IT/Protokolle/2010-11-22 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
IT-Telko 22.11.2010
von 21:15 bis 22:40
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
BundesIT
- Stefanie "Steffi" Schöllhammer
- Thorsten "bmstettin" Fröse
- Christoph "Chrit" Löhr
- Bodo "bothie" Thiesen
- René "Shirk" Köcher
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- Stefan "gared" Müller (ab 21:15 Uhr)
- Florian "panky9" Pankerl
- Hanno "Rince" Wagner (ab 21:20)
Abwesend
Bundes IT
- Dominik "Banym" Zajac
- Andreas "gecko" Gockel
- Rico 'mc' Gloeckner
- Martin "Klabauter" Gummi
- Rüdiger "rpr" Pretzlaff
- Danilo Bürger
- Sebastian Lehbert
- K.-S. Mo
- Matthias Kerk
- Simon
- Maximilian Morbach
- Florian "mephisto" Lemche
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
- Michael "Fantaa" Renner
- Jürgen "jpru" Unger
entschuldigt abwesend
- Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
- Miles "sMesHer" Möller (bis auf weiteres abgemeldet)
- Peter "pita" Martischka (bis auf weiteres im IT-Urlaub)
Bundesparteitag
- Netz: am FR lief alles, am Sa sind dann sieben Switches in Rauch aufgegangen (tatsächlich wegen Überlast/Netzspannungs-Problemen/Trenntrafo).
- Stream-, Radio- und Presse-Netz hat gut funktioniert
- nach Austausch der defekten Switches funktionierte auch das WLAN
- Verbesserung: keine anderen WLANs zulassen
- wir hatten (bei der Uni) bestellt: öffentliche und ungefilterte IP
- wir haben bekommen: internes geNATetes subnet hinter Packet-Filter (= z.B. kein UDP)
Ausfälle
Störung: 15.11.2010 xx:xx Uhr - 7:55 Uhr
- Betroffene Dienste
- Jabber
- Grund
- Too many open files
- Maßnahmen
- restart vom openfire,
- limit in limits.conf angepasst
- ulimit in Startscript eingefügt
Wer war dabei?
- Bmstettin
Störung: 20./21.11.2010
- Betroffene Dienste
- Jabber
- Grund
- out of memory
- Maßnahmen
- restart vom openfire,
- mehr RAM gegeben
- ggf. Wechsel auf einen anderen Jabberserver (evtl. ejabberd,citadel)
Wer war dabei?
- Bmstettin, chrit
Openfire:
- Summe der Benutzer: 1,285
- Aktive Sitzungen: 182
Bmstettin evaluiert aktuell citadel.
SSL
Das aktuelle Setup ist anfällig für Cookie-Stealing.
Mitarbeiter
Bewerber
Anmerkung: Wir wollen Michael erst noch etwas näher kennenlernen. Es wäre dafür toll, wenn du auch mal im Jabber-Raum techtalk ein wenig anwesend sein könntest.
Urlaub
bmstettin 1-2 Wochen Erholung
RZ-Systeme
- Dienste laufen soweit stabil
- pxe-boot aktuell noch unklar
- FW02 noch in arbeit/unklar
- app4 ist im cluster drin
- Admin-VPN läuft (= wir können remote an den Servern arbeiten)
- Storage läuft
- NAS läuft
- Backup-Scripte für VMs laufen (Feintuning noch nötig)
- MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber reichlich vorhanden.
Noch im Transfer
- Umzug höchstwahrscheinlich nächstes Wochenende:
- Piratenpad
- acta-domains
Planung:
- Piratenpad bekommt eigene Instanz, acta (nicht acta, sondern die piratenpad startseite, wegen ideatorrent) muss noch näher begutachtet werden (wegen PostgreSQL)
- acta benötigt mysql (neuen benutzer für mysql?)
- Stefan und Pita brauchen entsprechende Zugriffsrechte.
- DNS-Änderung
Todo:
- Syncom2
- Urlaub Chrit / Bmstettin
- neue Forensoftware (myBB) durch User testen lassen
- Test auf basis von Nginx
- Wordpress auf nginx als Multisite
Todos für die nächsten Schritte
- Rest an Diensten migrieren
- Doku (Im internen Dokuwiki)
- Neuaufbau der Rechtedokumentation
- Neuaufbau der Access-Dokumentation
- Neuaufbau der RZ-Zutrittsdokumentation
- Umbau der Dienste auf RZ Plan
- ssl/squid-Konzept optimieren
- Systemverbesserung bei DSE-handling
- Piratensuche aufbauen (yacy)
- munin/nagios-monitoring an RZ anpassen
Zu besorgen:
- IPV6-Netz kommt sobald AixIT IPv6-Adressen bekommen hat
- Raritan Dominion KX II 116 oder 216 (Kostenabklärung nötig, Thorsten ist dran)
- Quadportkarten für Storage (Kostenabklärung nötig, Thorsten ist dran)
- zusätzliche Telkoräume (für Software, ....) sind angefordert, aber bisher keine Antwort
Syncom/Newsserver
- Fehler bei SynFU ML->News: Anhänge werden u.U. gelöscht, Entwickler ist benachrichtigt und arbeitet am Thema (Derzeit Probleme mit der Reproduzierbarkeit)
- Alle API-Funktionen sind erstellt, Syncom2 ist (fast) bereit für den Einsatz, es gibt noch ein Bug, der vorher beseitigt werden muss (Aufwand wohl eher gering)
- Syncom2 problemfrei auf Altsystem installiert
- Test mit Forenmods auf Entwicklungssystem erfolgt, bislang lediglich Kleinigkeiten, keine Showstopper
- DSE für Syncom muss noch erstellt werden (Wer hilft?) Nachfrage bei Privacy
- Ist die Teilöffnung des neuen Forums i.O. oder müssen die Listen dieser einzeln zustimmen?
- Danilo stellt sich zur Verfügung zwecks Konsultation bzgl. DSE
- Konzept für Migration erstellen (Plan: Syncom2 auf neuer Hardware, Newsserver für Übergangsphase auf altem System, später Migration auf neuen Server)
- status.net-Dienst unter pirati.cc ist eingerichtet, TwitterBridge macht noch Probleme. Entweder warten auf Entwickler oder selbst machen
- Jabber-Integration über Jabber-Service kann erfolgen, sobald dieser läuft (Auf Piraten-Jabber-Server oder auf pirati.cc? - was ist möglich? - benötigt wird nur ein Python und ein Server mit Component-Support)
- Syncom mobile Website? - Gerne!
- erste Tests laufen
- GPG-Signaturen optional im Forum anzeigen?
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- erledigt
- Stefan Müller (im RZ)
- Danilo
- noch nicht erledigt (bzw. noch nicht bestätigt):
- Silent Bob
- Johannes aus München (ausgefüllt und verschickt)
- Michael Renner (Fantaa)
- einige ungenannte mehr (Mailinglisten)
int-wiki
- vom intwiki wird jetzt auch regelmäßig ein XMLdump erzeugt.
Wiki
- Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
- Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
- diverser Kleinkrams läuft noch nicht rund
- Doku verbessern
Drupal-Multisite
- testing die nächsten 14 tage
- Multisite-instanz testing
- ToDo: weitere Testrunde Vereinigung mit live.pp
Static-Mirror von HPs
- läuft
- Optimierungen Laufzeiten
- Anlegen eines Images der Website dauert aktuell noch zu lange, >3,5h
- Alles auch mit SSL
- hat ersten live-test gut überstanden
Supporttool/Supporter
- neuen Programmierer suchen
- Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
Puppet
- Wird installiert und Schritt für Schritt Sachen ausrollen
- tut es (leider) noch nicht.
- User + Keys
- Netzwerk + DNS Config
Piratenpad
- Ablauf Übernahme der Kosten und Umzugstermin/plan
- Server wird gekündigt.
- Alle Daten die zum Umzug notwendig sind, stehen unter http://it.piratenpad.de/piratenpad
- Vertrag läuft bis zum 17.12.10
- Deadline für Umzug: 12.12.2010
- Domains werden mit kk-Antrag übernommen
- Pita ist per Email erreichbar
- Stefan zieht das pad mit pita um
Planung der nächsten vierzehn Tage
- bmstettin ist in Urlaub
- Systemstabilisierung/-optimierung
- Tickets abarbeiten (alle) Es sind Tickets offen!
- debuggen im (test)wiki (jamasi)
- Backup-Monitoring einbauen in Nagios? per Passive Check?
- Aufräumarbeiten
- Neuaufbau Change Management (Rince)
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
- Verwaltung organisieren (BmStettin, Steffi)
- Support-Handbuch (als OTRS-FAQ)
- Suchtrupp für 'vermisste' ITler
- Anpassung von Mailman und ggf. anderen Diensten an deutsche Rechtsprechung wg. Archiv
- Neuen Programmierer für Support-Tool(s) suchen