IT/Protokolle/2010-03-29 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 IT-Telko 29.3.2010
- 2 Ausfälle
- 3 Konzeptvorstellungen
- 4 Verbesserungen
- 5 Piraten-Planet/-Mond
- 6 Unterstützung Sync/Moderation
- 7 Spendenaktion
- 8 Wunschzettel LV Saarland
- 9 int-wiki
- 10 BSG-Wiki
- 11 Migrationen und Probleme
- 12 weiteres System mieten?
- 13 Planung Rechenzentrums-System
- 14 Monitoring MySQL via Nagios / Munin
- 15 Status
- 15.1 Piratenpad-Server
- 15.2 bupt
- 15.3 Installationsserver
- 15.4 Mitgliederverwaltung
- 15.5 Online-Mitgliedsantrag
- 15.6 Anforderungsmanagement
- 15.7 Jabber
- 15.8 Log-/Stat-Server
- 15.9 Bewerbungen
- 15.10 NDA/Datenschutzerklärung
- 15.11 Piraten-LDAP
- 15.12 Domains
- 15.13 Backups
- 15.14 Housing
- 15.15 Planung Asterisk
- 16 forum.piratenpad.de
- 17 Registrar-Wechsel
- 18 Aussetzen der nächsten Telko
- 19 Planung der nächsten sieben Tage
IT-Telko 29.3.2010
von 21:10 bis 0:11
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- Christoph "chrit" Löhr
- Hanno "rince" Wagner
- Miles "sMesHer" Möller
- Jan Marten "jamasi" Simons
- Florian "panky9" Pankerl
- Michael "ike" Vogel
- Peter "pita" Martischka
- Stefanie "steffi" Schöllhammer
- Silvan "silste" Stein
- Thorsten "bmstettin" Fröse
- Sebastian "sebi" Mohr
Sonstige
- Kyra
- Miriam
- AndreR
- Arvid
- icho40
- june
- ThomasG
- Trias
- xx3
Abwesend
- Phillip "zyanklee" Scholz (der hat noch 2 Wochen Urlaub))
- Andreas "gecko" Gockel teilweise anwesend
- Nikki "dyfa" Britz
- Rüdiger "rpr" Pretzlaff
- Jürgen "jpru" Unger
Ausfälle
28.03.2010
- Piratenpad: Ausfall durch Swap-Volllaufen bei Revenge mit IO-Überlast als Folge. Durch hartes Runterfahren war InnoDB-Datenbank kaputt. Konnte zum Glück repariert werden, dauerte aber eine Weile.
- Zusätzlich wurde bounty versehentlich auch runtergefahren.
- dbmirror: hatte wegen Bounty und generellen problemen keinen aktuellen Replikationsstand, daher gestern Nacht maintenance um den Mirror wieder aufzusetzen.
29.03.2010, gegen 13:50 Uhr
- BGP-Sessions auf DEC-IX sind instabil.
- Ticket dazu: travaux.ovh.net
- Ticketnummer: 4040
- Ende der Störung: 15:35
29.03.2010, gegen 16 Uhr
- Überlastung des Backbone-Router vss-2-6k
- Ticket dazu: travaux.ovh.net
- Ticketnummer: 4036
OVH hat uns inzwischen eine Netzverfügbarkeit von 95.08% durch ihr Verschulden attestiert.
allgemein
- appa fällt uns alle 48h gegen 16:30 uhr aus; wir sollten herausfinden was um diese Uhrzeit loslegt
- Problem: Routing läuft nicht sauber - muss nochmal debugged werden
- Fehler im Linux-Kern 2.6.26 in Kombination mit KVM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496917
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=518643
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=539396
- https://bugzilla.redhat.com/show_bug.cgi?id=457779
- http://www.mail-archive.com/kvm-devel@lists.sourceforge.net/msg13631.html
- Lösungsvorschlag:
- Upgrade des Linux-Kerns
- Upgrade von KVM
- Wie schaut das mit Ein-Kern-Maschinen aus?
Konzeptvorstellungen
- Nachdem die AG Recht sagt wir brauchen "Regeln" um auch rechtlich sicher zu sein könnten wir einige Regeln uns ansehen:
- http://it.piratenpad.de/access
- http://it.piratenpad.de/authorization
- http://it.piratenpad.de/itpolicy
- Entwurf eMail-Adressen-Vergabe: http://it.piratenpad.de/17
Vorschlag: Nächste Woche ggf. mit Änderungen beschließen.
Verbesserungen
- In die Announce-Mail bitte den Link zum Piratenpad dazupacken
- Announcements auch ins Forum?
- Eventuell auch die Links vorher veröffentlichen
Piraten-Planet/-Mond
- Planet zusätzlich splitten (offiziell(blog.pp)/privat(piratenblogs.pp))
- Mond auf BY-IT läuft gut. (subdomain mond.pp dahin leiten?)
Unterstützung Sync/Moderation
- Gesucht: jemand mit Ahnung vom phpBB (Technik, mod-Erfahrung)
- Kandidaten: ?
- Synchronisation von Benutzerrechten (News/Forum) läuft, muss getestet werden.
- Swanhild testet als Mod das System
Spendenaktion
- läuft
- Wir sollten darauf hinweisen, dass die Investitionen in die Hardware einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backupspace (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das wars
- geplanter Backup-Space: 2GB System, 8 GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
- Welche Kosten für sie? Kasten Bier?
- Ist in Arbeit (chrit), Analyse des Maschinenstandortes ongoing
Subdomains für Saarland
- nix neues (gecko nicht da)
int-wiki
- jamasi hat bisher nichts neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so.
BSG-Wiki
- könnte als Template für weitere Wikis herhalten
- wenn Bedarf in multi-wiki für LSGs und LVor erweitern.
- Besonderheit: PostgreSQL
Migrationen und Probleme
Testforum (testforum.pp)
- läuft soweit (aktuelles phpBB-3.0.7-pl1, module drin)
- Squid-tunig noch nötig
- Last-Test ongoing
Testwiki
- Im mom arbeitet Chrit in einem Testwiki um die Umstellung auf eine eigene Box endgültig abzutesten.
- Sebi hilft
- jamasi kann am Donnerstag mithelfen
Mailservermigration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
- Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
- Da beide (alt/neu) aktuell auf einer Kiste liegen wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
- geplant für ??? (rpr ist nicht da), es ist aber schon gut vorbereitet.
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt
- soll auch repliziert werden
- könnte dann DB von Forum und Wiki sein
Squid
- ist jetzt auch auf kvm
Drupal
- nix neues (Jürgen "jpru" Unger nicht da)
weiteres System mieten?
Auslastung der Systeme:
- revenge IO-mäßig ausgelastet
- bounty RAM-mäßig ausgelastet
- blackpearl muss noch neu gemacht werden, ist aber auch schon voll (geplant)
- => Keine Luft für NRW-Wahl und bei Ausfall von Systemen
- Stellungnahme von OVH:
Der Server: ns208297.ovh.net wurde soeben um 1 Monat kostenfrei verlängert.
Wenn eine defekte HDD vorhanden ist, immer das Ticket im SLA1 mit dem Haken: "Das OVH jederzeit einen Eingriff ausführen darf und Sie ein Backup haben" erstellen.
Dann nur kurz die Ausgabe von fdisk -l oder einen Screenshot, dass eine Festplatte fehlt und diese getauscht werden soll.
Das letzte Ticket: 400175 wurde richtig erstellt, allerdings waren unsere Techniker sehr ausgelastet und es kam zu der Verzögerung von 6h.
- Beschluss
- Die Stellungnahme ist nicht optimal, wir benötigen aber für die Wahl mehr Kapazitäten.
- Dafür
- Rince
- bmstettin
- jamasi
- Chrit,
- versucht im Laufe der Woche nach Saarbücken zu kommen, um persönlich mal bei OVH aufzuschlagen und versucht dann noch u.a. die Einrichtungsgebühr rauszuhandeln
- Panky9
- Silvanm
- Sebi
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden
- http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
- AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
- Wir wissen aktuell nicht, wie viele Spenden schon da sind. Daher müssen Detailplanungen noch warten. bmstettin kalkuliert aber schonmal was durch.
Monitoring MySQL via Nagios / Munin
- Log-Server konnte diese Woche noch nicht fertiggemacht werden. Davon hängt das weitere dann ab.
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- das ganze via Nagios / Munin
- Munin möglichst schnell einrichten für alles, nagios dann andocken.
- Kann Rince machen; für MySQL und auch für anderes
Status
- Techtalk ist jetzt auch auf SynFU
Piratenpad-Server
- Ausfall
- DBs wurden repariert, nach bisherigen Stand ohne Datenverlust
- Piratenpad läuft zurzeit wieder auf dem 1&1-Server
- Nächtliches Backupdump auf revenge
- Zukunft?
- evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
- Silvan stellt seinen Server zur Verfügung (geht leider nicht, da zuwenig RAM, Pad braucht 2-4GB)
- Rückmigration erst nach Umzug zu AixIT.
bupt
- System läuft nun bei scamp auf dem root
- System soll Bundesparteitags-Website hosten und Streaming-Server für den Parteitag sein.
- System braucht noch ein SSL-Cert von uns
scamp beantragt ein Zertifikat und der Owner des Zertifikat unterschreibt für "bpt.piratenpartei.de" bei RapidSSL
- Dafür:
- jamasi
- SilSte
- Ike
- Sebi
- Chrit
- Rince
- bmstettin
- sMesHer
- Dagegen:
- -
Scamp schickt die Datenschutzerklärung morgen (30.03.2010) via Fax an die Geschäftsstelle
Installationsserver
- Einzuweisen:
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel und Hanno "rince" Wagner einweisen (oder seinem Meister)
- Doku wird dabei laufend weiter verbessert
Mitgliederverwaltung
- Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muss sie immer noch niederschreiben)
- Pavel hat heute eine interessante Mail dazu auf die Vorstände-Liste geschrieben (also Umgang mit CiviCRM); so wie es ausschaut ist noch nicht raus wohin es gehen wird.
- MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
- Dyfa wartet auf Instanz ("calico" tut grad was anderes...)
- Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
- Ein ewig langes Query konnte schon abgekürzt werden - besser geworden
- erstmal offline mit dummy-daten testen
- Sebi hilft bei Verschlüsselung
- Wenn Neuaufbau sollte eine CA mit aufgebaut werden für Mitglieder
Online-Mitgliedsantrag
- nix Neues, zu viel anderes zu tun
Anforderungsmanagement
- bmstettin hat noch eine Anregung für Dyfa
- Aufteilen in mehrere Schritte/Formulare?
Jabber
- nichts neues
Log-/Stat-Server
- leider nichts Neues (jetzt med prio)
- try rivero
- Instanz in ca 45 Minuten einsatzbereit
Bewerbungen
Keine neuen Bewerber
Wir sollten die konkreten Stellen, wo man helfen kann, klarer benennen (z.B. Drupal)
NDA/Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 036601-945145-9 (Sipgate) (Telefon)
- noch nicht erledigt:
- AlBern
- scamp (ausgefüllt, aber noch nicht gefaxt)
Piraten-LDAP
- auf id.piratenpartei.de muss eine dummy-seite
- Sondertelko/Pad-Session
- Token-Versand mit BPT-Einladungen/Mitgliedsausweisen läuft (habe 10.707 Tokens erzeugt).
- Berlin: planen auch OpenID, würden ggf. unterstützen.
- Kontakdaten von Berlin bitte zukommen lassen oder direkte Kontaktaufnahme durch Berlin Thorsten "bmstettin" Fröse
Domains
- RLP: nix Neues
- forum-piratenpartei.de: Jens Seipenbusch versucht aktuell Herausgabe von June zu erreichen, ansonsten wird er das beim Denic eskalieren (Dispute).
Backups
- sind vorhanden
- Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
- evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an und besonders in Hinsicht auf Recovery
- Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
- Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, ob es bei unesrem Setup besser wäre.
- eher die stündlichen Diffs aus Dumps packen und so speichern
Housing
Erinnerung Zeitplan:
- Geldsammlung für Hardware bis Mitte April
- Hardwarebestellung: Mitte April
- Umzug der Dienste ins RZ: Ende April/ Anfang Mai
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- Testserver im Aufbau (test von tine 2.0)
- Asterisk läuft
- Meetme erweitert
- Memcache-Anbindung - läuft
- Identifizierung per PIN - läuft
- Meetme erweitert
- Mini-Test-Script (PHP)
- Zeigt an, wer in der Telko ist
- User kann sich identifizieren (und Name angeben, der angezeigt wird)
- Zeigt an, wer gerade spricht (Talk Detection ist nich nicht wirklich gut)
- Etherpad-Anbindung
- geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
- Erhöhung eingeplant
- geplant, mangels Arbeitsspeichers (braucht 2GB Ram) gerade Stillstand
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
forum.piratenpad.de
- Zugang zu forum.piratenpad.de wäre sinnvoll. Mit Pita und alter AG Forum abklären (in Forums-Telko?).
- Laut Pita sind da nur 3 öffentliche Protokolle der AG Forum drin. Die neue AG Forum bekommt den Zugriff von Pita.
Registrar-Wechsel
- http://tecspace.net/domainpreisliste.html
- Denic-Mitglied ist laut auskunft von TecSpace 1nic GmbH, also direkt bei der DENIC.
- hat günstige Konditionen für Domains
- NS, MX, A, alles drin
- Jamasi schaut sich das mal an
- Webinterface macht auf mich keinen guten Eindruck, Datenschutzproblem? (einige von anderen Kunden eingetragene Nameserver werden mir angezeigt, darunter so schöne Dinge wie schuetzenverein-...rapidspace.de).
- Ergänzung: Laut Info von TecSpace ist dies ein Feature, bei dem Kunden Nameserver eintragen und allen anderen Kunden zugänglich machen können. Anscheinend scheinen manche Kunden die Funktion nicht besonders sinnvoll zu nutzen.
Weitere Alternativen sind willkommen:
- http://www.schlundtech.de/ Rahmenvertrag (habe damit eigentlich nur gute Erfahrung gemacht, ich auch.)
Strato Reseller Rahmenvertrag.
Schlundtech und Strato der Rahmenvertrag ist kostenlos, man bezahlt nur die reinen Domains. Mag gegenüber den anderen Anbietern ggf. teurer sein aber tecspace zeigt ja was dabei raus kommen kann.
- nicht viel günstiger als OVH, lohnt Aufwand nicht.
- http://www.wk-serv.de/domains.html
- teurer als OVH (da Einrichtungsgebühr)
Aussetzen der nächsten Telko
- Aufgrund einer christlichen Veranstaltung findet die Telko an einem solchen "Feiertag" statt.
- Stattdessen Hack-In-Sitzung (=arbeiten an den Systemen).
Planung der nächsten sieben Tage
- Aufräumarbeiten
- Logserver aufbauen (chrit)
- Update Stellenausschreibung bzw. Neuauflage(n) im Wiki
- Neues Pad für aufmachen und sammeln
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- Tickets abarbeiten (alle)
- munin aufsetzen macht Rince; auf allen kvm-instanzen hinzufügen
- Munin-Hauptserver auf Log-Server---> höhere Prio
- DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Hardware-Konzept (Nikki "dyfa" Britz et al.)
- Bedingungen für Mailinglisten erweitern um Frage nach Sync