2012-02-22 - Protokoll Marina-IT

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

Marina-IT

Marina-IT - 1. Treffen
Datum: 22.02.2012
Beginn: 20:00 Uhr
Ort: NRW-Mumble

Landesverbände

  • Baden-Württemberg - da
  • Bayern - da
  • Berlin
  • Brandenburg - da
  • Bremen
  • Hamburg - da
  • Hessen
  • Mecklenburg-Vorpommern - da
  • Niedersachsen
  • Nordrhein-Westfalen - da
  • Rheinland-Pfalz
  • Saarland
  • Sachsen
  • Sachsen-Anhalt
  • Schleswig-Holstein
  • Thüringen - da

Anwesend

Themen

  • Ziele der Marina
  • Was leistet die IT für den Landesverband
  • Welche Technik steht zur Verfügung
  • Weiterer Kontakt - Einrichtung einer Mailingliste? (Rotes Telefon)
  • Welche Dienste können geshared werden?
  • Redundanz und Backup, Mirror
    • Bereitstellen von gemeinsamen Backup-Space für LVs
    • Wenn vll. möglich über die Bundes-IT
  • Monitoring --> support @ piratenbrandenburg.de (Nagios)
  • Slot für die Marina-Kassel bereitstellen -->Darkwind
  • Knowledge-Sharing
  • Welches CMS, DMS ist für Verbandsabbildung am besten geeignet.
  • Langzeitarchivierung
  • Wikiseite für die Marina-IT einrichten? http://wiki.piratenpartei.de/IT-Marina + Struktur für Protokolle

IT der Landesverbände

Nordrhein-Westfalen

Was wir haben

Hardware

Wird gerade neu angeschafft, dann 2 Server, 2 Storage und Backup, Virtualisierung mittels KVM https://wiki.piratenpartei.de/Crew:AG/Technik_NRW/AusschreibungNeueServer

Dienste

Budget

  • Neue Server: Anschaffung ca. 15k€, Hosting ca. 150€ pro Monat
  • Alte Server: Anschaffung und Betrieb für 2 Jahre 4k€
  • SSL Wildcard 2 Jahre 500€

Worüber wir mal sprechen sollten

  • Domains, Nameserverzugänge beim Bund
    • Wie können wir einfach und schnell Domains für politische Aktionen (nicht piratenpartei-meineStadt.de) registrieren?
  • Priorisierter Support beim Bundes-IT Helpdesk
  • Interessen an zusätzlichen Etherpad Installationen
  • BackupTauschRing

Bayern

Was wir haben

2 Server mit XEN virtualisiert

  • Domainverwaltung für LV (aktuell über Schlund)

Budget ca. 1000-2000 Euro/Jahr

Mecklenburg-Vorpommern

Zuständigkeiten

  • Niels Lohmann
  • Marcus Sümnick

vorhande IT

  • DomainFactory
    • Domain-Verwaltung für LV
  • CAcert
    • Organisations-Account für die Domains des LVs (in Arbeit)

Budget: ~220 Euro

was gerne in der Bundes-IT bleiben soll

  • Pads
  • Wiki
  • Mailinglisten

gewünscht

  • OTRS-Plugins für gewisse Jobs
  • Redmine-Plugins für gewisse Jobs
  • VPN (kein OpenVPN!)
  • LDAP (gerne auch auf Bundesebene)
  • Backup-Storage

was man sich Vorstellen könnte

  • umzug der vServer-Instanz des LV auf eine __zuverlässige__ Virtualisierungsumgebung anderer LV

Baden-Württemberg

Vorhandene IT

  • 1 Rootserver

Angebotene Dienste

Budget 2012 1.500 Euro

Brandenburg

  • 2 Root-Server + KVM , 1 gemietet, 1 gesponsert
    • plus 2 externe Server Munin/Nagios/Backup
    • leaks-Server z.Z. inaktiv
    • OS Debian Stable
  • Mailinglisten über Bundes-IT
  • Homepage LV + mehrere Blogs (Wordpress)
  • Landeswiki + WikiMirror
  • Mumble-Server + Failback-Server
  • Kalender
  • OTRS (im Testbetrieb Technik/Presse)
  • Redmine (im Test, geplant für Landtags- und Bundestagswahlen)
  • dudle
  • Limesurvey
  • ein kleiner Debian-Pool (Mumble-Selfmade-Backport 64-Bit)
  • Wunsch: Server für Dateiaustausch

Kosten (jährlich) ca. 750 Euro (12 x 50 € Rootserver + 150 € SSL-Wildcard-Zertifikat)

Thüringen

http://wiki.piraten-thueringen.de/TH:AG_Technik

  • Vier Mitglieder in der IT
  • 1 Root-Server (Spende)
    • Debian stable
  • Budget Schätzung 30€ im Monat
  • ANON Server (im Aufbau)
    • OpenVPN, Squid, Privoxy, VPN
  • Wiki (Für Verteiltes Wiki Konzept)
  • Drupal, WP, TYPO3, CMS gesucht
  • Dudle
  • Kalendersystem
  • Limesurvey
  • owncloud (test)
  • Budget ca. 1k€
  • wir verwenden viele Dienste als Shared-Hosting bei DF

Diskussionen

Web-Content Management Systeme

  • Wordpress wird als einfach für die Benutzer bezeichnet
  • Es gibt sowohl Instanzen mit Multiuser als auch Einzelinstanzen
  • BB macht aus Sicherheitsgründen jeweils einzelne Instanzen parallel

Redundanzen

  • Es wird deutlich, dass die Dienste schnell verfügbar sein müssen, falls es wieder eine Beschlagnahmung gibt.
  • Vor allem die Konzepte für den Aufbau müssen vorhanden sein.
  • Stand-By-System sind nicht unbedingt notwendig.
  • Schnelle Bereitstellung von VM bei einem anderen LV muss möglich sein. Desaster-Recovery-Szenario muss geplant und geprobt werden.
  • MySQL und PostGreSQL können das, abhängig von der verwendeten Anwendung
  • Gewünscht wird eine Kooperation mit der Bundes-IT hier ein wenigstens tägliches Backup-System aufzubauen.
  • Es wird dringend darauf hingewiesen VMs bei anderen LVs abzulegen.
  • WER KANN HIER PLATZ BEREITSTELLEN???
  • Automatisierte Systeme sollen dafür geplant werden.
  • Es müsste eine gemeinsame Planung für so ein Konzept entworfen werden.
  • Wir sollten hier Back-Up-Partnerschaften eingehen.
  • Jahressicherungen beim Bund wären gewünscht. Bis hin zur inkrementellen Sicherung. Budgetverrechnung mit dem jeweiligen Landesverband.
  • MV wünscht Datensicherung, tägliche, für 7 Tage. Wer kann da helfen? NRW?
  • ContentDeliveryNetwork
  • Hetzner bietet 15 x 3TB für 200€?/Monat wäre das eine gemeinschaftliche Lösung für die LVs?
  • Bund hat zur Zeit zwei Storage-Systeme
  • Bandsicherung ein Mal die Woche, mit physischer Sicherung, wichtiger Daten
  • Welche Daten müssen überhaupt wie und in welchem Maße und für welche Dauer gespeichert werden?
  • Backup ist nicht gleich Archivierung
  • VM redundant und synchronisiert in anderer IT plus Backup wäre sehr gewünscht
  • In der Diskussion muss deutlicher zwischen Datensicherung/Archivierung und Backup und Redundanz/Sychronierung besser getrennt werden
  • Tooldiskussion steht erst als zweiter Schritt an.
  • Gemeinsame Strategie für dieses Thema
  • Haftung (Datensicherung/Archivierung) könnte man gemeinschaftlich regeln in Vereinbarung zwischen den Landesverbänden.
  • Langzeitarchiv muss revisionssicher sein, vor allem Finanzdaten!!! (Abgabenordnung). Externe Anbieter/Preis?
  • Mitgliedsdaten vom Antrag bis Austritt müssen revisionssicher abgelegt werden. Blogs müssen das nicht erfüllen.
  • Welche Daten haben diesen erhöhten Anspruch? Organisieren wir als Landesverbändes das gemeinsam?
  • Thema für die Marina Kassel am 18.3.2012?? Bereitschaft und Absprache der Landesvorstande für das gemeinsame Vorgehen.
  • Benutzer:Darkwind wird das auf die Marina Kassel mitnehmen und dort einen Slot dafür beantragen.
    • Themen Langzeitarchivierung der elektronischen Daten
  • TÜV-Süd bietet beispielsweise diese Archivierung an. Das könnte man vertraglich über den Bundesvorstand regeln.
  • ReserveSysteme für Redundanz müssen her siehe #Servergate und #PadGate
    • Welche Landesverbände haben die Kamapzität dafür?
    • Kann das eine allgemeine Strategie bei der Planung der IT-Infrastruktur sein?
  • Es sollten gemeinsame Standards länderübergreifend eingeführt werden. Sowohl für Redundanz als auch für Backup.
  • DNS auslagern und getrennt von den Services/Hardware betreiben. Getrennte Maschinen.
  • Zentralisierung (im nicht von Deutschland aus angreifbaren Ausland) oder Dezentralisierung?
  • Zentraler Domaineinkauf? Macht das die Bundes-IT? Wie ist da der Stand?
  • SSL Zertifikat-Kauf (Wildcard-Zertifikat) Synergien? NRW hat dieses für 2 Jahre gekauft: http://www.psw.net/ssl-zertifikate.cfm
    Thüringen nennt: http://www.df.eu/de/ssl-zertifikate/produktdetails/
  • Zur Redundanz: Es wäre wünschenswert, wenn wir ein Redundanzszerario hätten, um einem "behördenverursachten" Ausfall begegnen zu können.
  • DNS-Problem wäre zu lösen (falls ein Server physisch entfernt wird).

Backup/Datensicherung

  • Verpflichtung zur Langzeitarchivierung

Nagios - Systemüberwachung

Brandenburg stellt hier ihr System zur Verfügung. Anfragen an support @ piratenbrandenburg.de Information/Warnung/Eskalation der Admins wenigstens als E-Mail möglich.

Themen für das nächste Treffen

  • Aufbau einer Auflistung von Systemen und Knowledgeträgern
    • CMS
    • DMS
    • Mail
    • Umfragen/Abstimmung
    • Anforderungen an Landesarchivierung (gesetzlich) BastianBB drängt darauf.
  • gemeinsame Backup-Strategie
  • gemeinsame Redundanz-Strategie
  • Aufnehmen der Sitzung
  • SSL-Zertifikat gemeinsam beschaffen. Schätzung gemeinsam 1.600 Euro
  • Open-ID System - LDAP - Certificate-Server - Piraten-ID-Server (pke)
  • eigene pke-Zertifizierungsstelle ( Ein Wunschtraum ;) - Künftige Parteieinnahmequelle ??? )
  • Gemeinsamer Einkauf der Domänen

Hausaufgaben bis zur nächsten Sitzung

  • Rücksprache in der Landes-IT, ob Storage bereitgestellt werden kann für andere zu Sicherungszwecken
  • GIbt es Interesse an einem gemeinsamen Langzeitarchiv für wichtige Daten (Mitgliederdaten und Finanzdaten, (Wahl-)protokolle?)? Möchten die Landesverbände das gemeinsam regeln?
  • Bedarfsanalyse an Daten (Muss, Darf) für Langzeitarchiv jedes einzelnen Landesverbandes
  • Welche Systeme zur Langzeitarchivierung gibt es, auch extern? Bitte recherchieren!
  • Strategieplanung für Redundanzbereitstellung jeder Landes-IT
  • Szenarioentwicklung für Redundaz mit Umleitung von DNS auf anderen Server bei anderem LV
  • Standards Vorschläge entwickeln für Redundanz (DNS-Umbiegen/Fallback-Lösung)
  • Standards Vorschläge entwickeln für Backup
  • Auftrag/Anfrage an die Landesvorstände, welche Daten gesichert werden müssen
  • Wiki-Seite für die Technik Marina IT. Darkwind versucht das aufzusetzen.
    • Kontaktmöglichkeiten der Landes-ITs (inkl. E-Mail-Adresse)
    • Arbeitsbörse, Aufträge, Coder gesucht Skriptkiddies / AG Entwicklung
  • Darkwind beantragt eine Mailingliste marina-it @ lists.piratenpartei.de

Bitte eine trollfreie ML beantragen :-)

Fragen

Nächste Marina

Datum: 22.03.2012
Beginn: 20:00 Uhr
Wo: Mumble-Raum der Marina-IT (NRW-Mumble)

Ende der Sitzung

um 22.54 Uhr (Darkwind).