IT/Protokolle/2014-03-10
< IT | Protokolle
alle Teilnehmer der Bundes IT Sitzung:
Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1) Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen. Mitglieder der BundesIT schalten sich ebenfalls Stumm Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechenden Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten. Hinweis für unsere Gäste: Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste".
- Einwahl via Mumble:
- Server: mumble.piratenpartei-nrw.de
- Raum: "Zweig der innerparteiliche Arbeit" -> "Bund" -> "da IT" -> "BundesIT Telko"
- Einwahl via Hessenasterisk:
- Festnetz: 069 175 36 743 (Sipgate)
- sip:500@sip.piratenpartei-hessen.de
- Raum: 9002#
- Uhrzeit: 2100 CET oder CEST
Als Gast bitte selber stummschalten, solange man nichts sagen möchte, um unnötige Hintergrundgeräusche zu reduzieren. Falls das eigene Telefon dafür keine Funktion bietet, ist dies auch mittels der Tastenkombination *1 möglich. Mit derselben kann man sich auch wieder auf laut stellen.
Ebenso sollte die Verwendung von Freisprechfunktionen vermieden werden, da diese Echos erzeugen.
Innerhalb der Konferenz kann man mit der *-Taste ein Menü abrufen. Die Menübefehle sind im Einzelnen:
- 1 schaltet das eigenen Mikrofon stumm oder wieder aktiv
- 4444448 stellt den eigenen Lautsprecher leiser
- 6666668 stellt den eigenen Lautsprecher lauter
- 7777778 dämpft das eigene Mikrofon
- 9999998 verstärkt das eigene Mikrofon
Inhaltsverzeichnis
- 1 Bundes IT Sitzung vom 10.03.2014
- 1.1 Versammlungsort
- 1.2 Tagesordnung
- 1.3 Neue Mitglieder
- 1.4 Neues der Sprecher
- 1.5 Berichte der Teams und Projekte
- 1.6 Sonstige Berichte der Teams und Projekte
- 1.6.1 Monitoring
- 1.6.2 OTRS
- 1.6.3 Piratenpad
- 1.6.4 ID-Server
- 1.6.5 Statisches
- 1.6.6 DNS
- 1.6.7 jabber
- 1.6.8 webserver
- 1.6.9 Groupware SOGO
- 1.6.10 SSL-Zertifikate
- 1.6.11 Support
- 1.6.12 Changes bis zur nächsten TelKo
- 1.6.13 Checklisten nach Störung/Wartung
- 1.6.14 Change-Management benötigt. Fallout beachten
- 1.7 Doku
- 1.8 BundesIT Blog
- 1.9 Sontiges
Bundes IT Sitzung vom 10.03.2014
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002# SIP:500@sip.piratenpartei-hessen.de
Tagesordnung
- TOP 1 - Begrüßung
- TOP 2 - Neue Mitglieder
- TOP 3 - Neues der Sprecher
- TOP 4 - Berichte der Teams und Projekte
- TOP 5 - Changes bis zur nächsten TelKo
- TOP 6 - Sonstiges
- Beginn 21
- 30Uhr
- Ende
- xx:xx Uhr
- Sitzungsleiter
- bmstettin
- Protokollführer
- gemeinsam
- Nächstes Treffen
- 24.03.2014
Anwesenheit
- Stefanie "Steffi" Schöllhammer
- Thorsten Froese
- Sascha "Sideboard" Klawohn
- Jan "Jamasi" Simons
- Lennart Brinkmann
- Christoph Löhr
- Michael
Entschuldigt
- Sven(Krank)
- Stefan(Arbeit)
- Borys
- Tbe (Arbeit)
- Shirk (Krank)
Gäste
Neue Mitglieder
-
Neues der Sprecher
Berichte der Teams und Projekte
Infrastruktur
Aktuell: Austausch der Virtualisierungslösung
Web
- Neuaufbau der Plattform für PP.de (Apache, suexec, ftp, packete nach vorgaben von xwolf )
- Apache Traffic Server wird aktuell getestet (noch intern am Pad).
- wir brauchen Verstärkung!
- Cache header muss gesetzt werden ( Mit SG webseite besprechen)
- upgrade der Ram config in der PHP.ini für pp.de
- Nachfüllen von Ram in vms erforderlich
- testdr Stabilität mit neuer config erforderlich gab schon mal probleme
Spendenportal: -> aktualisierte Impressum-Seite an Thorsten und Thomas gesendet, bitte schnell austauschen (Bernd->Thorsten) ;) /hilope --> noch offen!
* neue Dateien kommen nach Umstellung der Buchhaltungssoftware.
Wiki
- Update Mediawiki Zeitplan?
- Wiki muss vermutlich ca. einen Tag readonly gestellt werden.
- möglicher (und aktuell angepeilter) Termin:
- Diese Woche: DB-Migration/Update-Test
- Dann 2 Wochen public Test-Phase im Testwiki
- Danach altes Wiki auf read-only, DB-Import, switch auf neues Wiki
- vorbereitend die wiki DB auf das neue system migireren damit dann auch die testdb bereitgestellt werden kann.
- Bug in SMW-basierten Kalendern sollte behoben sein. Feedback von Testern fehlt noch.
- möglicher (und aktuell angepeilter) Termin:
- Wiki muss vermutlich ca. einen Tag readonly gestellt werden.
- Im Testwiki läuft die aktuellste Version.
- Feintuning an neuem System durch Wiki-Admins ongoing
- IP=127.0.0.1 sollte aus Sicherheitsgründen besser deaktiviert werden
- Update wegen Sicherheitsfixes zeitnah angeraten!
Datenbanken
- Laufen stabil (auf altem System, wo sie auch bleiben sollen, aber mehr Platz brauchen)
- Migration steht noch aus. muss dierect anch den virt hosts erfolgen noch 14 Gb Freier platz
- 500GB
- 1/2 PAD
- 500GB
Sonstige Berichte der Teams und Projekte
Monitoring
- Neuaufbau: Log-Server, Nagios/Icinga
Icinga
- Valentin hat erste "beta" des Servers eingerichtet
- icinga-web hat nach dem wieder aufsetzten einige probleme mit der DB-Verbindung
- icinga-host darf nciht mit dem trafficserver reden, freischaltung der IP im trafficserver muss erfolgen
Cacti
- Einrichtung begonnen
- Ersatz für munin
- Extern (LV) Nutzbar?
OTRS
- Stand altes OTRS?
- DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
- Verantwortlicher (=???) nicht da, altes OTRS läuft nicht
- DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
Vorschlag: ToDo: Maschine für readonly fertig machen, bis Ende 2022 archivieren
- Auto-Replies Ticket:
- scheinen zu laufen.
- Kunde neben mir beschwert sich, wird anschließend geprüft
- spammails direkt rejecten und keine Tickets+Autoreply erzeugen!
- Problem besteht noch
- pls definiert "Spam-Emails". die Änderung des Betreffs von Emails in ***spam*** x , trifft auch false positives
- Gesperrte Tickets sollten nach Zeit X wieder freigegeben werden.
- X= immer um 6 Uhr
- obsolet, Ticketfreigabe erfolgt nach kurzer Zeit, wenn "bearbeitet"-Status erlischt
- scheint nicht zu funktionieren, siehe z. B. Queue Piratenpad 4 frei/11 gesperrt -> todolist
- Jan braucht eine OTRS-Queue, Ticket steht schon, gab noch Änderung der Mail und wegen PGP Nachfrage. Bitte mal prüfen damit er das umgehend nutzen kann.
- ist ein ticket, kein thema für telko, Ticket Nr.?
- pgp-Plugin macht leider immer noch beim ersten Sonderzeichen Mist und bricht Text ab. Liegt das vielleicht am Charset? (manche Mails haben anfangs aber geklappt.)
- ja, ist ein fehler. Problem an root-admins delegieren, könnt ihr gucken, ob OS-settings noch nen Problem haben
- Problem lässt sich auf shell-Ebene mit gpg replizieren.
- auto-retrieve läuft aber mittlerweile gut nach Infos von BaWü-IT
- $Gerüchte sagen, immer mehr Krams soll ins Redmine. Langfristig soll otrs abgeschafft werden - von Verwaltungsseite ist Redmine wesentlich besser geeignet für anfallende Aufgaben wegen besserem Workflow, deswegen Switch von einigen Bereichen. PGP ist aber leider dort ein manko beim Mail-Eingang (in Klärung) /hilope
Piratenpad
> Pad-Server bekommen, aber es steht noch die Frage offen, ob das wirklich > so der entgültige Server ist, da ich dann die Archivierung mit dem > machen möchte/muss und ich deshalb ein paar GB mehr Festplattenspeicher > bräuchte, da die Archive der Pads auch gebackuped werden sollen. Bitte > gib mir hier doch Bescheid wie der Stand ist.
- Ja ist er, Storage folgt
- Archivierung von Pads ist fertig, für komplette Teams noch nicht
- EPLite-Server für produktivbetrieb steht noch offen
ID-Server
- Status-Tracking über https://it.piratenpad.de/PiratenID
- Export-Server ist noch nicht fertig gestellt s.o.
- Jan Schejbal fragt bei Markus nach Ergebnis:
- Markus wartet auf die EXPORT-VM. Falls diese existiert die Zugangsdaten bitte dringend an Markus schicken.
- Jan Schejbal fragt bei Markus nach Ergebnis:
- Export-Server ist noch nicht fertig gestellt s.o.
- -> Thorsten setzt VM _neu_ auf und nennt Markus die IP
- https://github.com/janschejbal/piratenid/blob/master/export/README.txt#L136
- Etwas RAM (ca. 2.5x soviel wie nötig ist um die ganzen PiratenID-Daten im Speicher zu halten, ggf. Swap), ansonsten sehr anspruchslos
- Volle Krypto
- DSB will fertiges System vor Inbetriebnahme abnehmen
- Status CRM ist fertig, warten auf Server-Infos an Hendrik
- Wer kann Hendrik kontaktieren und nach einem Stand fragen? CRM soweit vorbereitet.
- Server wird nochmal neu aufgebaut auf der neuen Plattform.
- bitte mit PG Basisentscheid in Kontakt setzen, die ein deutlich weitergehendes System entwickelt (OAuth2 basiert)
-> februar 2014
Statisches
- funzt
- das bereitstellen der Daten beim storage-ausfgall ist noch in arbeit.
DNS
- keine Fortschritte, aber dank Storageprobleme verzögert
- Umbau des DNS-Infrastruktur steht an
- Trennung Frontend / Server
- Erfolgt, Frontend ist neu aufgebaut,
- neue DNS-Server
- 2 neue interne Server in Produktuion
- externer Server in Arbeit, wird neuer hidden-prim
- Trennung Frontend / Server
- neue subdomains: (
sogo (SOGO)
presse (für sugarCRM) - Done!
pictures (borys)
movie2k
Auf Redirector vorbereiten, target: piratenpartei.de/urheberrecht
movie2k.[com|net|org]
Danach DNS Schwenk
- DNS4 im testbetrieb
jabber
- Neue Jabber-Server in Betrieb
- Status etwas Mitte November 2013, DB hat um diesen Zeitpunkt einen Weg bekommen
- redundante Systeme
- bereits mehrere Absschaltungen einzelner Server, sowie ein Ausfall problemfrei überstanden
webserver
- noch nicht begonnen
- alter webserver liefert die neuen ergebnisse von static-updater und planet aus.
- vorstand.piratenpartei.de liegt noch bei Bayern-IT, sollte in BundesIT migrieren, Ticket offen dazu. /hilope
--> Wäre langsam akut, BuVo nervt rum deswegen ;)
- LimeSurvey-Instanz benötigt ein Update auf aktuelle Version, Ticket offen dazu. Kann das jemand mal übernehmen? Über Admin-Oberfläche ist Update nicht möglich weil Ordner-Rechte scheinbar nicht für das angebotene 3-Click-Comfort-Update frei sind. Termin-Absprache mit Sven bitte wegen aktiver Umfragen. /hilope
- sven möge dann ggf mir im jabber einfach mal antworten / hat er getan. Kann am besten so aktualisiert werden.
Aufgrund von Krankheit noch nicht erledigt
Groupware SOGO
SOGo ist komplett eingerichtet. Es würde laufen, wenn die Ports weitergeleitet würden und die Subdomain eingetragen würde.
- VM wird konfiguriert, Anforderungen wurden bereits genannt, Ticket: [PP#10110710] vom 8.12.
- Hostname: groupware.piratenpartei.de
- Zugriff per SSL über Port 443
- Der Port 8443 und 8843 sollten auf die 443 routen (wird benötigt,
damit CalDAV und CardDAV auch mit älteren MacOS-Versionen und iOS-Clients laufen) erreichbar unter 178.19.71.26 Port-Verbiegung nicht drin. apache-config für ssl fehlt noch DNS-Eintrag noch nicht online
SSL-Zertifikate
- StartSSL-Validation erneuert
- SSL-Certifikatschecks nun im icinga
- aktuell Warten auf Ansprechpartner (neu)
- Berlin (keine Rückmeldung)
- aktuell Warten auf Ansprechpartner (neu)
Support
Die Supporter sind fleißig am arbeiten und merken an, dass es viele Tickets gibt, die noch erfolgreich und ohne viel Aufwand geschlossen werden können und wir dann mit deutlich weniger Altlasten ins neue Jahr starten können
- Beschreibung der OTRS-Queues (bitte schreibt zu euren Queues ein paar Worte) -> https://it.piratenpad.de/queues-beschreibungen
Changes bis zur nächsten TelKo
- Migration der BB APP Server beenden
- Migration Mailman
- Patches müssen noch für Debian7 angepasst werden. Ist in Arbeit bei Gecko
- Trafficserver in Live-Testbetrieb bei PADs
- Traffic server in Betrieb nehmen als Ersatz für squid
- Für Bundeswebseite erfolgt
- Testwiki debuggen (jamasi) ... bin dran
- Movie2k.to umzug
Checklisten nach Störung/Wartung
- nagios/icinga ist im Aufbau
- Zusätzlich: dedizierter Log-Server
- auf neuer Hardware
- in alphatest
Change-Management benötigt. Fallout beachten
- Last Changes im MOTD wie mail
- Anleitung dafür ins Dokuwiki
- /etc/ ins git + gitlab + tripwire?
- Configänderungen nur via puppet-master + git?
- auf neuer Hardware
- Wer fühlt sich verantwortlich und kann das voranbringen?
- Roots
Doku
- immerwährende Aufgabe (es gibt da immer etwas zu verbessern, also ran an die Doku)
- Vorschläge zur Vereinfachung/Aufarbeitung?
Helfer
Wer mithelfen will und nicht recht weiß, was gemacht werden soll/kann. Bitte nachhaken.
- Betreuer für den Planeten / die Blogs
- zusätzliche Wiki-Host-Admins (für neues Wiki)
- http://bundesit.de/stellenanzeigen/
BundesIT Blog
- http://bundesit.de/stellenanzeigen/
- Flaschenpost Artikel?
Sontiges
- BPT-Antragsbüro wünscht sich, dass redmine-VM des BPT zwischen BPTs bei BundesIT gehostet wird (wird aktuell von chaotika und markus administriert, liegt auf chaotikas privatserver) ( https://redmine.piraten-bpt.de )
- Wunsch angekommen. Es wird eine passende Lösung (analog zu Wiki-Mirror) erarbeitet.
- Verantwortlich: tbe/bmstettin
- oneway-sync oder master-master-replikation der redmine-Instanzen, lokal und web (öffentliche als slave)
Maschine wurde beim abbauen nicht übertragen , wird noch geklärt.
- Vorbereitungen zum Umzug des Sync-Forums
- Verantwortlich: ike/shirk
- Die aktuellen TODOs sind mit Ike besprochen und weden in Angriff genommen sobald er wieder fest verfügbar ist (irgendwo nach der 1. Februarwoche)
- offene Themen:
- Dokumentation des Systems um administrative Eingriffe bei Fehlern zu ermöglichen
- Dokumentation der speziellen Softwareanforderungen:
- Extra Pakete wie z.B. spezielle Python / PHP Versionen etc., etc.
Verfahrensrichtlinien
- Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???
- Steffi (als Verteiler) evtl. Chaotika?
- Borys
- https://it.piratenpad.de/78
- Klärung mit Jan wird laufen. Neuaufbau mit neuem Konzept. Sven stellt bisherige Verfahren zur Verfügung, neue Verfahren müssen aber sukzessive weiter gemacht werden.
- Zeit fehlte bisher, wird im neuen Jahr angegangen .... weiter offen :/
Berechtigungen
- Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
- Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
- Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können
- tbe benötigt aktuelle Liste der Mitarbeiter mit Zugriffsberechtigungen
- https://it.piratenpad.de/migration-todo-tbe ab Zeile 8
