IT/Protokolle/2010-06-07 - Technik-Telko
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
Version vom 12. Juni 2010, 21:02 Uhr von imported>Ron (→Planung Rechenzentrums-System)
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
IT-Telko 07.06.2010
von 21:05 bis 23:25
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Hanno "Rince" Wagner
- Sebastian "Sebi" Mohr
- Jürgen "jpru" Unger
- Stefanie "steffi" Schöllhammer
- Florian "panky9" Pankerl
- Florian "mephisto" Lemche ab 21:12 bis 21:35 - es wird nach mir verlangt
- Jan Marten "jamasi" Simons ab 21:30
- Thorsten "bmstettin" Fröse
- Miles "sMesHer" Möller
- René "Shirk" Köcher
- K.-S. Mo ab 21:21
- Peter "pita" Martischka
- Michael "ike" Vogel
- Silvan "silste" Stein
- Rüdiger "rpr" Pretzlaff
- Christoph "Chrit" Löhr ab 22:30
- Matthias Kerk bis 21:30
Sonstige
- Benutzer:Alxhh
- Benutzer:Mpd
- Benutzer:Elex
- Rico "mc" Gloeckner (many)
- Trias (Stefan)
Abwesend
Bundes IT
- Nikki "dyfa" Britz
- Andreas "gecko" Gockel
- Maximilian Morbach
Sonstige
- Simon (Bewerber) (die Uni ruft...)
Vorstellung
- Kim stellt sich vor: Sie möchte das Konzept für das Support-Tool bauen und dann später implementieren
Datenschutzerklärung
Benjamin Stöcker baut gerade eine neue, die dann alle unterschreiben sollen.
Ausfälle
- Jede Menge: Erst DRBD, dann bounty, gestern nacht greaves
- einmal die Grundursachen erklären
- Was können wir tun? Was ist der Status Bounty?
- Kriegen wir für das Wiki mehr Cores kurzfristig?
DRDB
- OVH-Netz hatte Probleme
- DRDB hat sich daraufhin aufgehangen
- Bounty hatte zeitgleich Probleme mit der Festplatte
- siehe Stellungnahme
- dank Backups und Redundanz kein Datenverlust
Bounty
- Festplatten sind dann einen Tag später endgültig gestorben
- Austausch der Platten und Reinstallation des Servers
- Rückübertragen der Systeme zur Lastminimierung?
greaves
- Netzinstabilität, zwei mal, dannach Host-Kiste abgeschmiert.
- InnoDB weigerte sich zu starten, timestamp in the Future o.ä.
- Rettungsaktion von rpr, der Teile der Datenbank mittels dem db-mirror wiederherstellen konnte
Konzeptvorstellungen
- Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.
- http://it.piratenpad.de/access wurde schon angenommen
- http://it.piratenpad.de/itpolicy wurde schon angenommen
- http://it.piratenpad.de/authorization wurde heute angenommen
- eMail-Adressen Vergabe: http://it.piratenpad.de/17 wurde schon angenommen
http://it.piratenpad.de/authorization
Dafür:
- Rüdiger "rpr" Pretzlaff
- René "Shirk" Köcher
- Hanno "Rince" Wagner
- jamasi
- Thorsten "bmstettin" Fröse
- Silvan "silste" Stein
- Florian "Panky9" Pankerl
- Sebastian "Sebi" Mohr
Dagegen:
- -
Enthaltungen:
- Jürgen "jpru" Unger (noch nicht gelesen)
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum Lesen)
- sMesHer
- Ike (zuviel Text)
- Andreas "gecko" Gockel
- angenommen
Piraten-Planet/-Mond
- Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
- Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Braucht immer noch Zeit (klemmt am Storage/drdb, Ausfälle)
- Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
- Die Subdomain ist geschaltet, Vhost auf Gegenseite aber bisher nicht eingetragen. Daher werden wir das erstmal anders umleiten.
Sync
- Michael muss noch eine Liste erstellen, welche Pakete das News-System braucht.
- Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB RAM, 0.5-1 Core) ausprobiert werden.
- Insbesondere soll die Einrichtung des Ganzen dadurch deutlich einfacher werden.
- From-Scratch-Test-Installation sollte hier Klarheit schaffen
- draft: http://it.piratenpad.de/Anforderung-Syncom-Server
- Testserver kommt, wenn die anderen Dienste wieder stabil auf ihren vorgesehenen Plätzen laufen.
Spendenaktion
- läuft (aktuell "weniger als 2000 EUR" Bernd, 03.06.2010)
- Neuer Spendenstand wird am 30.Juni von Bernd bekannt gegeben.
- Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die Spendenaktion erklären kann
- Swanhild sagt dass es am BPT nur eine Spende über 50 EUR bei ihr gab
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- alles fertig, sollte laufen
Subdomains für Saarland
- nix Neues
RLP
- läuft
Storage BaWü
- läuft
zweite Squid-Instanz
- läuft bzw. ist vorbereitet
int-wiki
- Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.
- Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.
Migrationen und Probleme
Testwiki
- Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Läuft grundsätzlich
- ein paar Extensions brauchen noch Zuwendung
- Aktuell ist die Test-DB des Testwikis halb defekt
- DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
Mailserver-Migration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
- IP-Problem ist weg.
- Den KVM auf eine andere Maschine schwenken?
- gecko muss sich die Mailman-Sachen anschauen.
- rpr hat es zuhause getestet, die Migration würde funktionieren
drdb hat massive Probleme gemacht, daher kein großer Fortschritt bei:
- benötigt vermutlich Neustart aller Server erledigt, zwangsweise
- Wartungsarbeiten ankündigen, geplante downtime: 2 Stunden
- Administratoren: Sebi, Chrit, rpr, Rince (noch jemand?)
- Zwangsweise erledigt, allerdings durch ungeplante längere downtime
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
- Datenbanken: blackpearls Kisten?
- soll auch repliziert werden (Rüdiger Multi-MySQL?)
- könnte dann DB von Forum und Wiki sein
- noch nicht fertig, muss noch gepflegt werden
2. Squid (bartdiaz)
- Grundinstallation fertig
- Software muss noch eingerichtet werden
Drupal
- Multisite-instanz im Test
- Dragon steht auf Standby mit Admin.
- Personal wurde aquiriert.
- liegt aktuell auf Eis
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
- http://it.piratenpad.de/ovh-to-aixit <-- Hardware-Zahlen, Planung (Intern)
- Frozen bis irgendwas klar ist, betet schonmal, dass man dann die Hardware auch noch zu dem günstigen Angebotspreis bekommt.
Monitoring MySQL via Nagios / Munin
- Log-Server ist http://stats.piratenpartei.de/munin/
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
- Rpr muss sich mal den Nagios-Teil ansehen.
Piratenpad-Server
- Zukunft:
- Rückmigration erst nach Umzug zu aixit oder auf Interceptor
- Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)
- Backups kamen wegen Konfigurationsfehler auf pad-Seite nicht an. Soll ab heute wieder anlaufen.
Installationsserver
- Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.
- Einzuweisen:
- Thorsten Fröse
- Andreas "gecko" Gockel
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
- Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
- Doku wird dabei laufend weiter verbessert (sebi)
- TexLive ist auf version 2009 aktualisiert
- Doku kompiliert jetzt auf silver
- Maschinendefinitionen und Kleinkram rüberdrücken
Mitgliederverwaltung
- Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
- nach Tests ist die neue Version schneller und beitet mehr Funktionen
- der Datenimport hat anscheinend gut funktioniert
- Sebi hilft bei Verschlüsselung etc.
- Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
- CACert-Organisation-Assurance?
- Die IT stellt eine managed-Civi-Installation und kümmert sich um die VPN-Tunnel
- Die GenSeks brauchen eine CiviCRM-Spielwiese.
Online-Mitgliedsantrag
- nix Neues, zu viel Anderes zu tun
Anforderungsmanagement
- nichts neues
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt:
- noch nicht erledigt:
- Silent Bob
- unklar:
- Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
- Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus.
- Johannes aus München (ausgefüllt und verschickt)
Piraten-LDAP
Bmstettin koordiniert das Ganze mit den Landesverbänden.
- 1. Testserver im Aufbau auf knecht
- Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
- Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
- Hilfe beim LDAP wäre gut.
- http://directory.apache.org/ mal ansehen (ApacheDS+Tools)
- OpenID laut Aussage noch nicht LF-kompatibel
- Aufgrund aktueller Phänomene nichts neues :-(
Backups
- laufen?
- jpru erstellt eine Checkliste und erfasst erstmal den aktuellen Status
- Wiki-Backups:
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
- NRW-Mirror synct jezt.
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
Housing
Notwendigkeit dessen wird immer offensichtlicher
- Antrag an BuVo auf Freigabe des Budgets nötig. (offen)
- Antrag auf Budgeterhöhung für bessere Systeme. (offen)
- Priorisierung der Dienste erfolgt am Mitwoch durch BuVo
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- sMesHer hat einen neuen Developserver mit 1-8 GB RAM
- Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
- In Arbeit: memcache wieder raus, Abfrage-API direkt über Asterisk, da es bei vielen Usern Probleme mit dem memcached gibt - done
- Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Arbeitsweise der IT in den letzten Tagen/Wochen
- Probleme:
- wir schieben vieles sehr lange vor uns her.
- vieles nur über Jabber besprochen, nicht über Mailingliste, also nicht dokumentiert.
- dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
- interne Kommunikation war teilweise nicht klar genug
- Die Mailingliste wird nicht genug beachtet.
- Meinungsverschiedenheiten:
- "Berliner Arroganz"
- Wir wünschen uns eine beidseitig unvoreingenommene und offene Kommunikation
- "Berliner Arroganz"
- Personalprobleme:
- ausgepowertes Personal
- Positiv:
- Bstoeckers Frage nach Daten hat positive Resonanz bei den Mitpiraten ausgelöst
- Auch fürs Wiki gibts Traffic-Daten: http://stats.piratenpartei.de/wikistats/
Planung der nächsten vierzehn Tage
- Aufräumarbeiten
- Mail hat ein (internes) Routingproblem: interner DNS ist nicht pingbar, externer schon; Mails über das 10.9er-Interface können wohl auch nicht eingeliefert werden. mail lauscht auf 10.8.x, aber nicht auf 10.9.x
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- Tickets abarbeiten (alle) Es sind Tickets offen!
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Installationsplan für RZ erstellen
- Hardwarekonzept (Sebastian "sebi" Mohr et al.)
- Nicht benutzte Pads archivieren [not done]
- RLP aus appa > eigene Instanz (chrit) [LIVE @ Service]
- 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
- Instanz für static-content (chrit) [LIVE @ Servie]
- 1 core / 2GB sys / 4 GB Data / 512 MB RAM / cherokee im testing
- Planeten in Instanz für static content schieben (jamasi) / Static-mirror von HP'S für lasttest in Progress
- Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
- CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Vorstand hat Pavel beauftragt und weitere Leute in seperater Telko besprochen
- rpr kümmert sich dann mal um Mail und Mailmigration.
- in jeden KVM-Host in rc.local ein "setterm -blank 0" eintragen
- inputrc: history-search aktivieren (pgup/down)