IT/Protokolle/2010-12-06 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1
möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 IT-Telko 06.12.2010
- 2 SSL
- 3 Logging Wiki
- 4 JMSTV-Einblendung zwischen 17-18 Uhr auf der Website
- 5 Wikileaks
- 6 Mitarbeiter
- 7 RZ-Systeme
- 8 Syncom
- 9 OTRS
- 10 Bus-Factor?
- 11 Todos für die nächsten Schritte
- 12 NDA / Datenschutzerklärung
- 13 Supporttool/Supporter
- 14 Puppet
- 15 DNS
- 16 Wikileaks-Server
- 17 Planung der nächsten vierzehn Tage
IT-Telko 06.12.2010
von 21:15 bis 23:15
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
BundesIT
- Christoph "Chrit" Löhr
- Stefanie "Steffi" Schöllhammer
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- Rüdiger "rpr" Pretzlaff
- Peter "pita" Martischka
- Andreas "gecko" Gockel
- Thorsten "bmstettin" Fröse ab 22:15
Abwesend
Bundes IT
- Bodo "bothie" Thiesen
- René "Shirk" Köcher
- Stefan "gared" Müller
- Dominik "Banym" Zajac
- Rico 'mc' Gloeckner
- Martin "Klabauter" Gummi
- Rüdiger "rpr" Pretzlaff
- Sebastian Lehbert
- K.-S. Mo
- Matthias Kerk
- Simon
- Maximilian Morbach
- Florian "mephisto" Lemche
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
- Michael "Fantaa" Renner
- Jürgen "jpru" Unger
entschuldigt abwesend
- Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
- Miles "sMesHer" Möller (bis auf weiteres abgemeldet)
- Hanno "Rince" Wagner (Mitgliederverrsammlung CCCS)
- Florian "panky9" Pankerl
SSL
- Das aktuelle Setup ist anfällig für Cookie-Stealing.
- Das aktuelle Setup ist nicht endgültig und nur eine Krücke. Die Caching-Struktur im Endausbau, wird entsprechenden Tests unterzogen.
Logging Wiki
- Gerücht: Seit Donnerstag wird auf wiki.piratenpartei.de die IP aller Benutzer mitgeloggt. Dies sollte auch öffentlich bekannt gegeben werden (insbesondere da hierbei das Siegel "wir speichern nicht" hinfällig wird)
- Richtig ist: Das Logging wurde letze Nacht nach dem Editwar auf der BuVo Antragsseite für 16h aktiviert, bis sich der Editwar gelegt hatte. IPs von Besuchern wurden für ca. zwischen 2:00 und 16:00 geloggt. Da diese keine in der Sache relevanten Daten enthalten, können diese auch gelöscht werden (erledigt).
Grund: Massive Beleidigungen und Beschimpfungen u.a. als "Holocaustleugner" und "notorischer Lügner" gegen den Antragsteller des PAV gegen MdS.
- Ein Pirat hat angeblich Strafanzeige erstattet, gegen die Veränderungen.
Zukünftige Handhabung:
- Wir loggen nur
- auf gerichtliche Anordnung
- auf Beschluss des Bundes-Vorstands für begrenzte Zeiträume
Zusätzlich machen wir dies optisch kenntlich (z.B. durch Farbänderung). Ein logging von IP-Adressen bringt, wie wir wissen und auch oft argumentieren nichts, da es genug Proxies im Netz und Anleitungen zu deren Nutzung gibt.
JMSTV-Einblendung zwischen 17-18 Uhr auf der Website
- Das Javascript wurde zusammen mit Jan Leutert gedebuggt um den Anforderungen von "Wir speichern nicht"-gerecht zu werden. Es wurden zudem noch Zwischenseiten für die redirects eingerichtet damit die User gewarnt werden, wenn sie die Seiten der Piratenpartei verlassen.
- Bedarf für einen Redirect-Dienst im Stile von http://hiderefer.com/
- Was wird benötigt?
- muss noch analysiert werden
- Was wird benötigt?
Wikileaks
- Europaweites Mirrornetzwerk der Piraten für Whistleblowing im Ausbau
- redundantes Cluster aus Loadbalancern, Mirrors, DNS-Redirects
- ist teilweise schon productive und wurde schon per PM angekündigt
Mitarbeiter
Bewerber
RZ-Systeme
- Dienste laufen soweit stabil, aber noch unter weiterer Beobachtung
- pxe-boot geht jetzt auch mit FW0201, läuft also
- FW0201 preinstalled mit PXE-Boot
- Backup-Scripte für VMs laufen (Feintuning noch nötig)
- MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber reichlich vorhanden.
Noch im Transfer
- Umzug höchstwahrscheinlich nächstes Wochenende:
- Piratenpad
- done
- acta-domains
- done
- Piratenpad
Syncom
- OTRS-Queue für Syncforum?
- ja, bitte, mail und Queue (syncforum@...) legt rpr gleich an.
- Syncom2 läuft seit dem Wochenende im Echtbetrieb
- Aus technischen Gründen müssen sich NNTP-Nutzer einmalig am Forum anmelden, damit sie Zugriff per NNTP haben.
- Drei User wurden aus unbekannten Gründen nicht migriert. Diese wurden per Hand angelegt.
- Sonstige Migrationsprobleme: bitte melden bei syncforum@helpdesk.piratenpartei.de
- Ceterum censeo: VM für Syncom-Server :)
- (1 GB Hauptspeicher, 1 CPU, 8 GB HDD)
- Chrit immer wieder nachtreten, dass er das nicht vergisst
OTRS
- Wurde auf Version 3.0.1 upgedated
Bus-Factor?
Wie groß ist er aktuell? Befürchtung: 1-2
Todos für die nächsten Schritte
- Wordpress auf nginx als Multisite
- Test auf Basis von Nginx
- abgeschafft, tut es nicht
- Rest an Diensten migrieren
- Doku (Im internen Dokuwiki)
- Neuaufbau der Rechtedokumentation
- Neuaufbau der Access-Dokumentation
- Neuaufbau der RZ-Zutrittsdokumentation
- Dokuwiki-Mailversand fixen (gecko)
- Umbau der Dienste auf RZ-Plan
- ssl/squid-Konzept optimieren
- Systemverbesserung bei DSE-Handling (aktueller Zustand behindert die Arbeiten)
- Piratensuche aufbauen (yacy, längerfristig)
- munin/nagios-monitoring an RZ anpassen
Zu besorgen:
- IPV6-Netz kommt sobald AixIT IPv6-Adressen bekommen hat
- Raritan Dominion KX II 116 oder 216 (wäre als Spende gerne gesehen)
- 2 Intel-GbE-Quadportkarten für Storage (wären als Spende gerne gesehen)
- zusätzliche Telkoräume (für Software, ....) sind angefordert, aber bisher keine Antwort
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- es sind neue angekommen
- noch nicht erledigt (bzw. noch nicht bestätigt):
- Silent Bob
- Johannes aus München (ausgefüllt und verschickt)
- Michael Renner (Fantaa)
- ca 30 weitere (Mailinglisten)
Eigene queue im OTRS für Kommunikation NDA@BGS -> Technik
Wiki
- Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
- Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
- diverser Kleinkrams läuft noch nicht rund
- Doku verbessern
- Probleme mit Multi-User/Gast-Accounts stellen deren weitere Berechtigung in Frage
- Responsetime der AG Wiki muss besser werden
Drupal-Multisite
- testing die nächsten 14 tage
- Multisite-instanz testing
- ToDo: weitere Testrunde Vereinigung mit live.pp
Static-Mirror von HPs
- läuft
- Optimierungen Laufzeiten (dauert zu lange!)
- Optional andere Software zum anlegen der Dumps in Evaluation
- Optimierungen Laufzeiten (dauert zu lange!)
Supporttool/Supporter
- neuen Programmierer suchen
- gecko testet aktuell postfixadmin
- Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
Puppet
- Wird installiert und Schritt für Schritt Sachen ausrollen
- tut es (leider) noch nicht.
- User + Keys
- Netzwerk + DNS Config
DNS
- Kann nun per Https administriert werden
- Erster Account an LV-DNS-Admin herausgegeben (NRW)
Wikileaks-Server
- Alter Pad-Server ist nun Wikileaks-Mirror unter wikileaks.piratenpartei.de und wikileaks.de
Planung der nächsten vierzehn Tage
- Systemstabilisierung/-optimierung
- Tickets abarbeiten (alle) Es sind Tickets offen!
- debuggen im (test)wiki (jamasi)
- Backup-Monitoring einbauen in Nagios? per Passive Check?
- Aufräumarbeiten
- Neuaufbau Change Management (Rince)
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
- Verwaltung organisieren (BmStettin, Steffi)
- Support-Handbuch (als OTRS-FAQ)
- Suchtrupp für 'vermisste' ITler
- Anpassung von Mailman und ggf. anderen Diensten an deutsche Rechtsprechung wg. Archiv
- Neuen Programmierer für Support-Tool(s) suchen