NRW:2012-06-25 - Protokoll Arbeitsgruppe Technik
|
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Eckdaten
- 2 Protokoll
- 2.1 Anwesend
- 2.2 Abwesend
- 2.3 Gäste
- 2.4 Wahl eines Sitzungsleiters
- 2.5 Wahl eines Protokollanten
- 2.6 Ein- und Austritte
- 2.7 Aufgaben der letzten Sitzung
- 2.8 Offene Tickets
- 2.9 Monitoring
- 2.10 Blog
- 2.11 LPT
- 2.12 Fraktions RT-Accounts
- 2.13 Security Issues
- 2.14 Pad
- 2.15 LPT Tool
- 2.16 Domain Admin-C
- 2.17 Doku
- 2.18 NRW-Website
- 2.19 Sonstiges
- 2.20 Nächster Termin
Eckdaten
Ort: mumble.piratenpartei-nrw.de Datum: 25.06.2012 Uhrzeit: 21:15 - 23.30
Protokoll
Anwesend
- Fulleren
- Martin Böckel
- Tim Reuter
- pthread
- mbraun
- x4v3r
- Benutzer:HeagTycen
- NewJorg
- Tobias M. Eckrich
- infosocke
- fw114
- Tim Reuter
- Dirk Florian
- Arndot
Abwesend
Gäste
Wahl eines Sitzungsleiters
- Tim
Wahl eines Protokollanten
- Martin
Ein- und Austritte
Eintritte
- Rene (HeagTycen) hat Interesse an AG Events, stellt sich in Dortmund ausführlich vor.
- Eventmanager mit nem Haufen Erfahrung
- StefanD hat Interesse an AG Technik, stellt sich in Dortmund ausführlich vor, insofern er es schaft nach Dortmund zu kommen da Arbeitstech. atm ziehmlich eingebunden. Ansonsten kommende Woche im Mumble
- EDV'ler im Überwachungsumfeld
Austritte
- Keine
Aufgaben der letzten Sitzung
- Arndt
- Zugriff auf Email Queue für AG Technik Mitglieder
- DB Backups
- Kein
- Backup dokumentieren
- Neuer
- RT4 testen/aufsetzen
- Stand
- apticron
- Überall installiert um uns über Updates zu informieren
- derUnterstrich
- Wikimirrorinstallation dokumentieren
- Nach wie vor keine Rückmeldung vom Bund
- Situation über LVor und BVor eskalieren (auf dem LPT)
- Wikimirrorinstallation dokumentieren
- Fulleren
- OpenID Anbindung für Pad
- Bisher nichts neues bei diesem Thema
- OpenID Anbindung für Pad
- Martin
- Hardware failover umsetzen und dokumentieren
- Noch nichts weiter erledigt
- Log-Partition auf access anlegen und einbinden
- done
- VPN auf OSX dokumentieren
- Begonnen, wird diese Woche fertig
- Stonepirate auf access hinzufügen
- done
- Info and Dragon schicken bezüglich Mumble-Root Rechten
- done
- Hardware failover umsetzen und dokumentieren
- Ansgar
- Kosten für IP Netz Vergrößerung anfragen
- Mail noch nicht losgeschickt
- Kosten für Backupleitung anfragen
- Mail noch nicht losgeschickt
- OpenSlides für LPT evaluiert
- Fast fertig, spätestens Samstag 09:00 :D
- Kosten für IP Netz Vergrößerung anfragen
- fw114
- Spam-Domains blocken
- Dokumentieren wie man ganze Domains blocken kann
- Infosocke
- Blogbetreiber auf Impressum hinweisen
- Muss auf Script von Dustin warten. Langversion: Das dafür erforderliche Script von Dustin zum auslesen der Admin-Emailadressen fehlt noch. Habe Dustin nochmal daran erinnert. Außerdem fehlt auch immer noch die Blogadmin-Mailingliste, die Arndt über den kurzen Dienstweg bei der Bundes-IT anlegen lassen wollte. Die ausgelesenen Emailadressen würden dort eingepflegt und darüber auf Impressum und anderes hingewiesen werden.
- HTTPS für normale Seiten abschalten
- Stand wie letzte Woche --> Infos dazu habe ich in der Doku gesammelt: http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation/Dienste/Blog#SSL-Einstellungen Sollte aber jemand anderes machen, da ich nicht das Blogsystem und den Server aufgesetzt, nicht SSL eingerichtet hatte, ich keine SSL-Testumgebung habe, diesen speziellen Fall noch nie hatte und am Produktivsystem ungern meinen ersten Versuch in diese Richtung mache.
- Blogbetreiber auf Impressum hinweisen
- Tim
- Multi SCM Paket testen, dokumentieren
- Noch nichts neues
- VPN Doku
- Noch nichts neues
- Multi SCM Paket testen, dokumentieren
- x4v3r
- Zentrales logging mit Syslog dokumentieren => zu 90% done
- Alles Hosts schreiben die Logs auch auf Access, Check der einzelnen Anwendungen noch OnGoing
- Directory centrallog benötigt aktuell ca. 500MB (max. von 14-Tagen ist noch nicht Erreicht) Füllstand HDD 30%
- Shell-Scripte um Events zu finden, sollen/könnten noch entwickelt werden
- Zentrales logging mit Syslog dokumentieren => zu 90% done
Offene Tickets
Technik
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=50090
- HappyWare will die HDD zugeschickt haben
- Bubiman schickt sie diese Woche ab
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=58918
- geht um Mumble Rechte die ihm genommen worden
- ist kein Troll, es werden trotzdem keine Rechte vergeben. AI: Arndt - Finale Absagemail schicken
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59445
- Unser Freund ist wieder da
- E-Mail Spamfilter auf eine gesamte Domain funktioniert nicht
- AI: fw114 herausfinden wie man eine gesamte Domain "blocken" kann und dokumentieren
- Wer kommt an diese Queue?
- AG Technik Mitgliedern Zugriff auf die Queue geben (AI: Arndt)
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59044
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59148
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59177
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59429
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59440
- Werden nun abgearbeitet
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=26746
- Problem mit vergebenen email adressen
- Es werden keine reinen Zahlen-Adressen vergeben da sie mit Mitgliedernummern kollidieren
- Nach Besprechung geschlossen
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=29386
- Nach Besprechung geschlossen
RT
- https://helpdesk.piratenpartei-nrw.de/rt/Ticket/Display.html?id=59421
- Möchte RT Essen mitbetreuen
- Brauchen wir noch ne Aussage von Essen (KV, KVM)
- bubiman antwortet
Monitoring
- Downtime 25.06 (ca. 10min)
- Switch im RZ ist ausgefallen (Kambach) und hatte Probleme im Failover-Modus
- Möglicherweise Ursache für hohe Zahl an Paketverlusten in der letzten Zeit
Blog
- SSL und Blog (AI: Martin)
- Plugin Wünsche vom bubiman
- Youtube Video einbingen
- Podcast Feed
LPT
- Ach der kommt auch wieder so überraschend wie Weihnachten
- Langes VGA Kabel (wäre schon verfügbar) <- Wie lang hättens denn gern? im Angebot wäre alles bis 100Meter
- HeagTycen bringt mit
- Beuchel kommt evtl. mit der lustigen Kiste voll Veranstaltungstechnik vorbei
- Kosten ca. 2000€
- Vorstandsbeschluss im Laufe der Woche
- Diskussion über Aufbau, Bestuhlung, Umsetzung
- Evtl. Vor-Ort Termin am Donnerstag
- Inet 100mbps
- zwangsproxy + 3 WLAN-Accesspoints (pthread) +3 TL-WR1043ND für einzelne Räume
- Aufbauen
- Toso schickt eine Mail an die NRW Liste mit Informationen bezüglich Uhrzeit ab wann wir am Freitag aufbauen können.
- Bitte alle kommen, es gibt Pizza.
- Rondell und Essensausgabe kann von der AG Technik besetzt werden
- Akkreditierung und Wahlkabine wie beim letzten Mal
- Presse auf der Brüstung oben, etliche Räume sind für uns angemietet
- Abbauen
- Diesmal alles unseres, keine Nachveranstaltung am Montag
- Samstag Parallelveranstaltungen, Sonntag nur wir
- Wachdienst ist angesetzt, Equipment kann in der Halle bleiben
- Parken hinter der Halle / vor der Halle
Fraktions RT-Accounts
- Status
- Niemand da der was sagen kann
Security Issues
- 25.06.2012 Das unter anderem in der WordPress-Erweiterung FoxyPress verwendete Modul "Uploadify" enthält eine Sicherheitslücke, für die mittlerweile ein Modul für den Schwachstellentester Metasploit vorliegt. Über die Lücke soll sich beliebiger Code auf dem Server ausführen lassen. (http://www.heise.de/security/meldung/WordPress-Modul-Uploadify-als-Einfallstor-1625729.html) Siehe dazu die Liste der betroffenen Plugins http://itpixie.com/2012/06/wordpress-exploit-alert-uploadify-php/#.T-isySt1AgY
- Hat sich erledigt, setzen wir nicht ein.
- Mumble
- Im Mumble kann man recht einfach die IPs der Benutzer herausbekommen indem man eine Nachricht mit nem Bild an jemandem schickt und auf dem Server wo das Bild liegt guckt von welchen IPs das Bild geladen wird
- Lösung: http://wiki.natenom.name/mumble/benutzerhandbuch/mumble/sicherheit_erh%C3%B6hen
- Generelles Problem der Software Mumble
- Hinweis wurde in der MotD untergebracht, Thema abgehakt
Pad
- Updates
- Bis zum LPT erstmal nix
LPT Tool
- Updates
- Bubiman schaut mit drüber
- Wird für den LPT fertig gemacht
- Demo/Brainstorming im Anschluss an die Sitzung
Domain Admin-C
- Status
- Warten auf neuen Vorstand.
Doku
- Updates auf http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation
- Flausch an alle für die tolle Doku, bitte weiter so :)
NRW-Website
- Um 22:14 Uhr festgestelltes Problem: Admin-Login nicht möglich --> "Fehler 102 (net::ERR_CONNECTION_REFUSED): Server hat die Verbindung abgelehnt."
- https://piratenpartei-nrw.de/wp-admin / https://www.piratenpartei-nrw.de/wp-admin.php bzw. https://www.piratenpartei-nrw.de/wp-login.php
- Fällt in letzter Zeit häufiger mit solch Fehlern im Adminpanel zeitweise aus. Woran könnte es liegen?
- Ursache: DNS-RR auf Mirror oder kein SSL bereitstellt
- Lösung: Mirror abschalten bis zur nächsten LTW (AI: Martin)
Sonstiges
- Testserver Mumblebot
- Vorstellung der Mumble-ICE Schnittstelle
- Nix neues, der Vorstellende ist nicht anwesend
Nächster Termin
- 29.06.-01.07.2012 in Dortmund
- 02.07.2012 21:00 NRW Mumble
