IT/Protokolle/2010-05-24 - Technik-Telko

IT-Telko 24.05.2010

von 21:18 bis 00:45

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

• René "Shirk" Köcher
• Peter "pita" Martischka
• Sebastian "Sebi" Mohr
• Jan Marten "jamasi" Simons
• Stefanie "steffi" Schöllhammer
• Michael "ike" Vogel
• Silvan "silste" Stein
• Rüdiger "rpr" Pretzlaff
• Hanno "Rince" Wagner
• Christoph "Chrit" Löhr ab 22:30
• Florian "mephisto" Lemche ab 21:38
• Miles "sMesHer" Möller ab 21:54
• Thorsten "bmstettin" Fröse
• Matthias Kerk bis 21:30

Sonstige

• Benutzer:Alxhh
• Benutzer:Mpd
• Benutzer:Elex

Abwesend

Bundes IT

• Florian "panky9" Pankerl
• Nikki "dyfa" Britz
• Jürgen "jpru" Unger (hoher Workload)
• Andreas "gecko" Gockel
• Maximilian Morbach

Sonstige

• Simon (Bewerber) (die Uni ruft...)

Rechnerbetriebsgruppe

• Räumen in der BGS die Rechner-/IT-Struktur auf

Folgende Aufgaben sollen durch die Rechnerbetriebsgruppe übernommen werden

• Ansprechpartner vor Ort
• Endkunden-Support durch BGS und LGS Berlin im Ticketsystem
  • Zugang zum Ticketsystem soll erstellt werden
  • Ticketsystem der PiratenIT soll weiterhin genutzt werden
  • Büro hat bundesweite Austrahlwirkung
    • Bundespressestelle soll dort wieder entstehen
  • Ressourcen zur Koordination mit der PiratenIT soll aufgebaut werden.
    • Andere ITs der LVs?
• Organisation allgemein
• ggf. rpr unterstützen beim OTRS

Was muss erfüllt werden?

• Datenschutzerklärung
  • Martin Delius hat unterschrieben.
• Ansprechpartner für die PiratenIT
• Anwesenheit von wenigstens eines Vertreters bei den IT-Telkos

Liquid-Feedback

• Rückschau Gespräch von Samstag
  • Berlin betreibt die LF-Instanz
    • Hierzu findet eine Ausschreibung statt. (3x System (shell); 3x Anwendungs-Applikations-Administratoren) (3-6 personen)
    • dies dürfen keine LF-Entwickler sein
    • Keine Adminoberfläche vorhanden!
    • Möglichst keine Überschneidungen. Auf keinen Fall Logging/Server überschneidungen!
  • IT bietet Backupspace (für verschlüsselte Backups) und remote-logging und monitoring
  • Nutzungbedingungen müssen (auch juristisch) geklärt werden - klärt der BuVo

Ausfälle

• KEINE AUSFÄLLE! :)

Konzeptvorstellungen

• Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.

• http://it.piratenpad.de/access wurde schon angenommen
• http://it.piratenpad.de/itpolicy wurde schon angenommen
  • Hanno "Rince" Wagner ist jetzt auch dafür

eMail-Adressen Vergabe: http://it.piratenpad.de/17

Dafür:

• Rüdiger "rpr" Pretzlaff
• Sebi (Mischvariante)
• Hanno "Rince" Wagner (Subdomain-Variante, mit Aliasen Nick@subdomain --> vorname.nachname@subdomain)
• René "Shirk" Köcher (Subdomain-Variante, sollte aber auch Alias nutzen!)
• Michael "ike" Vogel (Subdomain, strenge Namensregelung, keine Nicks)
• Silvan (subdomains, mit Aliase)
• jamasi (subdomains, vorname.nachname + Nickname als alias)
• sMesHer (subdomains, vorname.nachname + Nick)
• Pita (subdomains, Nickname)
• Chrit (vorname.nachname, Alias-nick möglich in der Subdomain)

Dagegen:

• -

Enthaltungen:

• -

angenommen.

http://it.piratenpad.de/authorization

Dafür:

• Rüdiger "rpr" Pretzlaff
• René "Shirk" Köcher
• Hanno "Rince" Wagner

Dagegen:

• -

Enthaltungen:

• Chrit (Übermüdet)
• Stefanie "steffi" Schöllhammer (keine Zeit zum Lesen wg. DA)
• sMesHer
• Ike (zuviel Text)

Braucht noch Zeit und Entwicklung:

• Andreas "gecko" Gockel
• Thorsten "bmstettin" Fröse
• jamasi

vertagt auf Technik-Telko in 2 Wochen

Piraten-Planet/-Mond

• Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
  • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
  • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
    • Braucht immer noch Zeit (klemmt am Storage/drdb)
• Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten?).

nichts neues

Durch Wiki-Wiederherstellung alter Stand Planet?

Aktuell: Alles läuft noch auf rackham; die static-config hängt noch weil wir nicht auf neue Version von drdb können.

Die Subdomain mond. ist noch nicht umgesetzt

Sync

• Michael muss noch eine Liste erstellen, welche Pakete das News-Server braucht.
  • From-Scratch-Test-Installation sollte hier Klarheit schaffen
  • draft: http://it.piratenpad.de/Anforderung-Syncom-Server
  • die Sync-Funktion wird aktuell neu implementiert (forenseitig)

Spendenaktion

• läuft (aktuell ca. 1000 EUR)
• Auf dem Technik-Treffen wurde ein Info-Flyer erstellt.
• Auf dem BuPT wurden 80 EUR an Spenden eingesammelt.

Wunschzettel LV Saarland

Backuplösung für LV Saarland

• Offsite-Backup für LV Saarland
  • Datenvolumen: 4GB
  • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
• Nur Backup, keinen weiteren Dienst der Bundes IT
• Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
• tägliches Backup
• Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
• Backup verschlüsseln ist nicht notwendig
  • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
  • geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
  • geplant von Saarland: Shell-Account, rsnapshot
  • Ansprechpartner (Saarland): Jan Niklas Fingerle
  • Welche Kosten für sie? Kasten Bier?

ist in Arbeit; (rpr, rince) richten die ein

keine Neuigkeiten, rince fragt nächste Woche mal nach. kvm dafür steht bereit.

Subdomains für Saarland

• nix Neues

Subdomain vorstand.piratenpartei.de

vorstand A 188.40.74.45 ; vorstand.piratenpartei.de Auftrag von bstoecker

Ist im DNS eingetragen.

int-wiki

• Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. Namen der Wiki-Accounts fehlen mir aktuell. Ich bin aber inzwischen zum Glück auch Bürokrat dort.

Migrationen und Probleme

Testwiki

• Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
  • Läuft grundsätzlich
  • ein paar Extensions brauchen noch Zuwendung
  • Kommt noch
  • DPL-Switch: Testwiki bekommt aktuellen Snapshot, da dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.

Mailserver-Migration steht leider immer noch bevor

• Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
• geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
• IP-Problem ist weg.
• Den KVM auf eine andere Maschine schwenken?
• gecko muss sich die Mailman-Sachen anschauen.

drdb macht Probleme, daher kein Fortschritt bei:

• benötigt vermutlich Neustart aller Server
• Wartungsarbeiten ankündigen, geplante downtime: 2 Stunden
  • Administratoren: Sebi, Chrit, rpr, Rince (noch jemand?)

daher kein Fortschritt bei:

DB-Web-2

• chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
• Datenbanken: blackpearls Kisten?
• soll auch repliziert werden (Rüdiger Multi-MySQL?)
• könnte dann DB von Forum und Wiki sein
  • noch nicht fertig, muss noch gepflegt werden

Squid

• ist jetzt auch auf KVM (davyjones).
• sebi hat vor, 2. Squid-Instanz aufzusetzen

Drupal

• Multisite-instanz im Test
  • Dragon steht auf Standby mit Admin.
  • Personal wurde aquiriert.

Planung Rechenzentrums-System

• Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
• Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
• http://it.p8iratenpad.de/ovh-to-aixit <-- Hardware-Zahlen, Planung (Intern)

Monitoring MySQL via Nagios / Munin

• Log-Server ist http://stats.piratenpartei.de/munin/
• MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
• rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
• Rpr muss sich mal den Nagios-Teil ansehen.

Piratenpad-Server

• Zukunft?
  • Wenn Interceptor stabil läuft, kann das Piratenpad da drauf.
  • evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
  • Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
• Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)
• Backups kommen an? jpru fragen! <- lebt der noch?
• Pate für die 2 Pfingfstwochen gesucht. Infos über das Piratenpad hier -> http://it.piratenpad.de/piratenpad
  • sMesHer übernimmt das. Wenn Probleme mit Server rpr anschreiben.

Installationsserver

• Einzuweisen:
  • Thorsten Fröse
  • Andreas "gecko" Gockel
• jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
  • Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
• Doku wird dabei laufend weiter verbessert (sebi)
• TexLive ist auf version 2009 aktualisiert
• Doku kompiliert jetzt auf silver
  • Maschinendefinitionen und Kleinkram rüberdrücken

Mitgliederverwaltung

• Dyfa ist wieder online.
• Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
  • braucht noch Drupal-Admin-Rechte für update
  • auf Interceptor eine Testinstanz (done)
• Sebi hilft bei Verschlüsselung etc.
• Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
  • CACert-Organisation-Assurance?
• brauchen noch CiviCRM-Supporter (fachlich)

Online-Mitgliedsantrag

• nix Neues, zu viel Anderes zu tun

Anforderungsmanagement

• nichts neues

NDA / Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).

• • NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
  • Fax: 030/609897517 (Sipgate) (Telefon)
• erledigt:
  • Simon Szustkowski
  • Florian Lemche
  • Sven Nissen
  • Maximilian Morbach
  • Matthias Kerk
• noch nicht erledigt:
  • Silent Bob
• unklar:
  • Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
  • Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus.
  • scamp (ausgefüllt, aber noch nicht gefaxt)
  • Johannes aus München (ausgefüllt und verschickt)

Piraten-LDAP

• Bmstettin koordiniert das Ganze mit den Landesverbänden.
  • 1. Testserver im Aufbau auf knecht
  • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
  • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht

Thorsten "bmstettin" Fröse

• Hilfe beim LDAP wäre gut.
  • http://directory.apache.org/ mal ansehen (ApacheDS+Tools)
• OpenID laut Aussage noch nicht LF-kompatibel

Backups

• laufen
• Wiki-Backups:
  • Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
    • NRW-Mirror synct jezt.

Housing

• Antrag an BuVo auf Freigabe des Budgets nötig.
• Antrag auf Budgeterhöhung für bessere Systeme.

Planung Asterisk

• http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
  • sMesHer hat einen neuen Developserver mit 1-8 GB RAM
  • Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
  • In Arbeit: memcache wieder raus, Abfrage-API direkt über Asterisk, da es bei vielen Usern Probleme mit dem memcached gibt
  • Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
  • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Arbeitsweise der IT in den letzten Tagen/Wochen

• Probleme:
  • wir schieben vieles sehr lange vor uns her.
  • vieles nur über Jabber besprochen, nicht über Mailingliste, also nicht dokumentiert.
  • dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
  • interne Kommunikation war teilweise nicht klar genug
  • Die Mailingliste wird nicht genug beachtet.
• Meinungsverschiedenheiten:
  • "Berliner Arroganz"
    • Wir wünschen uns eine beidseitig unvoreingenommene und offene Kommunikation
• Personalprobleme:
  • ausgepowertes Personal
• Positiv:
  • keine Ausfälle

Planung der nächsten vierzehn Tage

• Aufräumarbeiten
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
• 'Tickets abarbeiten' (alle) Es sind Tickets offen!
• Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
• Installationsplan für RZ erstellen
• Anträge an Vorstand schreiben (jamasi)
• Hardwarekonzept (Sebastian "sebi" Mohr et al.)
• Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an) (Michael Vogel)
• Nicht benutzte Pads archivieren [not done]
• DRBD-Configs umbauen und auf neue Version patchen
  • RLP aus appa > eigene Instanz (chrit) [not done wegen drdb-problem, planned]
    • 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
  • Instanz für static-content (chrit) [not done wegen drdb-problem, planned]
    • 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
    • Planeten in Instanz für static content schieben (jamasi)
• Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
• CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Supporter suchen
• rpr kümmert sich dann mal um Mail und Mailmigration.