IT/Protokolle/2011-06-06

IT-Telko 06.06.2011

von 21:15 bis 22:35

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

BundesIT

• Roland Köhler
• Simon "TaTonka" Szustkowski
• Daniel "Dunedan" Roschka
• Michael "ike" Vogel
• Stefan "gared" Müller
• Jan Marten "jamasi" Simons
• Benedikt "befrenze" Frenzel
• Sebastian Lehbert
• Thorsten "bmstettin" Fröse
• Hanno "Rince" Wagner
• Rico "mc" Gloeckner
• Stefanie "Steffi" Schöllhammer
• René "Shirk" Köcher (ab 21:27)
• Rüdiger "rpr" Pretzlaff
• Christoph "Chrit" Löhr (21:15-21:34 21:46-Ende)
• Martin "Klabauter" Gummi (ab 21:45)
• Jan "Jan" Schejbal
• Florian "panky9" Pankerl

Abwesend

• Miles "sMesHer" Möller
• Christoph "Septerra" Schönfeld
• Kristian Mann
• Michael "Fantaa" Renner
• Helmut "Hoshpak" Pozimski
• Simon "TaTonka" Szustkowski
• Dieter "Dragon" Weiprecht
• Andreas "gecko" Gockel

entschuldigt abwesend

• Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
• Jürgen "jpru" Unger (bis auf weiteres im IT-Urlaub)
• Theodor “Morphium“ Reppe (bis auf weiteres im IT-Urlaub)
• Bodo "bothie" Thiesen (bis auf weiteres im IT-Urlaub)
• Michèle Moser (Diplomarbeit)
• Siegfried “Sicaine“ Kiermayer (bis auf weiteres im IT-Urlaub)
• Dominik "Banym" Zajac
• Peter "pita" Martischka
• Fabian Kreitner (kommt später)

Gäste

• Wilm (Vorstand)
• uk

Mitarbeiter

Bewerber

Mentor: Dafür: Dagegen:

• keiner

Enthaltung:

• keiner

Team-Änderungen

• keine Anfragen

Adminrechte

• Jan Schejbal bekommt root-Rechte auf ID-Test-Server-Instanz

Aktuelles

servergate

• keine Neuigkeiten
• geleakter Durchsuchungsbeschluss ist nicht hilfreich für das Verfahren
• Zugänge für IT-Mitglieder ist wiederhergestellt
• Es normalisiert sich wieder alles

ID-Server

Code-Review nötig (php):Ike will sich das mal ansehen.

pad todos

• http://it.piratenpad.de/pad-todos
  • müssen überarbeitet werden.
  • SSL-Zertifikat
  • REST Schnittstelle
    • viel Arbeit, Umsetzung unklar --> niedrige Prio
  • Umzug spätestens Ende Juni
    • Durchführung?
    • Einplanung für sinnvolles Backup (nicht während Etherpad läuft)
      • Wird bis Umzug noch geklärt
  • Größe Log-Daten und Datenbank aufräumen?
    • Log-Daten und Datenbank sollen in Zukunft "aufgeräumt" werden
  • Status Mail-Server
  • Backup: geht nur ordentlich, wenn etherpad richtig runtergefahren wird, downtime dafür nötig.
• Tickets wegen Pads löschen. Wie damit verfahren?
  • Manuelle Löschung ist möglich, aber es ist nicht einfach zu verifizieren, ob der Löschwunsch von jemand Berechtigtem kommt.
  • Löschmöglichkeit für User anbieten ist komplex, Automatische Löschung nach x fTagen/Monaten?
• Arbeitet dran: pita, Stefan
• Neue Etherpad-Version aufsetzen (beta.piratenpad.de)
• Testbetrieb, noch nicht käfer-frei
• Erst einmal testen
• PiWik lief schon von Anfang an auf dem Pad-Server mit.
  • auf neuem Server automatische Löschung alter Pads ankündigen und umsetzen?
• es wird dran gearbeitet
  • Bis zur Löschung ggf. per Rewrite solche Pads umleiten im nginx?

BPT

• Tätigkeitsbericht kommt noch: http://it.piratenpad.de/Taetigkeitsbericht

Website

!!! FORK-Maschine !!!

• Migration auf nginx anpeilen mit Versions- und Maschinenwechsel
• Gibt es die Zielkiste schon? nein. Soll da noch einer eingerichtet werden oder auf der selben Kiste?
• In Arbeit, aber noch nicht fertig

ID-System-Testumgebung

• ID-Testsystem in der Bundes IT aufsetzen (Installationsanleitung erstellen/prüfen)
  • Erstellung von test-Implementierungen
    • Auth gegen wordpress
    • Auth gegen Joomla
    • Auth gegen Drupal
    • Auth gegen LDAP (fraglich, ob einfach möglich)
  • Code Review (php, https://github.com/janschejbal/piratenid)
    • ike, rince, stefan, Benedikt
  • 2 User, die klabauter ranschafft

Kalender-Server

• Kalender für die Bundeswebseite
• Übersicht Landeskalender http://wiki.piratenpartei.de/AG_Termine/Bestandsaufnahme
  • Vorarbeiten von Marina Kassel sh.: http://piratenpad.de/li3qrWzTn5

Mumblesitzung der Projektgruppe Kalender PP Bund, Auswertung der heutigen Gespräche und Weiterbearbeitung des Projektes am 13.04.2011 um 20.00 Uhr

• Welche Software dafür nehmen?
• Option: IT bietet CalDAV-Backend für alle, Frontends können dann alle LV und so selber gestalten
  • evtl. http://grical.org/
  • evtl. http://sogo.nu /
  • evtl. http://www.openchange.org/
  • evtl. http://www.davical.org/ (habe etwas Erfahrung, braucht zwingend PostgreSQL, wer ?)
  • sh: http://code.google.com/intl/de/apis/calendar/data/2.0/developers_guide_protocol.html

Wiedervorlage ca. 14 Tage, mit konkreteren Anforderungen durch die Projektgruppe.

• Tests können auch auf meinem Server gefahren werden (wessen?)
• Wäre es vielleicht in Anbetracht der zu erwartenden Last sinnvoll etwas in Richting GroupDAV zu suchen?
• LV Berlin hat wohl einen. Wer betreut den? Welche Software?
  • (basiert eventuell auf http://www.tine20.org/ ??)

Job/Tätigkeitsvermittlungs-Portal/Datenbank

• gibt es schon nutzbare Vorarbeiten?
• vorgeschlagene Lösung sichten ( http://piratenpad.de/aktivenvermittlung )
  • Wäre eine schöne Fingerübung für jemanden, der RubyOnRails lernen will (Tutorial: http://www.masterplan24.de/weblog/archives/Rails4Days.pdf).
  • Details des DB-Layouts können in der Hack-in-Telko diskutiert werden.
  • "Pflichten-Heft" erarbeiten
• nichts neues

SSL-Zertifikate

• Problem: In einem Monat (8.7.2011) läuft unser offizielles SSL-Zertifikat aus. Leider hat der alte BuVo bisher unseren Vorschlag nicht akzeptiert, ein Class 3-Zertifikat zu besorgen. Die nächste Möglichkeit wäre die LVs oder den neuen BuVo anzufragen.
  • Idee: Pro LV 100€ und wir können loslegen.
  • Ausarbeitung in separatem Pad und Besprechung nur zu dem Thema (http://it.piratenpad.de/32)
• Vorteile: Wir haben keine weiteren Kosten für Zertifikate. Normale Kosten pro Wildcard-Zertifikat: ab ~200 EUR/Jahr
• Kosten (inkl. Reise): ca.  ???? EUR
• Es müssen erst wieder neue Konditionen ausgehandelt werden. Unterlagen für EV-Zertifikat nötig + Beauftragung eines EV-Certs für 149 USD/2a.

EV-Cert in jedem Falle nützlich, EV-Validierung erlaubt es Wildcard-Certs auszustellen - vermutlich die günstigste Lösung. Hinweis: Server müssen auch intermediate-Certs ausliefern! Wenn das nicht geschieht, melden Browser SSL-Fehler, außer wenn bereits eine korrekt konfigurierte Seite der gleichen CA aufgerufen und das Intermediate daher gecached wurde! Testen mit:

 openssl s_client -connect news.piratenpartei.de:443

unter "certificate chain" ist die Kette zu sehen, da müssen sowohl das eigene als auch das Intermediate gelisted sein. Falsch: --- Certificate chain

0 s:/description=391173-5URMrzwvysKC265W/C=DE/ST=Rheinland-Pfalz/L=Treis-Karden/O=Christoph Lohr/OU=StartCom Verified Certificate Member/CN=news.piratenpartei.de/emailAddress=postmaster@piratenpartei.de
  i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary Intermediate Server CA

--- (die i:-Zeile zeigt den Issuer an, nennt also welches Zertifikat da sein soll, zeigt nicht, dass es da ist) Richtig: --- Certificate chain

0 s:/description=204415-44gtWT9EyhN7cmv2/C=IL/L=Eilat/O=StartCom Ltd. (Start Commercial Limited)/OU=StartCom Extended Validation/CN=www.startssl.com/emailAddress=webmaster@startcom.org/serialNumber=513747303/businessCategory=V1.2, Clause 7.2.2/1.3.6.1.4.1.311.60.2.1.3=IL
  i:/C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Extended Validation Server CA
1 s:/C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Extended Validation Server CA
  i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority

--- (die Zeilen nach der "1" zeigen, dass ein intermediate ausgeliefert wird - das ist das entscheidende!) Einrichten bei nginx: Alle Zertifikate die ausgeliefert werden sollen untereinander in die Zertifikatsdatei, also cat intermediate.pem >> server.pem

Proxy

• Arbeitet dran: bmstettin und pita
• Nginx auf firewall 2
  • multi ssl cert noch zu testen
  • IP Adressen nötig oder mit "VHosts" möglich.
    • wie schon vor ein paar Wochen angemerkt mit SNI möglich (beachte Browserunterstützung <http://en.wikipedia.org/wiki/Server_Name_Indication#No_support>)
• testing postponed due to RL
  • Showstopper wäre das Problem mit Session-Handling. bmstettin schaut danach.

wegen krankheit suspendet (Rince braucht ein funktionierendes Mediawiki auf wiki06, mal sehen wann er dazu kommt...) bmstettin synct das wiki auf die ocfs tester und stelle es als nfs export bereit der test mysql muss ggf. noch gerichtet werden die

OTRS / Civi

• CiviCRM / Mitgliederverwaltung / CiviCRM-Support laufen
• OTRS sollte letztes WE umgezogen werden, wegen Servergate verschoben. VM ist schon erstellt. Beim Umzug wird auch gleich auf nginx umgestellt. Ist noch zu erledigen.

Supporttool

• nichts Neues
• Supportertoolanbindung für Piratenpad nun doch nicht
• Prüfung, ob Mailinglisten auch mit Syncom möglich wären

Syncom

• Dauertroll in NRW (User score/rating?)
• Tests für Sync über moderierte Newsgroup als Lösung für NRW und Thüringen, dazu Programmierung in SynFU und im Forensync notwendig
  • dann geht aber Public Peering nicht weil Approved-header jeder setzen kann, ebenso ctlinnd newgroup/rmgroup (außer wir bilden eine Steering Group die kontrollieren darf)
    • oder wir signieren den Header XP

Feature-Request-Tracker/Quellcode / Projekt Organisations Tool

Vorschläge für Software-Lösungen

• redmine ( http://de.wikipedia.org/wiki/Redmine )
  • http://www.redmine.org/
• evolvis
  • http://evolvis.org/
    • Gecko wird noch eine Test-Installation bereit stellen
    • schon done, Logindaten kommen per Mail an tech-hq, steht nur noch die entscheidung aus

Projekt-Software: Bitte bis in 14 Tagen (20.06.2011) anschauen - Zielsetzung der Projekt-Software definieren und danach abstimmen

Heiße Kandidaten

I-doit (für IT-Verwaltung)

Pro-Version bietet BSI-Grundschutz und andere für uns hilfreiche Dinge (http://www.i-doit.com/i-doit/funktionalitaeten/). Anmerkung http://www.i-doit.org/i-doit-files-2/ Download, Install, Testen Als TTS (TroubleTicketSystem) wird RT verwendet

Beschaffung in Progress

Telko-Einladungs-Mails

Müssen an neue Regelung angepasst werden vor Versand der neuen Mail!

Jabber

Skript für Datenkonversion openfire --> ejabberd ist fertig (muss aber noch getestet werden)

Planung der nächsten vierzehn Tage

• ToDos: http://it.piratenpad.de/todos
• Programmieraufgaben: http://it.piratenpad.de/Programieraufgaben
• Mitarbeitergesuche: http://it.piratenpad.de/Mitarbeiter-gesucht