IT/Protokolle/2010-06-07 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Version vom 12. Juni 2010, 21:02 Uhr von imported>Ron (→‎Planung Rechenzentrums-System)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Sitzung der Bundes IT am 07.06.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 07.06.2010

von 21:05 bis 23:25

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT

Sonstige

  • Simon (Bewerber) (die Uni ruft...)


Vorstellung

  • Kim stellt sich vor: Sie möchte das Konzept für das Support-Tool bauen und dann später implementieren

Datenschutzerklärung

Benjamin Stöcker baut gerade eine neue, die dann alle unterschreiben sollen.

Ausfälle

  • Jede Menge: Erst DRBD, dann bounty, gestern nacht greaves
  • einmal die Grundursachen erklären
  • Was können wir tun? Was ist der Status Bounty?
  • Kriegen wir für das Wiki mehr Cores kurzfristig?

DRDB

  1. OVH-Netz hatte Probleme
  2. DRDB hat sich daraufhin aufgehangen
  3. Bounty hatte zeitgleich Probleme mit der Festplatte
  4. siehe Stellungnahme
  • dank Backups und Redundanz kein Datenverlust

Bounty

  1. Festplatten sind dann einen Tag später endgültig gestorben
  2. Austausch der Platten und Reinstallation des Servers
  3. Rückübertragen der Systeme zur Lastminimierung?

greaves

  1. Netzinstabilität, zwei mal, dannach Host-Kiste abgeschmiert.
  2. InnoDB weigerte sich zu starten, timestamp in the Future o.ä.
  3. Rettungsaktion von rpr, der Teile der Datenbank mittels dem db-mirror wiederherstellen konnte

Konzeptvorstellungen

  • Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.

http://it.piratenpad.de/authorization

Dafür:

Dagegen:

  • -

Enthaltungen:

angenommen

Piraten-Planet/-Mond

  • Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
    • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
      • Braucht immer noch Zeit (klemmt am Storage/drdb, Ausfälle)
  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
Die Subdomain ist geschaltet, Vhost auf Gegenseite aber bisher nicht eingetragen. Daher werden wir das erstmal anders umleiten.

Sync

  • Michael muss noch eine Liste erstellen, welche Pakete das News-System braucht.
  • Es soll eine neue Sync-Technik auf einem weiteren Testsystem (1 GB RAM, 0.5-1 Core) ausprobiert werden.
    • Insbesondere soll die Einrichtung des Ganzen dadurch deutlich einfacher werden.
    • From-Scratch-Test-Installation sollte hier Klarheit schaffen
    • draft: http://it.piratenpad.de/Anforderung-Syncom-Server
    • Testserver kommt, wenn die anderen Dienste wieder stabil auf ihren vorgesehenen Plätzen laufen.

Spendenaktion

  • läuft (aktuell "weniger als 2000 EUR" Bernd, 03.06.2010)
  • Neuer Spendenstand wird am 30.Juni von Bernd bekannt gegeben.
  • Gesucht wird ein Kommunikationsspezialist, der mit PR-Maßnahmen die Spendenaktion erklären kann
  • Swanhild sagt dass es am BPT nur eine Spende über 50 EUR bei ihr gab


Wunschzettel LV Saarland

Backuplösung für LV Saarland

alles fertig, sollte laufen

Subdomains für Saarland

  • nix Neues

RLP

läuft

Storage BaWü

läuft

zweite Squid-Instanz

läuft bzw. ist vorbereitet

int-wiki

  • Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. AlBern ist jetzt auch Admin im int-wiki.
  • Update der Wikisoftware wird nach Schwenk auf neue Wiki-VM passieren.

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
    • Läuft grundsätzlich
    • ein paar Extensions brauchen noch Zuwendung
    • Aktuell ist die Test-DB des Testwikis halb defekt
    • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.

Mailserver-Migration steht leider immer noch bevor

  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
  • IP-Problem ist weg.
  • Den KVM auf eine andere Maschine schwenken?
  • gecko muss sich die Mailman-Sachen anschauen.
    • rpr hat es zuhause getestet, die Migration würde funktionieren

drdb hat massive Probleme gemacht, daher kein großer Fortschritt bei:

  • benötigt vermutlich Neustart aller Server erledigt, zwangsweise
  • Wartungsarbeiten ankündigen, geplante downtime: 2 Stunden
    • Administratoren: Sebi, Chrit, rpr, Rince (noch jemand?)
Zwangsweise erledigt, allerdings durch ungeplante längere downtime

DB-Web-2

  • chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
  • Datenbanken: blackpearls Kisten?
  • soll auch repliziert werden (Rüdiger Multi-MySQL?)
  • könnte dann DB von Forum und Wiki sein
    • noch nicht fertig, muss noch gepflegt werden

2. Squid (bartdiaz)

  • Grundinstallation fertig
  • Software muss noch eingerichtet werden

Drupal

  • Multisite-instanz im Test
    • Dragon steht auf Standby mit Admin.
    • Personal wurde aquiriert.
      • liegt aktuell auf Eis

Planung Rechenzentrums-System

  • Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
  • Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
  • http://it.piratenpad.de/ovh-to-aixit <-- Hardware-Zahlen, Planung (Intern)
    Frozen bis irgendwas klar ist, betet schonmal, dass man dann die Hardware auch noch zu dem günstigen Angebotspreis bekommt.

Monitoring MySQL via Nagios / Munin

  • Log-Server ist http://stats.piratenpartei.de/munin/
  • MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
  • rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
  • Rpr muss sich mal den Nagios-Teil ansehen.

Piratenpad-Server

  • Zukunft:
    • Rückmigration erst nach Umzug zu aixit oder auf Interceptor
  • Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)
  • Backups kamen wegen Konfigurationsfehler auf pad-Seite nicht an. Soll ab heute wieder anlaufen.

Installationsserver

  • Chrit hat den Installserver notgedrungen in den letzten Tagen intensiv getestet. Dabei hat er noch kleine Optimierungsmöglichkeiten für die Doku gefunden.
  • Einzuweisen:
  • jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
    • Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
  • Doku wird dabei laufend weiter verbessert (sebi)
  • TexLive ist auf version 2009 aktualisiert
  • Doku kompiliert jetzt auf silver
    • Maschinendefinitionen und Kleinkram rüberdrücken

Mitgliederverwaltung

  • Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
    • nach Tests ist die neue Version schneller und beitet mehr Funktionen
    • der Datenimport hat anscheinend gut funktioniert
  • Sebi hilft bei Verschlüsselung etc.
  • Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
  • Die IT stellt eine managed-Civi-Installation und kümmert sich um die VPN-Tunnel
  • Die GenSeks brauchen eine CiviCRM-Spielwiese.

Online-Mitgliedsantrag

  • nix Neues, zu viel Anderes zu tun

Anforderungsmanagement

  • nichts neues

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • noch nicht erledigt:
    • Silent Bob
  • unklar:
    • Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
    • Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus.
    • Johannes aus München (ausgefüllt und verschickt)

Piraten-LDAP

Bmstettin koordiniert das Ganze mit den Landesverbänden.
    • 1. Testserver im Aufbau auf knecht
    • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
    • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten  "bmstettin" Fröse
Aufgrund aktueller Phänomene nichts neues :-(

Backups

  • laufen?
    jpru erstellt eine Checkliste und erfasst erstmal den aktuellen Status
  • Wiki-Backups:
    • Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
      • NRW-Mirror synct jezt.

Housing

Notwendigkeit dessen wird immer offensichtlicher

  • Antrag an BuVo auf Freigabe des Budgets nötig. (offen)
  • Antrag auf Budgeterhöhung für bessere Systeme. (offen)
  • Priorisierung der Dienste erfolgt am Mitwoch durch BuVo

Planung Asterisk

  • http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
    • sMesHer hat einen neuen Developserver mit 1-8 GB RAM
    • Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
    • In Arbeit: memcache wieder raus, Abfrage-API direkt über Asterisk, da es bei vielen Usern Probleme mit dem memcached gibt - done
    • Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
    • (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)

Arbeitsweise der IT in den letzten Tagen/Wochen

  • Probleme:
    • wir schieben vieles sehr lange vor uns her.
    • vieles nur über Jabber besprochen, nicht über Mailingliste, also nicht dokumentiert.
    • dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
    • interne Kommunikation war teilweise nicht klar genug
    • Die Mailingliste wird nicht genug beachtet.
  • Meinungsverschiedenheiten:
    • "Berliner Arroganz"
      • Wir wünschen uns eine beidseitig unvoreingenommene und offene Kommunikation
  • Personalprobleme:
    • ausgepowertes Personal
  • Positiv:

Planung der nächsten vierzehn Tage

  • Aufräumarbeiten
  • Mail hat ein (internes) Routingproblem: interner DNS ist nicht pingbar, externer schon; Mails über das 10.9er-Interface können wohl auch nicht eingeliefert werden. mail lauscht auf 10.8.x, aber nicht auf 10.9.x
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
  • Installationsplan für RZ erstellen
  • Hardwarekonzept (Sebastian "sebi" Mohr et al.)
  • Nicht benutzte Pads archivieren [not done]
  • RLP aus appa > eigene Instanz (chrit) [LIVE @ Service]
    • 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
  • Instanz für static-content (chrit) [LIVE @ Servie]
    • 1 core / 2GB sys / 4 GB Data / 512 MB RAM / cherokee im testing
    • Planeten in Instanz für static content schieben (jamasi) / Static-mirror von HP'S für lasttest in Progress
  • Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
  • CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Vorstand hat Pavel beauftragt und weitere Leute in seperater Telko besprochen
  • rpr kümmert sich dann mal um Mail und Mailmigration.
  • in jeden KVM-Host in rc.local ein "setterm -blank 0" eintragen
  • inputrc: history-search aktivieren (pgup/down)