Piratenwiki Mirror

IT/Protokolle/2010-01-07 - Technik-Telko

< IT‎ | Protokolle

IT-Telko 07.01.2010

von 22:20 bis 1:10

Versammlungsort

talkyoo, Raum 267121#

Anwesend

  • Jan Simons (jamasi)
  • Christoph Löhr (chrit)
  • Andreas Gockel (gecko)
  • Theodor Reppe (morphium)
  • Jürgen Unger (jpru)
  • Nikki Britz (dyfa)
  • Rüdiger Pretzlaff (rpr)
  • Florian Pankerl (panky9)
  • Nicole Hornung (nhornung)
  • Martin Braun (mbraun) (Gast)
  • Stefan Ackermann (Trias) (Gast) (seit 22:50)
  • Hanno Wagner (Rince) (Gast) (seit 22:50)
  • Dominique Schramm (NetAndroid) (Gast)
  • Siegfried Kiermayer (sicaine) (Gast)
  • Thomas Göttgens (GinNTonic) (Gast) (seit 23:15)

Abwesend

  • entschuldigt: Sebastian Mohr (sebi)
  • unentschuldigt: Dana Stoll, Silvan Stein (silste)

Status (Backup, weitere Vorbereitungen)

Installationsserver

  • sollte laut chrit soweit fertig sein und hat wohl auch schon eine Testinstallation ('opfer') generiert.
  • Systemaufsetz-Doku-Erstellungs-Tool gibt es in einer alpha-Version

Migration von Hetzner

Mitgliederverwaltung - Migration

  • keine Neuigkeiten (sebi nicht da)

Mitgliederverwaltung - Zertifikate

  • es gibt Zugangsprobleme. Ursache: noch unklar (evtl. root-cert) Sebi muß dahingehend kontaktiert werden. Dyfa, jpru probieren ihn zu erreichen, jamasi auch (per jabber)
  • Wechsel auf neue MV projektieren für Februar:
    • Instanz für Dyfa klarmachen (via installserver)
    • Doku existiert noch nicht

Anforderungsmanagement

  • Idee: kompakter Webshop, wo man bestimmte "Produkte"=Serverkonfigurationen/Softwarepakete bestellen kann.
  • Dyfa evaluiert dafür geeignete Shopsysteme.

Jabber

zur Erinnerung:

  • Umzug auf Bounty, sobald Bounty läuft (ca. 14 Tage).
  • MuCl auf rackham-d-Vserver auf Blackpearl draufmachen.

Server

  • Idee: weiteren (3.) Server anmieten (für Tests, FAI, ...), 2. Server (bounty) sofort zum Lastabfang nutzen, also immer 2 Server productive halten.
  • Jamasi bestellt noch einen.

500er-Fehler

  • jpru hat gedebugt/optimiert:
    • MaxRequestPerChild steht jetzt auf 150.
    • ModHeader Expired gesetzt für Grafiken, css und js
    • RewriteLog deaktiviert, sollte nur für Debug bei neuen Rules aktiviert werden.
    • Pragma no-cache auf die 500er Fehlerseite gesetzt damit diese nicht vom Squid gecached wird.
  • DB-load: 120-200 querys/s
  • Squid optimieren: RAM-disk statt normaler hdd nehmen.
  • Squid-stats auswerten (jpru?)
  • Drupal muß am besten neu aufgesetzt werden.
    • Rücksprache mit Drupal-Admins nötig
    • Christian 'Fu' Müller mit einbinden (rpr)

Domains

  • piratenpartei-nrw.de, piratenpartei-nw.de ist bei uns im DNS (mit eigener Zone)

Status rlp-Domains: unklar

  • sebi wollte sich um Transfer der anderen Zonen kümmern.

Bestätigte eMail-Einladung zum BuPT 2010.1

  • Jamasi hat Bodo auf 26C3 darufhin angesprochen. Bodo hat Hilfe zugesagt.

Backups

  • regelmässiges Vollbackup der VServer auf blackpearl
 (Ziel jede Woche sobald diffential Backup läuft, bis dahin häufiger)
  • Datenbank Vollbackup läuft täglich
  • Automatisiertung der differential Backups in Arbeit (jpru)

Geldbeschaffung

  • Gründe für Spendensammlung darlegen. Bündelung der LV
  • mit AG Website/AG Text Kontakt aufnehmen und Spendenaktion vorbereiten (dyfa, diesen Sonntag)

Bewerbungen

morphium:

  • HA (DRBD, Heartbeat, Apache, ...)
  • Debian

Hanno Wagner ebenfalls an Mitarbeit interessiert:

  • (open)solaris
  • Sun Cluster
  • ZFS + Zonen
  • Apache
  • mysql, auch mit enterprise-Dashboard

Siegfried Kiermayer (sicaine):

  • coder (PHP, ...)
  • optimierung / benchmarks

Bilderupload im Drupal geht laut Presse nicht

Die Presse lädt Bilder derzeit ins Wiki hoch was sehr suboptimal ist.

  • Drupal-Tickets werden nicht abgearbeitet.
    • Drupal-Admin dringend gesucht!
  • rpr sieht sich das mal näher an.

Befund:

  • ImageMagick could not be found. The admin will need to set the path on the image toolkit page.
  • Unable to create scaled Thumbnail image.


Anträge aus Vorstandssitzung

Antrag 1:

Der Bundesvorstand möge beschließen eine ausfallsicherere IT-Lösung umgehend durchzusetzen und eine Vergabe an eine externe Dienstleister Firma in Erwägung zu ziehen.

Begründung
Der sich häufende Ausfall der Piraten-IT und der daraus entstehende Image-Verlust sind nicht mehr hinzunehmen. Weitere Begründung erfolgt mündlich.

Antragsteller: Thomas Fath (Beisitzer im Vorstand Rheinland-Pfalz) Antrag auch per mail an vorstand@ gesendet.

Antwort der IT
Wir streben eine ausfallsichere IT an und würden den Auftrag vom Vorstand gerne annehmen, dafür ist das aktuelle Budget von 10.000 EUR jedoch nicht ausreichend. Es sei denn, wir finden einen spendenfreudigen Hoster oder Privatpersonen für Hardware.

Antrag 2:Antrag auf Auslagerung der der technischen Infrastruktur des Bundes

Antrag
Der Vorstand möge beschließen, dass die IT-Infrastruktur des Bundes an einen externen Dienstleiter (z. B. managed Hosting) ausgelagert wird. Zur Vorbereitung der Auslagerung soll der Vorstand ein Konzept in Auftrag geben, in dem die genauen Anforderung spezifiziert werden und eine entsprechende Ausschreibung vorbereiten.

Begründung: Seit einem dreiviertel Jahr wird intern erfolglos versucht, eine ausfallsichere Infrastruktur aufzubauen. In der Folge waren mehrere, teils über Tage andauernde Ausfälle der Bundes-IT zu beobachten. Diese veursachen sowohl einen Imageschaden, als auch einen finanziellen Schaden. Bei drei entgangenen Neuanmeldungen von Piraten verlieren wir über 100 Euro; täglich!

Antwort der IT
Wir streben eine Ausfallsichere IT an und würden den Auftrag vom Vorstand gerne annehmen, dafür ist das aktuelle Budget von 10.000 EUR jedoch nicht ausreichend. Es sei denn, wir finden einen spendenfreudigen Hoster und Spender für Hardware.

Mehrere Providerwechsel und eine Erhöhung des Budgets haben keine Besserung der Situation gebracht. Laut alexa.com[1] haben sind die Zugriffszahlen seit August um den Faktor fünf zurückgegangen. Daraus kann gefolgert werden, dass das Problem systemisch und nicht lastabhängig ist. Die Verfügbarkeit für 2010 ist mit dem aktuellen Ausfall bereits bei annualisierten 99,6%, sofern nichts weiter passiert. Angestrebt wurden mit den OVH-Servern 99,99999 Prozent Verfügbarkeit. Davon sind wir jetzt schon weit entfernt, zumal mit weiteren Ausfällen zu rechnen ist.

Antwort der IT
Diese Anforderung sprengt das Budget der Piratenpartei, die Bugeterhöhung wurde erst zum Jahreswechsel 2010 bereitgestellt, daher war vorher keine finanzierbare Lösungsmöglichkeit vorhanden. Eine 99,99999% Verfügbarkeit ist ohne siebenstelliges Budget nicht lieferbar. Diese Verfügbarkeit wird nicht einmal von Banken-IT erwartet. OVH bietet laut SLA eine Verfügbarkeit der Netzanbindung von 99,95%, für die Rechnerhardware 99.95%. Diese Verfügbarkeit entspricht 3 Stunden Ausfallzeit pro Jahr, die Reaktionszeit von OVH ist allerdings in der Praxis teils deutlich langsamer. Für Fehler, z.B. HTTP500 im Wiki übernimmt OVH keine Garantie der Verfügbarkeit da es sich um Probleme der Dienste oder deren Konfiguration handelt.

Da keine prinzipielle Lösung in Sicht ist, schlagen wir vor, die durch die Bundes-IT angebotenen Dienste auszulagern, um eine vertraglich definierte Verfügbarkeit zu erreichen und ggf. Regressansprüche geltend machen zu können.

Antwort der IT
Das genehmigte Budget von 10.000 Euro reicht für die Abdeckung der dadurch entstehenden Kosten nicht aus. Regressansprüche im Sinne von "entgangener Umsatz" oder "Imageschaden" werden von keinem uns bekannten Anbieter übernommen.

Antragsteller: Siegfried Kiermayer, Schatzmeister Niederbayern

Antrag 3: Antrag auf erweitern des IT-Teams durch Freiwillige und Nutzung von Amazon S3 service

Antrag
Der Vorstand soll das IT-Team aus den Freiwilligen aus der Wikiseite: IT/Mitmachen/Angebote erweitern um so Leuten wie mir es zu ermoeglichen, Ihre Fachkentnisse einzusetzen.
Begründung
Der aktuelle Zustand ist nicht mehr zu tragen. Jedesmal wenn man etwas nachschlagen moechte, ist die Seite nicht erreichbar. Services wie Amazon S3 kosten, wenn keine Last besteht, nichts und mit Last ist das Preis/Onlineverhaeltnis mehr als gut. Mit Amazon S3 sind Lastspitzen, wie von Werbespots etc. abfangbar.
Die Erweiterung der IT bzw. der Offenlegung ist deshalb notwendig, weil ich mir sicher bin, dass es genug Leute in der Partei gibt die zusammen in der Lage sind eine Loesung zu erarbeiten die funktioniert. Allein schon aus dem Grund der Server(Last und Trafficspenden) die bis jetzt nicht genutzt werden. Allein mein Server von Hetzner hat besser Werte als die aktuelle Kiste, auf der(nach der Wiki) das Piratensystem laeuft. Wobei ich nicht weis wie weit den jetzt die Migration ist. Was allerdings solange dauert vServer zu migrieren, moege mir man bitte extra erklaeren. Wie man zudem auf die Idee kommt bzw. solange braucht um zu reagieren, einfach 2-3 extra Server hinzustellen um die Last besser zu verteilen und das ganze so stark auf vServer zu verteilen, haette ich gerne erklaert bekommen. Wenn die aktuellen Mitglieder der IT nicht genug Zeit haben, moegen die das doch bitte sagen und sich um Hilfe bemoehen worauf ich wieder auf die IT-Wikiseite verweisen moechte mit den Angeboten!
Antwort der IT
Aus Datenschutzgründen werden wir keine Dienste in eine Cloud auslagern. Zur Abfederung von Lastspitzen könnte man jedoch loggingfreie Squids/Nginx andenken. An einer Erweiterung des Teams arbeiten wir aktuell (siehe Ausschreibungen) die Ausschreibungen müssen aber noch besser auffindbar gemacht werden.

Mit dem Budget von Antrag 2 sind z.B. fast 8 EQ9 Server von hetzner hostbar. Mit einem einfachen mysql cluster, extra mailserver und extra webserver wird das schon schwierig diese Kisten, inkl. notfall Server einfach mal so nicht verfuegbar zu machen. Hierzu besteht eine Ausschreibung der IT, erst heute wieder hat sich kompetentes Personal beworben.

Sigi ... Ja eine Stellenausschreibung im IT Telko Protokol, jetzt hab ich sie gefunden Sigi

Antwort der IT
Bei Hetzner haben wir zum einen schlechte Erfahrungen beim Support und der Hardware gemacht. Im Gegensatz zu OVH setzt Hetzner Desktopkomponenten ein, die in der Regel nicht für den 365/24/7 Betrieb und kurze geplante Downtimes (Hot-Swap Platten usw.) ausgelegt sind. Weiterhin sind viele Server im gleichen Rechenzentrum keine Garantie für hohe Verfügbarkeit. Sollte die Aussenanbindung oder ein internes Netzsegment ausfallen, wären alle Dienste nicht mehr verfügbar. OVH garantiert eine bessere Netzverfügbarkeit als Hetzner.

Antrag 4:Interne Kommunikation bei Störungen

Antrag
Der Bundesvorstand möge beschließen, dass Gründe für Ausfälle und Störungen der Partei-IT-Infrastruktur zeitnah in geeigneter Form im WWW veröffentlicht werden. Bei länger andauernden Störungen soll auf der Fehlerseite der aktuelle Status der Bearbeitung und der Grund (falls bekannt) angegeben werden. Wenn verfügbar sollte auch eine geschätzte zu erwartende Ausfalldauer angegeben werden (bspw. "Router ausgefallen, Ticket an Hoster versendet, noch keine Antwort, Dauer ca. >3h").
Begründung
Aus Image-Gründen ist es nicht akzeptabel, dass für längere Zeiträume Server und insbesondere auch die Homepage der Partei für Interessenten, potentielle Wähler und potentielle Mitglieder nicht erreichbar sind. Auch findet ein großer Teil der Parteiarbeit im Wiki, im Forum und auf Mailinglisten statt, so dass bei Ausfällen relevante Informationen (z.B. Tagesordnungen bei Sitzungen) nicht verfügbar sind und eine Echtzeitkomunikation unterbunden wird. Ausfälle schaden so nicht nur dem Ruf der Partei, sondern behinderen auch unsere Arbeit. Dadurch, dass die Störungsursachen nicht bekannt sind, kommen oftmals Gerüchte auf und es kommt zu unnötigen Vorwürfen an die zuständigen IT-Piraten (teilweise sogar auf öffentlichen Plattformen). Durch eine detaillierte Auflistung der Gründe und des Status würden ein möglicher Imageschaden von der Partei abgewendet und die IT-Piraten entlastet.
Antwort der IT
Wir werden die Dienste rund um (status.)piratensupport.de (rpr) ausweiten. Twitter/identi.ca-Accounts für IT-Meldungen und IT-Statusmeldungen sind in Vorbereitung. Zum Ausfall am 3.1. wird eine Dyfa eine Erklärung veröffentlichen (bzw. hat dies schon)

Information in Sachen Bundes-IT vom LV Niedersachsen

Dem LV Niedersachsen liegen zwei äußerst interessante Möglichkeiten für das Housing der Server des Bundes vor. Es handelt sich um Möglichkeiten in verschiedenen Rechenzentren mit 24h-Zugang. Ein Angebot wurde dem LV von einem Piraten in Niedersachsen übermittelt, der bereits eigene Racks in einem Rechenzentrum unterhält. Die andere Möglichkeit besteht, da der LV wie weiter oben beschriebenen in Verhandlungen mit einem großen deutschen Diensteanbieter steht, der auch an einer Reihe von Standorten große Rechenzentren unterhält. Dieser Diensteanbieter hat bereits Interesse und Nachverhandlungsbereitschaft signalisiert.

Der LV Niedersachsen benötigt dringend weitergehende Informationen der Bundes-IT, sofern dies von Interesse ist (wahrscheinlicher Stromverbrauch, Footprint der Racks, etc.). Bezüglich des Antrags wegen "Managed Servern" ist noch zu erwähnen, dass der LV dazu bereits ebenfalls Nachforschungen angestellt hat. Nach unserer Kenntnis ist aber ein solches Unterfangen im erforderlichen Umfang derzeit nicht finanzierbar. 

;Antort der IT: Hierzu besteht eine Ausschreibung der IT unter:
IT/Protokolle/2009-12-17_-_Technik-Telko#Ausschreibung_f.C3.BCr_ein_Housingangebot_-_PIRATENPARTEI_DEUTSCHLAND

==== Antrag 5: Wiederherstellung der IT-Infrastruktur ====

Der Bundesvorstand möge beschließen, dass die IT Infrastruktur des Bundesverbandes der Piratenpartei Deutschland bis zum 17.01.2010 vollständig wiederhergestellt wird. Dazu möge der BVor ggf. auch Personen austauschen und zusätzliche Mittel bereitstellen. Auch muss ein Wechsel des Hosters in Betracht gezogen werden. Der Bundesvorstand soll weiterhin zeitnah darüber wachen, dass die Probleme beseitigt werden und entsprechende Verantwortliche zum Bericht anhalten. Bis zum 10.01.2010 soll der BVor Stellung dazu nehmen, was das Problem in der Bundes-IT ist.

Begründung
Ein funktionstüchtige Infrasstruktur ist für die anstehende Wahl und die Arbeit der Partei unerlässlich. So kam es beispielsweise bei der Erstellung unseres Wahlprogramms zu Wiki-Fehlern, was die Arbeiten verzögerte.

Die Website der NRW Landesverbandes muss, wie jeder andere offizielle Website der Piratenpartei, immer erreichbar sein. Im Hinblick auf die Landtagswahl ist dies von besonderer Wichtigkeit.

Wenn mitgeteilt wird, was die Probleme in der IT sind, können wir ggf. selber Wege suchen, zu helfen, oder eine Alternative bereitzustellen. Die Informationen, die wir derzeit über die Probleme haben sind nur sehr dünn und ermöglichen es uns nicht, die Lage einzuschätzen. Antragsteller: Richard Klees - Vorstand/politischer Geschäftsführer NRW

Antwort der IT
Wir werden unsere Serverkapazitäten kurzfristig erhöhen. Die Situation im Wiki hat sich durch Optimierungen bereits verbessert. Die IT-Seiten im Wiki werden aktualisiert und wir bemühen uns um eine offenere Kommunikation.


Planung der nächsten 7 Tage

  • neuen Server ordern (jamasi)
  • Bounty nach Doku aufsetzen (jpru)
  • wiki+mysql auf bounty produktiv machen (jpru, sebi)
  • Ausschreibungen weiter verbreiten (jamasi)
  • Broschüre "Warum die LVs und der Bund zusammenarbeiten sollten" (dyfa, rpr, sebi)
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-01-07_-_Technik-Telko&oldid=20582480