NRW:2012-05-14 - Protokoll Arbeitsgruppe Technik
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Eckdaten
- 2 Protokoll
- 2.1 Anwesend
- 2.2 Abwesend
- 2.3 Gäste
- 2.4 Wahl eines Sitzungsleiters
- 2.5 Wahl eines Protokollanten
- 2.6 Ein- und Austritte
- 2.7 Aufgaben der letzten Sitzung
- 2.8 Offene Tickets
- 2.9 Neuer Server - Hardware
- 2.10 Neuer Server - Zugänge
- 2.11 Zugänge allgemein
- 2.12 Zugang zum Mailadmin
- 2.13 Mailanlege Problem
- 2.14 Doku
- 2.15 Backup
- 2.16 DB
- 2.17 Website
- 2.18 LPT Dev
- 2.19 Kalender
- 2.20 RT
- 2.21 Domain Admin-C
- 2.22 LPT 2012.3
- 2.23 Eigener Pad Server
- 2.24 Dokumentation
- 2.25 Admin-Blog
- 2.26 Kommunikation am System vorbei
- 2.27 LPT-Tool
- 2.28 Nächster Termin
Eckdaten
Ort: mumble.piratenpartei-nrw.de Datum: 14.05.2012 Uhrzeit: 21:17 - 23:50
Protokoll
Anwesend
- Fulleren
- fw114
- Tim Reuter
- -Anzeige-
- Bubiman
- Arndot
- infosocke (später)
- Dustin Schmidtberg ab 21:45 Uhr
Abwesend
Gäste
Wahl eines Sitzungsleiters
- bubiman
Wahl eines Protokollanten
- Pad
Ein- und Austritte
Eintritte
- pthread
- pthread beantragt Mitgliedschaft bei der AG Technik. Datenschutzbelehrung am 08.05.2012 mitgemacht. Datenschutzerklärung an den Bund geschickt.
- möchte sich hauptsächlich um dezentrale Parteitage kümmern (Technik, Voraussetzung rechtlich als auch technisch)
- Abstimmung: 5/0/0
- x4v3r
- der Bayer aus Benrath (klasse Serie auf BR3)
- arbeitet mit centos, solaris, debian
- sieht sich in: monitoring (nagios), überwachung der Server aber auch Erarbeitungen von Abläufen, Ticket usw.
- Abstimmung: 5/0/0
Aufgaben der letzten Sitzung
- Arndt
- Verwaltung auf KVM ziehen
- Arndt kopiert die VM hoch sobald sie lokal getestet ist
- Verwaltung auf KVM ziehen
- der_ et al
- Wikimirror neu in KVM aufsetzen
- Erstmal verschoben da Wahlkampf und so
Offene Tickets
Technik
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=49540
- Benötigt Rechte um Krams für Blog hochzuladen
- Wird im Anschluss an die Sitzung geregelt
- Noch offen
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=49942
- Geht wohl ums Wiki, Stammtische eintragen
- Aktuell unklar was gewollt ist
- erledigt, geht wieder auf wenn er sich meldet
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=50290
- War schon erledigt nur antwort vergessen
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=55446
- Ansgar machts dicht und bedankt sich
RT Admin
- 49878
- Duisburg hat Probleme
- Arndt kümmert sich gleich drum
Neuer Server - Hardware
- Können System nicht mehr platt machen
- die 6 SSD werden hinter die 2 SAS Platten gehängt
- SSD und SAS werden nicht gemischt
- Es bricht eine Diskussion aus wie man die Platten aufteilt und in welchem Raidlevel
- In der Diskussion bricht eine weitere Diskussion über die Aufteilung der DB auf
- Die dritte Diskussion bricht aus über Backups im live-Betrieb
- mysql Backup über mysqldump ${database} | gzip > backup-${database}.gz steht im Filessystem und kann als Datei gesichert werden.
- Aufteilung der Datenbanken auf die einzelnen VMs
- In der Diskussion bricht eine weitere Diskussion über die Aufteilung der DB auf
- Ein Pool über 5 SSDs + 1 Spare, kopiert werden die LUNs "applejack.piratenpartei-nrw.de" und "rainbowdash.piratenpartei-nrw.de", erstellen neuen LUN "VM-images" rest(aufs nächste 50gb abgerundet) RAID 5
- noch offen sind
- VPN
- vom Switch in den VPN
- vom VPN in Managment + Switch
- 190€
- Verkablung
- Antrag an Vorstand 55€ für Cat6 Kabel im Serverrack
- QNAP
- 2. Port
- soll nur Backup sein, brauchen keine eigene Leitung, es würde einen Port in nem kambach switch reichen
- VPN
- Treffen 13:37 vor dem Eingang
Neuer Server - Zugänge
- Zugang über nur VPN ipsec im internen vlan
- jeder bekommt nen personalisierten Zugang auf den beiden Computenodes per SSH per Key
- DuoSecurity Bestätigung per Handy
- von dort weiter per SSH in die VMs per Key
- Zugang zu Proxmox per Passwort
- Für SSH Zugänge
- Realname, Benutzername, SSH Public Key, Handynummer und Handy-OS an Martin schicken. Beschreiben für welchen Dienst man einen Zugang braucht.
Zugänge allgemein
- Diskussion wie wir Zugänge von Mitglieder in Zukunft verwalten wollen
- Was machen wir wenn jemand austritt?
- Wie bekommen wir das mit?
- Ungekehrter Weg? Eine Liste der Admins zur Überprüfung an die Verwaltung?
Zugang zum Mailadmin
- Ansgar möchte Mail-Admin werden
- Alle dafür, done.
Mailanlege Problem
- Diskussionsstand: Anfragen bezüglich neuer Mailkonto erst in die Verwaltung schieben mit der Bitte das zu verifizieren
Doku
- HowTo: VMs anlegen
- HowTo: Login auf Hostsysteme, VMs
- Infos für Neumitglieder der AG Technik
- Wo dokumentieren? Im öffentlichen Wiki.
Backup
- Schreibt Arndt noch rein
DB
- Probleme gelöst, schnurrt wie ein Kätzchen
- Zentrale Datenbank wird in dienstspezifische Datenbanken aufgeteilt0
Website
- Keine downtime gemeldet \o/ Ich liebe es wenn ein Plan funktioniert
LPT Dev
- mbraun legt eine VM für Fulleren an und gibt ihm Zugriff
Kalender
- Verursacht viel CPU Last
- Alex muss etwas am Code ändern damit der Cache auch genutzt wird
- ist nicht ursächlich/verwickelt in die aktuellen Probleme
- mbraun fragt nochmal nach, auch fragen ob pgsql gebraucht wird
RT
- RT4
- Wird parallel zum Testbetrieb installiert (arndt)
- Sieht gut aus, läuft
Domain Admin-C
- Bubiman schreibt eine Mail an die Bundes-IT zur Änderung
- Bisher keine Rückmeldung
- Heute Mail geschrieben wie Stand ist
- auch am 02.04. noch nix gehört
- bubiman leitet Antwort an Dave weiter
- erstmal auf Eis gelegt, mehr nach der Wahl
- Wir bitten hiermit Sqampy die Änderungen vorzunehmen
- mein Versäumniss hab ich noch nicht geschrieben, werd ich heute machen
- jaja ich weiß ich mach es jetzt gleich
- ich bin so ein Idiot
LPT 2012.3
- kurze Infos was wer macht
- am 27.04. in Düsseldorf sich Streaminghardware angucken
- bubiman bekommt nen Rechner fürs Streamen vom Dave
- timm3y hat Asterisk mit sip und h323 hinbekommen. Fehlt noch Webinterface
- OpenSlides 1.2 ist schlechter als 1.1. Die TO Planung ist total murks
- Fulleren versucht was für Personalwahlen fertig zu machen. https://nrw.piratenpad.de/lmvtool
- Streaming
- leider bring das Tv Production Ding von BlackMagic nix für uns
- Bubiman und Timm3y fahren bei Turtle vorbei und gucken sich was an
- Vorschlag zur besseren Sichtbarkeit
- Zusätzliche Leinwände/Beamer für die "Hallenseiten"
Eigener Pad Server
- Bundespad ist derzeit sehr überlastet. NRW Instanz könnte dabei den Bund entlasten
- Entwicklung von EP Lite Lösung: Noch nicht begonnen (Wahlvorbereitungen etc.)
- Domains
- EP würde eine eigene Domain mit Wildcard-SSL Cert benötigen
- EP Light funktioniert ohne Subdomains
- noch nichts weiter passiert
- lokales Etherpad für LPT steht und wird gerade sinnlos getestet
- warten auf den Server
Dokumentation
- Anforderungen (personell)
- Klare Zuständigkeiten schaffen
- Untereinander absprechen
- Anforderungen (technisch)
- Konfigurationsänderungen nachverfolgbar machen
- Arndt evaluiert etckeeper und erstellt Benutzerleitfaden
Admin-Blog
- Interesse an Admin-Blog? https://blog.piratenpartei-nrw.de/admin/
- Beispiel für Kontaktformular: https://blog.piratenpartei-nrw.de/admin/kontakt/
Kommunikation am System vorbei
- Wenn nix läuft müßen wir auch noch mailen können
- SMS skript um möglichst schnell alle zu erreichen
- Ansgar schreibt ne Mail rum wegen google groups
LPT-Tool
Fulleren stellt schon mal vor, was schon geht und gibt einen Ausblick auf das was bald gehen wird. Das Tool könnte sich auch für die Fraktion eignen..
Nächster Termin
- 21.05.2012 21:15 NRW Mumble