NRW:2013-05-27 - Protokoll Arbeitsgruppe Technik
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Eckdaten
- 2 Protokoll
- 2.1 Anwesend
- 2.2 Abwesend
- 2.3 Gäste
- 2.4 Wahl eines Sitzungsleiters
- 2.5 Wahl eines Protokoll ins Wikikopierers (protokollieren machen alle)
- 2.6 Ein- und Austritte
- 2.7 Aufgaben der letzten Sitzung
- 2.8 Offene Tickets
- 2.9 Zugang DuoSecurity + Kambach RZ Kundenkonsole
- 2.10 AG Technik NRW
- 2.11 Aufrüsten
- 2.12 Nutzung Redmine zur Organisation
- 2.13 Offsite Backup
- 2.14 Firewall
- 2.15 Backup
- 2.16 Monitoring
- 2.17 Berti
- 2.18 Blogs für Kandidaten
- 2.19 Lager
- 2.20 Piraten NRW Domains
- 2.21 Faxserver
- 2.22 Sonstiges
- 2.23 Nächster Termin
Eckdaten
Ort: mumble.piratenpartei-nrw.de Datum: 27.05.2013 Uhrzeit: 21:18 - 23:42
Protokoll
Anwesend
- Lennart Brinkmann
- Tim Reuter
- Arndot
- Tobias M. Eckrich
- bubiman jaha der ist da
- Fulleren
Abwesend
- Darkwind
- Dirk Florian
- Daniel Jäger
- Frank F.
- Dustin Schmidtberg
- Martin Böckel
- NewJorg
- Andreas aka infosocke
- Frank Fitzke
- Martin Zieroth
- x4v3r
- mbraun
Gäste
Wahl eines Sitzungsleiters
Wahl eines Protokoll ins Wikikopierers (protokollieren machen alle)
- Arndt
Ein- und Austritte
Eintritte
- keine
Austritte
- keine
Aufgaben der letzten Sitzung
- Arndot
- verschlüsselte VMs zentral freigeben ( mandos )
- in Vorbereitung (wird auf den eigenen servern erst getestet)
- LDAP Evaluierungen
- Schaue mir verschiedene Directory Managements an. Für Tipps Mail an mich.
- Aktuelles
- Juhuu ich hab wieder Serverzugang
- www2 backup abgeschaltet
- helpdesk hatte Probleme mit Queues mit Umlauten. Schuld war ein falsches Encoding der alias-Datei
- verschlüsselte VMs zentral freigeben ( mandos )
- Lennart
- Dokumentation Proxmox Grub etc.
- Update vom Proxmox
- Schwenk von www2 auf www, weiteres Einrichten der VM
- erledigt
- Mediawiki Security Update
- erledigt
- Timm3y
- VPN Doku
- Backup Uplink
- Nachfrage Kambach Wechsel der Zugangsberechtigung (Kosten&Aufwand)
- Stonepirate
- Statusnet-VM
- Bis jetzt keine Veränderungen
- Fizz hat einen eigenen Account bekommt
- Fizz bekommt VPN-Zugang auf den Status.net-Server.
- Wer richtet den VPN-Zugang für Fizz ein, bei wem soll sich Fizz melden?
- Ticket erstellt.
- Fizz bekommt VPN-Zugang auf den Status.net-Server.
- Fizz hat einen eigenen Account bekommt
- derUnterstrich
- 2. VM für das Vorstandsportal. Neue Version einspielen und neues Theme
- Darkwind
- RT Backend Schulung mit Dustin
- Einrichtung von Queues für das Wahlkampfteam
- Kleinere Fixes an Davical beim Kalender
- RT tweaken
- Dafür wird ein Pad mit Änderungswünschen bereitstehen, die dann abgearbeitet werden
- CalDav Kalendersystem für Piraten in NRW bereitstellen
- Unterstützung des Wahlkampfteams durch Software und Tools
- Wahlprüfsteinsuchmaschine
- Mitgliederkarte
- Schulungen im RT Frontend
- Pledgesammlung und Verarbeitung
- Rückkehr in die AG Wiki - Bürokratentätigkeit wieder aufnehmen
- Mit Arndt am LDAP schrauben
- Vorbereiten einer Dienste internen Überprüfung der Rechteverwaltung gemaß DSV
Offene Tickets
- keine
Zugang DuoSecurity + Kambach RZ Kundenkonsole
- Martin Braun hätte gernen einen Beschluss darüber, dass Kai's Zugang entfernt wird und z.B. Tim den Zugang zu oben genannten Diensten erhält
- einstimmig angenommen
AG Technik NRW
- Karteileichen; Wer hat Wo Zugänge; etc
- Karteileichen wie oben gesehen gestrichen, RT Zugänge gesperrt
- Arndt kümmert sich darum die SSH-Keys von den VMs zu löschen, bei ausgetretenen Mitgliedern.
- mach ich heute da mein eigener Zugang ja bis heute tot war
- Arndt kümmert sich darum die SSH-Keys von den VMs zu löschen, bei ausgetretenen Mitgliedern.
- Status Infosocke, Twitter Account @piratentechnik, Youtube Account "piratentechnik"
- noch keine Rückmeldung
Aufrüsten
- Intel Modular Server abgekündigt, Erweiterung bis 30.9 verfügbar
- Angebot für Ramerweiterung um 12x 8GB inkl. Garantieerweiterung ca. 900 € (Tagespreis am 21.5 843€ + Versand, daher Budget höher beantragen)
- http://www.happyware.de/_itdistribution/Shop/Server-Hardware/Server-Ram/DDR-3-Arbeitsspeicher/ATP-Electronics-8GB-AL24M72E4BKH9S.html
- einstimmig angenommen
- ggf. längerfristig über zusätzliches Blade nachdenken
Nutzung Redmine zur Organisation
- Lennart hat eine Redmine Instanz auf NRW Infrastruktur aufgesetzt http://redmine.piratentechnik.de
- weiterer Einsatz von Redmine wird nächste Woche besprochen
Offsite Backup
- Unsere Daten werden aktuell auf der QNAP NAS direkt unter dem Intel Modular Server gesichert.
- Im Falle von Umwelteinwirkungen auf das Rechenzentrum oder Dummheit sind unsere Daten futsch, eventuell auch diverse andere Gründe
- Eine Sicherung bei einem Mitglied der AG Technik zuhause, über einen Consumer Anschluss, kann nicht einwandfrei gewährleistet werden, auch ist ein Restore in angemessener Zeit nicht möglich.
- Es sollte ein weiterer Standort im Bereich Düsseldorf mit entsprechender Anbindung gesucht werden.
2HE 19" Server
Dual Xeon E5-2620 6*2,00 Ghz oder vergleich
32-64 GB RAM
2x 300GB SAS 15K Festplatten
6x 2-3TB NL SAS 7,2K Festplatten
Hardware RAID Controller mit BBU oder CacheVault, 512 oder 1024 MB Cache
Redundantes Netzteil
Remote Management mit KVM over LAN und Virtual Media Support
36 Monate Next Business Day Service
Abstimmung für Einholung eines Angebots:
- einstimmig angenommen
Firewall
- Aktuell verwenden wir eine Gateprotect GPO75 Firewall Appliance, diese wird aktuell als VPN Server eingesetzt und ist eigentlich im SoHo/SMB Segment einzuordnen
- Um unsere Systeme vor Angriffen zu schützen soll am besten IDS/IPS eingesetzt werden
- Unsere aktuelle Firewall wird voraussichtlich zu schwach für das im Q3 2013 kommende Update auf die webbasierte Version (Versionsnummer 10, aktuell 9.0) sein. (muss evaluiert werden!!)
- Gateprotect GPA 250 UTM Firewall Appliance mit 36 Monate Servicevertrag Premium, ESV non Commercial License
- 4x Gigabit LAN
- 19" Rackmount 1HE
- Firewall Durchsatz: 1 000 Mbps
- UTM Durchsatz (entfällt, nicht benötigt): 150 Mbps
- VPN Durchsatz: 150 Mbps
- IDS/IPS Durchsatz: 200 Mbps
- Concurrent Sessions: 500 000
- New Sessions per Second: 7 000
- Servicevertrag Premium:
- 36 Monate Softwareupdates und -Upgrades
- Next Business Day Austausch
- Ticket und Telefon Support, Reaktionszeit 6 Stunden
- Preis: 3317,72€ inkl. MwSt.
- High Availability Option inkl. zweiter Appliance zzgl. 1435,14€ inkl. MwSt.
- Gateprotect GPA 400a UTM Firewall Appliance mit 36 Monate Servicevertrag Premium, ESV non Commercial License
- 6x Gigabit LAN (5x in 400a nutzbar)
- 19" Rackmount 1HE
- Firewall Durchsatz: 2 000 Mbps (1400 Mbps in 400a)
- UTM Durchsatz (entfällt, nicht benötigt): 250 Mbps (180 Mbps in 400a)
- VPN Durchsatz: 300 Mbps (190 Mbps in 400a)
- IDS/IPS Durchsatz: 350 Mbps (320 Mbps in 400a)
- Concurrent Sessions: 1 000 000 (800 000 in 400a)
- New Sessions per Second: 10 000 (8 000 in 400a)
- Servicevertrag Premium:
- 36 Monate Softwareupdates und -Upgrades
- Next Business Day Austausch
- Ticket und Telefon Support, Reaktionszeit 6 Stunden
- Lizenz auf von 400a auf 400 flexibel erweiterbar (Angaben in Klammern sind für Lizenz 400a)
- Preis: 4341,12€ inkl. MwSt.
- High Availability Option inkl. zweiter Appliance zzgl. 1746,92€ inkl. MwSt.
Genereller Bedarf festgestellt Gateprotect GPA 400a: einstimmig bei zwei Enthaltungen angenommen
Backup
- Wie kann ich auf einer von *mir* administrierten Maschine ein Backup dieser Maschine einspielen?
- Funktioniert aktuell nicht.
- Backupkonzept braucht nochmal Überarbeitung.
** Arndt schaut sich das Konzept noch einmal an.
- Es besteht kein klares Konzept für Notflle und Backupzeiten.
- es wird ein Termin ausgedoodelt, wird zusammen mit dem obigen geklärt
Monitoring
- Wartet auf Bereitstellung der VM
- Zusammen mit dem Backupkonzept überdenken/planen.
- vertagt
Berti
- Telefonanlage eingerichtet
- Rechner sind bald da und bezahlt
- Weitere Einrichtung am Donnerstag geplant
Blogs für Kandidaten
Eine Person vom Vorstand ausgewählt beantragt über unser Piratentechnikform die Blog und wir richten sie kurzfristig ein. Beantragungen sind möglich unter: http://piratentechnik.de/dienste-hilfe/blog/beantragung/
Lager
- ganze Technik wohl im Serverraum der Berti, langfristig woanders hin
- Lager zentral im Ruhrgebiet anmieten, z.B. Mülheim an der Ruhr
- Eventuell Rücksprache mit der AG Events halten
- Ansgar fragt nochmal bei Carsten nach
- Alexander "bringt Licht ins Dunkle"
- Donnerstag gibts große Inventur
http://lotex24.de/Abdeckung-Deckel-fuer-Stapelbox-Eurobox-64-Liter-und-45-Liter-grau-Lagerware http://www.auer-packaging.de/de/produktbeschreibung/euroboxen.html http://www.eurobox.de/eurobehaelter.html
Piraten NRW Domains
- Gibt es eine Übersicht welche Domains der LV hat?
Domains bei Squampy
- piratenpartei-nrw.de
- piratenpartei-nw.de
- piratennrw.de
- piraten-nw.de
- von LV übernehmen
- piraten-soest.de
- piratenpartei-soest.de
- bei KV nachfragen ob übernommen wird
- piratenpartei-unna.de
- piraten-unna.de
- haben Büropiraten - Claus P auf die Mailbox gesprochen...
Rückruf von Claus, Domains sollten übernommen werden. Dadurch, das sie keinen KV haben, sollte der LV diese übernehmen und aus dem Budget bezahlen...
- piratenpartei-münster.de
- piraten-münster.de
- piraten-muenster.de
- piratenpartei-muenster.de
- bei KV nachfragen ob übernommen wird
Hamm:
- piratenparteihamm.de
- piraten-hamm.de
- piratenhamm.de
- piratenpartei-hamm.de
- VKV, wollen übernehmen -
Wir haben die Domains für Hamm nun in einen privaten Account von KuJo (Kai) übernommen und mussten 1 Jahr die Domainkosten tragen. Hintergrund war eine Nicht-Funkationalität über ein Woche, wesegen gehandelt werden musste. Sqampy war nicht in der Lage, die Domains kurzfristig wieder funktionabel zu machen und hat deswegen der Übernahme zugestimmt und die entsprechenden AUTH-Codes bereit gestellt. Am 30.04.2013 wurden die Domains dann umgezogen. Finanzantrag wurde gestellt. Sobald die Technik die Domains übernehmen und die Mailaccounts anbieten kann, könnte man die Domains übertragen und endlich dem LV zuordnen.
- Ansgar schreibt die Städte an und fragt was sie mit ihrer Domain(s) machen wollen: verfallen lassen, beim LV hosten lassen (5€/jahr), selber verwalten
- Ansgar schreibt Antrag über 120€ für Domains und einem Lastschrift Account bei inwx.de
- Antrag an Vorstand läuft noch.
- Hinzu kommt noch Domain für OWL: piratenpartei-owl.de
Bezahlung wäre über LV Budget
- Beschluss vom LaVo ist durch
- "Verhandlung" mit dem aktuellem LaVo noch ausstehend
- Ansgar legt Accounts an bis nächste Woche
Faxserver
- wir brauchen nen neuen Faxserver
- geplant ist nen Astrisk auf NRW Hardware zu installieren und da dann Faxe mit empfangen
- Timm3y würde es versuchen aber er ist zZ noch bei der Berti stark eingebunden und die geht vor gerade
- vertagt
- Rücksprache mit möglichen Endanwendern ist angedacht (NewJorg, Carsten, etc.)
Sonstiges
- Mapserver
- Idee: viertel Stunde Vorträge
- Dateiserver für die Kreativen NRW
Nächster Termin
- wer weiß schon, dass er bei der nächsten Sitzung fehlen wird?
- 03.06.2013 21:00 Uhr NRW Mumble und NRW Pad