IT/Protokolle/2010-05-10 - Technik-Telko

IT-Telko 10.05.2010

von 21:05 bis 23:03

Versammlungsort

HE:Telefonkonferenz (069 175 36 743 begin_of_the_skype_highlighting              069 175 36 743      end_of_the_skype_highlighting), Raum 9002#

Anwesend

Bundes IT

• Hanno "Rince" Wagner
• Sebastian "Sebi" Mohr
• Jan Marten "jamasi" Simons
• Stefanie "steffi" Schöllhammer
• Michael "ike" Vogel
• Thorsten "bmstettin" Fröse
• René "Shirk" Köcher
• Peter "pita" Martischka
• Florian "mephisto" Lemche ab 21:12
• Matthias Kerk ab 21:30 Uhr
• Benutzer:Chrit:Chrit ab 21:45
• Klabauter (magu)

Sonstige

Abwesend

Bundes IT

• Florian "panky9" Pankerl (bei jamasi abgemeldet)
• Silvan "silste" Stein (privat unterwegs...)
• Nikki "dyfa" Britz (sollte demnächst wieder Netz haben)
• Jürgen "jpru" Unger (hoher Workload)
• Miles "sMesHer" Möller
• Chrit ab 21:30
• Andreas "gecko" Gockel
• Rüdiger "rpr" Pretzlaff
• Maximilian Morbach (Muss mich entschuldigen, kann Heute nicht.)

Sonstige

• Simon (Bewerber) (die Uni ruft...)

Ausfälle

Störung: 26.04.2010 21:24:48 Uhr - 21:29:18 Uhr

Betroffene Dienste

• Wiki
• Forum
• Web
• Blog
• Planet
• RLP-Web

Grund

• Appa-Fork hat nicht mehr reagiert, anschliessend Squid überlastet da er bei den Verbindungen zu Appa-Fork in Timeouts gerannt ist.

Maßnahmen

• restart appa-fork

Wer war dabei?

• rpr

Störung: 27.04.2010 16:05:36 Uhr - 16:15 Uhr

Betroffene Dienste

• Wiki
• Forum
• Web
• Blog
• Planet
• RLP-Web

Grund

• Squid-Partition vollgelaufen

Maßnahmen

• Squid-Cache gelöscht
• Mem-Only Cache nach Kurzanleitung versucht, hat aber nicht funktioniert
• Longtime-Fix:
  • Squid-Logs auf den Logserver
  • Memory-Only-Caching
• Logrotate war nicht eingerichtet. ist eingerichtet.
• Ausserdem, wenn die Logfiles sehr gross sind erkennt Squid, dass der Platz für die eingestellte Cachegrösse nicht ausreicht, und startet dann nicht. Also wenn möglich log und cache auf einzelne Partitionen.

Wer war dabei?

• Chrit
• Sebi
• rpr

Störung: 28.04.2010 13:00 Uhr - 13:45 Uhr

Betroffene Dienste

• alle

Grund

• Backbone-Routerausfall Providerseitig (vss2-*-6k)

Maßnahmen

• Ticket eröffnet

Wer war dabei?

• Rince
• Gecko
• RPR
• Chrit (gegen Ende)

Störung: 28.04.2010 21:15 Uhr - 22:30 Uhr

Betroffene Dienste

• Wiki
• Forum
• RLP

Grund

• SQL swapped
  • hoher Load
  • massiv Anfragen (DDoS-ähnlich)

Maßnahmen

• Appa angehalten
• DB restarted
• CPU Anzahl verdoppelt 3>6

Wer war dabei?

• Chrit
• Sebi

Störung: 30.04.2010 18:23:45 Uhr - 18:28:12 Uhr

Betroffene Dienste

• alle Web

Grund

• Squid /srv voll
• Squid / voll

Maßnahmen

• Daten entsorgt

Wer war dabei?

• chrit

Störung: 03.05.2010 01:04 Uhr - 01:07 Uhr

Betroffene Dienste

• Alle Dienste

Grund

• OVH nicht erreichbar

Maßnahmen

• warten...

Wer war dabei?

• die komplette IT-Arbeitstelko

Störung: 04.05.2010 18:55 Uhr - 19:01 Uhr

Betroffene Dienste

• https alles

Grund

• Squid voll
  • /srv

Maßnahmen

• CoreDump deaktiviert, da Caching-Dir + Coredump den verfügbaren Platz komplett füllen

Wer war dabei?

• Chrit

Konsequenzen

Wir wollen von OVH weg.

Migrationsplan zu AixIT: http://it.piratenpad.de/ovh-to-aixit

Konzeptvorstellungen

• Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.

• http://it.piratenpad.de/access wurde schon angenommen
• http://it.piratenpad.de/itpolicy wurde schon angenommen
  • Hanno "Rince" Wagner ist jetzt auch dafür

eMail-Adressen Vergabe: http://it.piratenpad.de/17

Dafür:

• Rüdiger "rpr" Pretzlaff
• Sebi
• Hanno "Rince" Wagner

Dagegen:

• -

Enthaltungen:

• Ike (Zuviel Text)
• sMesHer
• Chrit (Übermüdet)

Braucht noch Zeit und Entwicklung:

• Andreas "gecko" Gockel
• René "Shirk" Köcher (Aliasvariante klingt gut)
• jamasi (müssen noch eine Variante auswählen)
• Thorsten "bmstettin" Fröse

vertagt auf Technik-Treffen

http://it.piratenpad.de/authorization

Dafür:

• Rüdiger "rpr" Pretzlaff
• René "Shirk" Köcher
• Hanno "Rince" Wagner

Dagegen:

• -

Enthaltungen:

• Chrit (Übermüdet)
• Stefanie "steffi" Schöllhammer (keine Zeit zum lesen wg. DA)
• sMesHer
• Ike (Zuviel Text)

Braucht noch Zeit und Entwicklung:

• Andreas "gecko" Gockel
• Thorsten "bmstettin" Fröse
• jamasi

vertagt auf Technik-Treffen

Piraten-Planet/-Mond

• Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
  • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
  • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
    • Braucht noch Zeit
• Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten?).

nichts Neues

Sync

• Es gab einen Bug, der verhinderte, dass Beiträge vom Newsserver nicht in die ML gingen. Sollte behoben sein.
• Michael muss noch eine Liste erstellen, welche Pakete das News-Server braucht.
  • From-Scratch-Test-Installation sollte hier Klarheit schaffen

Spendenaktion

• läuft (aktuell ca. 1000 EUR)
• Auf dem Technik-Treffen wollen wir Material erstellen, was die Konzepte darstellt.
• Wir sollten deutlicher darauf hinweisen, dass die Hardware-Investitionen einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
• Wir müssen die Aktion besser erläutern und beleuchten. Wir müssen die Konzepte greifbar machen.
• Anmerkung Jan: Da wir gegen die relative Obergrenze rennen, wird jeder korrekt verbuchte Spenden- oder sonstige Einnahmen Euro verdoppelt. (Ausreichend hohe Einkünfte vorausgesetzt) Wenn man 100 EUR loswerden will, überweist man 200 (100 gibt es bei der Steuer zurück), die Partei bekommt 200 überwiesen und nächstes Jahr 200 über die Parteienfinanzierung. Aus 100 EUR werden so 400!

Wunschzettel LV Saarland

Backuplösung für LV Saarland

• Offsite-Backup für LV Saarland
  • Datenvolumen: 4GB
  • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
• Nur Backup, keinen weiteren Dienst der Bundes IT
• Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
• tägliches Backup
• Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
• Backup verschlüsseln ist nicht notwendig
  • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
  • geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
  • geplant von Saarland: Shell-Account, rsnapshot
  • Ansprechpartner (Saarland): Jan Niklas Fingerle
  • Welche Kosten für sie? Kasten Bier?

ist in Arbeit; (rpr, rince) richten die ein

Subdomains für Saarland

• nix Neues

int-wiki

• Jamasi wartet auf ssh-keys von AlBern und Steffen.Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten.

Migrationen und Probleme

Testwiki

• Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
  • Läuft grundsätzlich
  • ein paar Extensions brauchen noch Zuwendung

Mailserver-Migration steht leider immer noch bevor

• Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
• geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
• Noch nix Neues; der Squid nutzt in seiner Config das Admin-Interface, daher konnte nicht geschwenkt / getestet werden.
• Den KVM auf eine andere Maschine schwenken?
• gecko muss sich die Mailman-Sachen anschauen.

drdb macht Probleme, daher kein Fortschritt bei:

• benötigt vermutlich Neustart aller Server
• lieber im Zuge des Schwenks nach AixIT ändern.

daher kein Fortschritt bei:

DB-Web-2

• chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
• Datenbanken: blackpearls Kisten?
• soll auch repliziert werden (Rüdiger Multi-MySQL?)
• könnte dann DB von Forum und Wiki sein
  • noch nicht fertig, muss noch gepflegt werden

Squid

• ist jetzt auch auf KVM (davyjones).
• sebi hat vor, 2. Squid-Instanz aufzusetzen

Drupal

• Multisite-instanz im Test
  • Dragon steht auf Standby mit Admin.
  • Personal wurde aquiriert.

Planung Rechenzentrums-System

• Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
• Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
• http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern, wurde gelöscht?)
• ggf. auf Hack-In-Session (IT-Treffen)

Monitoring MySQL via Nagios / Munin

• Log-Server ist http://stats.piratenpartei.de/munin/
• MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
• rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
• Rpr muss sich mal den Nagios-Teil ansehen.

Piratenpad-Server

• Zukunft?
  • Wenn Interceptor stabil läuft, kann das Piratenpad da drauf.
  • evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
  • Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
  • Datenschutzerklärung ist angefragt, wird aber garantiert nicht die AG-Recht/Orange Hilfe machen / m. M. n. (rpr)
• Datenschutzerklärung per Pad bei den Juristen rumreichen
• Backups kommen an? jpru fragen!

Installationsserver

• Einzuweisen:
  • Thorsten Fröse
  • Andreas "gecko" Gockel
• jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
  • Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
• Doku wird dabei laufend weiter verbessert
• TexLive ist auf version 2009 aktualisiert
• Doku kompiliert jetzt auf silver
  • Maschinendefinitionen und Kleinkram rüberdrücken

Mitgliederverwaltung

• Dyfa ist offline. kommt aber bald wieder
• Dyfa wartet auf Instanz ("calico" ist Forum).
• Rince will neue CiviCRM-Version ausprobieren um lange Selects zu testen / optimieren
• -> eigene Instanz bzw. Snapshot?
  • auf Interceptor eine Testinstanz
• Sebi hilft bei Verschlüsselung.
• Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
• brauchen CiviCRM-Supporter

Online-Mitgliedsantrag

• nix Neues, zu viel Anderes zu tun

Anforderungsmanagement

• Bmstettin hat noch eine Anregung für Dyfa.
• Aufteilen in mehrere Schritte/Formulare?
• Dyfa ist wieder online

NDA / Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).

• • NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
  • Fax: 030/609897517 (Sipgate) (Telefon)
• erledigt:
  • Simon Szustkowski
  • Florian Lemche
  • Sven Nissen
  • Maximilian Morbach
  • Matthias Kerk
• noch nicht erledigt:
  • Michèle
  • Silent Bob
  • scamp (ausgefüllt, aber noch nicht gefaxt)
• unklar:
  • Kim
  • Johannes aus München

Piraten-LDAP

• Bmstettin koordiniert das Ganze mit den Landesverbänden.
  • 1. Testserver im Aufbau auf knecht
  • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
  • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht (Thorsten "bmstettin" Fröse)
• Hilfe beim LDAP wäre gut.

Backups

• laufen
• Wiki-Backups:
  • Image-Tree ist für ausgewählte Mirrors per rsync zugänglich

Testdaten für Hobbel (wg. Webfrontend für Mail-Administration)

• Mailschema, mit dummy-Daten
  • SQL-Daten (Tabellenstruktur)
    • Rince legt den Dump an und schickt ihn chrit, der ihn hobbel weiterleitet
  • Beschreibung der Anforderungen
    • Mailadressen anlegen
    • Passwörter resetten
    • ...

Housing

Zeitplan hinfällig, Wir warten noch den BuPT ab und wollen dann möglichst bald gebrauchte Hardware bestellen und im RZ installieren (bis ca. Ende Mai).

Planung Asterisk

• http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
  • sMesHer hat einen neuen Developserver mit 1-8 GB RAM
  • In Arbeit: Verbesserung der Talker-Detection (idealerweise pro User einstellbar)
    • Guter Fortschritt, Erkennung ist bereits ganz gut, pro User ist noch in Arbeit
  • Sobald fertig: Etherpad-Anbindung
  • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Planung der nächsten vierzehn Tage

• Aufräumarbeiten
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
• Tickets abarbeiten (alle) Es sind Tickets offen!
• Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
• Installationsplan für RZ erstellen
• Informationsmaterial erstellen
• Hardwarekonzept (Sebastian "sebi" Mohr et al.)
• Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an) (Michael Vogel)
• Nicht benutzte Pads archivieren [not done]
• RLP aus appa > eigene Instanz (chrit) [not done wegen drdb-problem, planned]
  • 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
• Instanz für static-content (chrit) [not done wegen drdb-problem, planned]
  • 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
  • Planeten in Instanz für static content schieben (jamasi)
• Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
• CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Supporter suchen