NRW:2012-08-13 - Protokoll Arbeitsgruppe Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


Eckdaten

Ort:        mumble.piratenpartei-nrw.de
Datum:     13.08.2012
Uhrzeit:    21:20 - 23:44 

Protokoll

Anwesend

Abwesend

Gäste

Wahl eines Sitzungsleiters

  • Timmey

Wahl eines Protokollanten

  • Martin

Ein- und Austritte

Eintritte

Austritte

  • Keine

Aufgaben der letzten Sitzung

  • Arndt
    • Nicht anwesend
    • Backup dokumentieren (bitte schnell weil kritisch)
    • RT4 testen/aufsetzen
    • "Bunker" für Verwaltungsdaten anlegen
    • Arndt ist gerade dabei
  • bubiman
  • Dustin
    • Nicht anwesend
    • Script zum auslesen von Blog-Admins, um diese anschreiben und in Blogadmin-Newsletter/-Mailingliste eintragen zu können.
      • Andreas hat auf Nachfrage noch einmal bekräftigt, dass das Script immer noch benötigt wird.
    • PHP Script dass Blogname und zugehörigen Administrator (E-Mail Adresse) ausgibt. AI Infosocke: Mail an die Liste mit Anforderungen
  • Lennart
    • "Ethermanager" (NRW Pad Server) weiterentwickeln
    • Mailinglistenserver (s.u.)
  • Martin
  • Timm3y
    • Adminblog auf Webspace
      • Zugangsdaten an Infosocke gegeben
      • Vertrag an LV geschickt
    • VPN Doku
      • nicht erledigt
    • Einrichten von VPN für bunker.piratenpartei-nrw.de (Verwaltungsdaten)
    • done
    • Piratenportal VM anlegen und einrichten, Doku checken
      • nicht angefangen
      • Kann evtl. von Martin übernommen werden
    • Mit x4v3r zusammen in Nagios (Monitoring) einarbeiten
      • nicht angefangen
    • Bei Intel Leuten anrufen damit die Fehlermeldungen im syslog verschwinden
      • Bisher noch nicht angerufen
  • x4v3r
    • Anwendungen checken bezüglich zentralem logging
    • Monitoring für Bunker, Pad
      • noch nichts neues

Offene Tickets

Technik

  • 61633 - Offene Rechnung
    • Dave hat Kontakt zu Carsten aufgenommen, das Geld für Kambach als auch Happyware soll heute (13.08) rausgehen.
    • Ticket schließen sobald das Geld drüben ist

E-Mail

  • keine

Blogs

  • keine

Protokolle

  • Werden die noch geführt? Das letzte ist von Ende Juli
  • Habs nun hinzugefügt aber bitte denkt alle mit daran

Neue VMs

  • Bezug:
  • Frage: Unter welchen Bedingungen richten wir VMs ein?
    • Einfach auf Zuruf oder nur auf Vorstandsbeschluss?
  • Generell auf Beschluss des Landesvorstands (wenn umsetzbar) oder auf Beschluss der AG Technik
    • Bitte in "Anträgen" für neue Maschinen konkret beschreiben welche politischen Ziele verfolgt werden, welchen Nutzen der Dienst bringt, wer Zugriff erhält, welche Systemanforderungen bestehen und welche Lasten zu erwarten sind
  • Abstimmung zur ÖPNV VM (Ticket 61465)
    • 7 Ja / 0 Nein / 3 Enthaltung
  • Abstmmung zur Piratenseminar VM (Ticket 61604)
    • 0 Ja / 9 Nein / 1 Enthaltung

Ressourcen

  • Neue VMs brauchen RAM
    • Allgemeiner Hinweis darauf, dass wir weniger viel leeren Speicher, IPs und Storage haben wenn wir mehr VM anlegen
    • Aktuell noch ca. 35GB von 96GB uncommitted
    • 12 * ATP Electronics 8096 MB - AL24M72E4BKH9S => 1067,13€ incl. Mehrwertsteuer und Versand bei Happyware. Aber bevor die Rechnung für den IMS nicht bezahlt ist geht da wohl nix....
  • Was ist mit Festplattenplatz?
    • Wird knapp, 55GB von 800GB frei (nicht zugewiesen)
    • Intel SSD520 240GB -> 230€ pro Stk.
    • Nearline SAS 1TB -> 200-400€ pro Stk.
    • "Development" VMs auf HDD Speicher, Zugriffsintensive Anwendungen (z.B. Mail) weiterhin auf SSD
    • An alle: Preise für 1-2TB Nearline SAS Speicher (RAID) herausfinden, Antrag erstellen
    • AI Martin: Darstellen wie viel Platz in den VMs tatsächlich belegt ist, welche Images viel IO erzeugen
  • Was ist mit IPs?
    • So wie ich das zähle haben wir noch 3 frei. (Was ist mit *.130 - *.132)
    • 130-132: Ext. IPs der Hostsysteme und Storage
    • AI: Bubiman schreibt eine E-Mail an Kambach um das IP Netz zu erweitern
  • Info: Wir verbrauchen weiterhin für 5A, beziehen aber 2A. Eventuell einen geringeren "Vertrag" aushandeln

Mailinglisten

  • Dienst zum Einsatz bereit
    • Sympa Server läuft, scheint schöner zu funktionieren als Mailman (weniger 1970-esque)
    • Weniger Administratonsaufwand, Nutzer können Listen anfragen
    • Workflow: Benutzer erfragen eine Liste, Erzeugt Ticket im RT, AG prüft ob eine DSV vorliegt, entscheidet (Details: https://pad.piratenpartei-nrw.de/p/technik/lists )
  • Wie machen wir es mit dem Sync?
    • SyncForum Admin (Michael Vogel) weiß bescheid, wird allerdings kommende Woche nicht verfügbar sein
    • AI Lennart: Wikiseite erstellen, Friendly-User-Beta starten und über NRW Liste schicken
    • Frage an den SyncForumAdmin: Gibt es eine schriftliche Anleitung was du für das Syncforum brauchst ?
    • Antwort: Setzt diese Software einen List-ID-Header? Den brauche ich zwingend. Außerdem muss die ML-Software den Sender-Header beachten. Wenn das gegeben ist, klappt auch der Sync. Wichtig wäre mir, dass irgendwo in den Listinfos ein Hinweis auf den Sync und die gewünschte Haltezeit untergebracht werden könnte.
      • List-Id dürfte da sein.
  • Richtlinien für Administration: https://pad.piratenpartei-nrw.de/p/technik/lists

Mail

  • Im Zuge der lists.piratenpartei-nrw.de Konfiguration ist der SPF im DNS Eintrag zur Domain piratenpartei-nrw.de betrachtet worden. Leider sind wenige unstimmigkeiten gefunden worden, wie zum Beispiel die alte IP-Adresse. Hier sollte der SPF überprüft und an die aktuelle Situtation angepasst werden. Evtl kann hier Martin unterstützen. (Eintrag von X4v3r vom 11. August)
piratenpartei-nrw.de.        600        IN        TXT        "v=spf1 mx mx:piratenpartei.de a:civicrm.piratenpartei.de a:verwaltung.piratenpartei-nrw.de a:vorstand.piratenpartei-nrw.de ip4:85.214.55.129 ~all"
** Bei der IP handelt es sich um srv01.9it.de, dürfte der Bundes-IT nahe stehen. civi und die IP können wohl raus, schaden aber derzeit nicht.

Sonstiges

  • Gast MaBo
    • Anfrage bezüglich eines dezentralen Parteitags
      • Gibt es ein technisches Konzept?

Anfrage der AG dezentraler Parteitag Zuerst GO Nächster Termin 23.8. 19.00 Uhr

    • Was haltet ihr von dem spendenaufruf 12k für wlan-technik team bpt?

Sehr mutiges Konzept, wir sind gespannt wie der Test ausgeht.

    • gibt es jemanden in nrw , der sich mit videotechnik auskennt? schnitt, editing etc.

Eigentlich Nein, Vorschläge wer was wissen könnte.

Piratenportal

  • Updates

Pad

  • Neues?
    • Nein

Jan schaut sich das mal an wegen Sicherheitsaudit. Empfielt Secure Cookies

Wikimirror

  • Jan Schejbal ist zu Besuch
    • der_ hat eine Mail mit die benötigten Daten per Mail, aber keinen Key. Ergo keine Mail. PGP PubKey wird benötigt.
    • Aktuell haben wir nur den öffentlichen DB Dump und eine Liste der Extensions
    • Skin ist nicht herunterladbar
    • Konfiguration ist öffentlich
    • Inhalte (Downloads) sind momentan nicht verfügbar
    • Es wird daran gearbeitet dass das komplette Wiki per rsync bereitgestellt wird (längerfristig)
  • Neues?

Dynamik Page Dingens hat noch eine Sicherheitslücke! Die Bundes IT hat einen Patch, Jan nochmal erinnern! Jan meint: Eigentlich wäre ein aktuelles Wiki sinnvoll, ev. eine Idee statt das

    • Stand 13. August, es gibt noch Abstimmungsbedarf
    • User "chrit" ist bei der Bundes-IT verantwortlich.
    • Kommentar: Grund für das rsync Problem scheint eine Sicherheits-Thema zu sein, es soll wohl der rsync ausgeweitet werden, dazu ist es aber notwendig die secret-Datei aus dem Sync auszuschließen. Die Bundes-IT ist an einer Lösung dran, den Rsync zu vereinfachen. Auch werden Alternativen durch die Bundes-IT betrachtet. Siehe auch https://it.piratenpad.de/2012-08-13

Security Issues

  • Keine aktuelle Themen

Monitoring

  • MUNIN Auswertung
    • Mumble Traffic rückläufig, Grund ist User-Verhalten
    • Neue Hosts wurden in MUNIN eingepflegt wie lists und oepnv
    • Disk Usage auf verwaltung bei 55% Tendenz steigend
      • Kann ignoriert werden, fehlerhafte Programmierung (chchch)

Doku

RT für Mumblehelfer

  • Status?

Geplante changes in der kommenden Woche

Gibt es geplante Änderungen die einen Service beeinträchtigen, wenn ja, wann und was genau?

  • Keine

Nächster Termin

  • wer weiß schon, dass er bei der nächsten Sitzung fehlen wird?
  • 20.08.2012 21:00 NRW Mumble und NRW Pad