IT/Protokolle/2010-03-15 - Technik-Telko

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 15.03.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 15.3.2010

von 21:10 bis 23:55

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Aufzeichnung

Die Telko wird aufgezeichnet. Falls es zu keinen besonderen Vorkommnissen/Problemen mit dem Protokoll kommt wird die Aufnahme gelöscht.


Ausfall 10.03/11.03.2010

  • Stellungnahme steht bereit, wird per Twitter und Wiki verbreitet

Twitter: [[1]]

Link: 2010-03-10_-_Serverausfall_Blackpearl

  • Nacharbeiten zum Ausfall und der Migration sind noch erforderlich, d.h. die nächsten Tage sind immer wieder des Nachts kurze Pausen der Dienste möglich.


Wunschzettel LV Saarland

Backuplösung für LV Saarland

  • Offsite-Backup für LV Saarland
    • Datenvolumen: 4GB
    • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
  • Nur Backup, keinen weiteren Dienst der Bundes IT
  • Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
  • tägliches Backup
  • Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
  • Backup verschlüsseln ist nicht notwendig
    • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
    • 2GB System, 8 GB Daten (10GB gesamt)
    • geplant von Saarland: Shell-Account, rsnapshot
    • Ansprechpartner (Saarland): Jan Niklas Fingerle

Subdomains für Saarland

Anlegen von Newsgroups über OTRS steuern

  • Account angelegt.
  • Gruppe angegelegt.
  • Account der Gruppe zugeordnet.
  • Queue (newsserver_at_helpdesk.piratenpartei.de) der Gruppe zugeordnet.
  • Daten per Mail an Michael "ike" Vogel sind raus.

Angebot von René "xTridence" Odenthal für günstigere Server

(Kommt noch in die Telko, meint er kriegt unsere Hardware für höchstens 100EUR/Monat)

  • Backbone 128MBit
  • Selbe Konditionen wie bisherige OVH Hardware
  • es wäre Housing + Maschinen; Traffic kostet nix extra
  • interessant als zweiter Standort?

int-wiki

Das internationale Wiki sucht einen "liebevollen" Admin, der es mal updatet und sonst ein wenig versorgt.

  • Steffen / AlBern wollen sich drum kümmern.
  • AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz
    • Evtl. Multi-Wiki-Site installieren?
  • NDA noch zu unterschreiben.

BSG-Wiki

IT-Policy

Nikki "dyfa" Britz hat nach den Anforderungen in der BuVo-Telko eine Rohfassung einer IT-Policy zusammengestellt. Diese muss noch ergänzt und überarbeitet werden: http://it.piratenpad.de/itpolicy (erster Entwurf [Alpha !!!], die zukünftige Releaseversion muß dann noch vom Vorstand beschlossen werden.

eMail-Adressen-Vergabe

Entwurf: http://it.piratenpad.de/17

(Ebenso eine Domain-Policy-Vergabe machen?)

Umstellung der Synctechnik von Mailman zu SynFU

  • Michael "ike" Vogel bekommt eine Testinstanz (mit Python 2.6), um News unter Doku (mitschreiben der nötigen Befehle, Konfigdateien) neu aufzusetzen.
  • Derzeit TRAD(itonal)-Spool beim INN

Forum

Beschluss Neuaufbau Forum extra für den Leiter Schiedsgericht LV Brandenburg

  • Der Leiter des Schiedsgericht, LV Brandenburg wünscht einen offiziellen Beschluss.
  • Zitat "Wenn Du von der Bundes-IT beauftragt worden bist, wäre es schön hierzu einen Beschluss finden zu können, der auch vom Bundesvorstand mitgetragen wird."
  • Bitte um offizielle Bestätigung das Stefanie "steffi" Schöllhammer und Thorsten "bmstettin" Fröse sich um das Forum und den Wiederaufbau der AG Forum als Subgruppe der Bundes IT kümmern sollen.
    Hiermit ist dies erfolgt. Ebenfalls wurden Christoph "chrit" Löhr und Rüdiger "rpr" Pretzlaff als kommissarische Admins eingesetzt.
Dafür
Dagegen
  • keiner

Planetbereich im Drupal

Planung Rechenzentrums-System (dringend!)

  • AG Website scheint grundsätzlich kooperationsbereit. Nikki "dyfa" Britz eskaliert weiter auch in Richtung Thorsten Wirth.
  • Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren
  • http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
  • Ortstermin Schillerstraße München zwecks Inaugenscheinnahme des AMD-Boards mit OpenSource Remote Management zur Verwendung in Selbstbauservern
    • Board war nicht vorhanden. Es gibt mit dem Chipsatz nur drei Boards zu kaufen. Sehr dünne Supportsituation, ergo: Nicht kaufen.
    • Selbstbauserver von einigen ohnehin eher die am wenigsten gewünschte Option wegen Supportaufwand, Betriebsstabilität etc. (Ansicht: dyfa)
    • Bei Kostenanalyse schneidet ein anderes Modell besser ab.


Status

Piratenpad-Server

  • KVM Instanz gibts morgen vormittag von Jürgen "jpru" Unger
  • Dann kann morgen Software installiert werden

Installationsserver

Mitgliederverwaltung

  • auf Ausschreibung hin sind wohl vier Angebote eingegangen.
  • Info: NRW evaluiert aktuell verschiedene Verwaltungsprogramme
  • Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muß sie noch niederschreiben)
  • MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
  • Dyfa wartet auf Instanz
  • Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
  • Sebi hilft bei Verschlüsselung

Online-Mitgliedsantrag

  • nix Neues, zu viel anderes zu tun

Anforderungsmanagement

  • nichts Neues (läuft im Hintergrund weiter)

Jabber

  • ist Backup aktiviert? Wird wieder eingerichtet.

Log-/Stat-Server

  • leider nichts Neues (low prio)

Bewerbungen

Änderung zum letzen Protokoll:

  • AlBern erhält dazu einen eingeschränkten Shell-Account auf der neuen Wiki-Instanz, nach Unterzeichnung des NDA.

Keine neuen Bewerber:

  • trotz heftiger Kritik auf der ML Aktiven, keiner da der mitmachen bzw. es bessermachen will.
    • 23 Uhr ist mal richtig früh für Bewerbungen, sonst immer erst Dienstagsmorgens, wobei man den Punkt bei aktiv geäußertem Wunsch auch vorziehen kann.

NDA/Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • noch nicht erledigt:
    • AlBern

Piraten-LDAP

  • kein Fortschritt (wegen Forum und so)
  • OpenID dockt dann an LDAP an.
  • Vorbereitungen zum Token-Versand mit BPT-Einladungen/Mitgliedsausweisen laufen.
  • Berlin: planen auch OpenID, würden ggf. unterstützen.

Domains

  • RLP: nix Neues
  • forum-piratenpartei.de
    • Domain wurde bereits in der Vergangenheit missbräuchlich (bei dem unangekündigten Umzug) benutzt. BuVo ist informiert.
    • BuVo Thema, Ansatz Domain, Reaktion mit Verweis auf Namensrecht, vertrauensvoll und doch entschieden, keinerlei PR-Bedenken.
    • Erstmal abwarten: BuVo-Sitzung, Protokoll LPT Sachsen-Anhalt

Backups

  • müssen nach der jetzt erfolgten Notfallmigration wieder weitgehend neu organisiert und aufgesetzt werden, ist in Arbeit
  • Platznutzung auf FTP muß noch weiter optimiert werden
  • Restore aus MySQL-Backup war beim letzten Ausfall erfolgreich.
  • Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
  • Evtl. Xtrabackup von Percona anschauen
    • Wir schauen es uns an und besonders in Hinsicht auf Recovery

Housing

Zeitplan:

  • Geldsammlung für Hardware bis Ende März
  • Hardwarebestellung: Ende März
  • Umzug der Dienste ins RZ: April/Mai


IT-Announcement-ML

  • IT-Securitynotifies --> Tech-HQ weiterleiten
    • eingetragen
      • Debian-security (ist drauf)
      • Mediawiki-security-announce (ist drauf)
      • CiviCRM-security-announce (ist drauf)
      • OTRS-security-announce (ist drauf)
      • Drupal-security-announce (ist drauf)
    • fehlen noch (Andreas "gecko" Gockel nimmt die auf):
      • ...
    • keine security Listen verfügbar, die via Mail benutzbar sind
      • PhpBB-security-announce (keine gefunden, gibt nur Security Tracker)
      • openfire-security-announce (keine gefunden)
    kommen an

Planung Asterisk

Migration

Mailservermigration steht bevor

  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
  • Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
  • Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
  • geplant für kommendes Wochenende + Murphy

Forum

  • Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären.

Registrar-Wechsel

Planung der nächsten sieben Tage

  • Aufräumarbeiten
  • Baden-Württemberg-Server (lizzy)==(Elisabeth Swan) auf revenge, end-ip auf .198 (sebi) Server ist da, Software (Wordpress, Drupal, Mailconfig) fehlt noch
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
  • Tickets abarbeiten
  • DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
  • Wiki-Tuning z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
  • Hardware-Konzept / Spendenaktion starten! (Nikki "dyfa" Britz et al.)