An alle Teilnehmer der Bundes IT Sitzung: Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1) Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen. Mitglieder der BundesIT schalten sich ebenfalls Stumm Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechenden Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten. Hinweis für unsere Gäste: Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste".

Sitzung der Bundes IT am 18.11.2013

Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
Uhrzeit: 2100 CET oder CEST

Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.

Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.

Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:

1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
4444448 stellt den eigenen Lautsprecher leiser
6666668 stellt den eigenen Lautsprecher lauter
7777778 dämpft das eigene Mikrofon
9999998 verstärkt das eigene Mikrofon

Bundes IT Sitzung vom 18.11.2013

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002# SIP:500@sip.piratenpartei-hessen.de

Tagesordnung

TOP 1 - Begrüßung
TOP 2 - Neue Mitglieder
TOP 3 - Neues der Sprecher
TOP 4 - Berichte der Teams und Projekte
TOP 5 - Changes bis zur nächsten TelKo
TOP 6 - Sonstiges

Beginn 21: 15 Uhr
Ende: 22:10 Uhr
Sitzungsleiter: Thorsten "bmstettin" Froese"
Protokollführer: gemeinsam
Nächstes Treffen: 02.12.2013

Anwesenheit

Entschuldigt

Gäste

Begrüßung

Neue Mitglieder

Neues der Sprecher

Probleme mit der Fileengine des Storages
- In Klärung mit Huawai
Budget 2014 beantragt
- Budget ist durch. Nur teilweise genehmigt
BundesIT Treffen März/April 2014 vorraussichtlich in Frankfurt
- wenn termin steht wird eingeladen
Neuer Housingvertrag
- Liegt aktuell beim Vorstand zur Unterschrift
- DDoS Protection nun inklusive
neuer DSB Jan Leutert ;) @pyth2_0
- neues Datenschutzkonzept in Arbeit, endlich ein Konzept.

Berichte der Teams und Projekte

Infrastruktur

Aktuell: Austausch der Virtualisierungslösung

alle IDRAC-Karten Installiert
IPv4/v6 dual stack falls möglich
- IPv6 noch nicht depolyed
Neue Mailserver in Betrieb
- https://wiki.piratenpartei.de/IT/E-Mail
Test-Systeme für PAD Server sind übergeben
- Migrationsplanung steht noch aus
- Trafficserver+PAD zur Zeit im Test
- Ist durch

Status Storage

NFS Probleme
- partieller NFS3ERR_ACC
- Ticket bei Huawai
- Eskalation erfolgt
- Patch vermutlich vorhanden
- Wird durch Huawai geprüft, und die Tage freigegeben
File-Engine wurde am WE ausgetauscht
- seitdem Problem behoben

Email

SIEVE steht nun allen bereit, wird leider noch wenig genutzt

Web

Aufbau von web MW/FE 05/06 aufgebaut
Finale Prüfen und die anderen für den Migrationszeitraum deaktivieren
Apache Traffic Server wird aktuell getestet (noch intern am Pad).
wir brauchen Verstärkung!
Cache header muss gesetzt werden ( Mit SG webseite besprechen)
upgrade der Ram config in der PHP.ini für pp.de
- Nachfüllen von Ram in vms erforderlich
- testdr Stabilität mit neuer config erforderlich gab schon mal probleme

Wiki

Update Mediawiki Zeitplan?
- deadline für update mit allen erweiterungen (danach update ohne beta- und experimentelle-erweiterungen)
  - deadline: ende Dezember
  - Umzug des wikis auf die neue Plattform in jetzigen Zustand erfolgt
  - vorbereitend die wiki DB auf das neue system migireren damit dann auch die testdb bereitgestellt werden kann.
BPT-Antragsportal beachten wegen Bremen, Ausfallzeit müssen wir frühzeitig ankündigen und zeitlich eingrenzen können. 1-2 Updatetests wenn möglich
DPL
- Mia hat Scripte geprüft
- DPL auf LVL3 schalten
- Restliche Last-Generatoren entfernen

Datenbanken

Laufen stabil (auf altem System, wo sie auch bleiben sollen, aber mehr Platz brauchen)
Migration steht noch aus.

Sonstige Berichte der Teams und Projekte

Monitoring

Neuaufbau: Log-Server, Nagios/Icinga

Icinga

Valentin hat erste "beta" des Servers eingerichtet

Cacti

Einrichtung begonnen
- Ersatz für munin
Extern (LV) Nutzbar?

Backup System

Neues Bacula basierendes Backup System eingerichtet
In Zukunft keine Image-Level Backups mehr
Crypted Backups möglich
Wer vor der Migration seiner Systeme bereits Bedarf für ein Backup mit Bacula hat, bitte bei tbe melden
- Status-Page ( nur intern erreichbar! ) http://10.11.18.9/bacula-web/

Verfahrensrichtlinien

Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???
- Steffi (als Verteiler) evtl. Chaotika?
- Borys
- https://it.piratenpad.de/78
- Klärung mit Jan wird laufen. Neuaufbau mit neuem Konzept. Sven stellt bisherige Verfahren zur Verfügung, neue Verfahren müssen aber sukzessive weiter gemacht werden.

Berechtigungen

Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können
tbe benötigt aktuelle Liste der Mitarbeiter mit Zugriffsberechtigungen
- https://it.piratenpad.de/migration-todo-tbe ab Zeile 8
- Personen deren Berechtigungslevel in der Liste fehlen haben in 4 Wochen keine mehr

OTRS

Stand altes OTRS?
- DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
  - Verantwortlicher (=???) nicht da, altes OTRS läuft nicht
Auto-Replies Ticket:
- scheinen zu laufen.
spammails direkt rejecten und keine Tickets+Autoreply erzeugen!
- Problem besteht noch
Gesperrte Tickets sollten nach Zeit X wieder freigegeben werden.
- X= immer um 6 Uhr
Jan braucht eine OTRS-Queue, Ticket steht schon, gab noch Änderung der Mail und wegen PGP Nachfrage. Bitte mal prüfen damit er das umgehend nutzen kann.
pgp-Plugin macht leider immer noch beim ersten Sonderzeichen Mist und bricht Text ab. Liegt das vielleicht am Charset? (manche Mails haben anfangs aber geklappt.)
- auto-retrieve läuft aber mittlerweile gut nach Infos von BaWü-IT

Piratenpad

EP Lite läuft so weit
EP-Server läuft auch; Template wurde erstellt
Aus den Templates werden in nächster Zeit die produktiven Server erstellt
Archivierung von Pads steht aus
- ist funktionsfähig und kann produktiv geschaltet werden
- Archivierte Pads werden direkt auf dem Server gespeichert und gebackuped
webspace für piratenpad startseite (statisch)
- auf webinfrastruktur wurde mir ein ftp-zugang versprochen...
Etherpad Groups Ansprechpartner: lebrinkma (ät) gmail.com
- Stefan hat begonnen eine eigene Software für die Teamfunktionalität für EPLite zu programmieren
altes Etherpad läuft jetzt weitestgehend nur noch mit HTTPS (außer Export-Links)

ID-Server

Status-Tracking über https://it.piratenpad.de/PiratenID
- Export-Server ist noch nicht fertig gestellt s.o.
  - Jan Schejbal fragt bei Markus nach Ergebnis:
    - Markus wartet auf die VM. Falls diese existiert die Zugangsdaten bitte dringend an Markus schicken.
    - https://github.com/janschejbal/piratenid/blob/master/export/README.txt#L136
    - Etwas RAM (ca. 2.5x soviel wie nötig ist um die ganzen PiratenID-Daten im Speicher zu halten, ggf. Swap), ansonsten sehr anspruchslos
    - Volle Krypto
- DSB will fertiges System vor Inbetriebnahme abnehmen
- Status CRM ist fertig, warten auf Server-Infos an Hendrik
Wer kann Hendrik kontaktieren und nach einem Stand fragen? CRM soweit vorbereitet.
- - Server wird nochmal neu aufgebaut auf der neuen Plattform.

sven: Also nicht mehr in meiner Amtszeit ... habe ich keinen Stress mit. Alles gut.

Statisches

alle Dienste sind auf der neuen infrastruktur aufgebaut und laufen.

DNS

keine Fortschritte, aber dank Storageprobleme verzögert
Umbau des DNS-Infrastruktur steht an
- Trennung Frontend / Server
- neuen interne und externe DNS-Server

jabber

keine Fortschritte, aber dank Storageprobleme verzögert
neue Jabberserver im Aufbau
- noch Konfigurationsbedarf bzgl. Usertransfer zu den neuen Systemen
- erste Ausbaustufe 1+1 Redundanz
  - weiterer Schwenk auf neue Systeme, incl. splitbrain und migrationstests

webserver

noch nicht begonnen
- alter webserver liefert die neuen ergebnisse von static-updater und planet aus.

SSL-Zertifikate

StartSSL-Validation erneuert
SSL-Certifikatschecks nun im icinga
- aktuell Warten auf Rückmeldung
  - Hamburg

Changes bis zur nächsten TelKo

Migration der BB APP Server
- weitere Proxmox hosts auf Citrix XenServer migrieren
Migration Mailman
- Patches müssen noch für Debian7 angepasst werden. Ist in Arbeit bei Gecko
Trafficserver in Live-Tetsbetrieb bei PADs
- Traffic server in Betrieb nehmen als Ersatz für squid
Testwiki lauffähig bekommen (jamasi)

Checklisten nach Störung/Wartung

nagios/icinga (neu aufzubauen)
Zusätzlich: dedizierter Log-Server

auf neuer Hardware

Change-Management benötigt. Fallout beachten

- Grundkonfiguration Change Mangement
Last Changes im MOTD wie mail
- Anleitung dafür ins Dokuwiki
/etc/ ins git + gitlab + tripwire?
Configänderungen nur via puppet-master + git?