IT/Protokolle/2010-03-15 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 IT-Telko 15.3.2010
- 2 Aufzeichnung
- 3 Ausfall 10.03/11.03.2010
- 4 Wunschzettel LV Saarland
- 5 Anlegen von Newsgroups über OTRS steuern
- 6 Angebot von René "xTridence" Odenthal für günstigere Server
- 7 int-wiki
- 8 BSG-Wiki
- 9 IT-Policy
- 10 Umstellung der Synctechnik von Mailman zu SynFU
- 11 Forum
- 12 Planetbereich im Drupal
- 13 Planung Rechenzentrums-System (dringend!)
- 14 Status
- 15 Planung Asterisk
- 16 Migration
- 17 Forum
- 18 Registrar-Wechsel
- 19 Planung der nächsten sieben Tage
IT-Telko 15.3.2010
von 21:10 bis 23:55
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Jan Marten "jamasi" Simons
- Silvan "silste" Stein
- Christoph "chrit" Löhr
- Stefanie "steffi" Schöllhammer
- Nikki "dyfa" Britz
- Andreas "gecko" Gockel
- Thorsten "bmstettin" Fröse
- Sebastian "sebi" Mohr
- Hanno "rince" Wagner
- Peter "pita" Martischka
- Rüdiger "rpr" Pretzlaff
- Jürgen "jpru" Unger (erstmal nur via chat/pad, ab 21:25 per tel)
- Michael "ike" Vogel
Sonstige
- Jan Niklas Fingerle (PP LV Saarland: AG Technik)
- René "xTridence" Odenthal (PP LV Nordrhein-Westfalen)
- Spearmind (pad ab 23:11)
Abwesend
- Florian "panky9" Pankerl hat sich bei jamasi abgemeldet.
- Phillip "zyanklee" Scholz (der hat 5 Wochen Urlaub))
- Miles "sMesHer" Möller
Aufzeichnung
Die Telko wird aufgezeichnet. Falls es zu keinen besonderen Vorkommnissen/Problemen mit dem Protokoll kommt wird die Aufnahme gelöscht.
Ausfall 10.03/11.03.2010
- Stellungnahme steht bereit, wird per Twitter und Wiki verbreitet
Twitter: [[1]]
Link: 2010-03-10_-_Serverausfall_Blackpearl
- Nacharbeiten zum Ausfall und der Migration sind noch erforderlich, d.h. die nächsten Tage sind immer wieder des Nachts kurze Pausen der Dienste möglich.
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
- 2GB System, 8 GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
Subdomains für Saarland
- sl.piratenpartei.de
- saar.piratenpartei.de
- saarland.piratenpartei.de
- Ziel: Selbstverwaltung / Secondary
- Zonen per TSIG über DNS verwaltbar, Saarland stellt selber Secondary DNS
- Ansprechpartner (BundesIT):
- Andreas "gecko" Gockel
- Christoph "chrit" Löhr nach Einweisung
- Ansprechpartner (Saarland):
Anlegen von Newsgroups über OTRS steuern
- Account angelegt.
- Gruppe angegelegt.
- Account der Gruppe zugeordnet.
- Queue (newsserver_at_helpdesk.piratenpartei.de) der Gruppe zugeordnet.
- Daten per Mail an Michael "ike" Vogel sind raus.
Angebot von René "xTridence" Odenthal für günstigere Server
(Kommt noch in die Telko, meint er kriegt unsere Hardware für höchstens 100EUR/Monat)
- Backbone 128MBit
- Selbe Konditionen wie bisherige OVH Hardware
- es wäre Housing + Maschinen; Traffic kostet nix extra
- interessant als zweiter Standort?
int-wiki
Das internationale Wiki sucht einen "liebevollen" Admin, der es mal updatet und sonst ein wenig versorgt.
- Steffen / AlBern wollen sich drum kümmern.
- AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz
- Evtl. Multi-Wiki-Site installieren?
- NDA noch zu unterschreiben.
BSG-Wiki
- Sebastian "sebi" Mohr kümmert sich drum
- eigene Instanz 256MB/1Core/4G
IT-Policy
Nikki "dyfa" Britz hat nach den Anforderungen in der BuVo-Telko eine Rohfassung einer IT-Policy zusammengestellt. Diese muss noch ergänzt und überarbeitet werden: http://it.piratenpad.de/itpolicy (erster Entwurf [Alpha !!!], die zukünftige Releaseversion muß dann noch vom Vorstand beschlossen werden.
eMail-Adressen-Vergabe
Entwurf: http://it.piratenpad.de/17
(Ebenso eine Domain-Policy-Vergabe machen?)
Umstellung der Synctechnik von Mailman zu SynFU
- Listen werden nach und nach von Michael "ike" Vogel umgestellt.
- Michael "ike" Vogel bekommt eine Testinstanz (mit Python 2.6), um News unter Doku (mitschreiben der nötigen Befehle, Konfigdateien) neu aufzusetzen.
- Versuche es bis nächste Woche bereitzustellen (Christoph "chrit" Löhr, Jürgen "jpru" Unger)
- CPU: 1 core
- RAM: 256 MB
- HDD: 4 GB Sys / 4 GB Daten
- Derzeit TRAD(itonal)-Spool beim INN
Forum
Beschluss Neuaufbau Forum extra für den Leiter Schiedsgericht LV Brandenburg
- Der Leiter des Schiedsgericht, LV Brandenburg wünscht einen offiziellen Beschluss.
- Zitat "Wenn Du von der Bundes-IT beauftragt worden bist, wäre es schön hierzu einen Beschluss finden zu können, der auch vom Bundesvorstand mitgetragen wird."
- Bitte um offizielle Bestätigung das Stefanie "steffi" Schöllhammer und Thorsten "bmstettin" Fröse sich um das Forum und den Wiederaufbau der AG Forum als Subgruppe der Bundes IT kümmern sollen.
- Hiermit ist dies erfolgt. Ebenfalls wurden Christoph "chrit" Löhr und Rüdiger "rpr" Pretzlaff als kommissarische Admins eingesetzt.
- Dafür
- Hanno "Rince" Wagner
- Thorsten "bmstettin" Fröse
- Jan Marten "jamasi" Simons
- Christoph "chrit" Löhr
- Stefanie "steffi" Schöllhammer
- Rüdiger "rpr" Pretzlaff
- Jürgen "jpru" Unger
- Andreas "gecko" Gockel
- Sebastin "sebi" Mohr
- Dagegen
- keiner
Planetbereich im Drupal
- Jürgen "jpru" Unger hatte andere Prios, nix neues. Jürgen "jpru" Unger nimmt aber laut ML Kontakt zu Christoph G. auf, der sich um den Drupal-Planeten kümmern möchte.
Planung Rechenzentrums-System (dringend!)
- AG Website scheint grundsätzlich kooperationsbereit. Nikki "dyfa" Britz eskaliert weiter auch in Richtung Thorsten Wirth.
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren
- http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
- Ortstermin Schillerstraße München zwecks Inaugenscheinnahme des AMD-Boards mit OpenSource Remote Management zur Verwendung in Selbstbauservern
- Board war nicht vorhanden. Es gibt mit dem Chipsatz nur drei Boards zu kaufen. Sehr dünne Supportsituation, ergo: Nicht kaufen.
- Selbstbauserver von einigen ohnehin eher die am wenigsten gewünschte Option wegen Supportaufwand, Betriebsstabilität etc. (Ansicht: dyfa)
- Bei Kostenanalyse schneidet ein anderes Modell besser ab.
Status
Piratenpad-Server
- KVM Instanz gibts morgen vormittag von Jürgen "jpru" Unger
- Dann kann morgen Software installiert werden
Installationsserver
- Einzuweisen:
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
- Doku wird dabei laufend weiter verbessert
Mitgliederverwaltung
- auf Ausschreibung hin sind wohl vier Angebote eingegangen.
- Info: NRW evaluiert aktuell verschiedene Verwaltungsprogramme
- Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muß sie noch niederschreiben)
- MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
- Dyfa wartet auf Instanz
- Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
- Sebi hilft bei Verschlüsselung
Online-Mitgliedsantrag
- nix Neues, zu viel anderes zu tun
Anforderungsmanagement
- nichts Neues (läuft im Hintergrund weiter)
Jabber
- FAI/puppet-Skripte müssen noch erstellt werden (Phillip "zyanklee" Scholz, Rüdiger "rpr" Pretzlaff)
- ist Backup aktiviert? Wird wieder eingerichtet.
Log-/Stat-Server
- leider nichts Neues (low prio)
Bewerbungen
Änderung zum letzen Protokoll:
- AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz, nach Unterzeichnung des NDA.
Keine neuen Bewerber:
- trotz heftiger Kritik auf der ML Aktiven, keiner da der mitmachen bzw. es bessermachen will.
- 23 Uhr ist mal richtig früh für Bewerbungen, sonst immer erst Dienstagsmorgens, wobei man den Punkt bei aktiv geäußertem Wunsch auch vorziehen kann.
NDA/Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 036601-945145-9 (Sipgate) (Telefon)
- Michael "ike" Vogel (weggefaxt)
- Steffen O. (Die ist heute eingetroffen.)
- noch nicht erledigt:
- AlBern
Piraten-LDAP
- kein Fortschritt (wegen Forum und so)
- OpenID dockt dann an LDAP an.
- Vorbereitungen zum Token-Versand mit BPT-Einladungen/Mitgliedsausweisen laufen.
- Berlin: planen auch OpenID, würden ggf. unterstützen.
Domains
- RLP: nix Neues
- forum-piratenpartei.de
- Domain wurde bereits in der Vergangenheit missbräuchlich (bei dem unangekündigten Umzug) benutzt. BuVo ist informiert.
- BuVo Thema, Ansatz Domain, Reaktion mit Verweis auf Namensrecht, vertrauensvoll und doch entschieden, keinerlei PR-Bedenken.
- Erstmal abwarten: BuVo-Sitzung, Protokoll LPT Sachsen-Anhalt
Backups
- müssen nach der jetzt erfolgten Notfallmigration wieder weitgehend neu organisiert und aufgesetzt werden, ist in Arbeit
- Platznutzung auf FTP muß noch weiter optimiert werden
- Restore aus MySQL-Backup war beim letzten Ausfall erfolgreich.
- Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
- Evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an und besonders in Hinsicht auf Recovery
Housing
- Jan Marten "jamasi" Simons hat AixIT benachrichtigt, telefonische Abklärung von Details folgt noch.
Zeitplan:
- Geldsammlung für Hardware bis Ende März
- Hardwarebestellung: Ende März
- Umzug der Dienste ins RZ: April/Mai
IT-Announcement-ML
- IT-Securitynotifies --> Tech-HQ weiterleiten
- eingetragen
- Debian-security (ist drauf)
- Mediawiki-security-announce (ist drauf)
- CiviCRM-security-announce (ist drauf)
- OTRS-security-announce (ist drauf)
- Drupal-security-announce (ist drauf)
- fehlen noch (Andreas "gecko" Gockel nimmt die auf):
- ...
- keine security Listen verfügbar, die via Mail benutzbar sind
- PhpBB-security-announce (keine gefunden, gibt nur Security Tracker)
- openfire-security-announce (keine gefunden)
- kommen an
- eingetragen
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- Testserver im Aufbau
- Asterisk läuft
- Meetme erweitert (Memcache-Anbindung) - läuft
- Etherpad-Anbindung
- geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Migration
Mailservermigration steht bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
- Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
- Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
- geplant für kommendes Wochenende + Murphy
Forum
- Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären.
Registrar-Wechsel
- http://tecspace.net/domainpreisliste.html
- Denic-Mitglied ist Strato AG
- hat günstige Konditionen für Domains
- NS, MX, A, alles drin
- Jamasi schaut sich das mal an
Planung der nächsten sieben Tage
- Aufräumarbeiten
- Baden-Württemberg-Server (lizzy)==(Elisabeth Swan) auf revenge, end-ip auf .198 (sebi) Server ist da, Software (Wordpress, Drupal, Mailconfig) fehlt noch
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- Tickets abarbeiten
- DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
- Wiki-Tuning z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Hardware-Konzept / Spendenaktion starten! (Nikki "dyfa" Britz et al.)