NRW:2012-11-12 - Protokoll Arbeitsgruppe Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


Eckdaten

Ort:        mumble.piratenpartei-nrw.de
Datum:     12.11.2012
Uhrzeit:    21:20 - 01:33

Protokoll

Anwesend

Abwesend

Gäste

keine

Wahl eines Sitzungsleiters

  • Fulleren

Wahl eines Protokollanten

  • alle

Ein- und Austritte

Eintritte

Austritte

  • Keine

Aufgaben der letzten Sitzung

  • Arndt
    • RT4 testen/aufsetzen
      • Datenbank kopiert, falsch konvertiert und nach dieser Sitzung korrigiert :-D, alten helpdesk abgeschaltet.
    • remote backup
      • ist durch (stand vom 2.10.) jetzt kommt ein 2ter Storage-Daemon
      • nach plätten meiner eigenen Kiste
    • Backups verschlüsseln
    • erledigt, durch verschlüssen des qnap Storage.
    • auf bunker umziehen
      • wird heute Nacht geschehen.
    • verschlüsselte VMs zentral freigeben ( mandos )
      • in Vorbereitung
  • bubiman
    • Inventar aktualisieren http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation/Inventar (woche 6)
    • mit Toso gesprochen, Wuppertalerlager wird heute/die Tage aufgelöst und ALLES wandert nach Dortmund zum Toso
    • Wenn die alles umgezogen haben fahre ich zum Toso nach Dortmund und inventarisiere mir die Finger blutig
    • Mit Carsten telefoniert und Abgesprochen wie ich das mache:
      • 1) alles aufschreiben was es gibt
      • 2) Carsten melden, der schick mir dann die Klebelabels
      • 3) ich fahre nochmal hin und Klebe die richtigen Etiketten auf die richtigen Geräte
    • Die Materialverwaltung ist fertig programmiert und wird bald™ freigeschaltet
      • Ist jetzt freigeschaltet
    • Mit Toso gesprochen um nen Termin zu finden wann ich in die Garage komm, nächste Woche, VOR DEM BPT
  • Lennart
  • Martin
  • Timm3y
    • VPN Doku
      • Bisher nichts neues/Folgt direkt nach Update auf Firewallversion 9.2 im November / ende November (RC wird gerade von mir im Office getestet)
  • Fulleren

Testphase des Kandidatenportals kann beginnen http://lpt-dev.piratenpartei-nrw.de:8080/kandidatenportal Datenschutzbeauftragte hat es sich angeschaut aber noch keine Kommentare abgeben. Live unter : service.piratenpartei-nrw.de Suche jemand der mit CSS das Portal aufhübscht. Hinweis: http://wiki.piratenpartei.de/Listengr%C3%B6%C3%9FenUndGesch%C3%A4tzteMandatszahlenBTW18

  • Infosocke
    • Themen:
    • Mumble-Räume und Voraussetzungen http://infosocke.piratenpad.de/mumblestruktur?
      • Wird ab ca. Mitte November u. a. via Mailingliste angekündigt mit dem Plan dies nach der AG Technik NRW Sitzung in der nächsten Woche umzusetzen.
  • Xaver
    • piratentechnik.de: Anzeige vom Serverstatus? Optisch ansprechende grün/rote-Grafik ggf. mit Uptime-Prozentwert für die Seitenleiste via Nagios möglich?
      • Wenige Dashboards wurden evaluiert, Xaver sucht noch weiter

Probleme bei der Systemkofiguration

  • Wichtig: Mailserver für die Managementkonsole
    • Die Warnmails der Managementkonsole des IMS brauchen einen Mailserver ohne Authetifizierung zum schicken der Mails.
    • Vorschläge:
      • QNAP
      • Raspberry Pi
      • externer Mailserver (verbinden mit Monitoringlösung)

Zusammenfassung des Konfigurationsproblems: Wegen des mangelden Hauptspeicher haben wir keine Redundanz für die VMs. Für automatischen Failover würde ein 3. Blade benötigt. Wegen nur einem Uplink kann die Redundanz der Switche nicht genutzt werden. Die Managementkonsole kann keine Mails verschicken weil ein Mailserver benötigt wird der ohne Login Mails annimmt. Optimale Lösung: Extra Switch (einmalig 500€) zweiter Uplink (monatlich teuer (schwächere Leitung 50€/Monat)) drittes Blade ( ca 3000 + MwSt ) QNAP Mailserver (über den Extra Switch können Alarmmails verschickt werden) Vereinfachungen: Statt zweitem Uplink zweite Leitung zum externen Switch Statt drittes Blade nur Speichererweiterung ( 1100€ + MwSt ) und statt automatischen Failover manuelles Starten Rechenzentrum: 10 HE verfügbar 6 HE IMS 1 QNAP dahinter Firewall Rest 3 HE AI: Tim meldet sich bei Kambach wegen zuviel bezahltem Strom, Zugang für ihn und Backupleitung Grund:

  • Bisher musste ich immer Fulleren in Ratingen abholen bzw. DaveKay fragen
  • Ich könnte dann z.B. zwischen Kundenterminen und auch im Notfall ebend ins RZ um Wartungen/Austausch/... durchzuführen
  • Zeit- und Fahrtersparnis

Ressourcen

  • applejack war overcommited im Bezug auf den Hauptspeicher
  • Umverteilung der VMs diskutieren oder das Problem mit Geld lösen (RAM kaufen)
  • Neues Blade 2 Prozessoren 2.4GHz 96GB Ram ca 2980€ + Mwst vermutlich
  • Erweiterung auf 96 etwa 500€ pro Blade + MwSt.
  • Neues Blade Modell ist verfügbar (kompatibel mit unserem IMS, aktuellste Firmware ist auch installiert)

=> Speichererweiterung notwendig um Redundanz zu gewährleisten

Neue Dienste

Es gibt jetzt analog zu Etherpad eine Tabellenkalkulatiion http://ethercalc.net/ Arndt hat eine Testinstanz aufgesetzt: http://schatzkarten.net:8000 Bedarf wird eher als gering angesehen es gibt Alternativen, derzeit Prioriät auf Wiederherstellung der Redundanz

Offene Tickets

  • keine

Security Issues

  • keine

Geplante changes in der kommenden Woche

  • keine

Monitoring

  • Neustart des Hosts franktion-boot am letzten Dienstag 0Uhr, siehe https://monitoring.piratenpartei-nrw.de/piratenpartei-nrw.de/fraktion-boot.piratenpartei-nrw.de/index.html
    • Fraktionssystem
  • ToDo: helpdesk.piratenpartei-nrw.de aus Munin austragen
    • jemand mit Zugang auf monitoring
  • deutlicher Anstieg der mailq auf Host mail https://monitoring.piratenpartei-nrw.de/piratenpartei-nrw.de/mail.piratenpartei-nrw.de/postfix_mailqueue.html
    • wieder normalisiert, Grund Unklar
  • Wäre hier ein Monitoring mit Alarm evtl besser? lokale Lösung wäre MONIT oder was selbstgebautes
    • Seit dem 6. Nov ist wieder aktivität auf dem Wikimirror zu sehen, Dank lebrinkma
    • Keine weiteren nennenswerten Vorkomnisse in der vergangen Woche im MUNIN zu sehen
    • auch mit Nagios möglich
  • Ausfall einer NL-SAS Festplatte
    • Smart Status: BAD (STALE)
    • RAID wurde versucht zu rebuilden, Fehlgeschlagen
    • Hot-Spare hat Funktion übernommen
    • AI Tim: Austausch und RMA wird eingeleitet
      • Vorraussichtlich Freitag, Zugang zum RZ muss gewährleistet werden, Zeitproblem
      • Error Mail konnte aufgrund fehlerhafter Konfiguration nicht versendet werden

Sonstiges

  • LaVo Antrag: Externe Datensicherung
    • Arndot hat eine 1,5TB USB 3.0 externe Festplatte für Datensicherung des Servers für externe Datensicherung (OWL Cloud :D)
    • Antrag auf Kostenübernahme
    • Kosten: 88,90€

Einstimmig mit einer Enthaltung angenommen

Abstimmung über obige Kabel: einstimmig Telefonlösung: 1x Asterisk PBX Box 1x Basisstation 7x Mobiltelefon 1x Headset 5x Cisco SPA303 1x Repeater Abstimmung über Telefonlösung: einstimmig (Vorstandsbeschluss bis 16.11 20:00 gewünscht)

Nächster Termin

  • wer weiß schon, dass er bei der nächsten Sitzung fehlen wird?
  • 19.11.2012 21:00 NRW Mumble und NRW Pad
  • Marina-IT: Wir treffen uns das nächste Mal wieder am 26.11.2012 um 21Uhr im gewohten Mumble Raum
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=NRW:2012-11-12_-_Protokoll_Arbeitsgruppe_Technik&oldid=1879917