Eckdaten

Ort:        mumble.piratenpartei-nrw.de
Datum:     21.05.2012
Uhrzeit:    21:00 - 23:50

Protokoll

Anwesend

• Arndot
• Tobias M. Eckrich
• Fulleren
• infosocke
• mbraun
• Tim Reuter
• Photobix
• x4v3r
• pthread
• -Anzeige-
• Bubiman

Abwesend

• DaveKay
• NewJorg
• SQAMPY
• gecko2
• fw114
• Dustin Schmidtberg

Gäste

• Ja

Wahl eines Sitzungsleiters

• Tim

Wahl eines Protokollanten

• Martin

Ein- und Austritte

Eintritte

• Keine

Austritte

• Keine

Aufgaben der letzten Sitzung

• Arndt
  • Verwaltung auf KVM ziehen
  • Arndt setzt das Verwaltungsportal auf neuer Hardware neu auf
• derUnterstrich
  • Wikimirror neu in KVM aufsetzen
  • DerUnterstrich erkundigt sich nach aktuellem Stand in Hessen und informiert die Liste
  • Antrag an den LVor wird gestellt wegen laufendem Verfahren in Hessen
    • Entscheidung ob der Wikimirror weiterhin betrieben werden soll

Offene Tickets

Technik

• https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=49540
  • Benötigt Rechte um Krams für Blog hochzuladen
  • Shellzugang für Infosocke auf access und www
• https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=56144
  • Shellzugang für infosocke auf mumble um altes Cert zu löschen
• https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=56370
  • Warten auf Rückmeldung vom Antragsteller

Blog Admin

• https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=47470
  • iframes wird es nicht geben, siehe alten Beschluss
• https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=49446
  • Thema für die AG ÖA/Website

AG Website vs. AG Technik

• Es kommen Tickets über redaktionelle Probleme mit der Website in der AG Technik Queue an
  • Zuständig: AG Öffentlichkeitsarbeit (Achim aka. acepoint)
  • Arndt haut Achim an um eine Queue anzulegen in die wir die Website Tickets leiten

AG Verwaltung vs. AG Technik

• Anträge auf Mailadresse sollen von der Verwaltung geprüft werden, wie und an wen werden die Tickets weitergegeben?
  • Bubiman kann nachschauen \o/
  • Tickets an Bubiman oder Arndt weiterleiten zur Prüfung
  • Martin schreibt Carsten Trojahn an um einen Zugang zum Prüfungs-Interface zu erhalten

Fraktion vs. LV

• Welche Dienste können wir der Fraktion bereit stellen?
  • Keine, alles nur Übergangsweise
  • Abgesehen von gemeinsamer Nutzung wie Mail
  • RT Queue "fraktion" zum abfangen von Irrläufer-Mails damit sie von der Fraktion bearbeitet werden
    • zZ gibt es drei Fraktions-Queues: Fraktion-Bewerbung, Fraktion-Kontakt, Fraktion-Presse
  • Die Fraktion wird NICHT den RT des LV NRW mitbenutzen sondern eigene Infrastruktur
    • zZ schon
  • Beobachten und darauf hinweisen
• Was will die Fraktion?
  • Eigene *temporäre* VM, haben sie bekommen
    • VM wurde vom Martin auf Public/Private Key umgestellt
    • kein Duo-Auth
  • Zugang per SSH wird von außen dichtgemacht sobald die Einrichtung fertig ist
  • Wir müssen wissen wer auf die VM Zugriff hat
    • Grumpy, Plätzchen

• Vorgehen
  • Bei solchen Sachen immer die AG Technik informieren (Mail)
  • Statt mit übertriebener Hektik zu arbeiten eher Zeit lassen und es ordentlich machen/absprechen. Es bekommt niemand den Kopf abgerissen wenn das einrichten einer VM mal 1-2 Tage dauert. Wir sind in der Politik, nicht auf der Flucht.
  • "Fragwürdige" Aktionen bitte per Vorstandsbeschluss

• RT
  • Laut Protokoll bekommt jeder MdL eine Queue
  • Bei uns hat sich keiner gemeldet
    • der Arndt macht schon
    • auch dazu gabs keine Mails
  • Arndt spricht mit Dustin und Carsten damit dies durch den LVor bestätigt wird
  • Bestehende MdL/Fraktionsqueues werden auf Infrastruktur der Fraktion umgezogen wenn vorhanden
  • Bis dahin bitte sehr sparsam mit Queues umgehen, das macht später nur Stress

Zugriffsmöglichkeiten auf Server

• Vorstellung die zweite
  • per Public/Private + Duo-Auth kommt man auf access.piratenpartei-nrw.de
  • von dort kann man auf die VM mit SSH springen
  • VPN als Absicherung aller Web-Admin-Interfaces
  • SSH über access.piratenpartei-nrw.de und dann weiter
• Es gibt eine ausführlichere Diskussion über das Problem der Plain-Text Passwörter die "aus Gründen" doch noch notwendig sind
• Shellzugang für access für Tim, pthread, infosocke, photobix (mbraun)
• Zugang auf mumble für fw114 (mbraun)
• Shellzugang für applejack und rainbowdash für Arndt
• Dokumentation "wer hat Zugriff auf welche VM" auf access (mbraun)
• Arndts Zugang auf proxmox checken

Passwortspeicher

• KeePass (bevorzugt) auf clients
• Truecrypt container in /home/user auf access

Doku

• Munin, vmbr0 vs vmbr1
• Mailaccounts anlegen dokumentieren

NRW-Wiki

• http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik --> "Jabber-Chatroom" ??? --> http://wiki.piratenpartei.de/NRW-Web:J abber --> ??? Seite ist geschützt, kann also ich (Andreas aka infosocke) nicht bearbeiten bzw. korrigieren. Wer kann das? Zudem ist die Seite unkategorisiert.
  • Double-content vermeiden, allerdings ist das ein redaktionelles Problem. Bitte an die AG ÖA melden.

Impressum- und Datenschutzseite für blog.piratenpartei-nrw.de

• Link zu http://blog.piratenpartei-nrw.de/impressum
• Eine zusätzliche Footerleiste wäre netzwerkweit möglich. Auf welchen Seiten wäre das nicht passend? Z. B. die Fraktionsseite? Dort könnte diese Leiste evtl. einzeln deaktiviert werden.
  • Admins anschreiben und darauf hinweisen

HTTPS blog.piratenpartei-nrw.de

• MMn unnötig abgesehen vom Backend-Bereich, verursacht im Frontend hingegen manchmal Fehler aufgrund vereinzelter Plugins die SSL nicht unterstützen. Lösung wäre dies wie auf der NRW-Website zu handhaben bzw. https nur optional und nicht erzwungen. Zudem wäre die Last geringer.
  • HTTPS nur noch für wp-admin und Loginseiten erzwingen
  • http://wordpress.org/extend/plugins/wordpress-https/

Fehlermeldungen blog.piratenpartei-nrw.de

• In den letzten Tagen gehäufte Nichterreichbarkeit und Fehlermeldungen, z. B.

"HTTP/1.1 301 Moved Permanently Date: Mon, 21 May 2012 20:29:22 GMT Server: Apache X-Powered-By: PHP/5.3.3-7+squeeze9 X-Pingback: http://blog.piratenpartei-nrw.de/owl/xmlrpc.php Expires: Wed, 11 Jan 1984 05:00:00 GMT Last-Modified: Mon, 21 May 2012 20:29:22 GMT Cache-Control: no-cache, must-revalidate, max-age=0 Pragma: no-cache Location: https://blog.piratenpartei-nrw.de/owl/ Vary: Accept-Encoding Content-Encoding: gzip Content-Length: 125 Keep-Alive: timeout=3, max=94 Connection: Keep-Alive Content-Type: text/html; charset=UTF-8 �‹��%ÌA�Â0��À¯l�à"îˆ��@�‰³›�%¢8VãÏ'm¯»³{�ˆð¸âÖL�\8$A®ÈZçY"¦æ˜–ò��q辰'xÁ×(¬š,q•ãhÉúj‹‹º¨�8~XƒÄÝmàÝj?�<óOâ¢ó�{Ðnô€"

in dem Fall bei https://blog.piratenpartei-nrw.de/owl

• • Vermutliche Ursache. Link geht auf http:// und wird per 301 redirect wieder auf SSL geforced

Mumble-Nutzer "root"

• Verwechslungsgefahr bzw wurde verwechselt, wie handeln?
  • MotD für Mumble a la "Keiner wird nach deinem PW fragen etc." (infosocke)

Neuer Server - Hardware

• Status Storage (SSD)
  • SSDs umgeschraubt und eingebaut
  • Hostsysteme sind schon auf SSDs, die VMs von Applejack sind auch auf SSD, die VM, von Rainbowdash noch nicht
  • Aktuell Problem mit shared storage, 2. Kiste sieht Partition des Storage nicht (mbraun: Info an Tim schicken)
  • Multi-SCM Paket noch nicht installiert (Tim, Arndt)
• Status LAN
  • Infos einholen bezüglich Netzwerkkarten-Redundanz
    • Bonding: http://backdrift.org/howtonetworkbonding
• Status VPN
  • ZyWall war nix, bubiman+Timm3y+fulleren fahren morgen um 13:37 Uhr zum RZ und installieren eine Gateprotect GPO 75
  • dient zur Absicherung des internen Netz + Managment Console
• Status Verkabelung
  • Fast Fertig, Rest Morgen
• Status Backup
  • Arndt ist aktuell dran ein Konzept zu erarbeiten
    • Separate VM wurde aufgesetzt um die Backups zu verwalten
• Status 2. Port
  • Bei Kambach in Klärung
  • Backup-Leitung, kein alternativer vollwertiger Uplink

Happyware

• Rechnung
• nochmal ne Mail
• Nachfragen wie wir uns bezüglich Supportanfragen authentisieren
• Reaktionszeiten bitte notieren für ggf. Auseinandersetzungen

Doku

• HowTo: Backup (Arndt)
• HowTo: Mailaccounts anlegen (Bubiman)
• HowTo: RT?
• HowTo: Firewall/VPN Gateway (Einrichtung IPsec, VPN-SSL Client Windows, Linux, Mac + Administration Firewall)

Pad

• VM angelegt und Zugriff an Fulleren/Dave gegeben
  • Funktioniert noch nicht so richtig, bockiger Kater (fauch)

LPT Dev

• mbraun legt eine VM für Fulleren an und gibt ihm Zugriff
  • done
  • Source-Code ins Subversion (localhost)
  • shell-Zugang auf die VM für pthread?
    • Gerne (mbraun)

Kalender

• Verursacht viel CPU Last
  • Alex muss etwas am Code ändern damit der Cache auch genutzt wird
  • Anfrage ist raus
  • Bisher keine Rückmeldung, Wochencounter: 2

RT

• Status RT4
  • Kommt nach Backup und Verwaltungs-KVM

Domain Admin-C

• Bubiman schreibt eine Mail an die Bundes-IT zur Änderung
• Wir bitten hiermit Sqampy die Änderungen vorzunehmen
• Es geht um die Admin-C Einträge für piratenpartei-nrw.de usw.
  • SQAMPY wurde angeschrieben und "machts"

Unabhängige Notfall-Kommunikation

• Ketten-SMS-Dienst
  • DerUnterstrich kümmert sich darum
• ML
  • Fulleren kümmert sich um einen externen ML-Dienst und spricht sich mit Ansgar ab
• SMS: Zur Alarmierung bei NRW-IT-GAU
• ML: Zur Kommunikation falls Bundes-ML zusammenklappen

Nächster Termin

• 28.05.2012 21:00 NRW Mumble