NRW:2012-06-11 - Protokoll Arbeitsgruppe Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


Eckdaten

Ort:        mumble.piratenpartei-nrw.de
Datum:     11.06.2012
Uhrzeit:    21:16 - 23:55

Protokoll

Anwesend

Abwesend

Gäste

Wahl eines Sitzungsleiters

  • Timmey

Wahl eines Protokollanten

  • alle in Form von martin

Ein- und Austritte

Eintritte

  • Keine

Austritte

  • Keine

Aufgaben der letzten Sitzung

  • Arndt
    • DB Backups
      • Noch in Arbeit, werden aktuell übers normale Dateisystem gesichert
    • Backup dokumentieren
      • Noch nicht erledigt
    • Verwaltung auf KVM ziehen
      • Fertig
    • Achim anschreiben um eine ÖA/Website Queue anzulegen
      • Noch nicht erledigt
    • RT4 testen/aufsetzen
      • Noch nicht erledigt
  • derUnterstrich
    • Wikimirror neu in KVM aufsetzen
      • Fertig, es fehlen noch Daten und Anleitungen von der Bundes-IT, krasses Informations/Dokumentationsdefizit
      • Ticket und Nachfrage ergeben keine Reaktion
    • Wikimirrorinstallation dokumentieren
      • Aktuell in Arbeit, wird im Wiki veröffentlicht wenn sie fertig ist
    • Alarm-SMS
      • Wurde eingerichtet und getestet
  • Fulleren
    • Martin bescheid sagen wenn SSL auf pad. installiert werden kann
      • Fertig
  • Martin
    • Hardware failover umsetzen und dokumentieren
      • Noch nicht weiter drum gekümmert
    • Monitoring mit tripwire, denyhosts, logwatch, und snort
      • done, Mails kommen durch
    • Traceroute für Kambach bereitstellen
      • done
    • SSL auf pad. installieren
      • done
    • Mumble MotD einbauen
      • done
    • Proxmox Admininterface hinter VPN packen
      • done
  • Ansgar
    • Kosten für IP Netz Vergrößerung anfragen
      • Mail noch nicht geschrieben
    • Kosten für Backupleitung anfragen
      • Mail noch nicht geschrieben
    • Mail wegen Admin-C schreiben
      • Mail wurde geschrieben, Antwort ausstehend
    • OpenSlides für LPT evaluiert
      • In Arbeit
  • Infosocke
    • Blogbetreiber auf Impressum hinweisen
      • Infosocke ist nicht anwesend
    • HTTPS für normale Seiten abschalten
      • Infosocke ist nicht anwesend
    • MotD bezüglich Fakeaccounts, Sicherheit ( Mumble, http://is.gd/9TVmLM ) an Martin schicken und einbauen lassen
      • Infosocke ist nicht anwesend
    • Beantragung von Blogs dokumentieren
      • Infosocke ist nicht anwesend
  • Tim
    • Multi SCM Paket
      • Wurde installiert, jedoch noch nicht durchgetestet
      • Erfordert Systemneustart
      • Debian logged nach wie vor IO Fehler, wird untersucht
      • Dokumentation folgt
    • VPN Doku
      • Folgt, sogar mit bunten Bildern
  • Kai
    • RT Accounts für MdL mit der Fraktion absprechen
      • Wird am 12. Juni in der Fraktionssitzung geklärt

Offene Tickets

Technik

Mumble

Blog Admin

Happyware

  • Antwort auf unsere Mail?
    • noch nicht

Rechte

  • Probleme mit den Rechten in der AG Technik
    • Nicht jede Person hat Zugriff auf alle Server
    • Lösung: In /etc/pp-permissions schauen und die "root" User per Mail anschreiben

Mitglieder

  • Umgang mit inaktiven Mitgliedern der AG Technik
    • Das ist ausdrücklich kein persönlicher rant oder Schwanzvergleich der Anwesenheit!
    • Primär gehts um Benutzeraccounts und Zugriffsrechte.
    • sqampy, gecko und newjorg waren an 0 der letzten 10 Treffen dabei
    • Gibt es Gründe? Kommen die evtl. nochmal wieder?
      • NewJorg: Nach Wahlkramp wieder dabei :)
      • Gecko: Direkt erreichbar, aber nicht zu den Sitzungen.
      • Sqampy: Erreichbar, aber nicht zu den Sitzungen.

Blog

Zugriffsrechte

  • NewJorg muss öfters einen Im- bzw. Export von Daten auf "Verwaltung" machen. Port Forwarding über Access ist nicht gestattet. Etwas einfacherer währe ihm lieber. (Zitat:" Bitte, Bitte, Bitte liebe AG Technik, ich liebe euch, ich gebe euch auf dem LPT in Dortmund ein Eis aus")
    • Port-Forwarding funktioniert scheinbar nicht (AI: Martin, klären ob Tunnneling erlaubt werden kann, Per Mail an Newjorg)
    • Alternativlösung: Per VPN reingehen
    • Anforderung: PHP-Dateien von extern auf verwaltung kopieren zur Weiterentwicklung. MySQL Skripte sollen ausgeführt werden können (portforward etc.)

Mail

  • Mailserver schaltet sich nachts gegen 03:00 im Abstand von ca. 48h ab
  • Gibt es Ideen zur Ursache?
    • Backups laufen wohl parallel los und ziehen Speicher am Hostsystem bis das OS beginnt Prozesse abzuschießen. Das können u.A. laufende KVM Hypervisor sein.
    • Weiter beobachten und Backup anpassen (AI: Arndt)
    • Arndt vermutet Backup
    • Es ist aber der Speicher von Aplejack voll und dann werden Prozesse gekillt und da scheint es immer die Mail VM zu erwischen weil sie am trotzigsten ist und einfach am meisten RAM belegt
    • Im Syslog/kernlog von applejack nachschauen
    • Quickfix: 1-2 VM auf rainbowdash rüberkopieren

Monitoring

  • Benachrichtigung von Statusmails per Systemmails, an wen?
    • An einzelne Mailadressen (AI: Martin, dokumentieren wo und wie sie eingetragen werden)
  • Nagios Benachrichtigungen per Push/Mail bei kritischen Fehlern
    • 8-stündlich eine E-Mail an die externe Mailingliste versenden wenn ein Dienst ausfällt
    • Unter prowlapp.com anzusehen, wer will: Key an Klaus Fröse schicken
  • Hosts deren Erreichbarkeit wir nicht ändern können, nicht benachrichtigen
  • Readonly Zugriff auf Nagios, kann über den Shared-User "pirat" erfolgen, pw: pirat1234 (AI Martin, im Wiki dokumentieren)
  • Idee: zentrales Logging per remote syslog auf access (AI: x4v3r - angucken)

Security Issues

  • MySQL Zugriff auch ohne Passwort; Laut Golubchik sind theoretisch alle MySQL- und MariaDB-Versionen bis einschließlich 5.1.61, 5.2.11, 5.3.5 und 5.5.22 verwundbar – allerdings nur, wenn sie mit bestimmten Optionen kompiliert wurden. Siehe dazu http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html Debian stable (squeeze) ist nicht betroffen.
    • Es soll überprüft werden, ob die eigenen DB´s betroffen sind.
      • Nein, sind sie nicht. Dazu gab es bereits Mails in der Liste
      • Advisory lesen > Panik schieben :D

RT

  • RT für weiter runter als Kreis?
    • Nein.
    • Es braucht eine Dokumentation wer einen RT-Zugang kriegen kann.

Mumble

  • Information bezüglich Hausrecht, Hausfriedensbruch im Bezug auf Mumble-Server und rechtlicher Relevanz bereitstellen. Es geht um die Möglichkeit einen "Ban" rechtlich durchsetzen zu lassen (AI: Infosocke)
    • "Gericht bestätigt Hausrecht für Forenbetreiber

Nach einem Urteil des Landgerichts München vom vom 25. Oktober 2006 (Az. 30 O 11973/05) steht dem Betreiber eines Forums ein virtuelles Hausrecht zu, auf dessen Basis er Nutzer von der weiteren Teilnahme ausschließen kann. Kläger des Verfahrens war der Heise Zeitschriften Verlag. Dieser hatte einem Teilnehmer der Foren von heise online aufgrund von wiederholten Verstößen gegen die Nutzungsbedingungen dauerhaft die Teilnahme an den Foren untersagt." http://www.heise.de/newsticker/meldung/Gericht-bestaetigt-Hausrecht-fuer-Forenbetreiber-145205.html

Neuer Server

  • Info an alle: Ab 15.06 gibts die alten Server nicht mehr!
  • auf dem alten System sind noch
    • Verwaltung
      • Migriert
    • Wikimirror
      • Migriert
  • Wird dann broetchen und schnittchen Offline gehen? Ja, Platten werden geschreddert.

Pad =

  • Updates
    • Der Padserver läuft jetzt unter: https://pad.piratenpartei-nrw.de allerdings der Zugang mit Login und Passwort vorgegeben.
    • Welche Schritte müssen noch getan werden vor einem Produktivbetrieb
    • Wer soll Zugriff darauf haben?
      • Benutzer mit @piratenpartei-nrw.de Adresse
      • OpenID Anbindung für Bundes Piraten-ID im Testbetrieb

LPT Tool

  • Updates
    • Sollte nun funktionieren - rumspielen im Anschluss

http://lpt-dev.piratenpartei-nrw.de:8080/NRW_LPT_Tool/index.jsp

Kalender

  • Verursacht viel CPU Last
    • Bisher keine Rückmeldung von darkwind, Wochencounter: 5
    • Rückmeldung von darkwind: Will es sich anschauen

DuoSecurity

  • Durch Verwaltungs-VM etc. brauchen wir mehr als 20 Benutzer
  • Nächstes Paket geht bis 30 Benutzer
  • Kosten: 60$ pro Monat oder 720$ pro Jahr
  • Wird aktuell von Martins CC bezahlt
    • Bitte ASAP einen Finanzbeschluss machen und über den LV bezahlen lassen
    • Finanzbeschluss: Monatlich 60$ für DuoSecurity durch den LV NRW übernehmen und durch eine Kreditkarte des LV NRW bezahlen zu lassen. Rückwirkend sind die bis jetzt aufgelaufenen Monatszahlungen (Nachweis per Kreditkartenabrechnung) zurück zu zahlen.
      • Dafür: einstimmig
      • Dagegen: keine
      • Enthaltung: keine

Domain Admin-C

  • Bubiman schreibt eine Mail an die Bundes-IT zur Änderung
  • Wir bitten hiermit Sqampy die Änderungen vorzunehmen
  • Es geht um die Admin-C Einträge für piratenpartei-nrw.de usw.
    • SQAMPY wurde angeschrieben und "machts" (AI: Ansgar)
  • bubiman hat die Mail verfasst
  • Macht vermutlich wenig Sinn den jetzigen Vorstand einzutragen, aber bitte trotzdem verfolgen um den neuen Vorstand zu verdonnern.

Doku

Nächster Termin

  • 18.06.2012 21:00 NRW Mumble
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=NRW:2012-06-11_-_Protokoll_Arbeitsgruppe_Technik&oldid=1607622