IT/Protokolle/2010-08-16 - Technik-Telko

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 16.08.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 16.08.2010

von 21:10 bis 23:50

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT

Ausfälle

Diverse Ausfälle durch Störungen von Revenge und Interceptor, größtteils IO-Probleme und Netzprobleme in Kombination mit DRDB.

Störung: 15.08.2010 13:55 Uhr - 21:20 Uhr

Totalausfälle
  • 13:55 - 14:50
  • 20:50 - 21:05
Betroffene Dienste
  • Mail
Grund
  • Überlastung durch Backupskript
    • Mailman Amoklauf
    • Kernel-Bugs
    • IO-Überlast hat DRBD blockiert
Maßnahmen
  • VM Reboot
    • Systemupdate

Wer war dabei?

  • chrit


Störung: 15.08.2010 05:55 Uhr - 06:25 Uhr

Betroffene Dienste
  • Web
Grund
  • VM im Streik
Maßnahmen
  • VM Reboot

Wer war dabei?

  • chrit


Störung: 15.08.2010 05:25 Uhr - 05:55Uhr

Betroffene Dienste
  • Interceptor
Grund
  • Mem[|||||||||||||||||14848/16150MB]
  • Swp[|||||||||||||||||13890/16383MB]
Maßnahmen
  • appa-reboot
    • Mem[||||||||| 1636/16150MB]
    • Swp[||||||||||| 2502/16383MB]

Wer war dabei?

  • chrit


Störung: 15.08.2010 03:09 Uhr - 04:10 Uhr

Betroffene Dienste
  • Web
  • Forum
  • Live
  • RLP
Grund
  • Swap wurde aktiv mit 12GB genutzt
Maßnahmen
  • Systm Reboot
    • Systemupdates wurden im Zuge der Maßnahme eingespielt

Wer war dabei?

  • chrit

Arbeiten

  • LXC-Testing (neue Container)
  • Systemstabilisierung
  • Optimierung Static
  • Neuaufbau der Rechtedokumentation

Liquid Feedback

  • Instanz läuft
  • Nagios alx schickt Hostnames, IPs,Contacts und E-Mails. Dann wird es eingerichtet.
  • Extra-Telko wegen LQFB/BundesIT nötig
  • LQFB-Team möchte SMS-Benachrichtigung für Nagios
    • Gibt genügend andere Möglichkeiten (IPhone App / Android App / Pushdienste), die die IT nutzt und SMS zu teuer!
  • Löschen von Backups: muss noch geklärt werden

Planung Rechenzentrums-System

  • Wirtschaftsplan per Mail versendet
  • Warte auf Vertragsunterlagen fürs Leasing
  • Kontrolle des Housing-Vertrages und Vorlage beim Buvo, wenn Leasing-Vertrag vorliegt.
  • LXC-Container werden aktuell gebaut und getestet

Piraten-Planet/-Mond

  • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Abgelehnt, keine Resourcen mehr vorhanden
  • Planet hat statische Inhalte, also Lighttpd/nginx? statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
    • Webdump wird noch erprobt, auf Static
      • Pita setzt den nginx auf.
      • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
    Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen. rpr spricht mal ein ernstes Wort mit Ben, so geht es ja mal nicht. ;) <- erledigt, lassen es über den redirect vhost laufen. der dann umleitet.

Sync

  • Aktiven-Liste wird gesynct, es gibt keine nennenswerte Probleme. Kleine Probleme mit References und Headergrößen wurden beseitigt. Es wird eine Lösung gesucht, damit ein Follow-Up klappt.

Mitarbeiter

Neuregelung der Zuständigkeiten

  • Datenschutzbeauftragter (Doku/Verfahrensverzeichnis)
    • Rince
  • Datenschutzerklärungen
    • rpr
  • Mail
    • Rince
    • Chrit
    • rpr
    • gecko
  • Mailman
    • Chrit
    • rpr
    • gecko
  • Squid
    • Chrit
    • rpr
  • Wiki
    • Jamasi
  • Forum
    • Frontendadministration
      • Steffi
      • bmstettin
    • Serveradministration
      • Rince
      • Chrit
  • Newsforum (Syncforum/Newsserver)
    • Ike
    • (Rene)
  • Web
    • rpr
    • Chrit
  • Jabber
    • rpr
    • Chrit
  • Live
    • Chrit
  • Planet
    • Jamasi
    • rpr
    • Panky9 (eintragen)
  • Mysql
    • Rince
    • Chrit
  • MV
    • Rince (technisch)
    • Chrit (technisch-backup)
    • Pavel (fachlich?)
  • BSG-WIKI
    • Chrit
    • (Jamasi)
  • VPN
    • rpr
    • Rince
  • Zertifikate
    • Chrit
    • Bmstettin
    • Rince
  • Backups
    • jpru
  • OTRS
    • rpr
  • Monitoring
    • rpr (Nagios)
    • Rince (munin)
  • Supportteam
    • Steffi
  • Piratenpad
    • Pita
  • DNS
    • rpr
    • Chrit
    • gecko
  • Systembetrieb
    • Chrit
    • rpr
    • Rince
    • (Jamasi)


Bewerber

  • Miles Möller
Schwerpunkt
Asterisk
Mentor
Bmstettin
    • Dafür
      • Rince
      • Steffi
      • Pita
      • Jpru
      • Jamasi
      • bmstettin
      • ike
      • Chrit
      • Banym
      • Shirk
      • rpr
      • gecko
    • Dagegen
      • -
    • Enthaltung
      • -
  • Martin Gummi
Schwerpunkte
OpenID / LDAP
Mentor
Bmstettin
    • Dafür
      • Shirk
      • Pita
      • Banym
      • bmstettin
      • Jpru
      • Rince
      • Steffi
      • Ike
      • Jamasi
      • rpr
      • gecko
    • Dagegen
      • -
    • Enthaltung
      • -

(Admin)zugriff

-

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • erledigt (neu):
    • Miles
  • noch nicht erledigt:
    • Silent Bob
    • Bodo Thiesen
    • Johannes aus München (ausgefüllt und verschickt)
    • Martin Gummi

Piraten-LDAP

  • Neuzugang Martin will hier helfen.
  • Jemand mit OpenID Erfahrung hat sich gemeldet, Thorsten ist mit ihm schon in Kontakt. Keine antwort auf die emails erhalen.

Spendenaktion

  • aktuell auf Eis. ggf neustart falls erforderlich nach dem die Sachen geklärt sind

int-wiki

  • Hat anscheinend Probleme Mails zuversenden. rpr guckt da aktuell nach.

2. Squid (bartdiaz)

  • Grundinstallation fertig
  • Software muss noch eingerichtet werden
  • wird von Dominik fertig gemacht werden (Mentorenwechsel: Chrit), kein Update, Chrit krank / überlastet

Piratenpad-Server

  • Zukunft:
    • Kann der Server von 1&1 übernommen werden? Bei 1und1 Support angefragt.
    • Nach Rückantwort einleiten der Übernahme. Übernahme ist schon beschlossen, wird nun Umgesetzt.
  • Bisherige Kosten seit März beim Bundesvorstand beantragen bzw. aus IT-Budget bezahlen.Abklären der ausszahlung mit Wolfgang und Bernd
  • Face Against Acta wird, bis Resourcen zur Verfügung stehen, auf dem Piratenpad Server betrieben

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
    • Läuft grundsätzlich, (siehe http://testwiki.piratenpartei.de/ )
    • Update selbst dauert nur wenige Minuten, also sicherheitshalber 2h ro-time einplanen
    • ein paar Extensions brauchen noch Zuwendung, Status: Debugging nötig, da sich ein paar Dinge in der neuen Version von Mediawiki geändert haben-
    • Extensionliste muss noch mit der AG Wiki optimiert werden, Status: AG Wiki wird voraussichtlich diese Woche auf das Testwiki losgelassen.
    • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
  • Offene Punkte mit Jamasi klären.

Mailserver-Migration steht leider immer noch bevor

  • Beim Testen wurden noch kleinere Bugs gefunden.
  • rpr testet weiter und wenn alles OK ist, kann es losgehen.
  • neue Box wartet, kann losgehen
  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen
  • Migration der Postfächer vorziehen, Mailinglisten dann später auf neues System im RZ.
  • Ersten Subdomain werden in den nächsten umgezogen.

Drupal

Installationsserver

  • Wird von Chrit an LXC-Tools angepasst und erweitert
  • Einzuweisen:
    • Thorsten Fröse

Backups

  • status: http://it.piratenpad.de/backup (ca. 80%)
  • komme die nächsten Tage auf die Leute zu von denen ich noch input brauche..
  • Backupkonzept für das Rz erarbeiten. Bmstettin JPRU erstellen es, treffen wenn zeit ist.
=== Static-Mirror von HPs  ===
  • im Testing, weitere Mirrortools und daraus entstehende Probleme werden analysiert
  • nginx zur Auslieferung sollte noch evaluiert werden, da auch Planet damit ausgeliefert werden soll

Planung Asterisk

Supporttool/Supporter

  • Mailmanager ist analysiert und Portierung läuft.
  • Konzept für Mail Supporttool am Wochenende fertig.
  • Wenn das Tool fertig ist werden die Mailadmins es ausgiebig testen
  • Anschliessend werden die ersten Supporter drauf losgelassen.
  • Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.

Antrag auf Redezeitbeschränkung pro Thema

  • Beschränkung von externen Punkten auf 15 Minuten
    • Verlängerung ist nur auf Antrag möglich

Diskussion über ML mit der GO-Änderung zusammen

Zuständigkeiten / Zukunft CiviCRM

  • Es scheint eine Meinungsverschiedenheit zwischen den fachlichen Ansprechpartnern und den technischen Ansprechpartnern zu geben; wer für was verantworltich ist und wie auf die Systeme zugreift (siehe Rücktrittsmail von Pavel und auch seinem Wunsch der Queues usw)
  • VPN-Zertifikate und -Zugänge, Backup, Updates und shell bleiben in der Hand der IT.
  • CRM-Zugänge: weiterhin inhaltlicher/fachlicher Admin (Pavel + Miles evtl.)

Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 3-4 Wochen

  • Squid = Banym + Chrit
  • MV = Rince+ Chrit (Support)
  • Firewall HTTP Squid = Chrit + rpr + Rince + (Banym)
  • VPN = Rince + rpr +Chrit (Zertifikate)
  • Static = Chrit

Planung der nächsten vierzehn Tage

  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • Extension debuggen im Testwiki, Testwiki umschaltbereit machen (jamasi)
  • Backup-Monitoring einbauen in Nagios? per Passive Check? (Idee von Rince ;)
  • Pita: nginx aufsetzen für Planet
    • Planeten in Instanz für static content schieben (jamasi)
    • Static-mirror von HP in Progress (chrit)
  • Aufräumarbeiten
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
  • Nicht benutzte Pads archivieren [never done]
  • Mailmigration (rpr)
  • Verwaltung organisieren (BmStettin , Steffi)
  • Support-Handbuch (als OTRS-FAQ)
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=IT/Protokolle/2010-08-16_-_Technik-Telko&oldid=783793