Bundes IT Sitzung vom 05.12.2011

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

TOP 1 - Begrüßung
TOP 2 - Neue Mitglieder
TOP 3 - Die TEAMs
TOP 4 - Neues der Sprecher
TOP 5 - Berichte der Teams und Projekte
TOP 6 - Sonstiges

Beginn: 21:08 Uhr

Ende: 23:58 Uhr

Nächstes Treffen: 19.12.2011

Anwesenheit

Entschuldigt

Begrüßung

Steffen begrüßt alle Anwesenden und dankt allen, die beim BPT mitgeholfen haben, IT gefixed haben und den Leuten die im RZ in Offenbach waren und dort die Arbeiten erledigt haben.

Neue Mitglieder

Carsten Sawosch

arbeitet im First- und Secondlevel Support. Kommt aus einer Windowswelt.

Einsatzbereich: Primär-Support im OTRS
Mentor: Steffi

Dafür

Dagegen: -

Enthaltung: -

Alexander 'Defel' Weiher DeFeL (@dfl)

Support: First und Secondlevel Support. Linux Webhosting.

Einsatzbereich: Primär-Support im OTRS
Mentor: Steffi
Dafür

Dagegen: -
Enthaltung: -

Die TEAMs

Zuordnung der TEAMs

Hier noch einmal das Pad wo wir die Struktur schon einmal aufgelistet hatten. https://it.piratenpad.de/2011-11-07

Core-Team
- bestehend aus gewählten Sprechern der Teams, diese sollen dann für ihren jeweiligen Bereich die Beauftragten werden.
- Die aktuellen Sprecher werden dann die Koodinatoren der BundesIT

Infrastruktur
- Hardware
- Storage
- FTP-artiges/sFTP
- KVM
- DNS
- Zabbix
- MySQL
- Backup
- rsyncd Mirror synchronisation
- Nagios
- munin
- interne Web-Dienste:
  - Dokuwiki
  - eGroupware
  - iDoIT
  - Redmine
Security
- Firewall
- ID-Server
- OpenVPN
- LQFB-Backupspace
PR-Team
- Kommunikation auf Blogs, Wiki etc.
- Sprecher Bundes IT
Support
Windows Server
- Mitglieder-/Finanzverwaltung (Sage)
- MS SQL
Applikationsdienste
- Webapplikationen
  - planet
  - wiki
  - Funkfeuer
  - Piratenpad
  - Forum (Altes Forum, read-only-Archiv)
  - Website (Bund: www.piratenpartei.de)
  - Multiwordpress
Meinungsbildende Tools
- Limesurvey
- in Zukunft evtl. LQFB
Kommunikation (UC)
- E-Mail
- XMPP (Jabber)
- Syncforum (MyBB-Forum, Newsserver)
- Service.piratenpartei.de (mailman)
- postfixadmin
Webserver Infrastruktur
- Apache Webserver
- Nginx Webserver
- PHP-Worker
- Squid-Proxy

Wir stimmen heute nur die Struktur ab. In einem weiteren Pad werden dann die Teamzuordnungen gesammelt. Hier bitte in den nächsten 14 Tagen eintragen. https://it.piratenpad.de/TeamZuordnung Diese Struktur kann sich in den nächsten Wochen/Monaten noch ändern wenn wir feststellen, dass es anders besser ist. Die Struktur in dieser und zukünftigen Varianten soll die IT abbilden und intern wie extern die Möglichkeit schaffen, schnell die Verantwortlichen zu finden.

Dafür

Dagegen: -
Enthaltung: -

Neues der Sprecher

#PADGATE

Es wurden an das LKA herausgegeben:

Die Pads, die Inhalte zur "Operation Innocence" von Anonymous und einen bestimmten Link beinhalteten.

Änderungen am pad:

Sperrfunktion wurde eingebaut (etherpad)
Löschfunktion wurde umgesetzt (etherpad+etherpad lite)
Exportfunktion muss noch umgesetzt werden ist aktuell nur rudimentär
Leicht bedienbare Benutzeroberfläche für die Notfall-Funktionen.

Grundsätzlich:

Alle Punkte zu rechtlichen Fragen und Datenschutz müssen noch mit der Rechtsabteilung und mit dem Beauftragten für Datenschutz geklärt werden.
Grundsätzlich sollten unsere Anwendungen jeweils eine Eskalationsstelle haben und Sperr-/Löschmöglichkeiten für illegale Inhalte bieten.
Führung eines internen Lösch-/Sperrlogbuchs zur Dokumentation

Neue Bundeswebseite

Wir haben uns mit Gefion zusammengesetzt und haben uns über einige Dinge unterhalten:

Sprecher sollten frühzeitig informiert werden damit es weiter an die IT zukommunizieren.

Es wurde über der weitere Vorgehen besprochen:

Die Webseite wird onlinegehen auf dem Stagingsystem und dort werst einmal getestet auf dem neuen Storagesystem.
Die Website wird "silent" online gehen und irgendwann wird gesagt, "sie ist online" und alle dürfen sich drauf stürzen.
FTP-artigen-Zugriff für das Webseitenteam wird es geben und Anfang des Jahres eingerichtet. Das ganze wird eh getrennt vom Website Live schalten gebraucht und beeinflusst den Relaunch nicht. Die lange Zeit bis zum Einrichten resultiert daraus, dass wir in Zukunft FTP/SCP/SFTP-Zugänge für mehrere Projekte benötigen und ein System einrichten müssen, was wir generell für solche Zugänge benötigen.

Verantwortliche sind aktuell Gefion und Simon und aus IT wird Borys der verantwortliche für das Projekt werden.

Berichte der Teams und Projekte

Webserver-Infrastruktur

irgendwas wurde gemacht, hab aber vergessen was (Adminkrankheit *g*). BPT ist Schuld.

Aktion Rechenzentrum

bmstettin war ab Mi im RZ und hat Vorbereitungen erledigt, chrit und rpr waren dann ab dabei.

Es wurde folgendes gemacht:

Storage: Firmware-updates
RAM in App-Servern von ___xx auf ____yy GB vergrößert.
Firmware und Host-OS-Updates auf Servern eingespielt
RAM konnte organisiert werden, obwohl bestellter RAM nicht rechtzeitig ankam.
Downtimes waren gering und es kamen dazu fast keine Beschwerden.
MySQL hin und her geschoben, Slaves usw. eingerichtet.

Die Anwesenden danken allen Beteiligten!

Sonstige Berichte der Teams und Projekte

Alles das, was auf dem BPT in Meetings besprochen wurde und noch nicht oben abgefackelt wurde.

Internationale Serverinfrastruktur (beim BPT112 mit Vertretern von D-A-CH(-L) besprochen, soll eigentlich von DACHL sein aber L war gerade nicht anwesend ^^)
- Datenschutzrechtliche Aspekte von AG Recht klären lassen für:
  - a) verschlüsselte offsite-Backups
  - b) statische website-mirrors
  - c) standby-VMs
  - d) inter-Piratenparteien-VPN
- Wir brauchen da am besten einen der IT, der sich dahinterklemmt.

Koordination: (Panky),(rpr),Du?

Kommunikations Netiquette auf internen Kommunikationswegen.
- Könnte Steffi in die Neu-Auflage vom BundesIT-Router 1) einbauen (eh schon drüber nachgedacht) :-)
  - Wünsche/Vorschläge/usw. was rein soll erwünscht!!!
- Feedback zu Top-Posts auf der ML ist sehr erwünscht. (und sei es nur ein "+1")

1) Wegweiser durch die IT, was für Tools gibt es, wie werden sie benutzt und wer benutzt sie wofür. Von der TechHQ Liste

Zukunft von SSL: kurzes Brainstorming inkl. Dokumentation.
- Dafür gründen wir eine Taskforce.
- Idee: Loadbalancer verteilt Anfragen an x VMs mit Pound, der SSL terminiert und Requests an den Squid weiterleitet.
  - zu klären dabei: Kann Pound Header setzen um die Info, dass Anfrage via HTTPS kam, an Applikation weiterzureichen?
- Nutzung von HSTS überlegen (http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)
- Teilnehmer: dunedan, rpr, thorsten, chrit, (jamasi), (Jan Schejbal?), (MaGu?)
Weiteres Meeting beim BPT BGS/IT
- BGS und Bundes IT haben weiteres Vorgehen besprochen.
- DSE muss ausschliesslich an die BGS gehen und nicht an irgendwelche Stellen.
- DSE muss die vom Bund sein und nicht von einem Landesverband.
- Verfahren mit DSE soll mit in den BundesIT-Router

Sonstiges

Bis zum nächsten Mal überlegen, was wir an IT-internen Diensten brauchen und ob wir nicht ggf. existierende Tools einsparen können.
Verhalten in Telkos.
- Alle schalten sich stumm und melden sich im jeweiligen Punkt in der "Rednerliste"
Liste der IT Worker
- Kontaktdaten-SVN reaktivieren/neuaufsetzen im Redmine?
Nächste Telko am 19.12.2011 21:00 Uhr

IT/Protokolle/2011-12-05

Inhaltsverzeichnis