IT/Protokolle/2010-12-20 - Technik-Telko
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
IT-Telko 20.12.2010
von 21:15 bis 22:37
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
BundesIT
- Thorsten "bmstettin" Fröse
- Stefanie "Steffi" Schöllhammer
- Dominik "Banym" Zajac
- Rüdiger "rpr" Pretzlaff
- Stefan "gared" Müller
- Peter "pita" Martischka
- Miles "sMesHer" Möller
- Andreas "gecko" Gockel
- Michael "ike" Vogel
- Jan Marten "jamasi" Simons (ab 21:30)
Abwesend
- Bodo "bothie" Thiesen
- Rico 'mc' Gloeckner
- Martin "Klabauter" Gummi
- Sebastian Lehbert
- K.-S. Mo
- Matthias Kerk
- Simon
- Maximilian Morbach
- Florian "mephisto" Lemche
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
- Michael "Fantaa" Renner
- Jürgen "jpru" Unger
entschuldigt abwesend
- Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
- Christoph "Chrit" Löhr (bis Ende 2010 abgemeldet)
- René "Shirk" Köcher (bis Ende 2010 abgemeldet)
- Hanno "Rince" Wagner
- Florian "panky9" Pankerl
SSL
- Das aktuelle Setup ist anfällig für Cookie-Stealing.
- Das aktuelle Setup ist nicht endgültig und nur eine Krücke. Die Caching-Struktur im Endausbau, wird entsprechenden Tests unterzogen.
- Nginx auf firewall 2
- multi ssl cert noch zu testen
- IP Adressen nötig oder mit "VHosts" möglich.
Mitarbeiter
Bewerber
- Daniel "Dunedan" Roschka (BaWue)
- Soll erst einmal IT für den LV BaWue unterstützen
- Dass er ggf. später auch mal wo anders aushelfen soll, sagen wir ihm aber erst einmal nicht. ;)
Mentor: RPR
Dafür:
- bmstettin
- Jamasi
- rpr
- gared
- Steffi
- banym
- pita
- gecko
Dagegen:
Enthaltung:
- sMesHer
- Ike
Adminrechte
Shirk shell auf news01
- genehmigt
banym auf proxy mit neuem ssh-key. squid-test fw01 fw02
- genehmigt
RZ-Systeme
- Dienste laufen soweit stabil, aber noch unter weiterer Beobachtung
- Backup-Scripte für VMs laufen (Feintuning noch nötig)
- backups von stor1 auf stor2 verlegen und eth0 auf eth1 ändern
- MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber vorhanden
Syncom
- OTRS-Queue für Syncforum:
- Mailadresse: Syncforum@piratenpartei.de
- Queue wird bearbeitet von: IT, Supportern, Shirk und Ike
- News01 wurde am Wochenende weitgehend eingerichtet. Damit dort alle Prozesse des Syncs (speziell SynFU) laufen können, muss Python 2.6 auf der Maschine sein, Lenny hat aber nur 2.5.
- Zusätzlicher Admin-Account auf News01 für René? Ich würde den Server gerne zusammen mit ihm warten, da SynFU sein Kind ist und der Bus-Faktor so zumindest bei 2 liegen würde. (Interne Dokumentation der Einrichtung des Syncs von Mailinglisten ist geplant) --> wird eingerichtet
- Syncom2 an sich läuft scheinbar recht stabil, es werden keine schwerwiegenden Fehler gemeldet, die den Betrieb in Frage stellen.
- Probleme scheint es zum Teil beim Registrieren zu geben. Das Akzeptieren der Datenschutzerklärung scheint teilweise nicht zu klappen, es ist aber nicht reproduzierbar. Da benötige ich genaue Hinweise, welches System und welcher Browser verwendet werden.
- Zumindest ein weiterer Useraccount wurde nicht vom Altsystem migriert. Maßnahmen wurden keine ergriffen, da der Rest zu laufen scheint. Vermutung ist, dass die Probleme entweder bei den Umlauten oder den Leerzeichen im Usernamen liegen.
- Ein Problem existiert noch bei SynFU in Zusammenhang mit Mails von Incredimail. Das erzeugt unkodierte Umlaute im Datums-Header, die der INN nicht akzeptiert. (Aber die Anzahl der Mails mit Incredimail liegt etwa bei 4 im letzten halben Jahr.)
Programmierteam
Damit sich das Team finden kann, muss ich wissen, wer alles dazu gehört. Gibt es eine wie-auch-immer geartete Aufstellung? (erledigt) In dem Zuge hätte ich gerne eine interne Mailingliste (IT-coder@) für die Programmierer oder zumindest alle Programmierer auf der tech-hq, sowie einen passenden Jabber-Kanal.
Bus-Factor?
Wie groß ist er aktuell? Befürchtung: 1-2
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- es sind neue angekommen
- Sebastian Lehbert
- noch nicht erledigt (bzw. noch nicht bestätigt):
- Silent Bob
- Johannes aus München (ausgefüllt und verschickt)
- ca 30 weitere (Mailinglisten)
Eigene queue im OTRS für Kommunikation NDA@BGS -> Technik
- wir brauchen da eine generelle Übersicht (z.B. vorerst im internen Dokuwiki)
Wiki
- Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
- Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
- diverser Kleinkrams läuft noch nicht rund
- Doku verbessern
- Probleme mit Multi-User/Gast-Accounts stellen deren weitere Berechtigung in Frage
- Responsetime der AG Wiki muss besser werden
Drupal-Multisite
- testing die nächsten 14 tage
- Multisite-instanz testing
- ToDo: weitere Testrunde Vereinigung mit live.pp
GO-Änderung
- alt
- Art. 06 Austragen von Administratoren
Wenn Administratoren für 2 Monate unentschuldigt nicht an den Telkos teilnehmen oder sich anders nicht beteiligen, bekommen sie ihren Status aberkannt.
- neu
- Art. 06 Anwesenheits- und Beteiligungspflicht von BundesIT-Mitgliedern
Mitglieder der BundesIT, die 2 Monate in Folge unentschuldigt nicht an Telkos teilgenommen oder sich anderweitig beteiligt haben, werden aus der BundesIT ausgeschlossen sowie deren Zugriffsrechte entzogen, da dies als Desinteresse und Austrittswunsch gewertet wird.
Dafür:
- Steffi
- gared
- jamasi
- banym
- sMesHer
- gecko
- ike
- Pita
- bmstettin
- rpr
Dagegen:
- keiner
Enthaltung:
- keiner
einstimmig angenommen um 22.31
Static-Mirror von HPs
- läuft
- Optimierungen Laufzeiten (dauert zu lange!)
- Optional andere Software zum anlegen der Dumps in Evaluation
- Optimierungen Laufzeiten (dauert zu lange!)
Supporttool/Supporter
- neuen Programmierer suchen
- gecko testet aktuell postfixadmin
- Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
DNS
- Kann nun per Https administriert werden
- Erster Account an LV-DNS-Admin herausgegeben (NRW)
Störungen
Störung: 20.12.2010 20:07 Uhr - 20:24 Uhr
- Betroffene Dienste
- Grund
- vm crash
- Maßnahmen
- mail gestoppt und wieder gestartet
Wer war dabei?
- gecko
Störung: 19.12.2010 3:00 Uhr - 4:15 Uhr
- Betroffene Dienste
- alle
- Grund
- vermutlich nfs freeze
- Maßnahmen
- cluster neugestartet
Wer war dabei?
- bmstettin
- gecko
Störung: 19.12.2010 01:15 Uhr - 02:28 Uhr
- Betroffene Dienste
- jabber
- Grund
- soft lockup der CPUs (um 01:12 Uhr) für 61s hat openfire ausm tritt gebracht (siehe syslog auf ephraim)
- Maßnahmen
- openfire neugestartet
Wer war dabei?
- gecko
Störung: 17.12.2010 03:08 Uhr - 03:30 Uhr
- Betroffene Dienste
- squid + abhängige
- Grund
- Unknown
- Maßnahmen
- Squid VM mit kill -9 gestopt
- stoppen über webpanel nicht möglich gewesen
- ssh und vnc console nciht erreichbar
- neu gestartet
Wer war dabei?
- bmstettin
Planung der nächsten vierzehn Tage
- ToDos: http://it.piratenpad.de/todos
- Programmieraufgaben: http://it.piratenpad.de/Programieraufgaben
