An alle Teilnehmer der Bundes IT Sitzung: Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1) Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen. Mitglieder der BundesIT schalten sich ebenfalls Stumm Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechende Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten. Hinweis für unsere Gäste: Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste".

Bundes IT Sitzung vom 17.06.2013

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams u Projekte
• TOP 5 - Changes bis zur nächsten TelKo
• TOP 6 - Sonstiges

Beginn 21

05 Uhr

Ende

22:27 Uhr

Sitzungsleiter

Jamasi

Protokollführer

gemeinsam

Nächstes Treffen

01.07.2013

Anwesenheit

• Stefanie "Steffi" Schöllhammer
• Thorsten "bmstettin" Froese
• Fabian Schicker
• Thomas "tbe" Berger
• Jan "jamasi" Simons
• René "Shirk" Köcher
• Wolfgang "Lievendahl" Konieczny
• Christoph "chrit" Löhr
• Stefan "gared" Müller
• Michael
• Valentin Voigt

Entschuldigt

• Daniel "Dunedan" Roschka
• borys

Gäste

• Achim Teckenburg
• xwolf
• Thomas Kosel

Begrüßung

Neue Mitglieder

Achim Teckenburg

• Support, OTRS
• Mentor: Steffi

Dafür (Voraussetzung: Parteieintritt):

• Jan "jamasi" Simons
• Stefanie "Steffi" Schöllhammer
• Thorsten "bmstettin" Froese
• René "Shirk" Köcher
• Thomas "tbe" Berger
• Stefan "gared" Müller
• Michael
• Wolfgang "Lievendahl" Konieczny

Dagegen:

• -

Enthalten:

• Christoph "chrit" Löhr
• Fabian Schicker

Thomas Kosel

• PHP, Webfrontend (HTML, JS usw.), MySQL
• Mentor: core

Dafür:

• Thomas "tbe" Berger
• Stefanie "Steffi" Schöllhammer
• Jan "jamasi" Simons
• Thorsten "bmstettin" Froese
• Stefan "gared" Müller
• Valentin Voigt
• Wolfgang "Lievendahl" Konieczny

Dagegen:

• -

Enthalten:

• Fabian Schicker

Neues der Sprecher

• Datenschutz Belehrung 1.7.2013 19:30 in der LGS HH Teilnahme per Telko möglich.
  • zahlreiches Erscheinen ist erwünscht ;-)
• Hardware
  • Die ersten Server sind eingetroffen und im Aufbau.
    • aktuell burn-in-Tests
  • Die Switche sind vor Ort
  • Das Storage kommt am 26.6.2013 beim Verkäufer an und wird nach Prüfung ans RZ geliefert
  • Ein-/Umbau wird für das Wochende 5.7.2013 geplant

Berichte der Teams und Projekte

Email

• maillast steigt, neues Storage ersehnt
• Platz wird eng (Mailarchive vom Mailman)

Web

• SG Webseite hatte Probleme beim Kommentarlöschen, da die Webseite nur Fehler geliefert hat. Ist inzwischen behoben.
• FTP-Zugriff auf staging2 funktioniert laut SG Webseite nur sehr wackelig. Kann sich das bitte mal jemand anschauen?!
  • SOLVED
• Aufbau von web MW/FE 05/06 Start in 2 Wochen.
• Apache Traffic Server wird aktuell getestet.
• Tester für Varnish wird noch gesucht.
• Termin für Wordpress-Update wird gebraucht. Es muss jemand da sein, der notfalls ein DB-Backup einspielen kann. Vorschlag: nächstes Hack-In.
  • Test auf staging2 war schon erfolgreich.

Infrastruktur

Demnächst: Update oder Austausch der Virtualisierungslösung voraussichtlich mit downtime wegen Storage Einbau. Allgemeiner Eindruck: Die Ausfälle sind weniger geworden

• Neue Hardware wird sehnlichst erwartet, ist bestellt und teilweise da
• Aufbau der 2 neuen Server und vorbereiten der Migration der VM für den Notbetrieb während des Umbaus
• IPv4/v6 dual stack falls möglich

Status Storage

• Aufräumaktion wird bei Migration aufs neue Storage fertig gestellt

Wiki

• Update Mediawiki Zeitplan?
  • deadline für update mit allen erweiterungen (danach update ohne beta- und experimentelle-erweiterungen)
  • int-wiki wird vorgezogen wegen massivem spamming
  • wir brauchen ein script, was user (+deren edits/userpages) löscht.
    • Gesuch per Mailingliste, bisher keine Meldungen.
      • jamasi hakt nochmal nach.
  • verzögert wegen caching-Problem und Zeitmangel
  • Geplant: Juni
• Vergleichstest apache/nginx durchführen
  • Nix neues

Datenbanken

• Wir suchen jemanden, der hier hilft (MySQL) und nicht core ist.
• Laufen stabil
• backups laufen wieder nächtlich
• Analyse-Software (Jet-profiler) ist da.

Changes bis zur nächsten TelKo

• Einrichtung PiratenID-Exportserver (markus)
  • immer noch keine Zeit für gehabt
• ggf. int-wiki update auf aktuelle Version (vpn tut wieder)
• Aufbau von virt01/02
  • Vorbeireiten der Mirgration von VM

Sonstige Berichte der Teams und Projekte

Monitoring

• Neuaufbau: Log-Server, Nagios
• Freiwillige: Valentin
  • macht IT-boarding noch fertig.
• Testinstallation von thruk für externes Monitoring läuft

Sonstiges

Verfahrensrichtlinien

• Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???
  • evtl. Chaotika oder Valentin?

Berechtigungen

• Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
• Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
• Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können

OTRS

• Stand altes OTRS?
  • DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
    • Verantwortlicher nicht da
• Auto-Replies Ticket:
  • Ist eigentlich eingerichtet, funktioniert aber nicht; Beispiel Support-Queue
  • Markus schaut noch mal nach
  • Sollte wieder funktionieren?
    • nein, gerade ne Testmail an support@it.piratenpartei.de geschickt (PP#1058037), kam nix
    • Verantwortlicher nicht da, scheint aber noch nicht zu funktionieren.

Checklisten nach Störung/Wartung

• nagios (neu aufzubauen) oder zabbix (muss aktualisiert werden)
  • Kann Zabbix auch Rohdaten graduell schwächen?
• Zusätzlich: dedizierter Log-Server

auf neuer Hardware

Change-Management benötigt. Fallout beachten

• • Grundkonfiguration Change Mangement
• Last Changes im MOTD wie mail
  • Anleitung dafür ins Dokuwiki
• /etc/ ins git + gitlab + tripwire?
• Configänderungen nur via puppet-master + git?

auf neuer Hardware

• Wer fühlt sich verantwortlich und kann das voranbringen?
  • Roots

Piratenpad

• Umbau auf wheezy
  • auf neuem server
• Trennung EP / EPlite?
  • bitte, ja (2 hosts)
    • pad-test wird zur zweiten Padmaschine (Installation mit Debian 7)
• Wenn die VM vor den Änderungen kommt wird gleich migriert
• Die SG Presse benötigt dringend einen eigenen unabhängigen (Pad-)Server. Umsetzung mit sehr hoher Prio nach dem Hardware-Upgrade bitte.
  • maximal ein eigener EPlite-server

Subdomains beim Piratenpad

• it.blub.bla.ka.piratenpad.de == it.piratenpad.de
  • sollen wir das so lassen oder gibt das Probleme?
    • "." beim Teampad anlegen nicht zulassen bzw. Warnung ausgeben und Aufruf von tieferen Sub-Domains verbieten (it.blub.test.piratenpad.de)
• braucht immer noch einen Bug-Fix bei den Umleitungen?
  • Wird noch umgesetzt in den nächsten Tagen

ID-Server

• Status-Tracking über https://it.piratenpad.de/PiratenID
  • Export-Server ist noch nicht fertig gestellt s.o.
  • DSB will fertiges System vor Inbetriebnahme abnehmen
  • Status CRM ist fertig, warten auf Server-Infos an Hendrik

Proxy-cluster extern

• Planung des Aufbaus läuft
• Finden geeigeter externer Server: Liste?
  • NRW hat mitgeteilt man würde helfen
  • Div. "private" Piraten würden / Frage Daschu/IP's
• Geeignete Software präzisieren
  • apache traffic server
  • cdn images/dateien
• Ende Juli
• Ausführende:
  • bmstettin/tbe
  • Wenn die neue Infrastruktur da ist.

Sonstiges

• Zur Info: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Schulungen
• Doku
  • immerwährende Aufgabe (es gibt da immer etwas zu verbessern, also ran an die Doku)
  • Vorschläge zur Vereinfachung/Aufarbeitung?

SSL-Cert Scanner

• Stefan hat einen SSL-Zertifikate Scanner aufgebaut, der wöchentlich die Domains scannt
  • nervt dann chrit, wenn er keine neuen Zertifikate ausstellt ;-)

Statische Archive

• Forenarchiv nimmt Form an
  • Vollständigkeit muss noch geprüft werden