IT/Protokolle/2011-12-05

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 05.12.2011
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon

Bundes IT Sitzung vom 05.12.2011

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

  • TOP 1 - Begrüßung
  • TOP 2 - Neue Mitglieder
  • TOP 3 - Die TEAMs
  • TOP 4 - Neues der Sprecher
  • TOP 5 - Berichte der Teams und Projekte
  • TOP 6 - Sonstiges

Beginn: 21:08 Uhr

Ende: 23:58 Uhr

Nächstes Treffen: 19.12.2011

Anwesenheit

Entschuldigt

Begrüßung

Steffen begrüßt alle Anwesenden und dankt allen, die beim BPT mitgeholfen haben, IT gefixed haben und den Leuten die im RZ in Offenbach waren und dort die Arbeiten erledigt haben.

Neue Mitglieder

Carsten Sawosch

arbeitet im First- und Secondlevel Support. Kommt aus einer Windowswelt.

Einsatzbereich
Primär-Support im OTRS
Mentor
Steffi
Dafür
Dagegen
-
Enthaltung
-

Alexander 'Defel' Weiher DeFeL (@dfl)

Support: First und Secondlevel Support. Linux Webhosting.

Einsatzbereich
Primär-Support im OTRS
Mentor
Steffi
Dafür
Dagegen
-
Enthaltung
-

Die TEAMs

Zuordnung der TEAMs

Hier noch einmal das Pad wo wir die Struktur schon einmal aufgelistet hatten. https://it.piratenpad.de/2011-11-07

  • Core-Team
    • bestehend aus gewählten Sprechern der Teams, diese sollen dann für ihren jeweiligen Bereich die Beauftragten werden.
    • Die aktuellen Sprecher werden dann die Koodinatoren der BundesIT
  • Infrastruktur
    • Hardware
    • Storage
    • FTP-artiges/sFTP
    • KVM
    • DNS
    • Zabbix
    • MySQL
    • Backup
    • rsyncd Mirror synchronisation
    • Nagios
    • munin
    • interne Web-Dienste:
      • Dokuwiki
      • eGroupware
      • iDoIT
      • Redmine
  • Security
    • Firewall
    • ID-Server
    • OpenVPN
    • LQFB-Backupspace
  • PR-Team
    • Kommunikation auf Blogs, Wiki etc.
    • Sprecher Bundes IT
  • Support
  • Windows Server
    • Mitglieder-/Finanzverwaltung (Sage)
    • MS SQL
  • Applikationsdienste
    • Webapplikationen
      • planet
      • wiki
      • Funkfeuer
      • Piratenpad
      • Forum (Altes Forum, read-only-Archiv)
      • Website (Bund: www.piratenpartei.de)
      • Multiwordpress
  • Meinungsbildende Tools
    • Limesurvey
    • in Zukunft evtl. LQFB
  • Kommunikation (UC)
    • E-Mail
    • XMPP (Jabber)
    • Syncforum (MyBB-Forum, Newsserver)
    • Service.piratenpartei.de (mailman)
    • postfixadmin
  • Webserver Infrastruktur
    • Apache Webserver
    • Nginx Webserver
    • PHP-Worker
    • Squid-Proxy

Wir stimmen heute nur die Struktur ab. In einem weiteren Pad werden dann die Teamzuordnungen gesammelt. Hier bitte in den nächsten 14 Tagen eintragen. https://it.piratenpad.de/TeamZuordnung Diese Struktur kann sich in den nächsten Wochen/Monaten noch ändern wenn wir feststellen, dass es anders besser ist. Die Struktur in dieser und zukünftigen Varianten soll die IT abbilden und intern wie extern die Möglichkeit schaffen, schnell die Verantwortlichen zu finden.

Dafür
Dagegen
-
Enthaltung
-

Neues der Sprecher

#PADGATE

Es wurden an das LKA herausgegeben:

  • Die Pads, die Inhalte zur "Operation Innocence" von Anonymous und einen bestimmten Link beinhalteten.

Änderungen am pad:

  • Sperrfunktion wurde eingebaut (etherpad)
  • Löschfunktion wurde umgesetzt (etherpad+etherpad lite)
  • Exportfunktion muss noch umgesetzt werden ist aktuell nur rudimentär
  • Leicht bedienbare Benutzeroberfläche für die Notfall-Funktionen.

Grundsätzlich:

  • Alle Punkte zu rechtlichen Fragen und Datenschutz müssen noch mit der Rechtsabteilung und mit dem Beauftragten für Datenschutz geklärt werden.
  • Grundsätzlich sollten unsere Anwendungen jeweils eine Eskalationsstelle haben und Sperr-/Löschmöglichkeiten für illegale Inhalte bieten.
  • Führung eines internen Lösch-/Sperrlogbuchs zur Dokumentation

Neue Bundeswebseite

Wir haben uns mit Gefion zusammengesetzt und haben uns über einige Dinge unterhalten:

  • Sprecher sollten frühzeitig informiert werden damit es weiter an die IT zukommunizieren.

Es wurde über der weitere Vorgehen besprochen:

  • Die Webseite wird onlinegehen auf dem Stagingsystem und dort werst einmal getestet auf dem neuen Storagesystem.
  • Die Website wird "silent" online gehen und irgendwann wird gesagt, "sie ist online" und alle dürfen sich drauf stürzen.
  • FTP-artigen-Zugriff für das Webseitenteam wird es geben und Anfang des Jahres eingerichtet. Das ganze wird eh getrennt vom Website Live schalten gebraucht und beeinflusst den Relaunch nicht. Die lange Zeit bis zum Einrichten resultiert daraus, dass wir in Zukunft FTP/SCP/SFTP-Zugänge für mehrere Projekte benötigen und ein System einrichten müssen, was wir generell für solche Zugänge benötigen.

Verantwortliche sind aktuell Gefion und Simon und aus IT wird Borys der verantwortliche für das Projekt werden.

Berichte der Teams und Projekte

Webserver-Infrastruktur

  • irgendwas wurde gemacht, hab aber vergessen was (Adminkrankheit *g*). BPT ist Schuld.

Aktion Rechenzentrum

  • bmstettin war ab Mi im RZ und hat Vorbereitungen erledigt, chrit und rpr waren dann ab dabei.

Es wurde folgendes gemacht:

  • Storage: Firmware-updates
  • RAM in App-Servern von ___xx auf ____yy GB vergrößert.
  • Firmware und Host-OS-Updates auf Servern eingespielt
  • RAM konnte organisiert werden, obwohl bestellter RAM nicht rechtzeitig ankam.
  • Downtimes waren gering und es kamen dazu fast keine Beschwerden.
  • MySQL hin und her geschoben, Slaves usw. eingerichtet.

Die Anwesenden danken allen Beteiligten!

Sonstige Berichte der Teams und Projekte

Alles das, was auf dem BPT in Meetings besprochen wurde und noch nicht oben abgefackelt wurde.

  • Internationale Serverinfrastruktur (beim BPT112 mit Vertretern von D-A-CH(-L) besprochen, soll eigentlich von DACHL sein aber L war gerade nicht anwesend ^^)
    • Datenschutzrechtliche Aspekte von AG Recht klären lassen für:
      • a) verschlüsselte offsite-Backups
      • b) statische website-mirrors
      • c) standby-VMs
      • d) inter-Piratenparteien-VPN
    • Wir brauchen da am besten einen der IT, der sich dahinterklemmt.

Koordination: (Panky),(rpr),Du?

  • Kommunikations Netiquette auf internen Kommunikationswegen.
    • Könnte Steffi in die Neu-Auflage vom BundesIT-Router 1) einbauen (eh schon drüber nachgedacht) :-)
      • Wünsche/Vorschläge/usw. was rein soll erwünscht!!!
    • Feedback zu Top-Posts auf der ML ist sehr erwünscht. (und sei es nur ein "+1")

1) Wegweiser durch die IT, was für Tools gibt es, wie werden sie benutzt und wer benutzt sie wofür. Von der TechHQ Liste

  • Zukunft von SSL: kurzes Brainstorming inkl. Dokumentation.
    • Dafür gründen wir eine Taskforce.
    • Idee: Loadbalancer verteilt Anfragen an x VMs mit Pound, der SSL terminiert und Requests an den Squid weiterleitet.
      • zu klären dabei: Kann Pound Header setzen um die Info, dass Anfrage via HTTPS kam, an Applikation weiterzureichen?
    • Nutzung von HSTS überlegen (http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)
    • Teilnehmer: dunedan, rpr, thorsten, chrit, (jamasi), (Jan Schejbal?), (MaGu?)
  • Weiteres Meeting beim BPT BGS/IT
    • BGS und Bundes IT haben weiteres Vorgehen besprochen.
    • DSE muss ausschliesslich an die BGS gehen und nicht an irgendwelche Stellen.
    • DSE muss die vom Bund sein und nicht von einem Landesverband.
    • Verfahren mit DSE soll mit in den BundesIT-Router

Sonstiges

  • Bis zum nächsten Mal überlegen, was wir an IT-internen Diensten brauchen und ob wir nicht ggf. existierende Tools einsparen können.
  • Verhalten in Telkos.
    • Alle schalten sich stumm und melden sich im jeweiligen Punkt in der "Rednerliste"
  • Liste der IT Worker
    • Kontaktdaten-SVN reaktivieren/neuaufsetzen im Redmine?
  • Nächste Telko am 19.12.2011 21:00 Uhr