IT/Protokolle/2010-11-22 - Technik-Telko

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 22.11.2010
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 22.11.2010

von 21:15 bis 22:40

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

BundesIT

Abwesend

Bundes IT

entschuldigt abwesend

Bundesparteitag

  • Netz: am FR lief alles, am Sa sind dann sieben Switches in Rauch aufgegangen (tatsächlich wegen Überlast/Netzspannungs-Problemen/Trenntrafo).
  • Stream-, Radio- und Presse-Netz hat gut funktioniert
  • nach Austausch der defekten Switches funktionierte auch das WLAN
  • Verbesserung: keine anderen WLANs zulassen
  • wir hatten (bei der Uni) bestellt: öffentliche und ungefilterte IP
  • wir haben bekommen: internes geNATetes subnet hinter Packet-Filter (= z.B. kein UDP)

Ausfälle

Störung: 15.11.2010 xx:xx Uhr - 7:55 Uhr

Betroffene Dienste
  • Jabber
Grund
  • Too many open files
Maßnahmen
  • restart vom openfire,
  • limit in limits.conf angepasst
  • ulimit in Startscript eingefügt

Wer war dabei?

  • Bmstettin

Störung: 20./21.11.2010

Betroffene Dienste
  • Jabber
Grund
  • out of memory
Maßnahmen
  • restart vom openfire,
  • mehr RAM gegeben
  • ggf. Wechsel auf einen anderen Jabberserver (evtl. ejabberd,citadel)

Wer war dabei?

  • Bmstettin, chrit

Openfire:

  • Summe der Benutzer: 1,285
  • Aktive Sitzungen: 182

Bmstettin evaluiert aktuell citadel.

SSL

Das aktuelle Setup ist anfällig für Cookie-Stealing.


Mitarbeiter

Bewerber

Anmerkung: Wir wollen Michael erst noch etwas näher kennenlernen. Es wäre dafür toll, wenn du auch mal im Jabber-Raum techtalk ein wenig anwesend sein könntest.

Urlaub

bmstettin 1-2 Wochen Erholung

RZ-Systeme

  • Dienste laufen soweit stabil
    • pxe-boot aktuell noch unklar
  • FW02 noch in arbeit/unklar
  • app4 ist im cluster drin
  • Admin-VPN läuft (= wir können remote an den Servern arbeiten)
  • Storage läuft
  • NAS läuft
    • Backup-Scripte für VMs laufen (Feintuning noch nötig)
    • MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber reichlich vorhanden.

Noch im Transfer

  • Umzug höchstwahrscheinlich nächstes Wochenende:
    • Piratenpad
    • acta-domains

Planung:

  • Piratenpad bekommt eigene Instanz, acta (nicht acta, sondern die piratenpad startseite, wegen ideatorrent) muss noch näher begutachtet werden (wegen PostgreSQL)
  • acta benötigt mysql (neuen benutzer für mysql?)
  • Stefan und Pita brauchen entsprechende Zugriffsrechte.
  • DNS-Änderung

Todo:

  • Syncom2
  • Urlaub Chrit / Bmstettin
  • neue Forensoftware (myBB) durch User testen lassen
    • Test auf basis von Nginx
  • Wordpress auf nginx als Multisite

Todos für die nächsten Schritte

  • Rest an Diensten migrieren
  • Doku (Im internen Dokuwiki)
    • Neuaufbau der Rechtedokumentation
    • Neuaufbau der Access-Dokumentation
    • Neuaufbau der RZ-Zutrittsdokumentation
  • Umbau der Dienste auf RZ Plan
  • ssl/squid-Konzept optimieren
  • Systemverbesserung bei DSE-handling
  • Piratensuche aufbauen (yacy)
  • munin/nagios-monitoring an RZ anpassen

Zu besorgen:

  • IPV6-Netz kommt sobald AixIT IPv6-Adressen bekommen hat
  • Raritan Dominion KX II 116 oder 216 (Kostenabklärung nötig, Thorsten ist dran)
  • Quadportkarten für Storage (Kostenabklärung nötig, Thorsten ist dran)
  • zusätzliche Telkoräume (für Software, ....) sind angefordert, aber bisher keine Antwort

Syncom/Newsserver

  • Fehler bei SynFU ML->News: Anhänge werden u.U. gelöscht, Entwickler ist benachrichtigt und arbeitet am Thema (Derzeit Probleme mit der Reproduzierbarkeit)
  • Alle API-Funktionen sind erstellt, Syncom2 ist (fast) bereit für den Einsatz, es gibt noch ein Bug, der vorher beseitigt werden muss (Aufwand wohl eher gering)
  • Syncom2 problemfrei auf Altsystem installiert
  • Test mit Forenmods auf Entwicklungssystem erfolgt, bislang lediglich Kleinigkeiten, keine Showstopper
  • DSE für Syncom muss noch erstellt werden (Wer hilft?) Nachfrage bei Privacy
  • Ist die Teilöffnung des neuen Forums i.O. oder müssen die Listen dieser einzeln zustimmen?
    • Danilo stellt sich zur Verfügung zwecks Konsultation bzgl. DSE
  • Konzept für Migration erstellen (Plan: Syncom2 auf neuer Hardware, Newsserver für Übergangsphase auf altem System, später Migration auf neuen Server)
  • status.net-Dienst unter pirati.cc ist eingerichtet, TwitterBridge macht noch Probleme. Entweder warten auf Entwickler oder selbst machen
  • Jabber-Integration über Jabber-Service kann erfolgen, sobald dieser läuft (Auf Piraten-Jabber-Server oder auf pirati.cc? - was ist möglich? - benötigt wird nur ein Python und ein Server mit Component-Support)
  • Syncom mobile Website? - Gerne!
  • erste Tests laufen
  • GPG-Signaturen optional im Forum anzeigen?

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • erledigt (neu):
  • erledigt
    • Stefan Müller (im RZ)
    • Danilo
  • noch nicht erledigt (bzw. noch nicht bestätigt):
    • Silent Bob
    • Johannes aus München (ausgefüllt und verschickt)
    • Michael Renner (Fantaa)
    • einige ungenannte mehr (Mailinglisten)

int-wiki

  • vom intwiki wird jetzt auch regelmäßig ein XMLdump erzeugt.

Wiki

  • Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
    • Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
  • diverser Kleinkrams läuft noch nicht rund
  • Doku verbessern

Drupal-Multisite

  • testing die nächsten 14 tage
  • Multisite-instanz testing
    • ToDo: weitere Testrunde Vereinigung mit live.pp

Static-Mirror von HPs

  • läuft
    • Optimierungen Laufzeiten
    • Anlegen eines Images der Website dauert aktuell noch zu lange, >3,5h
  • Alles auch mit SSL
  • hat ersten live-test gut überstanden

Supporttool/Supporter

  • neuen Programmierer suchen
  • Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
  • Anschliessend werden die ersten Supporter drauf losgelassen.
  • Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.

Puppet

  • Wird installiert und Schritt für Schritt Sachen ausrollen
  • tut es (leider) noch nicht.
    • User + Keys
    • Netzwerk + DNS Config

Piratenpad

  • Ablauf Übernahme der Kosten und Umzugstermin/plan
  • Server wird gekündigt.
    • Alle Daten die zum Umzug notwendig sind, stehen unter http://it.piratenpad.de/piratenpad
    • Vertrag läuft bis zum 17.12.10
      • Deadline für Umzug: 12.12.2010
    • Domains werden mit kk-Antrag übernommen
    • Pita ist per Email erreichbar
    • Stefan zieht das pad mit pita um

Planung der nächsten vierzehn Tage

  • bmstettin ist in Urlaub
  • Systemstabilisierung/-optimierung
  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • debuggen im (test)wiki (jamasi)
  • Backup-Monitoring einbauen in Nagios? per Passive Check?
  • Aufräumarbeiten
  • Neuaufbau Change Management (Rince)
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
  • Verwaltung organisieren (BmStettin, Steffi)
  • Support-Handbuch (als OTRS-FAQ)
  • Suchtrupp für 'vermisste' ITler
  • Anpassung von Mailman und ggf. anderen Diensten an deutsche Rechtsprechung wg. Archiv
  • Neuen Programmierer für Support-Tool(s) suchen