IT/Protokolle/2011-02-14

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 14.02.2011
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon


IT-Telko 14.02.2011

von 21:15 bis 23:15

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#


Anwesend

BundesIT

Abwesend

entschuldigt abwesend

Gäste

Mitarbeiter

Bewerber

keine neuen heute

Team-Änderungen

  • Aufnahme von Miles ins Pad-Team

Mail von sMesHer: "Da ich aktuell ein paar Änderungen und Wünsche am Etherpad umsetze, würde ich gerne mit ins Piratenpad-Team!"

    • Aufnahme bestätigt
  • Aufnahme von Kristian Mann ins Support-Team
    • Aufnahme bestätigt

Adminrechte

  • keine Anfragen


Umkonfiguration resolv.conf

Die internen DNS Abfragen schlagen auf allen Systemen fehl. Bei der Analyse auf einem System stellte sich raus, dass zwei Einträge in der resolv.conf eingetragen sind. 1. Eintrag ist der interne, 2. Eintrag ist ein externer von google.

Lösung: wir nehmen überall den externen raus, der interne wird nur noch angefragt, da wir einen Resolver haben, werden externe auch richtig beantwortet. Ist ein 2. eingetragen, funktioniert das nicht mehr. Wieso auch immer, sollten wir uns ggf. mal auf einem System angucken, weil dieses Verhalten nicht richtig ist.

resolve.conf anpassen wie folgt: Da das Ausrollen der User auf den bereits getesteten System ohne Probleme per Puppet funktioniert, sollten wir diese Änderung auch gleich von Puppet erledigen lassen. Alle Systeme, die noch nicht per Puppet bearbeitet werden, sammeln und mitteilen, damit wir sie jetzt alle mit aufnehmen.

Also ohne Probleme funktioniert es nicht, siehe zabbix01. Aber das muss rpr erklären...

rpr: yep bekannt. Das haben wir uns schon angeguckt, bräuchte da noch mal manuell einen Account auf der Kiste, damit ich mit das mal selbst genau angucken kann.

Piratenpad

  • Neue Etherpad Version aufsetzen (beta.piratenpad.de)
  • Testbetrieb voraussichtlich bis Ende Februar, danach produktiv

Proxy

  • Nginx auf firewall 2
    • multi ssl cert noch zu testen
    • IP Adressen nötig oder mit "VHosts" möglich.
      • wie schon vor ein paar Wochen angemerkt mit SNI möglich (beachte Browserunterstützung)
  • ist in Arbeit (ETA: 7.2.2011)
  • testing in progress

Programmierteam

Syncom

  • Moderationsverhalten muss definiert werden (Gab ein paar Fälle) - werden von uns definiert und von Daniel abgesegnet - noch offen
  • Edit ist im Syncforum deaktiviert, HTML ist bis auf Public deaktiviert, Userbewertung wurde verändert, Bilderanzeige ist in einigen Gruppen bereits deaktiviert (wegen Einbindungsmöglichkeit der Bilder von externen Servern und darus folgendem Problem mit Wir-speichern-nicht.).
  • Verschiedene Anforderungen für das Syncforum sind eingetroffen und müssen noch gebündelt erfasst werden, damit sie dann priorisiert umgesetzt werden können - Idee: Redmine, bitspin.org, ...
  • Einige Moderationsaktionen müssen noch nachprogrammiert werden (verschieben, split, merge, etc.)
  • NNTPS/HTTPS für News01? (NNTPS wurde weitergeleitet, HTTPS Cert im Proxy wird geklärt) NNTPS mit "offiziellem" Zertifikat wäre empfehlenswert) - kann umgesetzt werden, wenn der Proxy realisiert wird
  • Syncom-Lobbyarbeit - Nachfassen bei einigen Listen hat begonnen

Umstellung Bundesforum

  • Für Übernahmetests des Bundesforums wird noch eine leere Datenbank, sowie ein DNS-Eintrag benötigt.

Feature-Request-Tracker/Quellcode / Projekt Organisations Tool

Vorschläge für Software Lösungen

Aufgaben

  • Aufgaben in Telko geklärt:
    • Supporter-Tool
      • weiteres Gespräch fand statt
    • DSE für Mailman - UCP (= User-Control-Panel) als langfristige Idee, DSE-Link als kurzfristige Lösung
      • Implikationen:
        • UCP müsste Mailman quasi als "Backend" nutzen -> über CLI-Tools von MM machbar / MM Python-API?
        • Alle Mailman gestellten Links etc. (in den Mails) müssen auf das UCP zeigen
        • ~shirk: halte die Sache aber generell für umsetzbar - Definion der Anforderungen vorausgesetzt (am besten in einer weiteren Telko der involvierten).
      • ~shirk: "Schritt 1": DSE Link in den bestehenden MLs - kann vom Admin-Panel aus konfiguriert werden (Footer des Web-Frontend + Footer der MLs), muss aber wohl für jede Liste händisch gemacht werden.
        • Sonst noch was?
    • TODO: Die DSE, Dienst- und Datennutzungsvereinbarung! (die Nutzer müssen "nur" die Erklärung unterschreiben, keine Verpflichtung)

OTRS

  • Texte sind überarbeitet.
  • noch Optimierungsbedarf (waren ja auch erstmal nur Vorschläge, auf die keiner reagiert hat...)
    • rpr schaut es sich an

DSV

Bastian hat eine neue DSV erstellt, inklusive einer Verschwiegenheitserklärung. Diese wird ab sofort genommen; auch alle bisherigen Helfer müssen die neue DSV unterschreiben. Es wird Belehrungs-Termine geben in denen näher erklärt wird was es mit der DSV auf sich hat bzw. Fragen geklärt werden können. Die DSV bzw. die Belehrung muss zukünftig regelmäßig (alle 12 Monate) erneuert werden. Verantwortlich: Bastian und Rince (oder andersrum ;)

Media:DSV IT V1.0.pdf

Rince hat inzwischen Vorlagen, die für Mitarbeiterschulungen verwendet werden, diese können für die Fragestunde bzw. für die Belehrungen genutzt werden

Wiki

mc hat den Bug mit den sessions/anonymous lokalisieren können. Problem liegt an einer Versionsinkompatibilität einer extension mit Mediawiki 1.16. mc hat auch einen Hotfix ins Wiki gepatcht (Einzeiler), der das Problem erstmal behebt. Bugreport ist ueber indirekten Weg an MW raus.

  • am 30.01.2011 gab es eine Telko zum Wiki
Protokoll
IT/Protokolle/2011-01-30 - Wiki-IT-Telko
  • AG Wiki wird ein an die IT angegliedertes Wiki-Team
  • IT-ToDos siehe Protokoll
  • Doku verbessern

Drupal-Multisite

  • Update auf 6.20 durchgeführt
  • ToDo: weitere Testrunde Vereinigung mit live.pp

Static-Mirror von HPs

  • in use @:
    • piratenpartei.de (daily)
      • Files: 114.694
      • ~Dauer: 3-6h
    • piraten-rlp.de (2*daily)
      • Files: 4184
      • ~Dauer: 20-60 min je nach Server (lokal-piratenth)
  • Optimierungen Laufzeiten (dauert zu lange!)
    • Optional andere Software zum anlegen der Dumps in Evaluation
    • evtl. User-Kommentare im Static-Mirror nicht mitspiegeln?

Supporttool/Supporter

  • neuer Coder wurde gefunden
  • Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
  • Anschliessend werden die ersten Supporter drauf losgelassen.
  • Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
  • Weitere Anforderungen können unter http://it.piratenpad.de/User-Story-Supporttool hinzugefügt werden

Sonstiges

EGroupware / GroupDAV

  • (aus dem tech-hq vom 13.02.11, als Reminder)
    • shirk: Wer verwaltet eigentlich unsere egroupware? Ich hab da ein kleines PHP-Problem gefunden
    • shirk: https://lucy.bitspin.org/~shirk/tmp/groupdav_bad_timezone.png
    • shirk: Die Ressourcen 4.ics und 5.ics lassen sich abonnieren (IT-Telko / IT-Hackin), bei 8.ics gibt es den Fehler.
    • shirk: Könnte auch erklären warum der Zugriff via CalDAV gelegentlich behauptet das Login sei ungültig.
  • Gecko meinte es gab mal einen Fehler in der PHP-Timezone-Konfig auf Opfer - könnte sein das der betroffene Kalendereintrag zu der Zeit erstellt wurde.

Anträge an Buvo

Open ID Server

Der Bundesvorstand möge beschließen:

In der Mitgliederverwaltung wird zu jedem Piraten ein zufälliges dreiteiliges Token erzeugt. Dieses Token wird jedem Piraten mit der Einladung zum Bundesparteitag mitgeteilt.

Das Token besteht aus einem zwanzigstelligen A-Teil und zwei zehnstelligen B- und C-Teilen.

Der A-Teil Teil soll es Piraten ermöglichen, bei der Bundes-IT einen pseudonymen Account für das Piraten-ID-System zu erstellen. Hierzu erhält die Piraten-IT regelmäßig eine Liste der Hashes der A-Teile der Token, verbunden mit allen Verbandsmitgliedschaften der Besitzer. Beispieleinträge wären also: 

d4cc174127010b0ea7a6254d34ea5d4c9471021a;Piratenpartei Deutschland,LV Hessen,KV Frankfurt
be994bceabe08c6fa116df90447c1e4ec4ab94bc;Piratenpartei Deutschland,LV Baden-Württemberg, BzV Tübingen, KV Reutlingen-Tübingen

Gibt der Pirat den A-Teil ein, erhält er sofort einen pseudonymen Account mit den entsprechenden Verbandsmitgliedschaften.

Möchte der Pirat seine Mitgliedsnummer sowie seinen Namen dem Account hinzufügen, gibt er erneut den A- und zusätzlich den B-Teil ein. Dadurch erteilt er seine Einverständnis, dass Name und Mitgliedsnummer aus der Mitgliederverwaltung in das ID-System kopiert werden. Die IT teilt A- und B-Teil dem zuständigen GenSek mit, welcher die Daten exportiert. Der vorhandene B-Teil dient als Beweis, dass der Nutzer den Export wünscht.

Das ID-System auf Basis von OpenID soll Piraten ermöglichen, sich gegenüber Webseiten pseudonym (mit pro Webseite unterschiedlichen Pseudonymen) als Piraten zu authentifizieren.

Der C-Teil dient als Reseve für zukünftige Verwendung.

Das Token 

* besteht aus Zahlen und Kleinbuchstaben
* wird bei Papiereinladungen in einer Schriftart gedruckt, die eine leichte Unterscheidung zwischen l und 1 erlaubt
* wird zur leichteren Eingabe durch Bindestriche in Fünfergruppen getrennt

Die A-, B- und C-Teile werden klar getrennt und ihr Zweck erläutert.

Alternativen

1. Der Antrag kann auch ohne die Möglichkeit des Namensexports beschlossen werden. Der B-Teil bleibt dann ohne Funktion (Reserve). Diese Funktion ist nur vorgesehen, weil Mitglieder dies wünschen. 2. Statt der regelmäßigen Herausgabe der Liste von Token-Hashes und Mitgliedschaften könnten auch nur auf Anfrage der IT gegen Vorlage des Tokens die Verbandsmitgliedschaften mitgeteilt werden. Da die Token jedoch ohne Zugriff auf die MV anonym sind und die vollständige Liste eine sofortige Freischaltung erlauben würde bitten wir, das vorgeschlagene Verfahren zu nutzen.

Akkreditierung für besondere Rechte in der BundesIT

Antragstext

Der Bundesvorstand möge beschließen, dass die Generalsekretäre der Gliederungen zeitnah die Akkreditierung für die Administratoren und Moderatoren der Dienste übernehmen, die von der BundesIT gehostet werden. Die Verantwortung für die Prüfung und Mitteilung von Veränderungen des Mitgliedsstatus tragen die Generalsekretäre.

Begründung

Die Dienste der Piratenpartei sollen nur von Mitgliedern betreut werden. Laut Technisch-Organisatorischen Maßnahmen und dem Bundesdatenschutzgesetz müssen die Administratoren und Moderatoren eine Datenschutz-Verpflichtung unterschreiben und jährlich erneuern, damit die Piratenpartei die gesetzlichen Vorgaben zum Schutz personenbezogener Daten einhält. Damit diese DSVs korrekt eingepflegt werden können und nur Mitglieder der Piratenpartei administrativen Zugang haben dürfen, muss die aktive Mitgliedschaft der Person in der Partei überprüft werden.

Die Generalsekretäre unserer Partei sind für die Korrektheit der Mitgliederdaten verantwortlich; dafür wird als Verwaltungswerkzeug "CiviCRM" benutzt. Zugang zu diesem Werkzeug haben die Generalsekretäre für ihre jeweiligen Verbände und die entsprechenden Schatzmeister. Die Generalsekretäre sind für die inhaltlich korrekten Daten der Mitglieder verantwortlich, daher müssen sie die Akkreditierung vornehmen. Die IT hat keine Zugriffsrechte auf die Mitgliederdatenbank und kann daher diese Informationen aktuell nur mittelbar erhalten.

Beauftragte BundesIT

Antragstext

Der Bundesvorstand möge Hanno Wagner, Stefanie Schöllhammer und Christoph Löhr zusätzlich für die BundesIT beauftragen.

Der Beauftragte Jan Marten Simons sieht aktuell aus Zeitmangel nicht, dass er die Rolle eines Beauftragten adäquat ausfüllen kann, und möchte sich daher möglichst weit aus der aktiven IT-Arbeit zurückziehen und sich in erster Linie zusammen mit anderen Administratoren nur noch um Wiki und Planet kümmern.

Begründung

Mit einem Kreis aus 3 Beauftragten lässt sich eine Entscheidungsfindung mit wenigstens 4 Augen nicht umsetzen. Sobald ein Beauftragter im Urlaub ist, ist es schwer, dieses Prinzip zu wahren. Wird in dem Zeitraum dann noch ein Beauftragter krank wird es fast unmöglich, dieses insbesondere auch im Notfall 24/7 kurzfristig zu gewährleisten.

Störungen

Störung: 06.02.2011 10:30 Uhr - xx:xx Uhr

Betroffene Dienste
  • Wiki
Grund
  • Datenbank-Crash
Maßnahmen
  • aktuelle DB gesichert
  • Recovery aus Backup
    • bricht am 15.01. ab
  • Recovery-Maßnahmen: Slave auf Ausweichsystem, Relay-Logs nachziehen

Wer war dabei?

  • Chrit
  • bmstettin
  • mc
  • Rince

Störung: 06.02.2011 09:40 Uhr - 10:30 Uhr

Betroffene Dienste
  • wiki
Grund
  • php
Maßnahmen
  • nginx und fastcgi restartet

Wer war dabei?

  • mc
  • Chrit

Störung: 01.02.2011 10.30 Uhr - 11:00 Uhr

Betroffene Dienste
  • Alles
Grund
  • dDoS bei Aixit
Maßnahmen
  • bei Aixit nachgefragt

Wer war dabei?

  • Chrit


Planung der nächsten vierzehn Tage

Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=IT/Protokolle/2011-02-14&oldid=936051