IT/Protokolle/2010-02-01 - Technik-Telko

von 21:10 bis 23:00

Versammlungsort

hessen-telko (069 175 36 743), Raum 9001#

Anwesend

• Jürgen Unger (jpru)
• Andreas Gockel (gecko)
• Sebastian Mohr (Sebi)
• Theodor Reppe (morphium)
• Hanno Wagner (Rince)
• Nicole Britz (dyfa)
• Jan Simons (jamasi) ab 22:10
• Rüdiger Pretzlaff (rpr) ab 22:15
• Florian Pankerl (panky9) (bin nicht in die Telko gekommen und immer wieder aus Etherpad geflogen)

Abwesend

• Christoph Löhr (chrit) (krank)
  • Thorsten Fröse (bmstettin)(Krank Glatteisunfall)
• unentschuldigt:
  • Silvan Stein (silste)
  • Peter Martischka (Pita)

• Qualität nicht ganz so toll wie bei Talkyoo, mal schauen und an die Hessen weitermelden.
  • das extreme Knistern is aber nur bei sebi
  • starkes Delay (~1sec)
• Zu klären:
  • Telefonstummschalten (per webinterface)
  • Moderationsfunktion
  • Web-Frontend

• Mo ab 21:00 wird von den Anwesenden als bester Termin bestimmt.
• Geckos Auto-Erinnerung hat nicht geklappt, macht das bis nächstes mal
• Feedback
  • Termin scheint so zu passen.

Installationsserver

• Sebi probiert noch ein paar Leute einzuweisen.
  • morphium wurde eingewiesen und hat revenge + silver nach Doku installiert
• Zugriff auf OVH (wer hat die Daten) muss dokumentiert werden
  • Zugriff bisher: Sebi, Chrit, Jamasi, jpru, morphium
  • Zugriff zukünftig:
  • Neues Passwort setzen: Sebi
  • in den Piraten-OVH-Mail-Verteiler eintragen

Migration von Hetzner (Mitgliederverwaltung)

• MV Migration nach Anlaufproblemen umgezogen
  • Wird noch ein wenig beobachtet
• Notfallbackup liegt auf blackpearl
• Wipe des alten Hetzner-Servers läuft (gecko)
• drbd sync muss noch eingerichtet werden (Richtung bounty)
• Einrichtung Backup, verschlüsselt mit seperatem gpg key für mv (jpru)

=== Migrationskonzept vserver

• Überlegungen von sebi und chrit
  1. KVM Instanz als Spiegel von blackperl
  2. vserver werden zu KVM Instanzen aufgebohrt, später Umwandlung in managed instanzen

• Problem: mdadm-Check von blackperl in 5 Tagen; dieser wird vermutlich nicht überlebt. Spiegel der Instanz muss aufgesetzt und aktiviert werden
  • Vorschlag: mdadm-Check wird für einen Monat ausgesetzt (done)

Mitgliederverwaltung - Zertifikate

• Dokumentation zur VPN-Beantragung ins Wiki stellen (sebi)
• sebi sucht immer noch 2 vertrauensvolle neue Zertifikat-Ersteller
  • Rince
  • Alex Bock

Anforderungsmanagement

• Nix neues

Jabber

• soll per installserver gemacht werden.
  • Philip Scholz (=aktueller jabber-admin) hat zugesagt die Einrichtung

zu machen (FAI/puppet). (rpr)

Wiki-Dumps

• XML-Dump funktioniert gut, soll per Cronjob alle 24h erzeugt und zum

Download angeboten werden.

• Jamasi richtet den cronjob gleich ein.

• Wiki-Config ebenfalls (natürlich ohne passwörter, etc.)
• Zusätzlich (längerfristig):
  • Wiki-image (siehe letztes Protokoll)

Server

• DRBD in sync
  • weitere Tests (z.B. takeover) noch nicht erfolgt

Toolserver auf revenge aufsetzen

Inhalt:

• phpMYadmin
• mysql-dashboard
• repository
• evtl. TexLive 2009 / mnsymbols

KVM-Instanz:

• RAM: 2GiB
• CPUs: 1 Core
• Platte: 4 GiB System, 8 GiB Data

Log-/Stat-Server

Software:

• lighttpd
• syslog-ng
• 5GB Platz sollte reichen
• Übertragung der Logs via rsyslog/syslog-ng? NFS?
  • NFS ist schlecht weil man nicht wissen wie die Applikation reagiert
  • rsyslog/syslog-ng: braucht für die Applikationen eine Möglichkeit an syslog zu kommen; apache zB muss dafür eine Zwischeninstanz bekommen (falls Apache benutzt wird)

KVM-Instanz Log-Server:

• RAM: 256 MiB
• CPUs: 1 Core
• Platte: 4 GiB / 4 GiB

Telko-Server

KVM-Instanz:

• RAM: 2 GiB
• CPUs: 1 Core
• Platte: 2 GiB System, 4 GiB Data

Jabber-Server

KVM-Instanz auf revenge:

• RAM: 4 GiB Ram; bisher:3 GiB used 1,5 GiB
• CPUs: 2 Core
• Platte: 2 GiB System, 2 GiB Data

Admin: Philipp Scholz

Piratenpad-Server

KVM-Instanz auf revenge:

• RAM: 2 GiB Ram; bisher:4 GiB used 1,5 GiB + eigene MySQL-DB
• CPUs: 1-2 Cores
• Platte: 2 GiB System, 16 GiB Data
• DB: aktuell (3000 pads) < 500MiB

Admin: Peter Martischka (Pita)

Domain piratenpad.de muß noch zu uns transferiert werden.

500er-Fehler

• Fehler sind kaum noch (<10/Tag) zu beobachten
• RSS-Feeds erzeugen viel Last und auch einige (30-40) 500er
  • RSS-Feeds selber statisch cachen und alle 3 min aktualisieren

(rüdiger, jpru)

• • tests laufen
• Weiteres Optimierung/Debuggen läuft
• Letzte Woche Donnerstag wurde der memcache von 256 auf 768MB gesetzt.

DB performance check

• warten auf toolserver.

Anforderungen Dashboard (integriert in den toolserver):

• RAM: 2GiB (java für tomcat braucht viel) (rince)
• CPU: 1 core
• Platte: 8GB Data wenn man ein halbes Jahr Daten halten will; ansonsten

4GB (rince)

Bewerbungen

heute keine neuen Bewerber.

NDA/Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur

Bundesgeschäftsstelle schicken (möglichst bald).http://www.addict.de/dyfa/piraten-datenschutzerkl.pdf

• erledigt:
  • gecko
  • bmstettin
  • Rince
• nicht erledigt:
  • Silvan (wird erledigt, hat jedoch keine Priorität)
  • rpr: wusste nicht ob das Final PDF ist, wird erledigt.
  • jpru: muss noch zur Post getragen werden
  • jamasi: muss den noch ausdrucken
  • panky9: wusste auch noch nicht ob das die Final ist, wird erledigt
  • sebi: also war das doch die final... print & post
  • chrit: geht erst Montag wieder zur Post

Piraten-LDAP

• wurde vor einigen Monaten besprochen. Das Konzept sollten wir nochmal

besser vorstellen.

• • Bmstettin: Konzept ist noch in erarbeitung

Domains RLP

• bodo kontaktieren (chrit)
  • waiting for Kontakt...

Backups

• inkrementelles Backup täglich weiter in Arbeit (90% fertig, Tests laufen, geht im Laufe der Woche produktiv)
• weitere DBs müssen jetzt auch zum Backup eingerichtet werden.
• Space-Management auf dem FTP muß noch optimiert werden

Housing

Erste Angebote sind eingetroffen: IT/Ausschreibungen/2009-12-17_(001)_-_Housing/Angebote

Zeitplan:

• Geldsammlung für Hardware bis Ende Februar
• Ende der Ausschreibung: Mitte Februar
• Hardwarebestellung: Ende Februar / Anfang März
• Umzug der Dienste ins RZ: März bis Mitte April

Geldbeschaffung

Was wird genau geplant und wer plant es?

• Konzept wird nochmal mit einem Mitpiraten durchgesprochen und dann auf

der tech-hq-Liste vorgestellt zum Senfdazugeben. Danach wird der Hardwarebedarf ermittelt und mit (Listen)Preisen versehen, damit wir eine Hausnummer des erforderlichen Budgets bekommen. Soll bis nächsten Donnerstag fertig sein.

• Danach wird dyfa mit dem Wunschzettel an die AG Website herantreten

und um Amtshilfe bitten zwecks "Klingelbeutel".

• Termin: Donnerstag

Bilderupload im Drupal geht laut Presse nicht

• jpru wird sich die drupal-installation nächste woche mal anschauen

  Dazu wird er sich einen Account anlegen

Server von live.piratenpartei.de

Sebi nimmt Kontakt auf (todo) --> nächste Woche

v91-v94.piratenpartei.de

Sebi nimmt Kontakt auf (todo) --> nächste Woche

IT-Announcement-ML

• IT-announce für wichtige Ankündigungen
• IT-Securitynotifies --> Tech-HQ weiterleiten

• NDA unterzeichnen (alle, die noch nicht haben)
• Instanzen auf revenge (in progress: sebi, chrit, jpru, rpr, morph)
• Tickets abarbeiten!
• Hardware-Konzept (Dyfa et al.)
• Dyfa macht die IT/Team Seite fertig.