2012-02-22 - Protokoll Marina-IT
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
Inhaltsverzeichnis
- 1 Marina-IT
- 1.1 Landesverbände
- 1.2 Anwesend
- 1.3 Themen
- 1.4 IT der Landesverbände
- 1.5 Diskussionen
- 1.6 Themen für das nächste Treffen
- 1.7 Hausaufgaben bis zur nächsten Sitzung
- 1.8 Fragen
- 1.9 Nächste Marina
- 1.10 Ende der Sitzung
Marina-IT
- Marina-IT - 1. Treffen
- Datum: 22.02.2012
- Beginn: 20:00 Uhr
- Ort: NRW-Mumble
Landesverbände
- Baden-Württemberg - da
- Bayern - da
- Berlin
- Brandenburg - da
- Bremen
- Hamburg - da
- Hessen
- Mecklenburg-Vorpommern - da
- Niedersachsen
- Nordrhein-Westfalen - da
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen - da
Anwesend
- Alexander Reintzsch (NRW)
- bubiman (NRW)
- arndot (NRW)
- Carsten (BW)
- uk (BB)
- Wolfgang (BY)
- Mark Huger (BY)
- Andreas Vogler (BY)
- Marcus Sümnick (MV)
- Bastian (BDSB) & (BB)
- BerndTH (TH)
- [[Benutzer:|Bratwurst]] (TH)
- Hendrik (TH)
- Steffen "TheEldar" Langheld (HH)
Themen
- Ziele der Marina
- Was leistet die IT für den Landesverband
- Welche Technik steht zur Verfügung
- Weiterer Kontakt - Einrichtung einer Mailingliste? (Rotes Telefon)
- Welche Dienste können geshared werden?
- Redundanz und Backup, Mirror
- Bereitstellen von gemeinsamen Backup-Space für LVs
- Wenn vll. möglich über die Bundes-IT
- Monitoring --> support @ piratenbrandenburg.de (Nagios)
- Slot für die Marina-Kassel bereitstellen -->Darkwind
- Knowledge-Sharing
- Welches CMS, DMS ist für Verbandsabbildung am besten geeignet.
- Langzeitarchivierung
- Wikiseite für die Marina-IT einrichten? http://wiki.piratenpartei.de/IT-Marina + Struktur für Protokolle
IT der Landesverbände
Nordrhein-Westfalen
Was wir haben
Hardware
Wird gerade neu angeschafft, dann 2 Server, 2 Storage und Backup, Virtualisierung mittels KVM https://wiki.piratenpartei.de/Crew:AG/Technik_NRW/AusschreibungNeueServer
Dienste
- Groupware (OpenXchange) https://mail.piratenpartei-nrw.de
- Blogs (WordPress) http://blogs.piratenpartei-nrw.de
- Kalender http://kalender.piratenpartei-nrw.de
- Mumble mumble://mumble.piratenpartei-nrw.de
- HTTP Reverse Proxy
- RequestTracker https://helpdesk.piratenpartei-nrw.de
- Wiki Mirror (läuft zZ nicht rund) http://wikimirror.piratenpartei-nrw.de
- Verwaltung (Eigene Entwicklung) https://verwaltung.piratenpartei-nrw.de
- Mitglieder können Stammdaten ändern
- Mitglieder sehen ob sie bezahlt haben
- Gewählte können auf KV Ebene auf Mitgliedsdaten zugreifen (Büropiraten, KVs)
- Rundmailversand
- Eigener "Shop" für Werbematerial
Budget
- Neue Server: Anschaffung ca. 15k€, Hosting ca. 150€ pro Monat
- Alte Server: Anschaffung und Betrieb für 2 Jahre 4k€
- SSL Wildcard 2 Jahre 500€
Worüber wir mal sprechen sollten
- Domains, Nameserverzugänge beim Bund
- Wie können wir einfach und schnell Domains für politische Aktionen (nicht piratenpartei-meineStadt.de) registrieren?
- Priorisierter Support beim Bundes-IT Helpdesk
- Interessen an zusätzlichen Etherpad Installationen
- BackupTauschRing
Bayern
Was wir haben
2 Server mit XEN virtualisiert
- Mailinglisten
- Kalender ( http://events.piratenpartei-bayern.de/ )
- Pad (Testphase)
- LimeSurvey
- Wordpress-Network
- einzelne Web-Installationen
- Anon-Server ( http://piratenpartei-bayern.de/anonymisierungsserver/ )
- OTRS-Ticket-System
- Domainverwaltung für LV (aktuell über Schlund)
Budget ca. 1000-2000 Euro/Jahr
Mecklenburg-Vorpommern
Zuständigkeiten
- Niels Lohmann
- Marcus Sümnick
vorhande IT
- 1x vServer
- SVN mit WebDAV-Frontend
- OTRS-Helpdesk (https://helpdesk.piratenpartei-mv.de)
- Redmine (https://redmine.piratenpartei-mv.de/redmine)
- Wordpress-Instanzen (http://vorstand.piratenpartei-mv.de, http://rostock.piratenpartei-mv.de)
- LimeSurvey
- div. Scriptsammlungen für den Hintergrund
- 1x Hostingpaket
- komplettes E-Mailing des Landesverband
- Hosting der LV-Website (Drupal) (http://piratenpartei-mv.de)
- DomainFactory
- Domain-Verwaltung für LV
- CAcert
- Organisations-Account für die Domains des LVs (in Arbeit)
Budget: ~220 Euro
was gerne in der Bundes-IT bleiben soll
- Pads
- Wiki
- Mailinglisten
gewünscht
- OTRS-Plugins für gewisse Jobs
- Redmine-Plugins für gewisse Jobs
- VPN (kein OpenVPN!)
- LDAP (gerne auch auf Bundesebene)
- Backup-Storage
was man sich Vorstellen könnte
- umzug der vServer-Instanz des LV auf eine __zuverlässige__ Virtualisierungsumgebung anderer LV
Baden-Württemberg
Vorhandene IT
- 1 Rootserver
Angebotene Dienste
- Webserver für die Untergliederungen
- OTRS für alle Gliederungen im LVBW (https://helpdesk.piratenpartei-bw.de/otrs/index.pl)
- Limesurvey Server für den LV (http://umfrage.piratenpartei-bw.de)
- Etherpad Lite Instanz (https://pad-lvbw-it.de) <- geht nicht?
- phpList (Newsletterversand - Testbetrieb) <- Empfehlung -> http://www.sympa.org/
Budget 2012 1.500 Euro
Brandenburg
- 2 Root-Server + KVM , 1 gemietet, 1 gesponsert
- plus 2 externe Server Munin/Nagios/Backup
- leaks-Server z.Z. inaktiv
- OS Debian Stable
- Mailinglisten über Bundes-IT
- Homepage LV + mehrere Blogs (Wordpress)
- Landeswiki + WikiMirror
- Mumble-Server + Failback-Server
- Kalender
- OTRS (im Testbetrieb Technik/Presse)
- Redmine (im Test, geplant für Landtags- und Bundestagswahlen)
- dudle
- Limesurvey
- ein kleiner Debian-Pool (Mumble-Selfmade-Backport 64-Bit)
- Wunsch: Server für Dateiaustausch
- z.B. http://packages.debian.org/squeeze/fex
- oder DAM http://www.resourcespace.org/
- yacy :-)
Kosten (jährlich) ca. 750 Euro (12 x 50 € Rootserver + 150 € SSL-Wildcard-Zertifikat)
Thüringen
http://wiki.piraten-thueringen.de/TH:AG_Technik
- Vier Mitglieder in der IT
- 1 Root-Server (Spende)
- Debian stable
- Budget Schätzung 30€ im Monat
- ANON Server (im Aufbau)
- OpenVPN, Squid, Privoxy, VPN
- Wiki (Für Verteiltes Wiki Konzept)
- Drupal, WP, TYPO3, CMS gesucht
- Dudle
- Kalendersystem
- Limesurvey
- owncloud (test)
- Budget ca. 1k€
- wir verwenden viele Dienste als Shared-Hosting bei DF
Diskussionen
Web-Content Management Systeme
- Wordpress wird als einfach für die Benutzer bezeichnet
- Es gibt sowohl Instanzen mit Multiuser als auch Einzelinstanzen
- BB macht aus Sicherheitsgründen jeweils einzelne Instanzen parallel
Redundanzen
- Es wird deutlich, dass die Dienste schnell verfügbar sein müssen, falls es wieder eine Beschlagnahmung gibt.
- Vor allem die Konzepte für den Aufbau müssen vorhanden sein.
- Stand-By-System sind nicht unbedingt notwendig.
- Schnelle Bereitstellung von VM bei einem anderen LV muss möglich sein. Desaster-Recovery-Szenario muss geplant und geprobt werden.
- MySQL und PostGreSQL können das, abhängig von der verwendeten Anwendung
- Gewünscht wird eine Kooperation mit der Bundes-IT hier ein wenigstens tägliches Backup-System aufzubauen.
- Es wird dringend darauf hingewiesen VMs bei anderen LVs abzulegen.
- WER KANN HIER PLATZ BEREITSTELLEN???
- Automatisierte Systeme sollen dafür geplant werden.
- Es müsste eine gemeinsame Planung für so ein Konzept entworfen werden.
- Wir sollten hier Back-Up-Partnerschaften eingehen.
- Jahressicherungen beim Bund wären gewünscht. Bis hin zur inkrementellen Sicherung. Budgetverrechnung mit dem jeweiligen Landesverband.
- MV wünscht Datensicherung, tägliche, für 7 Tage. Wer kann da helfen? NRW?
- ContentDeliveryNetwork
- Hetzner bietet 15 x 3TB für 200€?/Monat wäre das eine gemeinschaftliche Lösung für die LVs?
- Bund hat zur Zeit zwei Storage-Systeme
- Bandsicherung ein Mal die Woche, mit physischer Sicherung, wichtiger Daten
- Welche Daten müssen überhaupt wie und in welchem Maße und für welche Dauer gespeichert werden?
- Backup ist nicht gleich Archivierung
- VM redundant und synchronisiert in anderer IT plus Backup wäre sehr gewünscht
- In der Diskussion muss deutlicher zwischen Datensicherung/Archivierung und Backup und Redundanz/Sychronierung besser getrennt werden
- Tooldiskussion steht erst als zweiter Schritt an.
- Gemeinsame Strategie für dieses Thema
- Haftung (Datensicherung/Archivierung) könnte man gemeinschaftlich regeln in Vereinbarung zwischen den Landesverbänden.
- Langzeitarchiv muss revisionssicher sein, vor allem Finanzdaten!!! (Abgabenordnung). Externe Anbieter/Preis?
- Mitgliedsdaten vom Antrag bis Austritt müssen revisionssicher abgelegt werden. Blogs müssen das nicht erfüllen.
- Welche Daten haben diesen erhöhten Anspruch? Organisieren wir als Landesverbändes das gemeinsam?
- Thema für die Marina Kassel am 18.3.2012?? Bereitschaft und Absprache der Landesvorstande für das gemeinsame Vorgehen.
- Benutzer:Darkwind wird das auf die Marina Kassel mitnehmen und dort einen Slot dafür beantragen.
- Themen Langzeitarchivierung der elektronischen Daten
- TÜV-Süd bietet beispielsweise diese Archivierung an. Das könnte man vertraglich über den Bundesvorstand regeln.
- ReserveSysteme für Redundanz müssen her siehe #Servergate und #PadGate
- Welche Landesverbände haben die Kamapzität dafür?
- Kann das eine allgemeine Strategie bei der Planung der IT-Infrastruktur sein?
- Es sollten gemeinsame Standards länderübergreifend eingeführt werden. Sowohl für Redundanz als auch für Backup.
- DNS auslagern und getrennt von den Services/Hardware betreiben. Getrennte Maschinen.
- Zentralisierung (im nicht von Deutschland aus angreifbaren Ausland) oder Dezentralisierung?
- Zentraler Domaineinkauf? Macht das die Bundes-IT? Wie ist da der Stand?
- SSL Zertifikat-Kauf (Wildcard-Zertifikat) Synergien? NRW hat dieses für 2 Jahre gekauft: http://www.psw.net/ssl-zertifikate.cfm
- Thüringen nennt: http://www.df.eu/de/ssl-zertifikate/produktdetails/
- Zur Redundanz: Es wäre wünschenswert, wenn wir ein Redundanzszerario hätten, um einem "behördenverursachten" Ausfall begegnen zu können.
- DNS-Problem wäre zu lösen (falls ein Server physisch entfernt wird).
Backup/Datensicherung
- Verpflichtung zur Langzeitarchivierung
Nagios - Systemüberwachung
Brandenburg stellt hier ihr System zur Verfügung. Anfragen an support @ piratenbrandenburg.de Information/Warnung/Eskalation der Admins wenigstens als E-Mail möglich.
Themen für das nächste Treffen
- Aufbau einer Auflistung von Systemen und Knowledgeträgern
- CMS
- DMS
- Umfragen/Abstimmung
- Anforderungen an Landesarchivierung (gesetzlich) BastianBB drängt darauf.
- gemeinsame Backup-Strategie
- gemeinsame Redundanz-Strategie
- Aufnehmen der Sitzung
- SSL-Zertifikat gemeinsam beschaffen. Schätzung gemeinsam 1.600 Euro
- Open-ID System - LDAP - Certificate-Server - Piraten-ID-Server (pke)
- eigene pke-Zertifizierungsstelle ( Ein Wunschtraum ;) - Künftige Parteieinnahmequelle ??? )
- Gemeinsamer Einkauf der Domänen
Hausaufgaben bis zur nächsten Sitzung
- Rücksprache in der Landes-IT, ob Storage bereitgestellt werden kann für andere zu Sicherungszwecken
- GIbt es Interesse an einem gemeinsamen Langzeitarchiv für wichtige Daten (Mitgliederdaten und Finanzdaten, (Wahl-)protokolle?)? Möchten die Landesverbände das gemeinsam regeln?
- Bedarfsanalyse an Daten (Muss, Darf) für Langzeitarchiv jedes einzelnen Landesverbandes
- Welche Systeme zur Langzeitarchivierung gibt es, auch extern? Bitte recherchieren!
- Strategieplanung für Redundanzbereitstellung jeder Landes-IT
- Szenarioentwicklung für Redundaz mit Umleitung von DNS auf anderen Server bei anderem LV
- Standards Vorschläge entwickeln für Redundanz (DNS-Umbiegen/Fallback-Lösung)
- Standards Vorschläge entwickeln für Backup
- Auftrag/Anfrage an die Landesvorstände, welche Daten gesichert werden müssen
- Wiki-Seite für die Technik Marina IT. Darkwind versucht das aufzusetzen.
- Kontaktmöglichkeiten der Landes-ITs (inkl. E-Mail-Adresse)
- Arbeitsbörse, Aufträge, Coder gesucht Skriptkiddies / AG Entwicklung
- Darkwind beantragt eine Mailingliste marina-it @ lists.piratenpartei.de
Bitte eine trollfreie ML beantragen :-)
Fragen
- Warum gibt es keine aktuellen Protokolle der Bundes-IT mehr? http://wiki.piratenpartei.de/IT/Protokolle - ist geklärt.
- Welcher Anbieter war das mit 89,- fürs Wildcard-Zertifikat? http://www.df.eu/de/ssl-zertifikate/produktdetails/
- Gibt es rechtliche Fragen (Datenschutz) wenn ein Backup im Ausland z.B. Schweiz vorgehalten wird?
- Ordentlich verschlüsseln?
Nächste Marina
- Datum: 22.03.2012
- Beginn: 20:00 Uhr
- Wo: Mumble-Raum der Marina-IT (NRW-Mumble)
Ende der Sitzung
um 22.54 Uhr (Darkwind).