IT/Protokolle/2010-04-26 - Technik-Telko

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 26.04.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 26.04.2010

von 21:10 bis 23:40

Versammlungsort

HE:Telefonkonferenz (069 175 36 743 begin_of_the_skype_highlighting              069 175 36 743      end_of_the_skype_highlighting), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT

Ausfälle

21.04.2010 03:05-03:30 Uhr und 15:30-16:40 Uhr

  • Squid-Probleme:
    • 3 Uhr: Partition mit Logs vollgelaufen, ließ sich schnell beheben
    • 15:30 Uhr: Dateisystem hatte keine freien inodes mehr, sicherheitshalber wurde der Server durchgestartet und in Einem ein neuer Kernel eingespielt
  • Vermeidungsstrategie: 2. Squid-Instanz, die Failover machen kann

Bewerbungen

Matthias Kerk

  • (Drupal-Admin (privat, single site))
  • Datenbank Administrator MySQL & Replikation
  • Primäre Perl
  • Nagios/Monitoring
  • Xen
  • Pirat seit August 2009
  • Mentor: rpr

Maximilian Morbach

  • Supporter
  • (Drupal-Administrator (privat, single site))
  • (CMS)
  • Foren-Software
  • Pirat: Ja
  • Mentor: Michael "ike" Vogel

Silent-Bob

  • Datenbank Administrator MySQL
  • Datenbank-Cluster
  • Nagios
  • Mitglied - LV NRW
  • Apache
  • RegExp
  • Varnish
  • Perl
  • Kontakt: silent-bob@jabber.piratenpartei.de (oder siehe Wiki)
  • Mentor: Rince
  • Perspektive: Infrastruktur / CERT?

Michèle

Sven Nissen

Florian Lemche (nur Pad)

Simon Szustkowski

Konzeptvorstellungen

  • Nachdem die AG Recht sagt wir brauchen "Regeln", um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.

http://it.piratenpad.de/access

Dafür:

Dagegen:

  • -

Enthaltungen:

angenommen

http://it.piratenpad.de/itpolicy

Dafür:

Dagegen:

  • -

Enthaltungen:

angenommen

Entwurf eMail-Adressen Vergabe: http://it.piratenpad.de/17

Dafür:

Dagegen:

  • -

Enthaltungen:

  • Ike (Zuviel Text)
  • sMesHer
  • Chrit (Übermüdet)

Braucht noch Zeit und Entwicklung:

vertagt

http://it.piratenpad.de/authorization

Dafür:

Dagegen:

  • -

Enthaltungen:

Braucht noch Zeit und Entwicklung:

vertagt

Verbesserungen

  • Wechselnd Hack-In und Telko ankündigen
  • Ankündigungen auch ins Forum

Piraten-Planet/-Mond

  • Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
    • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
      • Braucht noch Zeit
  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten?).

Sync

  • SynFu ist jetzt auf allen normalen Listen aktiv.
  • Synchronisation von Benutzerrechten (News/Forum) funktioniert.
    • Swanhild testet als Mod das System.
  • ToDo: Nachricht, wenn ein Thread gesperrt wurde
  • Andere Foren sollten auch fürs Bundesforum in Betracht gezogen werden; kurze Tests von
    • FUDForum
    • mybb
    • Wir brauchen dafür eine eigene KVM für Tests der neuen Forensoftware, direkt auf Interceptor am Besten.
      • Die brauchen noch etwas Zeit.
  • Eine Softweareänderung wurde in der Vergangenheit schon durch das alte Team der AG Forum verhindert.

Spendenaktion

  • läuft
  • Der Schatzmeister wollte den Stand am Sa. rausrücken, aber hat es bis So. Abend nicht geschafft.
  • Wir sollten darauf hinweisen, dass die Hardware-Investitionen einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
  • Wir müssen die Aktion besser erläutern und beleuchten. Wir müssen die Konzepte greifbar machen.
  • Anmerkung Jan: Da wir gegen die relative Obergrenze rennen, wird jeder korrekt verbuchte Spenden- oder sonstige Einnahmen Euro verdoppelt. (Ausreichend hohe Einkünfte vorausgesetzt) Wenn man 100 EUR loswerden will, überweist man 200 (100 gibt es bei der Steuer zurück), die Partei bekommt 200 überwiesen und nächstes Jahr 200 über die Parteienfinanzierung. Aus 100 EUR werden so 400!

Wunschzettel LV Saarland

Backuplösung für LV Saarland

  • Offsite-Backup für LV Saarland
    • Datenvolumen: 4 GB
    • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
  • Nur Backup, keinen weiteren Dienst der Bundes IT
  • Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
  • tägliches Backup
  • Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
  • Backup verschlüsseln ist nicht notwendig
    • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
    • geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
    • geplant von Saarland: Shell-Account, rsnapshot
    • Ansprechpartner (Saarland): Jan Niklas Fingerle
    • Welche Kosten für sie? Kasten Bier?
ist in Arbeit; (rpr, rince) richten die ein

Subdomains für Saarland

  • nix Neues

int-wiki

  • Jamasi hat bisher nichts Neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so. Albern NDA ist da, Steffen fehlt noch die NDA. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten.

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
  • Apache mod_rewrite + Symlinks machen aktuell noch Probleme.

Mailserver-Migration steht leider immer noch bevor

  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
  • Noch nix Neues; der Squid nutzt in seiner Config das Admin-Interface, daher konnte nicht geschwenkt / getestet werden.
  • Den KVM auf eine andere Maschine schwenken?
  • gecko muss sich die Mailman-Sachen anschauen.

DB-Web-2

  • chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
  • Datenbanken: blackpearls Kisten?
  • soll auch repliziert werden (Rüdiger Multi-MySQL?)
  • könnte dann DB von Forum und Wiki sein
    • noch nicht fertig, muss noch gepflegt werden

Squid

  • ist jetzt auch auf KVM (davyjones).
  • sebi hat vor, 2. Squid-Instanz aufzusetzen

Drupal

  • nix Neues (Jürgen "jpru" Unger nicht da)
  • Multisite-instanz geplant, aber noch nicht fertig
    • Dragon steht auf Standby mit Admin.
    • Personal wurde aquiriert.

Planung Rechenzentrums-System

  • Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
  • Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
  • http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
  • AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
  • Wir wissen aktuell nicht, wieviele Spenden schon da sind. Daher müssen Detailplanungen noch warten. Bmstettin kalkuliert aber schonmal was durch.
  • AixIT hat Kenntnisse mit Ubuntu LTS + KVM. Sie können auch evtl. Dell-Hardware günstig bekommen; bieten uns auch sonst guten Support an. Sie haben Ideen für ein preiswertes Storage-System und bieten jetzt schon Platz im zweiten RZ an.

Monitoring MySQL via Nagios / Munin

  • Log-Server ist http://stats.piratenpartei.de/munin/
  • MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
  • das ganze via Nagios / Munin
  • Kann Rince machen; für MySQL und auch für Anderes
  • rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
  • Rpr schaut nochmal nach, ob noch was fehlt.

Piratenpad-Server

  • Zukunft?
    • Wenn Interceptor stabil läuft, kann das Piratenpad da drauf.
    • evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
    • Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
    • Datenschutzerklärung ist angefragt, wird aber garantiert nicht die AG-Recht/Orange Hilfe machen / m.M.n. (rpr)

Installationsserver

  • Einzuweisen:
  • jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
    • Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
  • Doku wird dabei laufend weiter verbessert
  • TexLive ist auf Version 2009 aktualisiert
  • Doku kompiliert jetzt auf silver

Mitgliederverwaltung

  • Dyfa ist offline.
  • Dyfa wartet auf Instanz ("calico" tut grad was anderes...).
  • Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren
  • -> eigene Instanz bzw. Snapshot?
    • Ein ewig langes Query konnte schon abgekürzt werden. - besser geworden
    erstmal Offline mit Dummy-Daten testen
  • Sebi hilft bei Verschlüsselung.
  • Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder

Online-Mitgliedsantrag

  • nix Neues, zu viel Anderes zu tun

Anforderungsmanagement

  • Bmstettin hat noch eine Anregung für Dyfa.
  • Aufteilen in mehrere Schritte/Formulare?

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss Jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • noch nicht erledigt:
    • alle neuen Mitglieder (siehe Bewerbungen)
      • Simon Szustkowski
      • Florian Lemche
      • Sven Nissen
      • Michèle
      • Silent Bob
      • Maximilian Morbach
      • Matthias Kerk
    • scamp (ausgefüllt, aber noch nicht gefaxt)
    • Originaldatei der NDA für die Foren-Moderation benötigt.
    • Notfalls das Ganze als Scan (.pdf, .png oder .jpg) auch per Mail an jamasi schicken.

Piraten-LDAP

  • auf id.piratenpartei.de muss eine Dummy-Seite; erledigt
  • Berlin: planen auch OpenID, würden ggf. unterstützen
    • Kontakt mit Berlinern von LF aufgenommen
    • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
    • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
  • Bmstettin koordiniert das Ganze mit den Landesverbänden.
  • ML-Vorschlag: bundes-it-openid als Name
  • Link zur entsprechenden Mailingliste:

Domains

  • RLP: Die Domains sind erstmal weiterhin bis zum 1.10. bei inwx, Admin-C muss noch geändert werden. IT hat Zugriff auf das Interface.

Backups

  • sind vorhanden
  • Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
  • evtl. Xtrabackup von Percona anschauen
    • Wir schauen es uns an, besonders in Hinsicht auf Recovery.
    • Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
    • Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, dass es bei unserem Setup besser wäre.
    • eher die stündlichen Diffs aus Dumps packen und so speichern
  • civicrm und Mail hat erstmal tägliche Dumps via Backup-Script gerade
  • Wiki-Backups: Eventuell für einige Mirrors den Image-Tree aufmachen?
    • Diese IPs müssen personenbezogen freigeschaltet werden.
    • Der Zugang kann jederzeit eingestellt werden.
    • Dann via rsync und RateLimit; ähnlich wie ein Replication-Slave, deleted-Ordner exkludiert
    • Wir reden von ca. 8GB an Daten.
    • bevorzugt für (offline-)Mirrors auf Parteitagen etc.
  • Backup Mail:
    • Mailboxen haben aktuell 15GB
    • rsync
  • Syncen von Configs? Apache, Squid, Postfix (zusätzlich zur Install-Doku), wird geguckt, dass es auf die Managementinstanzen kommt

Housing

Erinnerung Zeitplan:

  • Geldsammlung für Hardware jeweils bis genug für das nächste Teil da ist; bis 50k weiterlaufen lassen
  • 1. geplante Anschaffung (bei ca. 3k EUR): gebrauchtes Bladecenter
    • IBM Bladecenter H Chassis 8852 inkl. 14x LS21 Blades 7971 , 3,3k€
    • IBM Bladecenter E Chassis 8677 inkl. 14x LS21 Blades 7971 , 2,2k€
  • Hardwarebestellung: Mitte-Ende April
  • Umzug der ersten Dienste (www, wiki?) ins RZ: Anfang Mai

Aufnahme in Core-Team

Thorsten "bmstettin" Fröse soll ins Core-Team rein.

  • Dagegen:
  • -

Planung Asterisk

Planung der nächsten vierzehn Tage

  • Aufräumarbeiten
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
  •  ! 'Tickets abarbeiten' (alle) Es sind viele Tickets offen!
  • munin ist bei den meisten aufgesetzt (macht Rince); auf allen KVM-Instanzen hinzufügen (http://stats.piratenpartei.de/munin/ )
  • DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
  • Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
  • Hardwarekonzept (Sebastian "sebi" Mohr et al.)
  • Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an)
  • Nicht benutzte Pads archivieren [not done]
  • RLP aus appa > eigene Instanz (chrit) [not done, planed]
    • 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
  • Instanz für static-content (chrit) [not done, planed]
    • 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
    • Planeten in Instanz für static content schieben (jamasi)
  • Instanz OpenID-Server
    • Testsystem knecht (chrit) [not done, planed]
  • Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
    • Maryread steht ja bereit, ist nur offline nein nicht nur offline. Interface maryread_a wird von greaves Instanz benutzt. Das muss erst einmal gerade gebogen werden.
  • Asterisk: Talker-Detection
  • CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts