IT/Protokolle/2010-09-13 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 IT-Telko 13.09.2010
- 2 Mitarbeiter
- 3 Neuregelung der Zuständigkeiten (Admin-Dienst-Zuordnung) im RZ
- 4 Sync
- 5 Arbeiten
- 6 Planung Rechenzentrums-System
- 7 Datenschutzerklärung und Nutzungsbedingungen für Dienste der Piraten != LQFB
- 8 Kooperationsgespräch BVOR <-> LQFB-Leute <-> BundesIT
- 9 Piratenpad Server
- 10 Piraten-Planet/-Mond
- 11 Ausfälle
- 12 NDA / Datenschutzerklärung
- 13 neue Subdomain
- 14 Piraten-LDAP
- 15 int-wiki
- 16 2. Squid (bartdiaz)
- 17 Migrationen und Probleme
- 18 Planung Asterisk
- 19 Supporttool/Supporter
- 20 Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 1-2 Wochen
- 21 Mailinglisten
- 22 ML: Libertäres Netzwerk
- 23 OTRS
- 24 Planung der nächsten vierzehn Tage
IT-Telko 13.09.2010
von 21:15 bis 23:10
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
Bundes IT
- Bodo "bothie" Thiesen
- Christoph "Chrit" Löhr
- Stefanie "Steffi" Schöllhammer
- Thorsten "bmstettin" Fröse
- Hanno "Rince" Wagner
- René "Shirk" Köcher
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- Peter "pita" Martischka
- Jürgen "jpru" Unger via 21:25
- Andreas "gecko" Gockel ab 22:55
Gäste
Abwesend
Bundes IT
- Wolfgang Dudda
- Hanno "Rince" Wagner
- K.-S. Mo
- Silvan "silste" Stein
- Matthias Kerk
- Simon
- Maximilian Morbach
- Florian "mephisto" Lemche
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
entschuldigt abwesend
Mitarbeiter
Bewerber
- Rico 'mc' Gloeckner
- wiki
- Asterisk
Mentor: Jamasi
Dafür:
- Jan Marten "jamasi" Simons
- Hanno "Rince" Wagner
- Bodo "bothie" Thiesen
- Christoph "Chrit" Löhr
- René "Shirk" Köcher
- Stefanie "Steffi" Schöllhammer
- Thorsten "bmstettin" Fröse
- Jürgen "jpru" Unger
Dagegen:
Enthaltungen:
(Admin)zugriff
- Keine
Neuregelung der Zuständigkeiten (Admin-Dienst-Zuordnung) im RZ
- work in progress
Sync
- Syncom2 ist in der Entwicklung. Dabei wurden einige Bugs bei der Umwandlung Newsserver->Forum auch auf dem Altsystem beseitigt
- Syncom2 ist derzeit noch im geschlossenen Test und soll erst in den öffentlichen Test gehen, wenn es auf Hardware der BundesIT laufen kann und außerdem alle Features implementiert sind, die vorgesehen sind. (Wären "echte" User auf dem System, müsste man mit mehr Rücksicht arbeiten.) Sobald Feature-Freeze ist, sollen Tests mit Moderatoren erfolgen.
- Syncom2 ist ein fast 100%iger Rewrite des alten Codes (Ausnahme BBCode2Plain und die Quote-Erkennung von Plain2BBCode) auf neuer (besser, erweiterbarer) Forenbasis.
- Was ist mit der AG-Außenpolitik? Diese hat sich nicht mehr bei mir gemeldet? Wer möchte nachfassen?
- Idee für Namensregelungen von Newsgroups gesucht (Beispiel AG-Außenpolitik)
- Namenraumregelung weiter ausarbeiten
- Es wird eine Lösung gesucht, damit ein Follow-Up klappt. Wenn es nicht anders geht, auch mit einem Patch für den Mailman (Wird das kommende Wochenende besprochen)
Arbeiten
- Systemstabilisierung
- Optimierung Static
- ongoing, es kann wie immer besser gehn
- Neuaufbau der Rechtedokumentation
- Wiki fixen
- fileserver optimieren und aufhübchen
Planung Rechenzentrums-System
Aixit
- Warten auf Vertragsunterlagen fürs Leasing (sollen morgen ankommen)
- Kontrolle des Housing-Vertrages und Vorlage beim Buvo, wenn Leasing-Vertrag vorliegt.
Uptime (Alternativangebot)
- Anfrage gestellt
- Absage erhalten: Preis kann nicht gehalten werden
Datenschutzerklärung und Nutzungsbedingungen für Dienste der Piraten != LQFB
Nach einem angeregten Gespräch nach der FSA-Demo stimme ich überein, daß wir ein Datenschutzrechtliches Problem mit quasi allen unseren Diensten haben, denn praktisch bei keinem muß der sich anmeldende Nutzer eine DSE+NB akzeptieren. Dies muß dringendst korrigiert werden. Frage: Sind wir als IT dafür überhaupt zuständig? Falls nicht, sollten wir den miesen Peter einfach an den BVOR weiterreichen. BuVo ist verantwortlich (nach aussen und Innen) für die Dienste; die IT ist nur technischer Dienstleister. Daher müsste _eigentlich_ uns der BuVo sagen welche personenbezogenen Daten wir überhaupt speichern dürfen. Da dies nicht der Fall ist (er weiss es nicht) müssen wir ihm auf Aufforderung diese Daten sagen. Üblicherweise Mailadresse, Login, Passworthashes und als Datum "politische Meinung" Vom BuVo zu klären:
- Wollen wir (politisch) gegen den Disclaimerzwang vorgehen?
Fragen:
- Müssen alle alten User die DS abnicken? <-- ja
- Zählt die Nutzung der Dienste als konkludss Einverständniss? <-- nein
- Auch nicht, wenn man groß darauf hinweist und die Bedingungen verlinkt? <--- auch dann nicht. Man muß aktiv zustimmen - BDSG - nach Auslegung der ständigen Rechtsprechung.
Es geht um die Einwilligung - die muss aktiv erfolgen. Die "Beispiel"-Verfahrensliste für den Newsserver ist soweit fertig und wartet auf Abnicken des extDSB, der leider momentan nicht reagiert. Die kann man als Vorlage nehmen; auch im Zweifelsfall um die DSE zu erstellen
Kooperationsgespräch BVOR <-> LQFB-Leute <-> BundesIT
- Neustart bei +/-0
Piratenpad Server
Der Server kann regulär zum 17.12, zurückgegeben werden, daher die Frage Übernahme oder Erstattung der Kosten an Pita.
- Idee
- Exklusive Nutzung durch die BundesIT; Vertraglich geregelt. Dann gehört die Maschine quasi der BundesIT und wird von ihr betrieben.
mit Bernd Schlömer absprechen wie der Vertrag zwischen der BundesIT und Pita aussehen muss [not done, yet]
Piraten-Planet/-Mond
- Der Planet soll (auf Dauer) von Rackham runter
- Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
Ausfälle
- Piratenpad: 1&1 war's! :) <-- diesmal wirklich ^^
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- noch nicht erledigt:
- Silent Bob
- Bodo Thiesen werde ich im Laufe dieser Woche erledigen *Zeitdruck aufbau - sonst passiert da nix*
- Johannes aus München (ausgefüllt und verschickt)
- Rico 'mc' Gloeckner (versandt)
- einige Ungenannte mehr (Mailinglisten)
neue Subdomain
- Ticket#: 2010082410003829
- Wunsch: rheinpfalz.piratenpartei.de
- meine Vorschläge:
- rheinpfalz.rlp.piratenpartei.de
- rheinpfalz.piraten-rlp.de
- meine Vorschläge:
Piraten-LDAP
- testmaschine ist installiert.
int-wiki
- Hat anscheinend Probleme Mails zu versenden. rpr guckt da aktuell nach.
- jamasi will int-wiki bald auf neue wikibox migrieren
2. Squid (bartdiaz)
- Hängt immer noch in der Luft
- Zeitmangel Chrit
- Resourcenmangel Hostsysteme
Migrationen und Probleme
Mailserver-Migration steht leider immer noch bevor
weder rpr noch gecko anwesend, daher kein update!
- Beim Testen wurden noch kleinere Bugs gefunden.
- rpr + gecko testet weiter und wenn alles OK ist, kann es losgehen.
- neue Box wartet, kann losgehen
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen
- Migration der Postfächer vorziehen, Mailinglisten dann später auf neues System im RZ.
- Erste Subdomains werden in den nächsten Tagen umgezogen.
Drupal
- aus Lastgründen leider immer noch offline
- Multisite-instanz testing
- ToDo: weitere Testrunde Vereinigung mit live.pp
Installationsserver
- wird ans RZ angepasst, soweit möglich
- Einzuweisen:
- Thorsten Fröse
Backups
- status: http://it.piratenpad.de/backup (ca. 80%)
- komme die nächsten Tage auf die Leute zu, von denen ich noch input brauche..
- Backupkonzept für das Rz erarbeiten. Bmstettin JPRU erstellen es, treffen wenn zeit ist.
- Backup des Piratenpads: Mirror einrichten, um dann ohne Downtime Backups anfertigen zu können.
Static-Mirror von HPs
- nun Beta
- Optimierungen Laufzeiten
- Anlegen eines Images der Website dauert aktuell noch zu lange, >4h
- Alles auch mit SSL
Wiki
- Umzug war problematisch
- apache hat Lasttest nicht bestanden und sich dabei zerlegt
- nginx wurde dann als Ersatz konfiguriert
- damit erstmal Probleme mit php/Dateirechten/rewrites
- Richtexteditor/Editbuttons wieder einbauen wenn auffindbar
- diverser Kleinkrams läuft noch nicht rund
- Lastsituation hat sich deutlich verbessert: nur noch 4 cores, mit reichlich Reserve für Peaks
Planung Asterisk
- mangels Ressourcen technisch niedriege prio
- Zusammenspiel mit Tine
Supporttool/Supporter
- Mailmanager ist analysiert und Portierung läuft.
- Konzept für Mail Supporttool am Wochenende fertig.
- Wenn das Tool fertig ist werden die Mailadmins es ausgiebig testen (Status: Coder abgetaucht?)
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 1-2 Wochen
- Mysql=Rince
- http://it.piratenpad.de/RFC-Mysql-Cluster
- anstelle von cluster lieber 2 main-server und zusätzlich 2 slaves
- Mail = Rüdiger, gecko
- Webseiten
- www
- Drupal = Multisite-Team (Helmut / Dragon / icehawk)
- Joomla = Chrit
- weitere Software = Chrit
- Wiki = Jamasi
- Forum = Bmstettin+Banym
- http://it.piratenpad.de/RFC-Apache-Cluster
- www
- Squid = Banym + Chrit
- MV = Rince+ Chrit (Support)
- Firewall HTTP Squid = Chrit + rpr + Rince + (Banym)
- VPN = Rince + rpr +Chrit (Zertifikate)
- Static = Chrit
Mailinglisten
ML: Libertäres Netzwerk
- am 09.09.2010 zur Entscheidung an den BVor vorgelegt
- neue polt. Strömung/Flügel, daher außerhalb unserer Entscheidungsbefugnis
OTRS
bounces der lqfb-refkeys landen irgendwo, müssen aber zu gensek und clearingstelle, damit Schlüssel gesperrt und im civicrm als gesperrt markiert werden können.
Vorschlag: Einrichten einer Mailingliste lqfb-bounces@ mit Gensek und CS im Verteiler. Diese dann als From bzw. Sender nutzen.
- Wird probleme geben, da *-bounces vom Mailman reserviert ist
- Ist kein Problem, dann richtet man lqfb ein und nutzt einfach lqfb-bounces. Oder man nennt die Adresse einfach anders. Es geh doch hier nur ums Prinzip.
Planung der nächsten vierzehn Tage
- Tickets abarbeiten (alle) Es sind Tickets offen!
- debuggen im (test) wiki (jamasi)
- Backup-Monitoring einbauen in Nagios? per Passive Check? (Idee von Rince ;)
- Pita: nginx aufsetzen für Planet
- Static-mirror von HP in Progress (chrit)
- Aufräumarbeiten
- Neuaufbau Change Management (Rince)
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
- Mailmigration! (rpr)
- Verwaltung organisieren (BmStettin, Steffi)
- Support-Handbuch (als OTRS-FAQ)
- Suchtrupp für Maximilian Morbach organisieren (evtl. auch für andere 'vermisste' ITler)
- Beschwerde bei OVH, wegen einiger technischer Hürden (chrit)