IT/Protokolle/2010-03-15 - Technik-Telko

Sitzung der Bundes IT am 15.03.2010

Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
4444448 stellt den eigenen Lautsprecher leiser
6666668 stellt den eigenen Lautsprecher lauter
7777778 dämpft das eigene Mikrofon
9999998 verstärkt das eigene Mikrofon

IT-Telko 15.3.2010

von 21:10 bis 23:55

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Jan Marten "jamasi" Simons
Silvan "silste" Stein
Christoph "chrit" Löhr
Stefanie "steffi" Schöllhammer
Nikki "dyfa" Britz
Andreas "gecko" Gockel
Thorsten "bmstettin" Fröse
Sebastian "sebi" Mohr
Hanno "rince" Wagner
Peter "pita" Martischka
Rüdiger "rpr" Pretzlaff
Jürgen "jpru" Unger (erstmal nur via chat/pad, ab 21:25 per tel)
Michael "ike" Vogel

Sonstige

Jan Niklas Fingerle (PP LV Saarland: AG Technik)
René "xTridence" Odenthal (PP LV Nordrhein-Westfalen)
Spearmind (pad ab 23:11)

Abwesend

Florian "panky9" Pankerl hat sich bei jamasi abgemeldet.
Phillip "zyanklee" Scholz (der hat 5 Wochen Urlaub))
Miles "sMesHer" Möller

Aufzeichnung

Die Telko wird aufgezeichnet. Falls es zu keinen besonderen Vorkommnissen/Problemen mit dem Protokoll kommt wird die Aufnahme gelöscht.

Ausfall 10.03/11.03.2010

Stellungnahme steht bereit, wird per Twitter und Wiki verbreitet

Twitter: [[1]]

Link: 2010-03-10_-_Serverausfall_Blackpearl

Nacharbeiten zum Ausfall und der Migration sind noch erforderlich, d.h. die nächsten Tage sind immer wieder des Nachts kurze Pausen der Dienste möglich.

Wunschzettel LV Saarland

Backuplösung für LV Saarland

Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
Nur Backup, keinen weiteren Dienst der Bundes IT
Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
tägliches Backup
Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
- 2GB System, 8 GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle

Subdomains für Saarland

sl.piratenpartei.de
saar.piratenpartei.de
saarland.piratenpartei.de
- Ziel: Selbstverwaltung / Secondary
Zonen per TSIG über DNS verwaltbar, Saarland stellt selber Secondary DNS
Ansprechpartner (BundesIT):
- Andreas "gecko" Gockel
- Christoph "chrit" Löhr nach Einweisung
Ansprechpartner (Saarland):
- Jan Niklas Fingerle

Anlegen von Newsgroups über OTRS steuern

Account angelegt.
Gruppe angegelegt.
Account der Gruppe zugeordnet.
Queue (newsserver_at_helpdesk.piratenpartei.de) der Gruppe zugeordnet.
Daten per Mail an Michael "ike" Vogel sind raus.

Angebot von René "xTridence" Odenthal für günstigere Server

(Kommt noch in die Telko, meint er kriegt unsere Hardware für höchstens 100EUR/Monat)

Backbone 128MBit
Selbe Konditionen wie bisherige OVH Hardware
es wäre Housing + Maschinen; Traffic kostet nix extra
interessant als zweiter Standort?

int-wiki

Das internationale Wiki sucht einen "liebevollen" Admin, der es mal updatet und sonst ein wenig versorgt.

Steffen / AlBern wollen sich drum kümmern.
AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz
- Evtl. Multi-Wiki-Site installieren?
NDA noch zu unterschreiben.

BSG-Wiki

Sebastian "sebi" Mohr kümmert sich drum
eigene Instanz 256MB/1Core/4G

IT-Policy

Nikki "dyfa" Britz hat nach den Anforderungen in der BuVo-Telko eine Rohfassung einer IT-Policy zusammengestellt. Diese muss noch ergänzt und überarbeitet werden: http://it.piratenpad.de/itpolicy (erster Entwurf [Alpha !!!], die zukünftige Releaseversion muß dann noch vom Vorstand beschlossen werden.

eMail-Adressen-Vergabe

Entwurf: http://it.piratenpad.de/17

(Ebenso eine Domain-Policy-Vergabe machen?)

Umstellung der Synctechnik von Mailman zu SynFU

Listen werden nach und nach von Michael "ike" Vogel umgestellt.

Michael "ike" Vogel bekommt eine Testinstanz (mit Python 2.6), um News unter Doku (mitschreiben der nötigen Befehle, Konfigdateien) neu aufzusetzen.
- Versuche es bis nächste Woche bereitzustellen (Christoph "chrit" Löhr, Jürgen "jpru" Unger)
- CPU: 1 core
- RAM: 256 MB
- HDD: 4 GB Sys / 4 GB Daten
Derzeit TRAD(itonal)-Spool beim INN

Forum

Beschluss Neuaufbau Forum extra für den Leiter Schiedsgericht LV Brandenburg

Der Leiter des Schiedsgericht, LV Brandenburg wünscht einen offiziellen Beschluss.
Zitat "Wenn Du von der Bundes-IT beauftragt worden bist, wäre es schön hierzu einen Beschluss finden zu können, der auch vom Bundesvorstand mitgetragen wird."
Bitte um offizielle Bestätigung das Stefanie "steffi" Schöllhammer und Thorsten "bmstettin" Fröse sich um das Forum und den Wiederaufbau der AG Forum als Subgruppe der Bundes IT kümmern sollen.
Hiermit ist dies erfolgt. Ebenfalls wurden Christoph "chrit" Löhr und Rüdiger "rpr" Pretzlaff als kommissarische Admins eingesetzt.

Dafür

Dagegen

keiner

Planetbereich im Drupal

Jürgen "jpru" Unger hatte andere Prios, nix neues. Jürgen "jpru" Unger nimmt aber laut ML Kontakt zu Christoph G. auf, der sich um den Drupal-Planeten kümmern möchte.

Planung Rechenzentrums-System (dringend!)

AG Website scheint grundsätzlich kooperationsbereit. Nikki "dyfa" Britz eskaliert weiter auch in Richtung Thorsten Wirth.
Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren
http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
Ortstermin Schillerstraße München zwecks Inaugenscheinnahme des AMD-Boards mit OpenSource Remote Management zur Verwendung in Selbstbauservern
- Board war nicht vorhanden. Es gibt mit dem Chipsatz nur drei Boards zu kaufen. Sehr dünne Supportsituation, ergo: Nicht kaufen.
- Selbstbauserver von einigen ohnehin eher die am wenigsten gewünschte Option wegen Supportaufwand, Betriebsstabilität etc. (Ansicht: dyfa)
- Bei Kostenanalyse schneidet ein anderes Modell besser ab.

Status

Piratenpad-Server

KVM Instanz gibts morgen vormittag von Jürgen "jpru" Unger
Dann kann morgen Software installiert werden

Installationsserver

Einzuweisen:
- Andreas "gecko" Gockel, Hanno "rince" Wagner
jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
Doku wird dabei laufend weiter verbessert

Mitgliederverwaltung

auf Ausschreibung hin sind wohl vier Angebote eingegangen.
Info: NRW evaluiert aktuell verschiedene Verwaltungsprogramme
Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muß sie noch niederschreiben)
MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
Dyfa wartet auf Instanz
Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
Sebi hilft bei Verschlüsselung

Online-Mitgliedsantrag

nix Neues, zu viel anderes zu tun

Anforderungsmanagement

nichts Neues (läuft im Hintergrund weiter)

Jabber

FAI/puppet-Skripte müssen noch erstellt werden (Phillip "zyanklee" Scholz, Rüdiger "rpr" Pretzlaff)

ist Backup aktiviert? Wird wieder eingerichtet.

Log-/Stat-Server

leider nichts Neues (low prio)

Bewerbungen

Änderung zum letzen Protokoll:

AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz, nach Unterzeichnung des NDA.

Keine neuen Bewerber:

trotz heftiger Kritik auf der ML Aktiven, keiner da der mitmachen bzw. es bessermachen will.
- 23 Uhr ist mal richtig früh für Bewerbungen, sonst immer erst Dienstagsmorgens, wobei man den Punkt bei aktiv geäußertem Wunsch auch vorziehen kann.

NDA/Datenschutzerklärung

Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 036601-945145-9 (Sipgate) (Telefon)
- Michael "ike" Vogel (weggefaxt)
- Steffen O. (Die ist heute eingetroffen.)
noch nicht erledigt:
- AlBern

Piraten-LDAP

kein Fortschritt (wegen Forum und so)
OpenID dockt dann an LDAP an.
Vorbereitungen zum Token-Versand mit BPT-Einladungen/Mitgliedsausweisen laufen.
Berlin: planen auch OpenID, würden ggf. unterstützen.

Domains

RLP: nix Neues
forum-piratenpartei.de
- Domain wurde bereits in der Vergangenheit missbräuchlich (bei dem unangekündigten Umzug) benutzt. BuVo ist informiert.
- BuVo Thema, Ansatz Domain, Reaktion mit Verweis auf Namensrecht, vertrauensvoll und doch entschieden, keinerlei PR-Bedenken.
- Erstmal abwarten: BuVo-Sitzung, Protokoll LPT Sachsen-Anhalt

Backups

müssen nach der jetzt erfolgten Notfallmigration wieder weitgehend neu organisiert und aufgesetzt werden, ist in Arbeit
Platznutzung auf FTP muß noch weiter optimiert werden
Restore aus MySQL-Backup war beim letzten Ausfall erfolgreich.
Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
Evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an und besonders in Hinsicht auf Recovery

Housing

Jan Marten "jamasi" Simons hat AixIT benachrichtigt, telefonische Abklärung von Details folgt noch.

Zeitplan:

Geldsammlung für Hardware bis Ende März
Hardwarebestellung: Ende März
Umzug der Dienste ins RZ: April/Mai

IT-Announcement-ML

IT-Securitynotifies --> Tech-HQ weiterleiten
- eingetragen
  - Debian-security (ist drauf)
  - Mediawiki-security-announce (ist drauf)
  - CiviCRM-security-announce (ist drauf)
  - OTRS-security-announce (ist drauf)
  - Drupal-security-announce (ist drauf)
- fehlen noch (Andreas "gecko" Gockel nimmt die auf):
  - ...
- keine security Listen verfügbar, die via Mail benutzbar sind
  - PhpBB-security-announce (keine gefunden, gibt nur Security Tracker)
  - openfire-security-announce (keine gefunden)
kommen an

Planung Asterisk

http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- Testserver im Aufbau
- Asterisk läuft
  - Meetme erweitert (Memcache-Anbindung) - läuft
- Etherpad-Anbindung
  - geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Migration

Mailservermigration steht bevor

Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
geplant für kommendes Wochenende + Murphy

Forum

Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären.

Registrar-Wechsel

http://tecspace.net/domainpreisliste.html
Denic-Mitglied ist Strato AG
hat günstige Konditionen für Domains
NS, MX, A, alles drin
Jamasi schaut sich das mal an

Planung der nächsten sieben Tage

Aufräumarbeiten
Baden-Württemberg-Server (lizzy)==(Elisabeth Swan) auf revenge, end-ip auf .198 (sebi) Server ist da, Software (Wordpress, Drupal, Mailconfig) fehlt noch
Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
Tickets abarbeiten
DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
Wiki-Tuning z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
Hardware-Konzept / Spendenaktion starten! (Nikki "dyfa" Britz et al.)