Bundes IT Sitzung vom 12.03.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Sonstiges

Beginn

21:06 Uhr

Ende

22:27 Uhr

Sitzungsleiter

derBorys

Protokollführer

Daniel "Dunedan" Roschka

Nächstes Treffen

26.03.2012

Anwesenheit

• Daniel "Dunedan" Roschka
• derBorys
• Thorsten "bmstettin" Fröse
• Jan Schejbal
• Ike
• René "shirk" Köcher
• Stefanie "Steffi" Schöllhammer
• Rainer Bendig
• der mc halt
• Jan "Jamasi" Simonsl
• Florian "Panky9" Pankerl

Entschuldigt

Begrüßung

Also erstmal Hallo zusammen.

Neue Mitglieder

Markus Gerstel

• Markus Gerstel
  • Student
  • 2009 bei der Piratenpartei eingetreten
  • zehn Jahre Linux-Administrationserfahrung
  • bislang Richter im Bundesschiedsgericht
  • fand Support-Stellenanzeige im Wiki
  • möchte sich für First-Level-Support bewerben und Sachen schubsen

Dafür

• derBorys
• Thorsten "bmstettin" Fröse
• Ike
• Stefanie "Steffi" Schöllhammer
• Daniel "Dunedan" Roschka
• Rainer Bendig
• der mc halt
• René "shirk" Köcher

Dagegen

• niemand

Enthaltung

• niemand

Neues der Sprecher

• Nichts herausragend Neues

Berichte der Teams und Projekte

Team - Support

• Was soll hier jetzt passieren? ---> Re: [Tech-HQ] Fwd: Ticket [#2012011710000943]

Löschung aus ML-Archiv

• • Diskussion, ob Löschung von E-Mails aus den Mailinglisten, generell sinnvoll und zielführend ist
  • Konsens innerhalb der Bundes-IT, dass Löschung nicht gewollt ist, eine endgültige Entscheidung aber beim BuVo liegt
  • Thorsten klärt das Thema mit Wilm
• Evtl. Zugriff auf die OTRS-Queue für einzelne aus der AG Wiki für Tickets, die nur Frontend-Admin benötigen
  • Benutzer umbenennen und Benutzer löschen kann man mit der Legitimations-Vorlage abbuegeln
  • weitere Tickets kann man an mc verlinken (Jabber o.ä.), otrs spammt mich zu sehr zu dass ich mails meist ignoriere
  • mehr leute halte ich NICHT fuer sinnvoll, weill dann noch mehr leute nicht drauf gucken. ;)
  • OTRS-Zugriff für Wiki-Leute wird als nicht notwendig erachtet. Wiki-Leute sollen das über das "Steuerrad" (http://wiki.piratenpartei.de/Piratenwiki:Steuerrad ) machen.

Neues OTRS

• BGS/BuVo sind eingerichtet
  • BGS mit Testemail, wenn alles funktioniert kommt Freigabe zur Umstellung
  • BuVo ohne Testmail, da nicht so komplex, warte aber noch auf Freigabe zur Umstellung vom vorstand@
• Bei Antworten wird hinter der Signatur nochmal die Mail des Users zitiert. Finde nicht wo man das abstellen kann. Jemand Ahnung?
• Automatisches Freigeben von Tickets, habe ne Vermutung wie es geht, sicherheitshalber wäre aber Unterstützung von jemandem, der Ahnung hat, gut
• neue Subdomain und ssl sind soweit ich gesehen habe eingerichtet
• Verwaltung und AG Recht heute oder morgen Abend
• zusätzlich zu Verwaltung noch zwei Queues für die IT, VPN und Sage, nach Festlegung der IT-Struktur dann umbenennen und passend verschieben

Name: schatzkiste-support@ :-) braucht keine Email, kommt ja nach Prüfung intern

• • Vorschlag:

      Bund::BGS(?)::Schatzkiste    --> für Anträge
      Bund::IT::VPN                       --> später Einordnung in neue Struktur
      Bund::IT::Schatzkiste             --> später Einordnung in neue Struktur

• Telko für IT-Struktur steht noch aus

challenger Bundeswebseite

• Trotz "fast" Showstopper online
• Gut angekommen
• Zahlreiche Bugs gefunden
• SG Webseite kann autark weitermachen
• Um Inhalte kümmert sich ausschließlich die SG Webseite und nicht die Bundes-IT

Webserver-Infrastruktur

• neue Bundeswebseite ging auf der Webserver-Infrastruktur online
• läuft soweit gut
• enttäuschend wenig Zugriffe, die durch den Squid durch kommen (gilt für die Summe der Zugriffe aus www.piratenpartei.de und piratenpartei-saarland.de)
  • Requests bezieht sich im Folgenden auf alles was das zugegriffen wird, also statische und dynamische Inhalte
  • Peak bisher kurz nach Live-Schaltung der neuen Bundeswebseite bei ~3 Requests/Sekunde pro nginx-Instanz (= 4x)
  • durchschnittlich ~1 Request/Sekunde pro nginx-Instanz (= 4x)
  • normaler täglicher Peak bei ~1,5 Requests/Sekunde pro nginx-Instanz (= 4x)
  • Beispiel von Request-Kurven: http://stats.piratenpartei.de/Webserver/webfe02/nginx_request.html (der dort zu sehende Peak von letzter Nacht, kommt durch ein paar Tests von mir zustande)
• bei den PHP-Workern kommt entsprechend noch viel weniger an

=> ordentlich Luft nach oben, was Peaks (Wahlen & Co) und neue Webseiten anbelangt

• aktuell verbliebene Probleme (alle nicht neu, aber nun interessiert's auf einmal):
  • Caching & Sessions
    • da sich Squid nichts aus Cookies macht, funktioniert unterschiedliches Caching für anonyme Besucher und eingeloggte Benutzer nicht vernünftig
      • mögliche Lösung: Varnish statt Squid (Varnish erlaubt detailierte Konfiguration über Handhabung von Cookies)
  • SSL
    • Da Squid nicht in der Lage ist Informationen darüber, ob ein Client via HTTP oder HTTPS an kam, an das Backend (in diesem Fall nginx & PHP) weiter zu geben, weiß Wordpress nicht, ob es http- oder https-Links ausspucken soll. Generelle Problematik für alle Anwendungen die irgendwie "mit HTTPS interagieren"
      • mögliche Lösung: SSL nicht mehr über Squid, sondern über daneben installierten Pound laufen lassen (Pound kann HTTP-Header hinzufügen)

=> Testsetup von varnish + pound wird auf squid3-test aufgebaut

• Wer kümmert sich um www-fork? Siehe dazu E-Mail vom 09.03.2012 auf Tech-HQ.

VPN - CiviCRM

• Dokumentation folgt

Datenschutz - Verpflichtung und Belehrung

   4. Belehrung am 27.03.2012 - 21.00h (bundesweit) auf mumble.piratenbrandenburg.de, Raum BDSB Dauer ca. 1,5 Std. (Folienvortrag) 

   3. Belehrung am 19.03.2012 - 21.30h (bundesweit) auf mumble.piratenbrandenburg.de, Raum BDSB Dauer ca. 1,5 Std. (Folienvortrag) 

   2. Belehrung am 29.02.2012 - 21.00h (bundesweit) auf mumble.piratenbrandenburg.de, Raum BDSB Dauer ca. 1,5 Std. (Folienvortrag) 

• Seite 5 oder doch lieber komplett? Ich habe eine 2011er DSV und der BGS hat meine Seite 5 nicht gereicht. Hab sie vorhin zusammen mit einem netten Schreiben aus der Post gefischt.

Team - Support

nichts neues

Storage

• Datenmenge MySQL wächst extrem stark.
  • Es muss dringend mehr Kapazität zur Verfügung gestellt werden.
  • Wiki, Pad sind Hauptverursacher

Idee: Test(wiki)-DB auf eigenen MYSQL-Server (ohne Redundanz), alte Revisionen komprimieren.

• Wenn via NFS Ordner gelöscht und wieder neu angelegt werden, kann eine andere VM teilweise eine gewisse Zeit nicht auf den Ordner zugreifen. Ungültiges Dateihandle und so. Lässt sich das fixen?

Monitoring

http://mathias-kettner.de/check_mk.html https://www.icinga.org/

• Monitoring muss verbessert werden
• Links zeigen laut Thorsten ein sinnvolles System
  • dafür, auch wenn ich die neue Weboberfläche nicht mag. Aber die Alte gibt's auch weiterhin
  • Zabbix hat in 3/4 Jahr 22 GB Daten erzeugt in der MySQL Datenbank.
• nagios01 angefangen aufzubauen, die mysql fs bereits eingebunden.

Extra Termin mit Thorsten, Daniel, Mc, Panky9 aus zeitmangel nicht stattgefunden So. 18.3 19:00 Uhr? -> Thorsten schickt Termin.

Verwaltungssoftware

• Abarbeitung VPNs -> Doing
• Stand soweit bekannt.
• Bislang nur Zugriff für Landesschatzmeister und -Genseks und kein Zugriff für weitere Untergliederungen

Sonstige Berichte

• keine

Sonstiges

Kommunikation BundesIT

• Es wird eine "Notfall-Tech-HQ" auf einem externen vServer eingerichtet werden
• Sprecher immer in CC nehmen, damit die informiert sind
• Bloginfrastruktur auf externem vServer steht, Bundes-IT-Blog muss dort noch eingerichtet werden
• Twitter-Zugang an Sprecher wird organisiert
• DDoS Infos kommen noch von AixIT

Funkfeuer

Da von Seiten der Pressegruppe die Featurelist immer noch nicht vorliegt, werden wir ihnen noch bis zum 1.April Zeit geben diese einzureichen. Danach werden wir das System aufbauen und Featurewünsche die danach eingehen, nicht mehr berücksichtigen. Nach Fertigstellung des neuen Systems wird das alte Funkfeuer abgestellt werden. Systemvorschlag: openEMM http://www.openemm.org/