmaschine (Installation mit Debian 7)
* Wenn die VM vor den Änderungen kommt wird gleich migriert
* EP Lite läuft so weit
* EP-Server läuft auch, Template-Erstellung steht noch aus
* Archivierung von Pads steht aus
** ist funktionsfähig und kann produktiv geschalten werden
** Archivierte Pads werden direkt auf dem Server gespeichert und gebackuped
* webspace für piratenpad startseite (statisch)
** auf webinfrastruktur wurde mir ein ftp-zugang versprochen...
* Piratenpad DNS
** DNS-Server soweit alle korrekt eingerichtet
* Update Piratenpad Light auf aktuelle Version heute Nacht
* Etherpad Groups Ansprechpartner: lebrinkma (ät) gmail.com
== ID-Server ==
* Status-Tracking über https://it.piratenpad.de/PiratenID
** Export-Server ist noch nicht fertig gestellt s.o.
*** Jan Schejbal fragt bei Markus nach Ergebnis:
**** Markus wartet auf die VM. Falls diese existiert die Zugangsdaten bitte dringend an Markus schicken.
**** https://github.com/janschejbal/piratenid/blob/master/export/README.txt#L136
**** Etwas RAM (ca. 2.5x soviel wie nötig ist um die ganzen PiratenID-Daten im Speicher zu halten, ggf. Swap), ansonsten sehr anspruchslos
**** Volle Krypto
** DSB will fertiges System vor Inbetriebnahme abnehmen
** Status CRM ist fertig, warten auf Server-Infos an Hendrik
* Wer kann Hendrik kontaktieren und nach einem Stand fragen?
== Proxy-cluster extern ==
* Planung des Aufbaus läuft
* Finden geeigeter externer Server: Liste?
** NRW hat mitgeteilt man würde helfen
** Div. "private" Piraten würden / Frage Daschu/IPs
* Geeignete Software präzisieren
** apache traffic server
** cdn images/dateien
* Ausführende:
** bmstettin/tbe
** Wenn die neue Infrastruktur fertig/nutzbar ist.
== SSL ==
* WICHTIG: SSL für bestimmte Seiten erzwingen (siehe Mail auf tech-hq)
* Bezüglich Ciphersuites, config etc. sollten wir die SSLlabs best practices umsetzen, inkl. "Forward Secrecy"
** Darauf und auf anderen Quellen basierender Vorschlag von Jan Schejbal: https://jan.piratenpad.de/ciphers
** Aktuelle Versionen der Serversoftware nötig
* Mixed Content auf piratenpartei.de (im Theme!)
* SSL/TLS bei eingehenden Mails: Wird unterstützt
* SSL/TLS bei ausgehenden Mails: Sollte nach dem neuen Konzept präferiert sein, dann testen mit: http://www.checktls.com/perl/TestSender.pl
=== SSL-Zertifikate ===
* flaschenpost.piratenpartei.de -> *.piratenpartei-bayern.de in 23 Tagen
* StartSSL-Validation für Corp ist ausgelaufen, müsste erneuert werden
** Info was für den renew gebraucht wird liegen seit heute vor (26.8.)

== Ahoi Communicator ==
* wurde evaluiert
** Von der Benutzung wird dringend abgeraten.
** Code-/Repo-Qualität mangelhaft
** weiteres Zeile 60-64
* wird von der Partei weder betreut, noch beworben
== Datenschutzschulungen ==
* Zur Info: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Schulungen
== Doku ==
* immerwährende Aufgabe (es gibt da immer etwas zu verbessern, also ran an die Doku)
* Vorschläge zur Vereinfachung/Aufarbeitung?
== Statische Archive ==
* kaputt da Thecus abgeraucht (permadeath dreier hdds des Raid6)
=== Helfer ===
Wer mithelfen will und nicht recht weiß, was gemacht werden soll/kann. Bitte nachhaken.
== BundesIT Blog ==
* evt. kleiner Blog im _SSL-gefixetem_ Piraten-Kleider Layout, oder einem anderen Theme
* regelmäßig neues aus dem Maschienenraum
* übersichtlichere Ankündungen von Maintaince usw.
alt: https://wiki.piratenpartei.de/IT/Blog
== weiteres ==
* BPT Bremen - FeWo --> siehe ML

IT/Protokolle/2013-08-26 - Versionsgeschichte

imported>Jamasi: Protokoll der Telko