NRW:2012-05-14 - Protokoll Arbeitsgruppe Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


Eckdaten

Ort:        mumble.piratenpartei-nrw.de
Datum:     14.05.2012
Uhrzeit:    21:17 - 23:50

Protokoll

Anwesend

Abwesend


Gäste

Wahl eines Sitzungsleiters

  • bubiman

Wahl eines Protokollanten

  • Pad

Ein- und Austritte

Eintritte

  • pthread
    • pthread beantragt Mitgliedschaft bei der AG Technik. Datenschutzbelehrung am 08.05.2012 mitgemacht. Datenschutzerklärung an den Bund geschickt.
    • möchte sich hauptsächlich um dezentrale Parteitage kümmern (Technik, Voraussetzung rechtlich als auch technisch)
    • Abstimmung: 5/0/0
  • x4v3r
    • der Bayer aus Benrath (klasse Serie auf BR3)
    • arbeitet mit centos, solaris, debian
    • sieht sich in: monitoring (nagios), überwachung der Server aber auch Erarbeitungen von Abläufen, Ticket usw.
    • Abstimmung: 5/0/0

Aufgaben der letzten Sitzung

  • Arndt
    • Verwaltung auf KVM ziehen
      • Arndt kopiert die VM hoch sobald sie lokal getestet ist
  • der_ et al
  • Wikimirror neu in KVM aufsetzen
    • Erstmal verschoben da Wahlkampf und so

Offene Tickets

Technik

RT Admin

  • 49878
    • Duisburg hat Probleme
    • Arndt kümmert sich gleich drum


Neuer Server - Hardware

  • Können System nicht mehr platt machen
  • die 6 SSD werden hinter die 2 SAS Platten gehängt
  • SSD und SAS werden nicht gemischt
  • Es bricht eine Diskussion aus wie man die Platten aufteilt und in welchem Raidlevel
    • In der Diskussion bricht eine weitere Diskussion über die Aufteilung der DB auf
      • Die dritte Diskussion bricht aus über Backups im live-Betrieb
      • mysql Backup über mysqldump ${database} | gzip > backup-${database}.gz steht im Filessystem und kann als Datei gesichert werden.
    • Aufteilung der Datenbanken auf die einzelnen VMs
  • Ein Pool über 5 SSDs + 1 Spare, kopiert werden die LUNs "applejack.piratenpartei-nrw.de" und "rainbowdash.piratenpartei-nrw.de", erstellen neuen LUN "VM-images" rest(aufs nächste 50gb abgerundet) RAID 5
  • noch offen sind
    • VPN
      • vom Switch in den VPN
      • vom VPN in Managment + Switch
      • 190€
    • Verkablung
      • Antrag an Vorstand 55€ für Cat6 Kabel im Serverrack
    • QNAP
    • 2. Port
      • soll nur Backup sein, brauchen keine eigene Leitung, es würde einen Port in nem kambach switch reichen
  • Treffen 13:37 vor dem Eingang

Neuer Server - Zugänge

  • Zugang über nur VPN ipsec im internen vlan
  • jeder bekommt nen personalisierten Zugang auf den beiden Computenodes per SSH per Key
    • DuoSecurity Bestätigung per Handy
  • von dort weiter per SSH in die VMs per Key
  • Zugang zu Proxmox per Passwort
  • Für SSH Zugänge
    • Realname, Benutzername, SSH Public Key, Handynummer und Handy-OS an Martin schicken. Beschreiben für welchen Dienst man einen Zugang braucht.

Zugänge allgemein

  • Diskussion wie wir Zugänge von Mitglieder in Zukunft verwalten wollen
  • Was machen wir wenn jemand austritt?
    • Wie bekommen wir das mit?
    • Ungekehrter Weg? Eine Liste der Admins zur Überprüfung an die Verwaltung?

Zugang zum Mailadmin

  • Ansgar möchte Mail-Admin werden
    • Alle dafür, done.

Mailanlege Problem

  • Diskussionsstand: Anfragen bezüglich neuer Mailkonto erst in die Verwaltung schieben mit der Bitte das zu verifizieren


Doku

  • HowTo: VMs anlegen
  • HowTo: Login auf Hostsysteme, VMs
  • Infos für Neumitglieder der AG Technik
  • Wo dokumentieren? Im öffentlichen Wiki.

Backup

  • Schreibt Arndt noch rein

DB

  • Probleme gelöst, schnurrt wie ein Kätzchen
  • Zentrale Datenbank wird in dienstspezifische Datenbanken aufgeteilt0

Website

  • Keine downtime gemeldet \o/ Ich liebe es wenn ein Plan funktioniert

LPT Dev

  • mbraun legt eine VM für Fulleren an und gibt ihm Zugriff

Kalender

  • Verursacht viel CPU Last
    • Alex muss etwas am Code ändern damit der Cache auch genutzt wird
  • ist nicht ursächlich/verwickelt in die aktuellen Probleme
  • mbraun fragt nochmal nach, auch fragen ob pgsql gebraucht wird

RT

  • RT4
    • Wird parallel zum Testbetrieb installiert (arndt)
    • Sieht gut aus, läuft

Domain Admin-C

  • Bubiman schreibt eine Mail an die Bundes-IT zur Änderung
    • Bisher keine Rückmeldung
    • Heute Mail geschrieben wie Stand ist
    • auch am 02.04. noch nix gehört
    • bubiman leitet Antwort an Dave weiter
  • erstmal auf Eis gelegt, mehr nach der Wahl
  • Wir bitten hiermit Sqampy die Änderungen vorzunehmen
  • mein Versäumniss hab ich noch nicht geschrieben, werd ich heute machen
  • jaja ich weiß ich mach es jetzt gleich
  • ich bin so ein Idiot

LPT 2012.3

  • kurze Infos was wer macht
    • am 27.04. in Düsseldorf sich Streaminghardware angucken
    • bubiman bekommt nen Rechner fürs Streamen vom Dave
    • timm3y hat Asterisk mit sip und h323 hinbekommen. Fehlt noch Webinterface
    • OpenSlides 1.2 ist schlechter als 1.1. Die TO Planung ist total murks
    • Fulleren versucht was für Personalwahlen fertig zu machen. https://nrw.piratenpad.de/lmvtool
  • Streaming
    • leider bring das Tv Production Ding von BlackMagic nix für uns
    • Bubiman und Timm3y fahren bei Turtle vorbei und gucken sich was an
  • Vorschlag zur besseren Sichtbarkeit
    • Zusätzliche Leinwände/Beamer für die "Hallenseiten"

Eigener Pad Server

  • Bundespad ist derzeit sehr überlastet. NRW Instanz könnte dabei den Bund entlasten
    • Entwicklung von EP Lite Lösung: Noch nicht begonnen (Wahlvorbereitungen etc.)
  • Domains
    • EP würde eine eigene Domain mit Wildcard-SSL Cert benötigen
    • EP Light funktioniert ohne Subdomains
  • noch nichts weiter passiert
  • lokales Etherpad für LPT steht und wird gerade sinnlos getestet
  • warten auf den Server

Dokumentation

  • Anforderungen (personell)
  • Klare Zuständigkeiten schaffen
    • Untereinander absprechen
  • Anforderungen (technisch)
    • Konfigurationsänderungen nachverfolgbar machen
    • Arndt evaluiert etckeeper und erstellt Benutzerleitfaden

Admin-Blog

Kommunikation am System vorbei

  • Wenn nix läuft müßen wir auch noch mailen können
  • SMS skript um möglichst schnell alle zu erreichen
  • Ansgar schreibt ne Mail rum wegen google groups

LPT-Tool

Fulleren stellt schon mal vor, was schon geht und gibt einen Ausblick auf das was bald gehen wird. Das Tool könnte sich auch für die Fraktion eignen..


Nächster Termin

  • 21.05.2012 21:15 NRW Mumble