Bundes IT Sitzung vom 18.06.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743, 500@sip.piratenpartei-hessen.de), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 3.1 - Stand Spendenaktion
• TOP 3.2 - Ausschreibungen
• TOP 3.3 - "Externe Review" der Infrastruktur
• TOP 3.4 - Hardware Angebote
• TOP 3.4 - Kennzahlen / Leistungsdaten
• TOP 3.5 - Sonstiges
• TOP 4 - Berichte der Teams und Projekte
• TOP 4.1 - Neues OTRS
• TOP 4.2 - Einweisung Support
• TOP 4.3 - Einweisung neue Mitglieder
• TOP 4.4 - FTP- artiges
• TOP 4.5 - SQL-Server
• TOP 5 - Sonstiges

Beginn

21:05 Uhr

Ende

23:12 Uhr

Sitzungsleiter

Steffen "TheEldar" Langheld

Protokollführer

Steffen "TheEldar" Langheld

Nächstes Treffen

02.07.2012

Anwesenheit

• Steffen "TheEldar" Langheld
• Rene "Shirk" Köcher
• Wido Günther
• Christoph Duwald
• Kevin"eupirat" Schmitz
• Thomas "tbe" Berger
• bengie_d
• Christoph Stoltz
• Rince
• Daniel "Dunedan" Roschka
• Thorsten "bmstettin" Froese
• Markus
• Michael
• Martin Böckel
• Jan "Jamasi" Simons
• Jan Schejbal
• christopher-pohl
• Stefan "Gared" Müller (ab 21:15 Uhr)
• Sören Oberndörfer (ab 21:23) Uhr)

Gäste

• Till Zimmermann
• Elmar Weber
• ka’imi
• Bernd_TH
• K.S

Entschuldigt

• Stefanie "Steffi" Schöllhammer
• la_tomtom per jabber msg an mich

Begrüßung

• Begrüßung der Anwesenden

Neue Mitglieder

Christoph Stoltz

• gelernter IT-System Kaufmann, Selbstständig im IT/TK Bereich, Erfahrung in Linux (Debian), Windows, bietet Hilfe, ca. 30-90min. täglich möglich christoph.stoltz@piratenpartei-euskirchen.de, xmpp:christoph.stoltz@fastmx.de (Support)

Mentor:Steffi

Dafür

• Rene "Shirk" Köcher
• Thorsten "bmstettin" Froese
• Thomas "tbe" Berger
• Kevin"eupirat" Schmitz
• Daniel "Dunedan" Roschka
• Jan "Jamasi" Simons
• bengie_d
• Wido Günther
• Markus
• Michael
• Steffen "TheEldar" Langheld
• christopher-pohl
• Rince
• Christoph Duwald

Dagegen

Enthaltung

Wolfgang Konieczny

CRM / Systeminformatiker gelernt, erfahrung in BS2000 Unix/Sinix, alle Windows derviate, 8 Jahre Support für Nokia Mobfunk, Wordpress, SQL  Zeit im moment massig 

Lievendahl Wiki/Mumble/Twitter (Support) konieczny@ovi.com Steffi angeschrieben und DSE eingetütet Mentor:Steffi

Dafür

• Christoph Duwald
• christopher-pohl
• Thomas "tbe" Berger
• bengie_d
• Michael
• Wido Günther
• Kevin"eupirat" Schmitz
• Markus
• Thorsten "bmstettin" Froese
• Steffen "TheEldar" Langheld
• Rince
• Rene "Shirk" Köcher
• Daniel "Dunedan" Roschka
• Jan "Jamasi" Simons

Dagegen

Enthaltung

Martin Böckel

IT Admin eines Handwerksbetriebs, MCSE, wenig Linuxerfahrung, aber lernwillig und technisch versiert... martin.boeckel@piratenpartei-nrw.de , Als LQFB Supporter in NRW tätig. Auch gern erst als Supporter, evtl später mal mehr... "Man wächst mit seinen Aufgaben" Mentor:Steffi

Dafür

• Jan Schejbal
• Christoph Duwald
• Thorsten "bmstettin" Froese
• Thomas "tbe" Berger
• Rene "Shirk" Köcher
• Wido Günther
• Michael
• Jan "Jamasi" Simons
• Steffen "TheEldar" Langheld
• bengie_d
• Kevin"eupirat" Schmitz
• christopher-pohl
• Daniel "Dunedan" Roschka
• Rince

Dagegen

Enthaltung

Elmar

E-Mail: piratenpartei@elmarweber.org Jabber: elm@jabber.piratenpartei.de Informatiker, studiert-end, zur Zeit selbstständiger IT Consultant, Erfahrung hauptsächlich Java Software Entwicklung im Enterprise Bereich, Open Source Frameworks; C++/C (Open Source Projekte); Linuxerfahrung um im Betrieb eines Systems klarzukommen / Testinstanzen aufzusetzen; Unterstützung im Bereich Programmierung Mentor: Stefan (jabber: stefan@jabber.piratenpartei.de)

Dafür

• Thorsten "bmstettin" Froese
• Christoph Duwald
• christopher-pohl
• Kevin"eupirat" Schmitz
• Michael
• Jan Schejbal
• bengie_d
• Thomas "tbe" Berger
• Wido Günther
• Rince
• Steffen "TheEldar" Langheld
• Daniel "Dunedan" Roschka
• Jan "Jamasi" Simons
• Stefan "Gared" Müller
• Rene "Shirk" Köcher
• Markus

Dagegen

Enthaltung

Infos zur Belehrung durch BDSB http://wiki.piratenpartei.de/Datenschutzbeauftragter

Neues der Sprecher

Stand Spendenaktion

• für Freitag nochmal Mailingaktion geplant.
• weiter dafür Werbung machen
• Anpassung der Spendenbalken wird automatisiert
  • Jan unterstützt

Ausschreibungen

• Vorbereitung Ausschreibung:
  • Thomas "tbe" Berger
  • Steffen "TheEldar" Langheld
  • bengie_d jabber und twitter: bengie_d
  • Rince (wenn es zeitlich passt ;)
  • Markus
  • Thorsten "bmstettin" Froese
  • AG-Technik NRW einladen (Ansprechpartner: Kai Schmalenbach, kai.schmalenbach@piratenpartei-nrw.de)

• Wunschsystem Skizzieren, im zuge der Ausschreibung ausarbeiten, Zielsystem für in ca. 3 Jahren
• Bengie_d sucht anonymisierte Vorlage(n) für Ausschreibung

"Externe Review" der Infrastruktur

• Dokumentation des IST Systems
• Im Vorfeld der Ausschreibung vorbereiten
• Veröffentlichung im WIKI
• Keine Sicherheitsrelevanten Infos öffentlich zugänglich.

Hardware Angebote

https://www.piratensupport.de/otrs/index.pl?Action=AgentTicketZoom;TicketID=228958

• Leider nicht geeignet.

Kennzahlen / Leistungsdaten

• Auswertung aus den bestehenden Daten
• Zusammenfassung öffentlich zugänglich und für die Vorstände
• wird vorbereitet durch
  • Steffen "TheEldar" Langheld
  • Thorsten "bmstettin" Froese
  • Rince (mal gucken wie)

Sonstiges

• Zugriff auf Hosts
  • Noch nicht komplett ausgerollt für Thomas.
  • wird von Dunedan übernommen in Puppet
  • Blech + sudo
• Aktualisierung Mitgliederliste
  • Kein Update da Steffi nicht anwesend
  • Dokumentation wer auf welche Systeme online Zugriff hat auch für Datenschützer

• Zentraler DNS Einkauf
  • Ausschreibung muss erstellt werden.
  • Keine Rückmeldung von der Marina Kassel
  • GenSek kippt das Thema nochmal bei den Vorständen ein.
  • Thorsten sendet Konzept an GenSek.

• Zugriff auf jetzigen DNS Einkauf
  • Thorsten "bmstettin" Froese
  • Chrit

• Zugriff auf Zertifikatseinkauf
  • Chrit
  • neues Konzept entwickeln, Ausschreibung muss erstellt werden und über die Vorstände in die Gliederungen.

• Status redmine
  • Alte VM ist broken; Daten werden extrahiert
  • Neue VM wird aufgesetzt nachdem die Daten extrahiert sind
  • This week
  • Redmine selber macht Dunedan
  • Thorsten "bmstettin" Froese
    • Rince hilft gerne mit um zu lernen ;)
    • Lievendahl auch als Azubi

Berichte der Teams und Projekte

Neues OTRS

• schlechte Performance (SQL: bis zu 5 Sek / Abfrage)
• Umzug aus dem alten OTRS wird fortgesetzt, noch fehlt: Presse, IT, Antragskommission
• unbeachtete Emailadressen sind aufgetaucht, mehrere tausend offene Mails
• LV Saarland möchte OTRS nutzen (Auftragsdatenverarbeitung, DSB)
  • (für den GenSek : Klärt weiteres Vorgehen. - Bundesdatenschützer für Systeme zuständig.
• Abwägung: Filesystem vs. DB
• Thorsten und Markus sprechen sich direkt ab

Einweisung Support

• Einarbeitung wird von Kevin übernommen.

kevin.schmitz@piratenpartei-euskirchen.de

• Zugangsdaten fehlen noch.
  • Einer hat Zugangsdaten bekommen, einer in Arbeit und Rest wartet auf DSV/Belehrung, evtl. in Liste von heute enthalten.

Einweisung neue Mitglieder

• noch keine Bestätigung von der BGS
  • Liste von heute wird noch geprüft.

FTP- artiges

FTP-Server ist aufgesetzt und tut. VPN dürfte fertig sein, Bernd hat die Zugangsdaten für die Haupt-Webseite. Nächsten Request für Markus gibts

• Aber bisher keine VPN-Details
  • Finalisierung VPN heute/morgen Vormittag
• Tests mit Bundeswebseite
  • erst nach den Tests weitergabe an die LVs
  • Regeln für Zugänge müssen erstellt werden

SQL-Server

Hat einen Slave, das tut. Backup wird wöchentlich via xtrabackup gemacht; kann inzwischen auch auf täglich gestellt werden wenn wir das wollen.

• • Täglich ist angesagt

Ich würde gerne beide Systeme auf MySQL-5.5 setzen, ebenso die Applikationen bitten, nur lesende Zugriffe auf den Slave zu machen. Das nächste wäre, die Storage-Engine Galera als Cluster-System zu nutzen - ndb ist für unsere Zwecke unbrauchbar. Aber das erfordert Tests und Erfahrung die wir bisher nicht haben.

• Tests werden vorbereitet.
• update auf 5.5 genehmigt.

Ausfall News01

• Mitwoch Ausfall Mailinglisten - Forum kommunikation unsicher
• Scripte sind nicht gelaufen
• Admin für Newsforum wird gesucht
  • Thomas und Rene meldet sich bei ike

PiratenID

Zu erledigen sind:

• View in SAGE-DB erstellen, Beispieldaten an Jan
  • View ist erstellt, Inhalt von Stimmberechtigung noch nicht klar definiert.
  • Inhalt der Verbandsfelder nicht durch Bund vorgegeben und kann sich ändern.
  • Problem mit Token-ID Feld
    • SQL-Server kann kein SHA256
    • Binäres Modul (assembly) zum Nachrüsten ist vorhanden
  • gute Qualität der Inhalte von SAGE immernoch nicht gegeben.
    • alles unterhalb von LV unzuverlässig
    • Stimmberechtigungs-Feld fliegt demnächst raus
  • PiratenID muss warten, bis CRM fertig ist
• Jan schreibt Export/Import fertig
• Export/Import deployen, ggf. mit Testdaten (!) ausprobieren
• Datenschutzbeauftragtem den ganzen Kram vorführen
• Token verschicken
• Export laufen lassen (cronjob an)
• GO
• myBB Plugin (in Vorbereitung/Abstimmung mit alten Entwicklungsständen)

Sonstige Berichte der Teams und Projekte

Wiki

Komprimierung alter Revisionen auf dem DB-Slave mit einer aktuellen Kopie der Wiki-DB getestet:

• Initialer run braucht ca. 1h, Last auf DB war gering, CPU-Last in der VM auch.
• Ein 2. Run brauchte ca. 8 minuten.
• Platzerspranis ca. 5 GB
• Downtime nicht nötig

Komprimirung der Live-Wiki-DB heute Nacht geplant. -> läuft

Sonstiges

Jabberbird

• Jabberbird in der Testphase
• Thomas sucht nach Tester

Themen verschoben auf nächste Sitzung

Kommunikation im Störungsfall

• Vorschläge:
  • Jabber
  • Tech HQ
  • zusätzliche Mailingliste
  • extern Mailingliste
  • Externes Postfach / Weiterleitung
• Wer MUSS benachrichtigt werden?
• Wo werden Kontaktdaten der Mitglieder gepflegt?

Neben der Kommunikation der BundesIT untereinander ist auch zu klären, wie Mitglieder bei Ausfällen benachrichtigt werden, d.h. wer darf es, wo benachrichtigen wir und wie setzt man es in Gang.

• Vorschläge:
  • Twitter
  • Wiki- BundesIT
  • Blog- BundesIT

Auslagern von Diensten an LVs

• Aufgrund der Spendenaktion erneut verschoben
• Aufgeschoben ist nicht aufgehoben