Marina-IT

Marina-IT - 1. Treffen

Datum: 22.02.2012

Beginn: 20:00 Uhr

Ort: NRW-Mumble

Landesverbände

• Baden-Württemberg - da
• Bayern - da
• Berlin
• Brandenburg - da
• Bremen
• Hamburg - da
• Hessen
• Mecklenburg-Vorpommern - da
• Niedersachsen
• Nordrhein-Westfalen - da
• Rheinland-Pfalz
• Saarland
• Sachsen
• Sachsen-Anhalt
• Schleswig-Holstein
• Thüringen - da

Anwesend

• Alexander Reintzsch (NRW)
• bubiman (NRW)
• arndot (NRW)
• Carsten (BW)
• uk (BB)
• Wolfgang (BY)
• Mark Huger (BY)
• Andreas Vogler (BY)
• Marcus Sümnick (MV)
• Bastian (BDSB) & (BB)
• BerndTH (TH)
• [[Benutzer:|Bratwurst]] (TH)
• Hendrik (TH)
• Steffen "TheEldar" Langheld (HH)

Themen

• Ziele der Marina
• Was leistet die IT für den Landesverband
• Welche Technik steht zur Verfügung
• Weiterer Kontakt - Einrichtung einer Mailingliste? (Rotes Telefon)
• Welche Dienste können geshared werden?
• Redundanz und Backup, Mirror
  • Bereitstellen von gemeinsamen Backup-Space für LVs
  • Wenn vll. möglich über die Bundes-IT
• Monitoring --> support @ piratenbrandenburg.de (Nagios)
• Slot für die Marina-Kassel bereitstellen -->Darkwind
• Knowledge-Sharing
• Welches CMS, DMS ist für Verbandsabbildung am besten geeignet.
• Langzeitarchivierung
• Wikiseite für die Marina-IT einrichten? http://wiki.piratenpartei.de/IT-Marina + Struktur für Protokolle

IT der Landesverbände

Nordrhein-Westfalen

Was wir haben

Hardware

Wird gerade neu angeschafft, dann 2 Server, 2 Storage und Backup, Virtualisierung mittels KVM https://wiki.piratenpartei.de/Crew:AG/Technik_NRW/AusschreibungNeueServer

Dienste

• Mail
• Groupware (OpenXchange) https://mail.piratenpartei-nrw.de
• Blogs (WordPress) http://blogs.piratenpartei-nrw.de
• Kalender http://kalender.piratenpartei-nrw.de
• Mumble mumble://mumble.piratenpartei-nrw.de
• HTTP Reverse Proxy
• RequestTracker https://helpdesk.piratenpartei-nrw.de
• Wiki Mirror (läuft zZ nicht rund) http://wikimirror.piratenpartei-nrw.de
• Verwaltung (Eigene Entwicklung) https://verwaltung.piratenpartei-nrw.de
  • Mitglieder können Stammdaten ändern
  • Mitglieder sehen ob sie bezahlt haben
  • Gewählte können auf KV Ebene auf Mitgliedsdaten zugreifen (Büropiraten, KVs)
  • Rundmailversand
  • Eigener "Shop" für Werbematerial

Budget

• Neue Server: Anschaffung ca. 15k€, Hosting ca. 150€ pro Monat
• Alte Server: Anschaffung und Betrieb für 2 Jahre 4k€
• SSL Wildcard 2 Jahre 500€

Worüber wir mal sprechen sollten

• Domains, Nameserverzugänge beim Bund
  • Wie können wir einfach und schnell Domains für politische Aktionen (nicht piratenpartei-meineStadt.de) registrieren?
• Priorisierter Support beim Bundes-IT Helpdesk
• Interessen an zusätzlichen Etherpad Installationen
• BackupTauschRing

Bayern

Was wir haben

2 Server mit XEN virtualisiert

• Mail
• Mailinglisten
• Kalender ( http://events.piratenpartei-bayern.de/ )
• Pad (Testphase)
• LimeSurvey
• Wordpress-Network
• einzelne Web-Installationen
• Anon-Server ( http://piratenpartei-bayern.de/anonymisierungsserver/ )
• OTRS-Ticket-System

• Domainverwaltung für LV (aktuell über Schlund)

Budget ca. 1000-2000 Euro/Jahr

Mecklenburg-Vorpommern

Zuständigkeiten

• Niels Lohmann
• Marcus Sümnick

vorhande IT

• 1x vServer
  • SVN mit WebDAV-Frontend
  • OTRS-Helpdesk (https://helpdesk.piratenpartei-mv.de)
  • Redmine (https://redmine.piratenpartei-mv.de/redmine)
  • Wordpress-Instanzen (http://vorstand.piratenpartei-mv.de, http://rostock.piratenpartei-mv.de)
  • LimeSurvey
  • div. Scriptsammlungen für den Hintergrund

• 1x Hostingpaket
  • komplettes E-Mailing des Landesverband
  • Hosting der LV-Website (Drupal) (http://piratenpartei-mv.de)

• DomainFactory
  • Domain-Verwaltung für LV

• CAcert
  • Organisations-Account für die Domains des LVs (in Arbeit)

Budget: ~220 Euro

was gerne in der Bundes-IT bleiben soll

• Pads
• Wiki
• Mailinglisten

gewünscht

• OTRS-Plugins für gewisse Jobs
• Redmine-Plugins für gewisse Jobs
• VPN (kein OpenVPN!)
• LDAP (gerne auch auf Bundesebene)
• Backup-Storage

was man sich Vorstellen könnte

• umzug der vServer-Instanz des LV auf eine __zuverlässige__ Virtualisierungsumgebung anderer LV

Baden-Württemberg

Vorhandene IT

• 1 Rootserver

Angebotene Dienste

• E-Mail
• Webserver für die Untergliederungen
• OTRS für alle Gliederungen im LVBW (https://helpdesk.piratenpartei-bw.de/otrs/index.pl)
• Limesurvey Server für den LV (http://umfrage.piratenpartei-bw.de)
• Etherpad Lite Instanz (https://pad-lvbw-it.de) <- geht nicht?
• phpList (Newsletterversand - Testbetrieb) <- Empfehlung -> http://www.sympa.org/

Budget 2012 1.500 Euro

Brandenburg

• 2 Root-Server + KVM , 1 gemietet, 1 gesponsert
  • plus 2 externe Server Munin/Nagios/Backup
  • leaks-Server z.Z. inaktiv
  • OS Debian Stable
• Mailinglisten über Bundes-IT
• Homepage LV + mehrere Blogs (Wordpress)
• Landeswiki + WikiMirror
• Mumble-Server + Failback-Server
• Kalender
• OTRS (im Testbetrieb Technik/Presse)
• Redmine (im Test, geplant für Landtags- und Bundestagswahlen)
• dudle
• Limesurvey
• ein kleiner Debian-Pool (Mumble-Selfmade-Backport 64-Bit)

• Wunsch: Server für Dateiaustausch

• z.B. http://packages.debian.org/squeeze/fex
• oder DAM http://www.resourcespace.org/
• yacy :-)

Kosten (jährlich) ca. 750 Euro (12 x 50 € Rootserver + 150 € SSL-Wildcard-Zertifikat)

Thüringen

http://wiki.piraten-thueringen.de/TH:AG_Technik

• Vier Mitglieder in der IT
• 1 Root-Server (Spende)
  • Debian stable
• Budget Schätzung 30€ im Monat
• ANON Server (im Aufbau)
  • OpenVPN, Squid, Privoxy, VPN
• Wiki (Für Verteiltes Wiki Konzept)
• Drupal, WP, TYPO3, CMS gesucht
• Dudle
• Kalendersystem
• Limesurvey
• owncloud (test)
  • http://owncloud.org/
• Budget ca. 1k€
• wir verwenden viele Dienste als Shared-Hosting bei DF

Diskussionen

Web-Content Management Systeme

• Wordpress wird als einfach für die Benutzer bezeichnet
• Es gibt sowohl Instanzen mit Multiuser als auch Einzelinstanzen
• BB macht aus Sicherheitsgründen jeweils einzelne Instanzen parallel

Redundanzen

• Es wird deutlich, dass die Dienste schnell verfügbar sein müssen, falls es wieder eine Beschlagnahmung gibt.
• Vor allem die Konzepte für den Aufbau müssen vorhanden sein.
• Stand-By-System sind nicht unbedingt notwendig.
• Schnelle Bereitstellung von VM bei einem anderen LV muss möglich sein. Desaster-Recovery-Szenario muss geplant und geprobt werden.
• MySQL und PostGreSQL können das, abhängig von der verwendeten Anwendung
• Gewünscht wird eine Kooperation mit der Bundes-IT hier ein wenigstens tägliches Backup-System aufzubauen.
• Es wird dringend darauf hingewiesen VMs bei anderen LVs abzulegen.
• WER KANN HIER PLATZ BEREITSTELLEN???
• Automatisierte Systeme sollen dafür geplant werden.
• Es müsste eine gemeinsame Planung für so ein Konzept entworfen werden.
• Wir sollten hier Back-Up-Partnerschaften eingehen.
• Jahressicherungen beim Bund wären gewünscht. Bis hin zur inkrementellen Sicherung. Budgetverrechnung mit dem jeweiligen Landesverband.
• MV wünscht Datensicherung, tägliche, für 7 Tage. Wer kann da helfen? NRW?
• ContentDeliveryNetwork
• Hetzner bietet 15 x 3TB für 200€?/Monat wäre das eine gemeinschaftliche Lösung für die LVs?
• Bund hat zur Zeit zwei Storage-Systeme
• Bandsicherung ein Mal die Woche, mit physischer Sicherung, wichtiger Daten
• Welche Daten müssen überhaupt wie und in welchem Maße und für welche Dauer gespeichert werden?
• Backup ist nicht gleich Archivierung
• VM redundant und synchronisiert in anderer IT plus Backup wäre sehr gewünscht
• In der Diskussion muss deutlicher zwischen Datensicherung/Archivierung und Backup und Redundanz/Sychronierung besser getrennt werden
• Tooldiskussion steht erst als zweiter Schritt an.
• Gemeinsame Strategie für dieses Thema
• Haftung (Datensicherung/Archivierung) könnte man gemeinschaftlich regeln in Vereinbarung zwischen den Landesverbänden.
• Langzeitarchiv muss revisionssicher sein, vor allem Finanzdaten!!! (Abgabenordnung). Externe Anbieter/Preis?
• Mitgliedsdaten vom Antrag bis Austritt müssen revisionssicher abgelegt werden. Blogs müssen das nicht erfüllen.
• Welche Daten haben diesen erhöhten Anspruch? Organisieren wir als Landesverbändes das gemeinsam?
• Thema für die Marina Kassel am 18.3.2012?? Bereitschaft und Absprache der Landesvorstande für das gemeinsame Vorgehen.
• Benutzer:Darkwind wird das auf die Marina Kassel mitnehmen und dort einen Slot dafür beantragen.
  • Themen Langzeitarchivierung der elektronischen Daten
• TÜV-Süd bietet beispielsweise diese Archivierung an. Das könnte man vertraglich über den Bundesvorstand regeln.
• ReserveSysteme für Redundanz müssen her siehe #Servergate und #PadGate
  • Welche Landesverbände haben die Kamapzität dafür?
  • Kann das eine allgemeine Strategie bei der Planung der IT-Infrastruktur sein?
• Es sollten gemeinsame Standards länderübergreifend eingeführt werden. Sowohl für Redundanz als auch für Backup.
• DNS auslagern und getrennt von den Services/Hardware betreiben. Getrennte Maschinen.
• Zentralisierung (im nicht von Deutschland aus angreifbaren Ausland) oder Dezentralisierung?
• Zentraler Domaineinkauf? Macht das die Bundes-IT? Wie ist da der Stand?
• SSL Zertifikat-Kauf (Wildcard-Zertifikat) Synergien? NRW hat dieses für 2 Jahre gekauft: http://www.psw.net/ssl-zertifikate.cfm

  Thüringen nennt: http://www.df.eu/de/ssl-zertifikate/produktdetails/

• Zur Redundanz: Es wäre wünschenswert, wenn wir ein Redundanzszerario hätten, um einem "behördenverursachten" Ausfall begegnen zu können.
• DNS-Problem wäre zu lösen (falls ein Server physisch entfernt wird).

Backup/Datensicherung

• Verpflichtung zur Langzeitarchivierung

Nagios - Systemüberwachung

Brandenburg stellt hier ihr System zur Verfügung. Anfragen an support @ piratenbrandenburg.de Information/Warnung/Eskalation der Admins wenigstens als E-Mail möglich.

Themen für das nächste Treffen

• Aufbau einer Auflistung von Systemen und Knowledgeträgern
  • CMS
  • DMS
  • Mail
  • Umfragen/Abstimmung
  • Anforderungen an Landesarchivierung (gesetzlich) BastianBB drängt darauf.
• gemeinsame Backup-Strategie
• gemeinsame Redundanz-Strategie
• Aufnehmen der Sitzung
• SSL-Zertifikat gemeinsam beschaffen. Schätzung gemeinsam 1.600 Euro
• Open-ID System - LDAP - Certificate-Server - Piraten-ID-Server (pke)
• eigene pke-Zertifizierungsstelle ( Ein Wunschtraum ;) - Künftige Parteieinnahmequelle ??? )
• Gemeinsamer Einkauf der Domänen

Hausaufgaben bis zur nächsten Sitzung

• Rücksprache in der Landes-IT, ob Storage bereitgestellt werden kann für andere zu Sicherungszwecken
• GIbt es Interesse an einem gemeinsamen Langzeitarchiv für wichtige Daten (Mitgliederdaten und Finanzdaten, (Wahl-)protokolle?)? Möchten die Landesverbände das gemeinsam regeln?
• Bedarfsanalyse an Daten (Muss, Darf) für Langzeitarchiv jedes einzelnen Landesverbandes
• Welche Systeme zur Langzeitarchivierung gibt es, auch extern? Bitte recherchieren!
• Strategieplanung für Redundanzbereitstellung jeder Landes-IT
• Szenarioentwicklung für Redundaz mit Umleitung von DNS auf anderen Server bei anderem LV
• Standards Vorschläge entwickeln für Redundanz (DNS-Umbiegen/Fallback-Lösung)
• Standards Vorschläge entwickeln für Backup
• Auftrag/Anfrage an die Landesvorstände, welche Daten gesichert werden müssen
• Wiki-Seite für die Technik Marina IT. Darkwind versucht das aufzusetzen.
  • Kontaktmöglichkeiten der Landes-ITs (inkl. E-Mail-Adresse)
  • Arbeitsbörse, Aufträge, Coder gesucht Skriptkiddies / AG Entwicklung
• Darkwind beantragt eine Mailingliste marina-it @ lists.piratenpartei.de

Bitte eine trollfreie ML beantragen :-)

Fragen

• Warum gibt es keine aktuellen Protokolle der Bundes-IT mehr? http://wiki.piratenpartei.de/IT/Protokolle - ist geklärt.
• Welcher Anbieter war das mit 89,- fürs Wildcard-Zertifikat? http://www.df.eu/de/ssl-zertifikate/produktdetails/
• Gibt es rechtliche Fragen (Datenschutz) wenn ein Backup im Ausland z.B. Schweiz vorgehalten wird?
  • Ordentlich verschlüsseln?

Nächste Marina

Datum: 22.03.2012

Beginn: 20:00 Uhr

Wo: Mumble-Raum der Marina-IT (NRW-Mumble)

Ende der Sitzung

um 22.54 Uhr (Darkwind).