NRW:2012-11-12 - Protokoll Arbeitsgruppe Technik
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Eckdaten
- 2 Protokoll
- 2.1 Anwesend
- 2.2 Abwesend
- 2.3 Gäste
- 2.4 Wahl eines Sitzungsleiters
- 2.5 Wahl eines Protokollanten
- 2.6 Ein- und Austritte
- 2.7 Aufgaben der letzten Sitzung
- 2.8 Probleme bei der Systemkofiguration
- 2.9 Ressourcen
- 2.10 Neue Dienste
- 2.11 Offene Tickets
- 2.12 Security Issues
- 2.13 Geplante changes in der kommenden Woche
- 2.14 Monitoring
- 2.15 Sonstiges
- 2.16 Nächster Termin
Eckdaten
Ort: mumble.piratenpartei-nrw.de Datum: 12.11.2012 Uhrzeit: 21:20 - 01:33
Protokoll
Anwesend
- Fulleren
- Lennart Brinkmann
- Andreas
- Arndot
- Dustin Schmidtberg (Pünktlich)
- Dirk Florian (Spät dran 23:59)
- Tim Reuter
- Bubiman
- Tobias M. Eckrich
Abwesend
- Dave-Kay
- mbraun
- NewJorg
- SeelöweSeeleweh
- fw114
- Photobix
- SQAMPY
- gecko2
- Martin Böckel
- -Anzeige-
- pthread
- x4v3r
Gäste
keine
Wahl eines Sitzungsleiters
- Fulleren
Wahl eines Protokollanten
- alle
Ein- und Austritte
Eintritte
- Termine für die Datenschutzbelehrung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Schulungen#Termine
- Keine
Austritte
- Keine
Aufgaben der letzten Sitzung
- Arndt
- RT4 testen/aufsetzen
- Datenbank kopiert, falsch konvertiert und nach dieser Sitzung korrigiert :-D, alten helpdesk abgeschaltet.
- remote backup
- ist durch (stand vom 2.10.) jetzt kommt ein 2ter Storage-Daemon
- nach plätten meiner eigenen Kiste
- Backups verschlüsseln
- erledigt, durch verschlüssen des qnap Storage.
- auf bunker umziehen
- wird heute Nacht geschehen.
- verschlüsselte VMs zentral freigeben ( mandos )
- in Vorbereitung
- RT4 testen/aufsetzen
- bubiman
- Inventar aktualisieren http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation/Inventar (woche 6)
- mit Toso gesprochen, Wuppertalerlager wird heute/die Tage aufgelöst und ALLES wandert nach Dortmund zum Toso
- Wenn die alles umgezogen haben fahre ich zum Toso nach Dortmund und inventarisiere mir die Finger blutig
- Mit Carsten telefoniert und Abgesprochen wie ich das mache:
- 1) alles aufschreiben was es gibt
- 2) Carsten melden, der schick mir dann die Klebelabels
- 3) ich fahre nochmal hin und Klebe die richtigen Etiketten auf die richtigen Geräte
- Die Materialverwaltung ist fertig programmiert und wird bald™ freigeschaltet
- Ist jetzt freigeschaltet
- Mit Toso gesprochen um nen Termin zu finden wann ich in die Garage komm, nächste Woche, VOR DEM BPT
- Lennart
- "Ethermanager" (NRW Pad Server) weiterentwickeln
- es gibt einen Wikimirror!
- Martin
- Timm3y
- VPN Doku
- Bisher nichts neues/Folgt direkt nach Update auf Firewallversion 9.2 im November / ende November (RC wird gerade von mir im Office getestet)
- VPN Doku
- Fulleren
Testphase des Kandidatenportals kann beginnen http://lpt-dev.piratenpartei-nrw.de:8080/kandidatenportal Datenschutzbeauftragte hat es sich angeschaut aber noch keine Kommentare abgeben. Live unter : service.piratenpartei-nrw.de Suche jemand der mit CSS das Portal aufhübscht. Hinweis: http://wiki.piratenpartei.de/Listengr%C3%B6%C3%9FenUndGesch%C3%A4tzteMandatszahlenBTW18
- Infosocke
- Themen:
- Mumble-Räume und Voraussetzungen http://infosocke.piratenpad.de/mumblestruktur?
- Wird ab ca. Mitte November u. a. via Mailingliste angekündigt mit dem Plan dies nach der AG Technik NRW Sitzung in der nächsten Woche umzusetzen.
- Xaver
- piratentechnik.de: Anzeige vom Serverstatus? Optisch ansprechende grün/rote-Grafik ggf. mit Uptime-Prozentwert für die Seitenleiste via Nagios möglich?
- Wenige Dashboards wurden evaluiert, Xaver sucht noch weiter
- piratentechnik.de: Anzeige vom Serverstatus? Optisch ansprechende grün/rote-Grafik ggf. mit Uptime-Prozentwert für die Seitenleiste via Nagios möglich?
Probleme bei der Systemkofiguration
- Wichtig: Mailserver für die Managementkonsole
- Die Warnmails der Managementkonsole des IMS brauchen einen Mailserver ohne Authetifizierung zum schicken der Mails.
- Vorschläge:
- QNAP
- Raspberry Pi
- externer Mailserver (verbinden mit Monitoringlösung)
Zusammenfassung des Konfigurationsproblems: Wegen des mangelden Hauptspeicher haben wir keine Redundanz für die VMs. Für automatischen Failover würde ein 3. Blade benötigt. Wegen nur einem Uplink kann die Redundanz der Switche nicht genutzt werden. Die Managementkonsole kann keine Mails verschicken weil ein Mailserver benötigt wird der ohne Login Mails annimmt. Optimale Lösung: Extra Switch (einmalig 500€) zweiter Uplink (monatlich teuer (schwächere Leitung 50€/Monat)) drittes Blade ( ca 3000 + MwSt ) QNAP Mailserver (über den Extra Switch können Alarmmails verschickt werden) Vereinfachungen: Statt zweitem Uplink zweite Leitung zum externen Switch Statt drittes Blade nur Speichererweiterung ( 1100€ + MwSt ) und statt automatischen Failover manuelles Starten Rechenzentrum: 10 HE verfügbar 6 HE IMS 1 QNAP dahinter Firewall Rest 3 HE AI: Tim meldet sich bei Kambach wegen zuviel bezahltem Strom, Zugang für ihn und Backupleitung Grund:
- Bisher musste ich immer Fulleren in Ratingen abholen bzw. DaveKay fragen
- Ich könnte dann z.B. zwischen Kundenterminen und auch im Notfall ebend ins RZ um Wartungen/Austausch/... durchzuführen
- Zeit- und Fahrtersparnis
Ressourcen
- applejack war overcommited im Bezug auf den Hauptspeicher
- Umverteilung der VMs diskutieren oder das Problem mit Geld lösen (RAM kaufen)
- Neues Blade 2 Prozessoren 2.4GHz 96GB Ram ca 2980€ + Mwst vermutlich
- Erweiterung auf 96 etwa 500€ pro Blade + MwSt.
- Neues Blade Modell ist verfügbar (kompatibel mit unserem IMS, aktuellste Firmware ist auch installiert)
=> Speichererweiterung notwendig um Redundanz zu gewährleisten
Neue Dienste
Es gibt jetzt analog zu Etherpad eine Tabellenkalkulatiion http://ethercalc.net/ Arndt hat eine Testinstanz aufgesetzt: http://schatzkarten.net:8000 Bedarf wird eher als gering angesehen es gibt Alternativen, derzeit Prioriät auf Wiederherstellung der Redundanz
Offene Tickets
- keine
Security Issues
- keine
Geplante changes in der kommenden Woche
- keine
Monitoring
- Neustart des Hosts franktion-boot am letzten Dienstag 0Uhr, siehe https://monitoring.piratenpartei-nrw.de/piratenpartei-nrw.de/fraktion-boot.piratenpartei-nrw.de/index.html
- Fraktionssystem
- ToDo: helpdesk.piratenpartei-nrw.de aus Munin austragen
- jemand mit Zugang auf monitoring
- deutlicher Anstieg der mailq auf Host mail https://monitoring.piratenpartei-nrw.de/piratenpartei-nrw.de/mail.piratenpartei-nrw.de/postfix_mailqueue.html
- wieder normalisiert, Grund Unklar
- Wäre hier ein Monitoring mit Alarm evtl besser? lokale Lösung wäre MONIT oder was selbstgebautes
- Seit dem 6. Nov ist wieder aktivität auf dem Wikimirror zu sehen, Dank lebrinkma
- Keine weiteren nennenswerten Vorkomnisse in der vergangen Woche im MUNIN zu sehen
- auch mit Nagios möglich
- Ausfall einer NL-SAS Festplatte
- Smart Status: BAD (STALE)
- RAID wurde versucht zu rebuilden, Fehlgeschlagen
- Hot-Spare hat Funktion übernommen
- AI Tim: Austausch und RMA wird eingeleitet
- Vorraussichtlich Freitag, Zugang zum RZ muss gewährleistet werden, Zeitproblem
- Error Mail konnte aufgrund fehlerhafter Konfiguration nicht versendet werden
Sonstiges
- LaVo Antrag: Externe Datensicherung
- Arndot hat eine 1,5TB USB 3.0 externe Festplatte für Datensicherung des Servers für externe Datensicherung (OWL Cloud :D)
- Antrag auf Kostenübernahme
- Kosten: 88,90€
Einstimmig mit einer Enthaltung angenommen
- VoIP Telefonanlage
- SIP Telefone
- Mobil DECT
- 1 - 2x Gigaset N510 Pro Basisstation, max. 6 Mobilteile, max. 6 Repeater http://gigaset.com/pro/de/de/product/GIGASETN510IPPRO.html
- 1 - 12x Gigaset E49H Mobilteil http://gigaset.com/de/de/product/GIGASETE49H.html
- optional Headsets:
- Festtelefone
- Cisco SPA303 http://www.cisco.com/en/US/prod/collateral/voicesw/ps6788/phones/ps10998/data_sheet_c78-601648.html Preis: http://geizhals.at/de/613375
- Snom 300 http://www.snom.com/de/produkte/ip-telefone/snom-300/ Preis: http://geizhals.at/de/219868
- Snom 320 http://www.snom.com/de/produkte/ip-telefone/snom-320/ Preis: http://geizhals.at/de/174291
- Mobil DECT
- Asterisk PBX Box
- mini ITX System
- z.B. http://www.cryonit.com/priv/TAROX_Datenblatt_miniITX.pdf
- ca. 150€
- mini ITX System
- SIP Telefone
- Netzwerkkabel: Cat5e SF/UTP
- 2m = bis zu 10
- 5m = bis zu 10
- 10m = bis zu 7 (3)
- 20m = bis zu 10 (6)
- 50m = bis zu 7 (3)
Abstimmung über obige Kabel: einstimmig Telefonlösung: 1x Asterisk PBX Box 1x Basisstation 7x Mobiltelefon 1x Headset 5x Cisco SPA303 1x Repeater Abstimmung über Telefonlösung: einstimmig (Vorstandsbeschluss bis 16.11 20:00 gewünscht)
Nächster Termin
- wer weiß schon, dass er bei der nächsten Sitzung fehlen wird?
- 19.11.2012 21:00 NRW Mumble und NRW Pad
- Marina-IT: Wir treffen uns das nächste Mal wieder am 26.11.2012 um 21Uhr im gewohten Mumble Raum