IT/Protokolle/2010-04-26 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 IT-Telko 26.04.2010
- 2 Ausfälle
- 3 Bewerbungen
- 4 Konzeptvorstellungen
- 5 Verbesserungen
- 6 Piraten-Planet/-Mond
- 7 Sync
- 8 Spendenaktion
- 9 Wunschzettel LV Saarland
- 10 int-wiki
- 11 Migrationen und Probleme
- 12 Planung Rechenzentrums-System
- 13 Monitoring MySQL via Nagios / Munin
- 14 Planung der nächsten vierzehn Tage
IT-Telko 26.04.2010
von 21:10 bis 23:40
Versammlungsort
HE:Telefonkonferenz (069 175 36 743 begin_of_the_skype_highlighting 069 175 36 743 end_of_the_skype_highlighting), Raum 9002#
Anwesend
Bundes IT
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- René "Shirk" Köcher
- Stefanie "steffi" Schöllhammer
- Miles "sMesHer" Möller
- Chrit ab 21:30
- Thorsten "bmstettin" Fröse
- Andreas "gecko" Gockel ab 22:03
- Rüdiger "rpr" Pretzlaff
- Sebastian "Sebi" Mohr ab 23:00 Uhr
Sonstige
- Matthias Kerk (Bewerber)
- Benutzer: Sven Nissen (Bewerber)
- Maximilian Morbach (Bewerber)
- Spearmind
- Silent-Bob (Bewerber)
- Simon (Bewerber)
- Michèle
Abwesend
Bundes IT
- Florian "panky9" Pankerl (bei jamasi abgemeldet)
- Silvan "silste" Stein (privat unterwegs...)
- Nikki "dyfa" Britz (sollte demnächst wieder Netz haben)
- Jürgen "jpru" Unger (hoher Workload)
- Hanno "rince" Wagner (privat unterwegs)
Ausfälle
21.04.2010 03:05-03:30 Uhr und 15:30-16:40 Uhr
- Squid-Probleme:
- 3 Uhr: Partition mit Logs vollgelaufen, ließ sich schnell beheben
- 15:30 Uhr: Dateisystem hatte keine freien inodes mehr, sicherheitshalber wurde der Server durchgestartet und in Einem ein neuer Kernel eingespielt
- Vermeidungsstrategie: 2. Squid-Instanz, die Failover machen kann
Bewerbungen
- Datenschutzerklärung
- http://wiki.piratenpartei.de/Datei:Datenschutzerkl%C3%A4rung_IT.pdf
- Fax an 030/609897519
Matthias Kerk
- (Drupal-Admin (privat, single site))
- Datenbank Administrator MySQL & Replikation
- Primäre Perl
- Nagios/Monitoring
- Xen
- Pirat seit August 2009
- Mentor: rpr
Maximilian Morbach
- Supporter
- (Drupal-Administrator (privat, single site))
- (CMS)
- Foren-Software
- Pirat: Ja
- Mentor: Michael "ike" Vogel
Silent-Bob
- Datenbank Administrator MySQL
- Datenbank-Cluster
- Nagios
- Mitglied - LV NRW
- Apache
- RegExp
- Varnish
- Perl
- Kontakt: silent-bob@jabber.piratenpartei.de (oder siehe Wiki)
- Mentor: Rince
- Perspektive: Infrastruktur / CERT?
Michèle
- Support
- Außenkommunikation
- Pirat seit Sept'09
- Mentor: Stefanie "steffi" Schöllhammer
Sven Nissen
- Drupal Administrator
- Internet-Krams
- Supporter
- Pirat? Jupp. LV HH
- DSE abgegeben
- Mentor: Rüdiger "rpr" Pretzlaff
Florian Lemche (nur Pad)
- Support
- Außenkommunikation
- Pirat? Aber natürlich, LV Sachsen-Anhalt
- Mentor: Stefanie "steffi" Schöllhammer
Simon Szustkowski
- Support
- Außenkommunikation
- Pirat? Ja
- Mentor: Stefanie "steffi" Schöllhammer
Konzeptvorstellungen
- Nachdem die AG Recht sagt wir brauchen "Regeln", um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.
http://it.piratenpad.de/access
Dafür:
- Thorsten "bmstettin" Fröse
- jamasi
- Rüdiger "rpr" Pretzlaff
- Maximilian Morbach
- Andreas "gecko" Gockel
- René "Shirk" Köcher
Dagegen:
- -
Enthaltungen:
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum lesen wg. DA)
- sMesHer
- Ike (Zuviel Text)
- Sebi
- angenommen
http://it.piratenpad.de/itpolicy
Dafür:
Dagegen:
- -
Enthaltungen:
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum lesen wg. DA)
- sMesHer
- Ike (Zuviel Text)
- Sebi
- angenommen
Entwurf eMail-Adressen Vergabe: http://it.piratenpad.de/17
Dafür:
Dagegen:
- -
Enthaltungen:
- Ike (Zuviel Text)
- sMesHer
- Chrit (Übermüdet)
Braucht noch Zeit und Entwicklung:
- Andreas "gecko" Gockel
- René "Shirk" Köcher
- jamasi (müssen noch eine Variante auswählen)
- Thorsten "bmstettin" Fröse
- vertagt
http://it.piratenpad.de/authorization
Dafür:
Dagegen:
- -
Enthaltungen:
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum lesen wg. DA)
- sMesHer
- Ike (Zuviel Text)
Braucht noch Zeit und Entwicklung:
- vertagt
Verbesserungen
- Wechselnd Hack-In und Telko ankündigen
- Ankündigungen auch ins Forum
Piraten-Planet/-Mond
- Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
- Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Braucht noch Zeit
- Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten?).
Sync
- SynFu ist jetzt auf allen normalen Listen aktiv.
- Synchronisation von Benutzerrechten (News/Forum) funktioniert.
- Swanhild testet als Mod das System.
- ToDo: Nachricht, wenn ein Thread gesperrt wurde
- Andere Foren sollten auch fürs Bundesforum in Betracht gezogen werden; kurze Tests von
- FUDForum
- mybb
- Wir brauchen dafür eine eigene KVM für Tests der neuen Forensoftware, direkt auf Interceptor am Besten.
- Die brauchen noch etwas Zeit.
- Eine Softweareänderung wurde in der Vergangenheit schon durch das alte Team der AG Forum verhindert.
Spendenaktion
- läuft
- Der Schatzmeister wollte den Stand am Sa. rausrücken, aber hat es bis So. Abend nicht geschafft.
- Wir sollten darauf hinweisen, dass die Hardware-Investitionen einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
- Wir müssen die Aktion besser erläutern und beleuchten. Wir müssen die Konzepte greifbar machen.
- Anmerkung Jan: Da wir gegen die relative Obergrenze rennen, wird jeder korrekt verbuchte Spenden- oder sonstige Einnahmen Euro verdoppelt. (Ausreichend hohe Einkünfte vorausgesetzt) Wenn man 100 EUR loswerden will, überweist man 200 (100 gibt es bei der Steuer zurück), die Partei bekommt 200 überwiesen und nächstes Jahr 200 über die Parteienfinanzierung. Aus 100 EUR werden so 400!
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4 GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
- geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
- Welche Kosten für sie? Kasten Bier?
- ist in Arbeit; (rpr, rince) richten die ein
Subdomains für Saarland
- nix Neues
int-wiki
- Jamasi hat bisher nichts Neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so. Albern NDA ist da, Steffen fehlt noch die NDA. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten.
Migrationen und Probleme
Testwiki
- Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Apache mod_rewrite + Symlinks machen aktuell noch Probleme.
Mailserver-Migration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
- Noch nix Neues; der Squid nutzt in seiner Config das Admin-Interface, daher konnte nicht geschwenkt / getestet werden.
- Den KVM auf eine andere Maschine schwenken?
- gecko muss sich die Mailman-Sachen anschauen.
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
- Datenbanken: blackpearls Kisten?
- soll auch repliziert werden (Rüdiger Multi-MySQL?)
- könnte dann DB von Forum und Wiki sein
- noch nicht fertig, muss noch gepflegt werden
Squid
- ist jetzt auch auf KVM (davyjones).
- sebi hat vor, 2. Squid-Instanz aufzusetzen
Drupal
- nix Neues (Jürgen "jpru" Unger nicht da)
- Multisite-instanz geplant, aber noch nicht fertig
- Dragon steht auf Standby mit Admin.
- Personal wurde aquiriert.
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
- http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
- AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
- Wir wissen aktuell nicht, wieviele Spenden schon da sind. Daher müssen Detailplanungen noch warten. Bmstettin kalkuliert aber schonmal was durch.
- AixIT hat Kenntnisse mit Ubuntu LTS + KVM. Sie können auch evtl. Dell-Hardware günstig bekommen; bieten uns auch sonst guten Support an. Sie haben Ideen für ein preiswertes Storage-System und bieten jetzt schon Platz im zweiten RZ an.
Monitoring MySQL via Nagios / Munin
- Log-Server ist http://stats.piratenpartei.de/munin/
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- das ganze via Nagios / Munin
- Kann Rince machen; für MySQL und auch für Anderes
- rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
- Rpr schaut nochmal nach, ob noch was fehlt.
Piratenpad-Server
- Zukunft?
- Wenn Interceptor stabil läuft, kann das Piratenpad da drauf.
- evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
- Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
- Datenschutzerklärung ist angefragt, wird aber garantiert nicht die AG-Recht/Orange Hilfe machen / m.M.n. (rpr)
Installationsserver
- Einzuweisen:
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
- Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
- Doku wird dabei laufend weiter verbessert
- TexLive ist auf Version 2009 aktualisiert
- Doku kompiliert jetzt auf silver
Mitgliederverwaltung
- Dyfa ist offline.
- Dyfa wartet auf Instanz ("calico" tut grad was anderes...).
- Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren
- -> eigene Instanz bzw. Snapshot?
- Ein ewig langes Query konnte schon abgekürzt werden. - besser geworden
- erstmal Offline mit Dummy-Daten testen
- Sebi hilft bei Verschlüsselung.
- Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
Online-Mitgliedsantrag
- nix Neues, zu viel Anderes zu tun
Anforderungsmanagement
- Bmstettin hat noch eine Anregung für Dyfa.
- Aufteilen in mehrere Schritte/Formulare?
NDA / Datenschutzerklärung
- Erinnerung: NDA muss Jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden auf IT/Material
- Fax: 030/609897519 (Sipgate) (Telefon)
- noch nicht erledigt:
- alle neuen Mitglieder (siehe Bewerbungen)
- Simon Szustkowski
- Florian Lemche
- Sven Nissen
- Michèle
- Silent Bob
- Maximilian Morbach
- Matthias Kerk
- scamp (ausgefüllt, aber noch nicht gefaxt)
- Originaldatei der NDA für die Foren-Moderation benötigt.
- Notfalls das Ganze als Scan (.pdf, .png oder .jpg) auch per Mail an jamasi schicken.
- alle neuen Mitglieder (siehe Bewerbungen)
Piraten-LDAP
- auf id.piratenpartei.de muss eine Dummy-Seite; erledigt
- Berlin: planen auch OpenID, würden ggf. unterstützen
- Kontakt mit Berlinern von LF aufgenommen
- Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
- Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
- Bmstettin koordiniert das Ganze mit den Landesverbänden.
- ML-Vorschlag: bundes-it-openid als Name
- Link zur entsprechenden Mailingliste:
Domains
- RLP: Die Domains sind erstmal weiterhin bis zum 1.10. bei inwx, Admin-C muss noch geändert werden. IT hat Zugriff auf das Interface.
Backups
- sind vorhanden
- Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
- evtl. Xtrabackup von Percona anschauen
- Wir schauen es uns an, besonders in Hinsicht auf Recovery.
- Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
- Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, dass es bei unserem Setup besser wäre.
- eher die stündlichen Diffs aus Dumps packen und so speichern
- civicrm und Mail hat erstmal tägliche Dumps via Backup-Script gerade
- Wiki-Backups: Eventuell für einige Mirrors den Image-Tree aufmachen?
- Diese IPs müssen personenbezogen freigeschaltet werden.
- Der Zugang kann jederzeit eingestellt werden.
- Dann via rsync und RateLimit; ähnlich wie ein Replication-Slave, deleted-Ordner exkludiert
- Wir reden von ca. 8GB an Daten.
- bevorzugt für (offline-)Mirrors auf Parteitagen etc.
- Backup Mail:
- Mailboxen haben aktuell 15GB
- rsync
- Syncen von Configs? Apache, Squid, Postfix (zusätzlich zur Install-Doku), wird geguckt, dass es auf die Managementinstanzen kommt
Housing
Erinnerung Zeitplan:
- Geldsammlung für Hardware jeweils bis genug für das nächste Teil da ist; bis 50k weiterlaufen lassen
- 1. geplante Anschaffung (bei ca. 3k EUR): gebrauchtes Bladecenter
- IBM Bladecenter H Chassis 8852 inkl. 14x LS21 Blades 7971 , 3,3k€
- IBM Bladecenter E Chassis 8677 inkl. 14x LS21 Blades 7971 , 2,2k€
- Hardwarebestellung: Mitte-Ende April
- Umzug der ersten Dienste (www, wiki?) ins RZ: Anfang Mai
Aufnahme in Core-Team
Thorsten "bmstettin" Fröse soll ins Core-Team rein.
- Dafür:
- Jamasi
- Chrit
- Sebi
- Andreas "gecko" Gockel
- Rüdiger "rpr" Pretzlaff
- Dagegen:
- -
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- sMesHer hat einen neuen Developserver mit 1-8 GB RAM
- In Arbeit: Verbesserung der Talker-Detection (idealerweise pro User einstellbar)
- Sobald fertig: Etherpad-Anbindung
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Planung der nächsten vierzehn Tage
- Aufräumarbeiten
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- ! 'Tickets abarbeiten' (alle) Es sind viele Tickets offen!
- munin ist bei den meisten aufgesetzt (macht Rince); auf allen KVM-Instanzen hinzufügen (http://stats.piratenpartei.de/munin/ )
- DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Hardwarekonzept (Sebastian "sebi" Mohr et al.)
- Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an)
- Nicht benutzte Pads archivieren [not done]
- RLP aus appa > eigene Instanz (chrit) [not done, planed]
- 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
- Instanz für static-content (chrit) [not done, planed]
- 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
- Planeten in Instanz für static content schieben (jamasi)
- Instanz OpenID-Server
- Testsystem knecht (chrit) [not done, planed]
- Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
- Maryread steht ja bereit, ist nur offline nein nicht nur offline. Interface maryread_a wird von greaves Instanz benutzt. Das muss erst einmal gerade gebogen werden.
- Asterisk: Talker-Detection
- CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts