IT/Protokolle/2012-06-04

Aus Piratenwiki
< IT‎ | Protokolle
Wechseln zu: Navigation, Suche
Sitzung der Bundes IT am 04.06.2012
  • Einwahl via Mumble:
    • Server: mumble.piratenpartei-nrw.de
    • Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
  • Einwahl via Hessenasterisk:
  • Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

  • 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
  • 4444448 stellt den eigenen Lautsprecher leiser
  • 6666668 stellt den eigenen Lautsprecher lauter
  • 7777778 dämpft das eigene Mikrofon
  • 9999998 verstärkt das eigene Mikrofon

Inhaltsverzeichnis

Bundes IT Sitzung vom 04.06.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

  • TOP 1 - Begrüßung
  • TOP 2 - Neue Mitglieder
  • TOP 3 - Neues der Sprecher
  • TOP 3.1 - Spendenaktion
  • TOP 4 - Berichte der Teams und Projekte
  • TOP 4.1 - Stand MySQL
  • TOP 4.2 - Stand Mailcluster
  • TOP 4.3 - Abschaltung altes OTRS
  • TOP 4.4 - ID - Server
  • TOP 4.5 - Verwaltungsserver
  • TOP 5 - Sonstiges
  • TOP 5.1 - Öffentliche Dokumentation
  • TOP 5.2 - Outsourcing einzelner Dienste
Beginn
21:00 Uhr
Ende
23:17 Uhr
Sitzungsleiter
Steffen "TheEldar" Langheld
Protokollführer
Steffen "TheEldar" Langheld
Nächstes Treffen
18.06.2012

Anwesenheit

Entschuldigt

Begrüßung

Begrüßung der anwesenden.

Neue Mitglieder

Tom Liedl

    • einige Infos über mich stehen bereits im Wiki-Profil, Tom "LA-tomtom" Liedl
    • bin 46 Jahre und seit über 20 Jahren in den verschiedensten Bereichen der IT tätig
    • darunter 15 Jahre in der Allianz AG, 10 Jahre im Benutzerservice, bundesweiter Virenschutz-Beauftragter gewesen und noch auf aktuellem Stand, auch wenn ich nicht mehr diesen Job mache. Seit 2007 Standort-Verantwortlicher im Facility-Management und für alles was mit Security zusammenhängt, zuständig, auch Sicherheitsbeauftragter und DSO.
    • Privat nebenberuflich hab ich ne "kleine Klitsche" mit derzeit 4 eigenen Debian-Servern, Housing bei IP Exchange in Nürnberg...
    • daher auch Kenntnisse in HTML, php, SQL etc... Spezialist für Joomla, sehr gute WP-Kenntnisse usw...
    • also alles in allem eigentlich n Nerd, aber kann mich sehr gut in die DAUs reinversetzen und versuche, alles in möglichst einfachen Worten zu erklären
    • Koordinator Digimedia in Niederbayern, versuche derzeit den BzV auf Vordermann zu bringen, neue Website mit Enduser-Usability, FB, Foren, ML erklären etc, kurz auf Aussenwirkung bedacht, gleichzeitig ist angestrebt, auch Innenwirkung zu verbessern, bessere Wiki-Struktur, ausmisten alten Krams etc... (wenn das jeder KV/BzV mal machen würde, kämen sicher n paar 100 GB Müll weg...)
    • denke mal, dass ich vermutlich erstmal im Support am Besten aufgehoben wäre... alles weitere ergibt sich dann schon...
    • Stärken sehe ich meinerseits vor allem im logistisch/organisatorischen/infrastrukturellen Bereich...
    • zeitlich wg Beruf auch eher abends/WE einspannbar, aber in Notfällen sollten auch mal tagsüber n paar Std. drin sein!

Dafür

Dagegen

Enthaltung

Mentor: Steffi

Chris Hölzemann

    • Die Grundinfos findet Ihr hier https://wiki.piratenpartei.de/Benutzer:Yuscha
    • Ich Arbeite als Fachinformatiker im Bereich Systemintegration bei einen Kleinbetrieb
    • Von daher muss ich viele Arbeitsbereiche abdecken. Betrieblich verwalte ich auch einen
    • Web- / E-Mail-Server.
    • Kenntnisse:
    • Windows: Allgemeine Verwaltung, Einrichtung von Software, Server Verwaltung
    • (Server 2003, Server2008), Skripting
    • Linux: Allgemeine Verwaltung, Verwaltung von Web-Server und EMail-Server,
    • Absicherung von Server
    • Programmierung: Von Betrieb aus arbeite ich mit Delphi 2007 und Delphi XE
    • Gut auskennen tu ich mich der Datenbanksprache firebird, Desweiteren kenn
    • ich mit Joomla und drupal aus
    • Sonstiges: Ich kann lesen und von daher mich in vieles reinarbeiten ;)
    • Zeit: Ich habe in den abendstunden zeit sowie an den wochenende.
    • Wo ich euch gerne unterstützen würde wäre der Support, nartürlich kann ich auch in
    • anderen bereichen tätig werden.

Dafür

Dagegen

Enthaltung

Mentor Steffi

Christopher Pohl

  • Wiki-Profil Christopher Pohl
    • Bin derzeit Abiturient
    • Arbeite in der Freizeit an meinen Servern 4 an der Zahl 3 davon hp Proliant und einer ist selbst gebaut
    • daher beschäftige ich mich seit Längerem mit apache, Postfix, mysql, und Debiansystemen allgemein
    • möchte erstmal als support mitarbeiten da ich abends zwar zeit für ein par tikets habe aber durch die Schule nicht mehr.
    • datenschutzerklärung ist unterwegs

Dafür

Dagegen

Enthaltung

Mentor Steffi

duracell

  • Real Name: Michael M.

E-Mail: pirat@sefru.de

  • Wiki-Link: https://wiki.piratenpartei.de/Benutzer:Duracell
  • Hab auf Twitter gelesen, dass ihr Hilfe gebrauchen koennt
  • Aktuell taetig als IT-Securityconsultant
  • 23 Jahre alt und auch Muenchen
  • Habe ~2008 die IT in SH (mit)betreut
  • Hab Erfahrung und will mich einbringen bei:
    • Linux generell
    • Xen
    • IT/Web-Security
    • Webfoo (Apache, PHP, MySQL)
    • Normales Bashscripting
  • (Evt. kann Magu auch noch was zu mir sagen, kenne ihn aus meiner SH Zeit)

Dafür

Dagegen

Enthaltung

Mentor: Dunedan

Christoph Duwald (28)

Dafür

Dagegen

Enthaltung

Mentor: Ike

Florian Euler

Ich arbeite zurzeit als Netzwerkadmin in einem Rechenzentrum in München

Privat (und auch berufl.) hab ich viel Erfahrung Linux Umfeld. Beruflich hab ich täglich mit Linux Servern zutun. Zum Teil auch mit LDAP, MySQL, Oracle, bind, freeradius, apache, rrdtool und postfix Xing Profil: https://www.xing.com/profile/Florian_Euler2

Dafür

Dagegen

Enthaltung

Mentor: Hanno

Florian Wagner

Florian Wagner -> https://wiki.piratenpartei.de/Benutzer:F._Wagner

30 Jahre, studiere European Studies + Public Administration in Münster + Enschede, schreibe gerade meine BA-Arbeit über den ESM-Vertrag. Nebenbei erstelle ich Homepages, gerne mit Joomla!, aber auch "per Hand". Momentanes (Piraten-)Projekt: die Website der Piraten im Kreis Steinfurt, derzeit zu erreichen unter http://test.piraten-steinfurt.de. Ich würde im Support mitarbeiten wollen.

Dafür

Dagegen

Enthaltung

Mentor: Steffi

Markus Drenger

  • Wikiprofil: t.eq
  • 25 Jahre
  • Ausbildung Fachinformatik AE , zurzeit Informatikstudium 6. Semester TU Darmstadt
  • Pirat seit 2009, war in der BGS, heavy user PiratenOTRS
  • Administrationskenntnisse OTRS (DB, Config, etc)

Dafür

Dagegen

Enthaltung

mentor: Thorsten

Soereno

  • Real Name: Sören Oberndörfer

E-Mail: soeren@oberndoerfer.de Wiki-Link: https://wiki.piratenpartei.de/Benutzer:Soereno Ich habe auf Twitter gesehen, dass ihr noch Leute sucht die euch unterstützen, da ich relativ neu in der Partei bin, suche ich Aufgabenfelder in denen ich mich engagieren kann. Ich bin 31 Jahre alt und komme aus der nähe von Heilbronn Ich habe vor 10 Jahren die Ausbildung des Fachinformatikers im Fachbereich Systemintegration abgeschlossen. Ich bin als Netzwerkadministrator in einem mittelständischen Unternehmen angestellt. Meine Hauptbereiche sind Netzwerk / PC Support im Bereich Microsoft / Netware. Ich könnte mir vorstellen im normalen First Level Support mitzuarbeiten.

Dafür

Dagegen

Enthaltung

Mentor: Steffi

@bengie_d

  • Realname: Benjamin R.
  • Wikiprofil: ???

Ich habe vor vielen Jahren neben der Schule angefangen mich mit Linux, C und vor allem auch PAM, Kerberos und OpenAFS sowie CGI zu beschäftigen und danach nebenbei für Internet Provider einzelne Komponenten entwickelt. Ich habe an einem Fachgym. Elektrotechnik einige Jahre verbracht und Spanisch und ET gelernt und dann abgebrochen und eine Ausbildung zum Fachinformatiker SE begonnen. Ich bin dort seit 12 Jahren beschäftigt und habe technisch und org. an der Entwicklung des Unternehmens von 5 auf jetzt 60 Mitarbeiter mitgearbeitet. Ich habe intensive Erfahrung im IT-Betrieb von Banken und Vers. gesammelt (~7 Jahre). Und anschließend Migrationsprojekte mit ca. 12.000 Ben. geleitet. Linux Infra mässig, kenne ich z.B.: Openldap, Openafs, MIT Kerberos, Bind8 und Bind9, Apache, Qmail, Postfix, gezwungenerweise Exim und Sendmail ... Aus dem Chat: Würde helfen, wenn ich helfen kann. Mache Win und Linux Infrastruktur Design inkl. HA, Clustering, Loadbalancing. Linux Heartbeat, Microsoft Cluster Service. Loadbalancing mit Citrix Netscaler. Ansonsten kann ich PHP, cmd, C, C++, makefiles, ein wenig perl

Dafür

Dagegen

Enthaltung

Mentor: Thorsten

Neues der Sprecher

Spendenaktion

   http://it.piratenpad.de/zahlen-buvo

Unterstützung IT-Sicherheit und Datenschutz

  • Hanno als interner Treiber für das Thema Dokumentation IT-Sicherheit und Datenschutz.

Berichte der Teams und Projekte

Stand MySQL

Läuft wunderbar auf stor01; durch JetProfiler wurden einige Bottlenecks gefunden und beseitigt. Slave auf stor02 läuft noch nicht; der Versuch der Migration scheiterte leider bisher. Bin dran. Ich muss allerdings den MySQL einmal noch kurz herunterfahren. Das Ziel sind zwei Sachen: 

 * Umbiegen der binlogs auf /mnt/mysqlbackup (das ist Thecus-Storage). Damit sind die Spindeln auf stor01 entlastet und die Binlogs müssen nicht so schnell sein.
 * Sauberen Snapshot der Datenbanken machen können: Selbst in ruhigen Zeiten ein Snapshot geht nicht gut bei MySQL; die Binlogs wurden wohl durch den Snapshot nicht sauber mitgeschrieben. Daher würde ich den Snapshot machen wenn mysql kurz aus ist.

Stand Mailcluster

Auf Grund von anderen Themen und allgemeiner Storage Problematik zur Zeit auf Eis.

Abschaltung altes OTRS

  • Umzug der dortigen Queues
  • Abschaltung des OTRS bei rpr notwendig.
  • Umzug des alten OTRS auf die BundesIT Hardware notwendig.
  • Email-Addys @helpdesk.pp.de laufen auch noch nicht bei uns
  • 4 Wochen neuer Status - Problem Datenbankserver
  • RLP - Auf neues OTRS neu eingerichtet.
    • Umstellung hat Probleme gemacht da mehrere Themen sich überschnitten haben.
  • Sind eingerichtet und Zugänge vorhanden.

ID-Server

  • Mit Hendrik und Jan Thema Bereitstellung durchgesprochen.
  • CRM Einführung hat derzeit Vorrang im Vorstand
    • Importer wird trotzdem vorbereitet
  • Anegen neuer Mitglieder muss geregelt werden.
    • Vorschlag von Hendrik, dies über CRM automatisiert abzubilden.
  • Inhalt bestehender Felder und deren gültiger immernoch zu klären. Durch CRM derzeit keine Prio, Anfrage im Vorstand läuft aber.
  • Rückmeldung vom Vorstand für Mittwoch geplant.

Beim ID-Server warte ich auf die SQL-Vorlage (CREATE TABLE für eine Tabellle, die dem Export-View entspricht), werde dann sofort das Exportskript anpassen, so gut wie ich kann testen, und hochladen/doukumentieren. Dann kann Hanno es auf dem Liveserver installieren und dem DSB vorführen, und irgendwer muss den Export auf einem der Rechner im SAGE-Netz einrichten. (View, Datenbankuser, Exportscript auf dem Rechner). Sobald das geschehen und der Cronjob für den Export eingerichtet ist, muss nur noch jemand die Tokens verschicken und eintragen.

Verwaltungsserver

  • Probleme mit IPv6 auf App7 dadurch konnte ASC nicht arbeiten, da keine Download etc möglich war.
    • Dadurch entstehen Zusatzkosten.
  • Problem wurde Freitag durch Chrit, Thorsten und Steffen behoben.
    • Download wieder möglich.
  • Umzug des SQL Servers auf App7 ca. 1 Woche geplant. Dann steht App6 wieder zur Verfügung.

Webserver-Infrastruktur

  • keine großen Neuigkeiten in den letzten Wochen
  • neue Webseiten kommen nach und nach

Puppet

  • Dienste die über Puppet ausgerollt werden sollen bitte an Dunedan wenden.
  • Berechtigungen wurden ebenfalls aufgeräumt
    • Umstrukturierung der Berechtigungen läuft.
  • Dunedan schreibt Konzept

Sonstige Berichte der Teams und Projekte

(Rince) den ftp01 gibts ja auch noch ich habe heute mal einen ersten Testuser aufgesetzt und festgestellt dass - damit alles funktioniert - alle User Lese- und Ausführrechte für die Verzeichnisse brauchen; wegen NFS wird alles auf "nobody" gemapped. Ist das kritisch für die Webserver wenn jeder (also other) alles lesen kann? Ansonsten bräuchte ich die User und deren Webpräsenz-Pfad. Und jemanden der ftp (aktiv+passiv am liebsten) von aussen auf die 10.10.18.200 erlaubt. Entweder für "fileexchange.pp.de" oder den Webservernamen und den Zielport dann halt auf den ftp01 umbiegen.

Zusätzliche Berechtigungen für tbe

  • sudo auf alles Belch ohne Mitgliederverwaltung.
  • Keine Einwände aus dem Plenum

Sonstiges

Öffentliche Dokumentation

  • Verfügbare öffentliche Dienste mit Namen und öffentlichen IP-Adressen
  • Aufbau und Struktur der Infrastruktur PiratenIT
  • User Dokumentation
    • Wie lege ich mir XY Zugang an?
    • Wo beantrage ich XY Zugang?
  • Zur Verfügung stehendes Blech und Kapazitäten
  • Medium festlegen
    • Wiki oder Blog?
      • Blog kümmert sich Dunedan gerne

PHPmyfaq (generell mehr Dokumentation, auch über die Mailingliste und nicht nur über Jabber, aber das sag ich seit 2 Jahren...) (Mailinglisten sind keine Dokumentationen ;-p) Nein. Aber es wird viel zuviel immer noch über Jabber gemacht oder "kurz ausgemacht" - was dann nirgendwo dokumentiert ist. Mailingliste wäre der erste Schritt, richtig wäre natürlich saubere Dokumentation. Aber nur Jabber reicht auf keinen Fall.

    • macht es doch wie ich in unserem Kommunalpad Landshut: Nach nem Chat das Chatfenster kopieren und als PDF als Protokoll einstellen.... zusätzlich in nem Wiki-Protokoll die Rosinen rausgepickt in Stichpunkten, reicht vollkommen aus...
  • Bis zum nächsten Mal gedanken machen

Outsourcing einzelner Dienste - Möglich? Unmöglich? Wie möglich?

Verteilung der Dienste auf Landes ITs

  • BY, HE, NRW mit eigenen Servern
  • Auslagern auf vServer? (Jabber)
  • Zentrale Anmeldung für Dienste (LDAP)
  • bitte Gedanken machen bis zum nächsten Termin

Organisationsansatz Verteilter Dienste innerhalb der Piratenpartei

  • bitte Gedanken machen bis zum nächsten Termin

Storage-Array

habe 1tb storage array zuviel könnt ihr gebrauchen?

  • Als Hardware zum Abholen und ins Rack schrauben?
    • ja von HP 14 platten a 72.8 gb
  • Wo ist das aktuell?
    • in Düren bei Köln
    • HP StorageWorks M5314B
      • FC

FAQ zur IT-Umstrukturierung

Bitte Kontroll-Lesen und erweitern: http://wiki.piratenpartei.de/IT/FAQ

Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=IT/Protokolle/2012-06-04&oldid=1619792