IT/Protokolle/2010-04-12 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

Vorlage:ITKonf

IT-Telko 12.4.2010

von 21:10 bis 1:06

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT


Ausfälle

30.03.2010

  • rackham-d hatte sich aufgehängt, daraufhin wurde das Forum auf dem neuen KVM aktiviert. rackham-d wurde rebootet und danach lief es wieder.

02.04.2010

  • Piratenpad hatte Datenbankprobleme; konnte gefixt werden

05.04.2010

  • Nachmittags gab es dann einen dDoS gegen den squid; das externe Interface wurde heruntergefahren
  • Planet konnte daraufhin keine Updates machen, da das externe Interface aufgrund der dDoS-Angriffe herunter gefahren wurde. Ist wieder oben, Zugriffe von extern werden geblockt.
  • Wartungsarbeiten rund um das gesamte System

06.04.2010

  • Jabberserver war etwas unpässlich und musste neu gestartet werden.

09.04.2010

  • rackham hatte Probleme, chrit konnte rebooten.

11.04.2010 ca. 01:00 Uhr

  • kurzzeitiges Netzproblem, alle Server waren für 1-2 Minuten kurz nicht erreichbar.

allgemein

Konzeptvorstellungen

  • Nachdem die AG Recht sagt wir brauchen "Regeln" um auch rechtlich sicher zu sein könnten wir uns einige Regeln ansehen:

Vorschlag: Nächste Woche ggf. mit Änderungen beschließen.

    • Vorschlag: Bei der nächsten Telko wird darüber abgestimmt; damit auch der BuVo sieht dass wir was tun und dass wir uns Regeln geben wollen.

Verbesserungen

  • In die Announce-Mail bitte den Link zum Piratenpad dazu packen *fixed* enthält jetzt das richtige Pad als Link.
  • Announcements auch ins Forum?
  • Eventuell auch die Links vorher veröffentlichen


Piraten-Planet/-Mond

  • Planet zusätzlich splitten (offiziell(blog.pp)/privat(piratenblogs.pp))
    • Der Planet muss von rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Planet hat statische Inhalte, also lighttpd statt apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
  • Mond auf BY-IT läuft gut. (subdomain mond.pp dahin leiten?)

Unterstützung Sync/Moderation

  • Gesucht: jemand mit Ahnung vom phpBB (Technik, mod-Erfahrung)
    • Kandidaten: Bisher keine direkten Kandidaten für Programmierung
    • Mit http://it.piratenpad.de/stellen einpflegen - mit Stellenbeschreibung
    • Danach im Wiki veröffentlichen
  • Synchronisation von Benutzerrechten (News/Forum) läuft, muss getestet werden.
    • Swanhild testet als Mod das System
  • Der Sync einiger Landesverbände wurde auf SynFU umgestellt; Zusammenarbeit mit Gecko zum Deaktivieren mit Mailman klappt gut.
  • Andere Foren sollten auch fürs Bundesforum in Betracht gezogen werden; kurze Tests von
    • FUDForum
    • mybb
    • Wir brauchen dafür eine eigene KVM für Tests der neuen Forensoftware. Direkt auf Interceptor am Besten

Spendenaktion

  • läuft
  • Wir sollten darauf hinweisen, dass die Investitionen in die Hardware einmalig zu stemmen sind und uns dann in Zukunft Geld sparen.
  • Wir müssen die Aktion besser erläutern und beleuchten; wir müssen die Konzepte "greifbar" machen.
  • Es wird auf der Spenden-Wiki-Seite veröffentlicht.
  • Veröffentlichung idealerweise auf der Spendenaufrufseite, Announcements via it-announce + AG Text
  • Ziel ist: Wir brauchen die 50.000 EUR. Es dauert dann halt ein wenig länger. Die Maschinen werden dann Stück für Stück gekauft.
  • Wiki und WWW auf die neue Hardware, sobald die zweite Kiste da ist.
  • Jeder Euro, der gespendet wird, geht quasi doppelt in die Kasse: Über die Parteienfinanzierung kommt noch etwas* dazu; dir selbst geht über die Abrechnung der Einkommenststeuer die Hälfte wieder zurück in das Portemonnaie
  • Anmerkung Jan: Da wir gegen die relative Obergrenze rennen, wird jeder korrekt verbuchte Spenden- oder sonstige Einnahmen-Euro verdoppelt. (Ausreichend hohe Einkünfte vorausgesetzt:) Wenn man 100 EUR loswerden will, überweist man 200 (100 gibt es bei der Steuer zurück), die Partei bekommt 200 überwiesen und nächstes Jahr 200 über die Parteifinanzierung. Aus 100 EUR werden so 400!

Wunschzettel LV Saarland

Backuplösung für LV Saarland

  • Offsite-Backup für LV Saarland
    • Datenvolumen: 4GB
    • Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
  • Nur Backup, keinen weiteren Dienst der Bundes IT
  • Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
  • tägliches Backup
  • Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
  • Backup verschlüsseln ist nicht notwendig
    • eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
    • geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
    • geplant von Saarland: Shell-Account, rsnapshot
    • Ansprechpartner (Saarland): Jan Niklas Fingerle
    • Welche Kosten für sie? Kasten Bier?
Ist in Arbeit (chrit), Analyse des Maschinenstandortes ongoing
  • Still ongoing

Subdomains für Saarland

  • nix Neues

int-wiki

  • jamasi hat bisher nichts Neues von AlBern und Steffen gehört. Er fragt mal nach wegen NDA und so.

BSG-Wiki

  • könnte als Template für weitere Wikis herhalten
  • wenn Bedarf in multi-wiki für LSGs und LVor erweitern.
  • Besonderheit: PostgreSQL
  • Ist im Produktivbetrieb; andere LSGs fragen bereits an
    • Sebi möchte das ganze via Multi-Site machen
    • Backup für PostGreSQL muss eingerichtet werden.

Migrationen und Probleme

Testwiki

  • Im mom arbeitet Chrit in einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
  • Sebi hilft
  • jamasi kann am Donnerstag mithelfen

Mailserver-Migration steht leider immer noch bevor

  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden. Große Accounts über Nacht.
  • Rüdiger "rpr" Pretzlaff hat dafür ein Script gebaut, was sich um eine saubere Migration kümmert.
  • Da beide (alt/neu) aktuell auf einer Kiste liegen, wird das ganze einfacher und schneller ablaufen. MX muss noch etwas die Config überarbeitet bekommen und dann getestet werden.
  • geplant für ??? (rpr ist nicht da), es ist aber schon gut vorbereitet.
  • Noch nix neues; der squid nutzt in seiner Config das Admin-Interface, daher konnte nicht geschwenkt / getestet werden.
  • Den KVM auf eine andere Maschine schwenken?
  • Gecko muss sich die Mailman-Sachen anschauen

DB-Web-2

  • chrit hat den nochmal frisch aufgesetzt (bonnet)
  • Datenbanken: blackpearls Kisten???
  • soll auch repliziert werden (Rüdiger Multi-MySQL?)
  • könnte dann DB von Forum und Wiki sein
    • noch nicht fertig, muss noch gepflegt werden

Squid

  • ist jetzt auch auf kvm (davyjones).

Drupal

weiteres System mieten?

  • Wir haben Interceptor

Planung Rechenzentrums-System

  • Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
  • Munin-Logs werden dafür beachtet werden (http://stats.piratenpartei.de/munin)
  • http://it.piratenpad.de/server <-- Hardware-Zahlen (Intern)
  • AixIT-Angebot bzgl. Dell-Servern berücksichtigen bzw. Details nachfragen
  • Wir wissen aktuell nicht, wie viele Spenden schon da sind. Daher müssen Detailplanungen noch warten. bmstettin kalkuliert aber schonmal was durch.
  • AixIT hat Knowledge mit Ubuntu LTS + KVM. Sie können auch evtl. Dell-Hardware günstig bekommen; bieten uns auch sonst guten Support an. Sie haben Ideen für ein preiswertes Storage-System und bieten jetzt schon Platz im zweiten RZ an

Monitoring MySQL via Nagios / Munin

  • Log-Server ist http://stats.piratenpartei.de/munin/
  • MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
  • das ganze via Nagios / Munin
  • Kann Rince machen; für MySQL und auch für Anderes
  • rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen.

Piratenpad-Server

  • Zukunft?
    • Wenn Interceptor stabil läuft kann das Piratenpad da drauf.
    • evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
    • Rückmigration erst nach Umzug zu AixIT oder auf Interceptor

Installationsserver

Mitgliederverwaltung

  • Dyfa hat jetzt eine Liste von Problemen im CiviCRM (muss sie immer noch niederschreiben)
  • Pavel hat heute eine interessante Mail dazu auf die Vorstände-Liste geschrieben (also Umgang mit CiviCRM); so wie es ausschaut ist noch nicht raus wohin es gehen wird.
  • MySQL-Debugging in der MV-Instanz (Hanno "rince" Wagner, Nikki "dyfa" Britz)
  • Dyfa wartet auf Instanz ("calico" tut grad was anderes...)
  • Rince will andere MySQL-Version ausprobieren um lange Selects zu testen / optimieren ---> eigene Instanz bzw. Snapshot?
    • Ein ewig langes Query konnte schon abgekürzt werden - besser geworden
    erstmal Offline mit Dummy-Daten testen
  • Sebi hilft bei Verschlüsselung
  • Wenn Neuaufbau sollte eine CA mit aufgebaut werden für Mitglieder

Online Mitgliedsantrag

  • nix Neues, zu viel Anderes zu tun

Anforderungsmanagement

  • bmstettin hat noch eine Anregung für Dyfa
  • Aufteilen in mehrere Schritte/Formulare?

Bewerbungen

René Köcher (siehe "[TechTalk] Stellenausschreibungen im Wiki", 03.04.)

  • Wir heissen ihn willkommen; Mentor ist Michael Vogel
  • NDA muss noch unterschrieben werden

Wir sollten die konkreten Stellen, wo man helfen kann, klarer benennen (z.B. Drupal) http://it.piratenpad.de/stellen

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • noch nicht erledigt:
    • AlBern
    • scamp (ausgefüllt, aber noch nicht gefaxt)
    • Originaldatei der NDA für die Foren-Moderation benötigt.
    • Notfalls das ganze als scan (.pdf, .png oder .jpg) auch per Mail an jamasi schicken.

Per Fax aus der BGS weitergeleitet

    • Florian Pankerl
    • Alexandra Bernhardt
    • Alexander Werner
    • Joachim Suenner
    • Markus Lauter
    • Matthias Schmitt
    • Steffen O.
    • Thorsten Fröse
    • Hanno Wagner
    • Theodor Reppe

Piraten-LDAP

  • auf id.piratenpartei.de muss eine Dummy-Seite; erledigt
  • Sondertelko / Pad-Session fand statt
  • Token-Versand mit BPT-Einladungen/Mitgliedsausweisen ist erfolgt. Fast alle Mitglieder haben nun einen Token per Post erhalten.
  • Berlin: planen auch OpenID, würden ggf. unterstützen.
    • Kontakt mit Berlinern von LF aufgenommen .
    • Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
    • Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
  • bmstettin koordiniert das ganze mit den Landesverbänden
  • bmstettin hätte dafür gerne eine Mailingliste (zehn Leute, die eine ML wollen)
  • ML-Vorschlag: bundesit-openid als Name
  • Link zur entsprechenden Mailingliste:

Neue Ordnung Newsgruppen für die IT

  • pirates.de.announce.it
    • Ankündigungen, gekoppelt mit it-announce
  • pirates.de.orga.it
    • Allegeiner Namensraum, entsprechende Arbeitsthemen
  • pirates.de.orga.it.openid
  • pirates.de.orga.it.mailinglisten
  • pirates.de.talk.technik
    • Allgemeine Diskussion über Technik / alter Techtalk

Dafür:

  • Rince
  • Ike
  • Shirk
  • jamasi
  • bmstettin
  • sebi
  • rpr
  • Steffi

Enthaltung:

  • Chrit, da nur Voice
    • Migration: neue Gruppe einrichten, ML umhängen, auf alte Gruppe via nntp Hinweis auf neue Gruppe posten.

Domains

  • RLP: Bodo die Domains im Gespräch mit Chrit umgezogen. Die Domains sind erstmal weiterhin bis zum 1.10. bei inwx, Admin-C muss noch geändert werden. IT hat Zugriff auf das Interface
  • parteimitgliedschaft.de kann die aus der wiki Domain Seite ganz raus? Sozusagen eine private Homepage.
    haben wir aktuell nichts mit zu tun, also Eintrag aus Wikiliste löschen. -erledigt

Backups

  • sind vorhanden
  • Zusätzlich: Replikation über MySQL-Slave für Backup bzw. Testzwecke
  • evtl. Xtrabackup von Percona anschauen
    • Wir schauen es uns an und besonders in Hinsicht auf Recovery
    • Laut einigen Entwicklern ist es besser logische Dumps (xtrabackup / mysqldump) zu machen als Snapshots (mylvmbackup)
    • Rince hat sich das mal theoretisch angesehen und ist bisher nicht überzeugt, ob es bei unserem Setup besser wäre.
    • eher die stündlichen Diffs aus Dumps packen und so speichern
  • civicrm und mail hat erstmal tägliche dumps via backup-script gerade
  • Wiki-Backups: Eventuell für einige Mirrors den Image-Tree aufmachen?
    • Diese IPs müssen personenbezogen freigeschalten werden
    • Der Zugang kann jederzeit eingestellt werden
    • Dann via rsync und RateLimit; ähnlich wie ein Replication-Slave, deleted-Ordner exkludiert
    • Wir reden von ca. 8GB an Daten
    • bevorzugt für (offline-)Mirrors auf Parteitagen etc.
  • Backup Mail:
    • Mailboxen haben aktuell 15GB
    • rsync
  • Syncen von Configs? Apache, Squid, postfix (zusätzlich zur Install-Doku), wird geguckt das es auf die Managementinstanzen kommt.

Housing

Erinnerung Zeitplan:

  • Geldsammlung für Hardware jeweils, bis genug für das nächste Teil da ist; bis 50k weiterlaufen lassen
  • Hardwarebestellung: Mitte-Ende April
  • Umzug der ersten Dienste (www, wiki?) ins RZ: Anfang Mai

Planung Asterisk

Registrar-Wechsel

  • http://tecspace.net/domainpreisliste.html
  • Denic-Mitglied ist Strato AG
  • hat günstige Konditionen für Domains
  • NS, MX, A, alles drin
  • Jamasi schaut sich das mal an
    • Webinterface macht keinen guten Eindruck, Datenschutzproblem (sämtliche von Kunden eingetragene Nameserver werden mir angezeigt, darunter so schöne Dinge wie schuetzenverein-...rapidspace.de).
    • Update: Dies ist nicht mehr der Fall, sondern es gibt eine Liste mit den Nameservern von bekannten Hostern. Das Datenschutzproblem scheint somit nicht vorhanden zu sein.
  • Das Einsparpotential ist insgesamt nicht besonders hoch (2,50 pro Domain und Jahr zzgl. 1,25€ einmalige Einrichtungsgebühr, keine Transfergebühr) ergibt keinen akuten Handlungsbedarf, zumal dabei weitere Kräfte und Zeit bei der Umstellung der Domains gebunden werden. Das Thema werden wir ggf. nach Umzug zu AixIT nochmal angehen.
    • Aktuell: OVH: 4,99€ p.a., keine Einrichtungsgebühr, keine Transfergebühr.

Die laufenden Kosten belaufen sich sich auf immerhin nur 50% der OVH Preise. Das Einsparpotential erhöht sich mit jeder weiteren Domain. Ein Wechsel (.de) ist nicht akut nötig, jedoch in jedem Falle ökonomisch sinnvoll (Zug um Zug). Die tecspace Preise waren hier über Jahre hinweg durchaus konstant.

Mittelfristig wird zu diskutieren sein, wie man mit gesponsorten Domains umgeht. Domains mit Piratenpartei Bezug in Privatbesitz können sich als problematisch erweisen. Weiterleitungen werden wiederholt für parteifremde Zwecke abgeändert. Stichwort Prävention.

Umstrukturierung der IT-Telkos

  • Abwechselnd:
    • Telko
    • Hack-In-Sitzung (=Arbeiten an den Systemen)+ allgemeine User-Fragen via jabber (Telefon) beantworten

Nächste Woche somit Hack-In (separater Announce?) (darf gecko dann machen)

Erweiterung der Namensraum-Struktur für Mailinglisten

Es muss dafür eine entsprechende Struktur eingehalten werden

    • ORGA- bzw. pirates.de.orga.bund
    • <Bundesland>-ORGA bzw. pirates.de.region.<bundesland>.orga


Grundsätzlich für beauftragte Personen/Gruppen, z.B.:

  • Parteitage, etc.
  • Satzungskommission
  • Programmänderungskommission
  • Geschäftsstelle(n)
  • Pressestelle(n)

Zusätzlich für:

  • Gewählte, koordinierende AGs
  • wiederkehrende Events
    • z.B. OptOutDay
Dafür
  • Chrit
  • Rince
  • gecko
  • jamasi
  • Ike
  • Shirk
  • bmstettin
  • rpr
Dagegen
  • -
Enthalten
  • der Rest

Planung der nächsten vierzehn Tage

  • Aufräumarbeiten
  • Update Stellenausschreibung bzw. Neuauflage(n) im Wiki
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
  • ! 'Tickets abarbeiten' (alle) es sind viele Tickets offen!
  • munin ist bei den meisten aufgesetzt (macht Rince); auf allen kvm-instanzen hinzufügen (http://stats.piratenpartei.de/munin/ )
  • DB-Tuning (Hanno "rince" Wagner, Andreas "gecko" Gockel)
  • Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
  • Hardware-Konzept (Sebastian "sebi" Mohr et al.)
  • Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an)
  • Nicht benutzte Pads archivieren
  • RLP aus appa > eigene Instanz (chrit)
    • 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
  • Instanz für static-content (chrit)
    • 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
    • Planeten in Instanz für static content schieben (jamasi)
  • Instanz OpenID-Server()
    • Testsystem knecht (chrit)
  • Tests neues Mailsystem inkl. Migration einer Test-Domain+Accounts.
    • Maryread steht ja bereit, ist nur offline nein nicht nur offline. Interface maryread_a wird von greaves Instanz benutzt. Das muss erst einmal gerade gebogen werden.
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-04-12_-_Technik-Telko&oldid=20589375