Bundes IT Sitzung vom 03.09.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Changes bis zur nächsten TelKo
• TOP 6 - Sonstiges

Beginn

21:05 Uhr

Ende

23:23 Uhr

Sitzungsleiter

Hanno 'Rince' Wagner

Protokollführer

Thomas "tbe" Berger

Nächstes Treffen

10.09.2012

Anwesenheit

• Christoph "Chrit" Löhr
• Christoph Duwald
• Hanno 'Rince' Wagner
• X4v3r
• Borys Sobieski
• Florian Wagner
• Thomas "tbe" Berger
• Stefan "gared" Müller
• René "shirk" Köcher
• duracell
• Wolfgang 'Lievendahl' Konieczny
• Markus

Entschuldigt

• Steffen "TheEldar" Langheld
• Jamasi
• Jan Schejbal
• bmstettin
• bengie_d
• Steffi
• Kevin "eupirat" Schmitz (eventuell nur zuhören)

Gäste

Peter Kopecki

Begrüßung

Neue Mitglieder

Manuel

• Wiki: http://wiki.piratenpartei.de/Benutzer:Manuel.313
• Bereich Infrastruktur
• Hat in der Woche 3-6 Stunden Zeit
• Kann sich einarbeiten

Was ich so mache: Dutzend Linux Server (Debian, Suse), Xen, zwei Standorte (Berlin, Seattle). Dazu viel LAMP, Voip (Asterisk 1.2 ;-) und was halt so zu einem mittelständischen Unternehmen dazugehört (Backup, Fehlersuche, User nett behandeln etc). Seit 7 Jahren dort beschäftigt.

Früher: 5 Jahre AS/400 Programmierung, 2 Jahre Midrange Bereich Swissair Informatik, 1 Jahr Solaris im RZ Umfeld (bisschen Storage etc) und 2 Jahre Clusterbetreuung. Biete mich als IT Knecht an um euch zu entlasten. Ich terminiere das mal bis zur Bundeswahl und dann schauen wir weiter.

Ich habe eine 3/4 Stelle und eine Familie. Ich habe am Mittwoch frei und könnte ein paar Stunden pro Woche aufwenden. Natürlich auch Projektbezogen mal 20 Stunden.

Dafür:

• Christoph Duwald
• Thomas "tbe" Berger
• Stefan "gared" Müller
• Hanno 'Rince' Wagner
• René "shirk" Köcher

Dagegen:

Enthalten:

• X4v3r
• Borys Sobieski
• Wolfgang 'Lievendahl' Konieczny
• duracell (Vorstellung verpasst)

• Florian Wagner (f._wagner) wartet auf Feedback von Kevin bzgl. Einarbeitung.

Neues der Sprecher

• Da kein Sprecher anwesend sein wird entfällt dieser Punkt heute.

Berichte der Teams und Projekte

Status PAD Tickets

• Frage von Borys wie weit abgearbeitet.
• Stefan: PAD Reparatur nicht möglich
  • Alte PAD's exportieren und wieder einspielen
  • Dazu Notwendig eine Kopie der Datenbank anzulegen
  • Backup kann auf Stor02 in eine neue, leere MySQL Instanz eingespielt werden.

Status Storage Umbau die Zweite

• Was macht der erneute Umbau der Storage Systeme?
  • Haben Fertig
• Ist Store02 bereits umgebaut?
  • Bereits komplett umgebaut und mit Daten versorgt
• Ist die Leistungsfähigkeit wieder hergestellt?
  • Teilweise, ein HW-Upgrade wurde noch nciht verbaut, da noch keine Woche redundant.
  • Ausfallsicherheit noch nicht wieder gegeben?
  • Daten seit 5 Tagen wieder redundant, seit Do/Fr wieder voll redundant.
  • Mysql wird angegangen
• Reboot steht noch aus.
  • Folgt nach der Telefonkonferenz

Sonstige Berichte der Teams und Projekte

Warum hat Mail beim Schwenk vom WE so lange gebraucht?

• Warum trifft es immer Mail?
• Wo liegen die Probleme?
• Was sollte man in diesem Zuge verbessern?
• Kann man solche Problem überhaupt vermeiden?
  • Masse an kleinen Dateien (Maildir), zusätzlich Probleme beim NFSd
  • Es gibt Leute die die Aktive-Liste und anderes wohl lange archivieren

Nutzungs- und Vergaberichtlinien für E-Maildressen

• Auf Bitte von Sven werden diese zeitnah nach Vorlage der PPRFC2 ausgearbeitet.
  • Soll durch den Vorstand beschlossen werden
• https://dl.dropbox.com/u/76906974/ppmisc/mail-nutzung.pdf
• https://it.piratenpad.de/17

Öffentliche Mitlesbare BundesIT-Liste

• Wunsch war, dass diese Liste auch für Nicht-ITLer mitlesbar ist
• Für sensitive Sache (Passworte) gibt es dann eine closed liste.
• Vorschlag: Tech-HQ wird öffentlich, it-intern (oder so) wird erstellt für PWs u.ä.
  • Bisherige Archive?
    • Lieber oeffentliche Liste neu erstellen?
• bundesit@lists.piratenpartei.de als neue oeffentliche Liste
• 3 Listen:
  • Tech-HQ: Interne Kommunikation, Nur fuer BundesITler, z.b. fuer Passwoerter o.ae.[bleibt unverändert]
  • bundesit: Moderierte Diskussionsliste zur Arbeit der BundesIT; Alle BundesITler haben Schreibrecht, alle anderen Leserechte [soll angelegt werden] + Sync
  • techtalk: Offene Liste fuer alle, es kann ueber alles geredet werden [bleibt unverändert]
• Auf BundesIT Liste wir transparent durch die BundesIT gearbeitet. Permanentes schreibrecht kann locker für Nichtmitglieder vergeben werden.

Dafür:

• Christoph "Chrit" Löhr
• duracell
• Christoph Duwald
• Hanno 'Rince' Wagner
• Thomas "tbe" Berger
• Florian Wagner
• René "shirk" Köcher
• X4v3r

Dagegen:

Wer setzt um:

• Erstellen der bundesit@lists (tbe)
• Konfiguration Read-Only Sync mit Forum

Changes bis zur nächsten TelKo

• Replikation MySQL wird bis dahin gemacht
• reboot stor02
• Floating IP NFS
• evt. Upgrade Infiniband Karten stor01 und stor02
  • Abhängig von MySQL Replikation und Zeit Chrit
• Downtime für SAGE für Host-Update
  • SAGE hat alle 14 Tage Dienstags 6:00 - 10:00 geplante Downtime
  • Wartungsfenster in diese Zeit verlegen

Pad Wartungsarbeiten

• Geplant am Samstag ab Uhr
• Inhalt
  • Update von EP-Lite
  • Patch, damit intern kein https zwischen nginx und etherpad verwendet wird
  • https://it.piratenpad.de/padoptimierung diese Aufgaben, sobald mir jemand öffentliche IPs zuweisen kann

Sonstiges

Einsatz SQL-Tool

• Welches Tool soll eingesetzt werden - nur via VPN erreichbar!
  • Vorschläge:
    • MySQL Workbench ( Portfreigabe 3306 ) via VPN
    • PHPMyAdmin ( eigene VM / Paranoid installiert )
    •  ???

• Auf welchem Server soll es betrieben werden?
  • Vorschäge:
    • FTP-Server
    • Neuer Server

• Wer macht die Umsetzung?
• VPN: tbe
• Hanno auf MySQL

• Bis Wann?
•  ??? ASAP?
• VPN auf "Zuruf" via Ticketsystem / Mail an th.berger@it.piratenpartei.de
• Installation WebGui durch tbe auf VM bereitgestellt durch: ??

Ergebnis:

• Zugriff nur per VPN
• lokale Workbench kann auf Port 3306 zugreifen
• alternativ wird eine zentrale PHPMyAdmin Instanz angeboten
  • eine mögliche Alternative zu phpmyadmin wäre Chive (http://www.chive-project.com/)

Dafür: (Port 3306 ueber VPN) Hanno 'Rince' Wagner

Dafür: (WebGUI ueber VPN)

Dafür: (beides o.g.)

• Stefan "gared" Müller
• duracell (Beides ein Sicherheitsloch, aber mit Logging und Begrenzung zu schaffen)
• X4v3r
• Borys Sobieski
• Thomas "tbe" Berger
• Christoph "Chrit" Löhr

Dagegen:

Enthaltung:

Pad löschen / sperren

• Anfragen von Usern die sensible Daten in Pads gestellt haben
  • Erfragen die Löschung
  • Passwortschuzu funtkioniert in öffentlichen PAD's nicht
• Alte PAD's könnten gesperrt werden
• Funktion zum löschen öffentlicher PAD's vorhanden
• Frage wie weiter verfahren werden soll
• Bedenken ob Anfragender auch PAD Inhaber und Löschung legitim

• Anfrage an BDSB und AG-Recht?
  • Anfrage wird vorbereitet durch: Borys

Team-Pads löschen

• Auch hier muss das vorgehen geklärt werden.

Überwachung von EP-Lite

• TODO: nagios Überwachung für Etherpad-Lite auf pad01 einrichten
• Ansprechpartner? Stefan (gared)
• Prozesse? Entweder wie von außen auf ne Pad-Url oder node.js-Prozesse überprüfen
• Protokoll? Check_HTTP [1] wäre eine Möglichkeit :-)

[2] oder/und [3]

Indizierung Pads

• Rückmeldung vom BuVo? (bmstettin)

http://piratenpad.de/p/padindexierung

Entwicklerportal

• Zentraler Ort zu Austausch, Sammlung, Diskussion, Rückmeldung von Piraten-Skripten (Website-/Blog-Themes, Mobile Apps, Meinungsfindungstool, etc.)
  • Git-Hub als mögliche Schnell-Lösung

OTRS Anpassungen

• Ändern der Benachritigungszeiten nicht 15 Minuten per Mail.
  • Kann in den Benutzereinstellungen geändert werden
  • Kann nur ein oder ausgeschaltet werden. Soll aber ein sein, nur nicht alle x Minuten.
• Umgang mit SPAM
  • noreply@piratenpad.de nicht ins Ticketsystem - Filter im OTRS
  • scomp@aol.net in Mailadmin Queue
• Mail an Tech-HQ mit der bitte um Anpassung

Ankündigung Marina-IT

[4] Am kommenden 22. September findet das monatliche Treffen im Mumble Raum Marina-IT statt. Dort treffen sich Mitglieder der AG Technik (Landes-IT) und Bundes-IT um über aktuelle Themen zu sprechen und eine teamübergreifende Kommunikation zu ermöglichen.

Zu Mumble: http://www.piratenpartei.de/mitmachen/arbeitsweise-und-tools/mumble/