Bundes IT Sitzung vom 07.05.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Sonstiges

Beginn

21:15 Uhr

Ende

22:35 Uhr

Sitzungsleiter

Steffen "TheEldar" Langheld

Protokollführer

Jan "Jamasi" Simons et. al.

Nächstes Treffen

21.05.2012

Anwesenheit

• Steffen "TheEldar" Langheld
• Stefanie "Steffi" Schöllhammer
• Wido Günther
• René "Shirk" Köcher
• Thorsten "bmstettin" Fröse
• Thomas "tbe" Berger
• Daniel "Dunedan" Roschka
• Michael "Ike" Vogel
• Jan "Jamasi" Simons
• Kevin Schmitz
• Florian "Panky9" Pankerl
• Jan Schejbal

Entschuldigt

Begrüßung

Neue Mitglieder

Wido (wiki-nickname?)

• Mitte 30 Jahre
• Systemadministrator / NOC
• Erfahrung:
  • Linux
  • etwas Windows
• Einsatzgebiet FTP
• Mentor: Hanno

Dafür:

• Stefanie "Steffi" Schöllhammer
• Jan "Jamasi" Simons
• Michael "Ike" Vogel
• Daniel "Dunedan" Roschka
• René "Shirk" Köcher
• Thomas "tbe" Berger
• Thorsten "bmstettin" Fröse
• Steffen "TheEldar" Langheld
• Florian "Panky9" Pankerl

Dagegen:

• Keiner

Enthaltung:

• keiner

Belehrung

Morgen letzter aktuell bekannter Termin!!! http://wiki.piratenpartei.de/Datenschutzbeauftragter/Schulungen

Neues der Sprecher

• Liste Administratoren
  • vermutlich bis Freitag erstellt von Thorsten
• Verwaltungstreffen - Neuorganisation Kommunikation Verwaltung
• Vertreten durch: Thorsten, Steffen

Berichte der Teams und Projekte

Stand FTP

ftp01 braucht Anschluß an die Webserver-Infrastruktur. - Nicht Webserver sondern Storage. Danach könnte ich anfangen, virtuelle User aufzusetzen. Ich weiss noch nicht, ob der ftp-server bereits Anschluß an das große weite Netz via ftp hat, wenn nicht, müsste das bitte noch eingerichtet werden.

• NFS export freigabe anpassen
• Klärung Dateibesitzer/-berechtigungen
  • User und Gruppe pro Subdomain unterschiedlich
  • Einschätzung Thorsten: Funktioniert
  • Klärung zwischen Thorsten - Hanno

Stand ID-Server

Der Server steht, die Software ist drauf, Anbindung nach aussen gibt es auch. Was er noch braucht ist eine nginx-Config die Anfragen auf Port 80 redirected auf irgendwas was erklärt dass http in dem Fall doof ist; da bin ich noch nicht zu gekommen, weil ich nginx zuwenig kenne. Zusätzlich bräuchte ich dann mal die Tokendaten um die Datenbank zu befüllen. Ansonsten wartet das Ding auf Nutzung.

• Zugang von außen liefert Squid-Fehlermeldung
  • Port 80 auf dem ID-Server ist zu
• Port 80 redirect via LB auf static 302 auf port 443

Email-Addy idserver@it.piratenpartei.de ist wie gewünscht inkl. Queue im OTRS eingerichtet. --> Funktioniert Danke! Der Datenschutzbeauftragte muss noch über den Liveserver drüberschauen - Hanno, kannst du da einen Termin ausmachen? Hanno ist im Urlaub. Hat irgendwer anderes Adminrechte auf der Kiste? Jan Schejbal soll sich an Hendrik Stiefel (hendrik.stiefel@piraten-thueringen.de) wenden und klären, wie der Mitgliederexport (vermutlich mit VBScript) an die Datenbank angebunden wird (Datenstrukturen etc.). Bei fehlenden Berechtigungen: Steffen Langheld fragen.

Webserver-Infrastruktur

• Nachdem Schleswig-Holstein im Vorfeld der Wahl keinen Umzug ihrer Webseite von einer einzelnen VM auf die neue Webserver-Infrastruktur wollte, wurde sich da kurzfristig umentschieden und die Webseite am Samstag Abend migriert
  • Koordination und Planung äußerst suboptimal
  • VM läuft noch. Wann Abschaltung?
    • 4 Wochen
  • laut Thorsten lief piratenpartei-sh.de vor der Migration nicht über Squid, laut Squid-Logs schon. Bitte klären wo das konfiguriert ist/war, dass er doch über den Squid geht.
    • doppelconfig im LB , ist bereinigt
• Wahlsonntag verlief ruhig. Die Besucher-Peaks nehmen von Wahl zu Wahl ab

SSL

• pound läuft gut produktiv
• SSL v2 ist teilweise noch aktiviert
  • SSLv2 lässt sich nicht deaktivieren, aber immerhin sämtliche SSLv2-CipherSuites, wodurch SSLv2 nicht mehr genutzt wird. Ist bereits eingebaut.
• client-initiated renegotiation ist aktiv (kann für DoS-Attacken missbraucht werden), ist schwer abzustellen (für Pound nur Source-Patch)

Mailserver

• Wartet auf Puppet Anpassungen
  • nehme die Server nachher aus puppet raus.

OTRS

Problem mit dem Zitat nach der Signatur wurde mit Hilfe von Dyfa auf dem BPT gelöst. Lt. Moritz (BGS) gibt es noch ein Problem, dass die Zeit als UTC angezeigt würde.Kann das aktuell nicht nachvollziehen, die Einstellungen, die ich finden konnte, entsprechen dem alten OTRS. Vermutlich User-Einstellung?

• Teamsprecher entwerfen Struktur für das neue OTRS. Besprechung am Hack-In, Entscheidung zur nächsten Telko.

Sonstige Berichte der Teams und Projekte

Wiki

Update wird komplizierter, da MediaWiki an ihrem Source-Repos rumspielen und von SVN auf GIT migriren und da aktuell mitten drin sind. Folge: das mit den Extensions ist aktuell recht komplex. *grml*

Sonstiges

ID-Server und LQFB 2.0

Es besteht die Idee, den ID-Server dazu zu verwenden, um die Berechtigungsprüfung in der neuen Version von LiquidFeedback einzusetzen. Der ID-Server sollte zwischendrin um die Möglichkeit erweitert werden, Klarnamen optional zu übertragen. Dazu sollen sich die entsprechenden Leute direkt miteinander abklären. Jan setzt sich dazu am Besten mit Klaus Peukert in Verbindung. Bitte Michael parallel dazu auf den aktuellen Stand halten.

• Klarnamen ggf. nochmal extra symmetrisch gecryptet in DB ablegen?

Server für Tests von neuen Projekten

Wie verfahren wir mit neuen Projekten, die ggf. erst getestet werden müssen und deren Akzeptanz geprüft werden soll? Wäre es möglich, virtuelle Server an Piraten zu "verleihen"?

• Momentan nicht leistbar
• Aber evtl. Ressourcen-Pool (Vermittliung zwischen Leuten, die Server haben, und Codern).

Rechte

Steffi benötigt VPN, damit sie die Neu-ITler weiterhin vollständig einrichten kann. Ansprechpartner: Thorsten, Chrit (wissen schon bescheid, Umsetzung fehlt)

procmail-Hilfe für Forum

• Unterstützung benötigt von IKE -> Thomas kennt es.