IT/Protokolle/2012-09-03
Bundes IT Sitzung vom 03.09.2012
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Tagesordnung
- TOP 1 - Begrüßung
- TOP 2 - Neue Mitglieder
- TOP 3 - Neues der Sprecher
- TOP 4 - Berichte der Teams und Projekte
- TOP 5 - Changes bis zur nächsten TelKo
- TOP 6 - Sonstiges
- Beginn
- 21:05 Uhr
- Ende
- 23:23 Uhr
- Sitzungsleiter
- Hanno 'Rince' Wagner
- Protokollführer
- Thomas "tbe" Berger
- Nächstes Treffen
- 10.09.2012
Anwesenheit
- Christoph "Chrit" Löhr
- Christoph Duwald
- Hanno 'Rince' Wagner
- X4v3r
- Borys Sobieski
- Florian Wagner
- Thomas "tbe" Berger
- Stefan "gared" Müller
- René "shirk" Köcher
- duracell
- Wolfgang 'Lievendahl' Konieczny
- Markus
Entschuldigt
- Steffen "TheEldar" Langheld
- Jamasi
- Jan Schejbal
- bmstettin
- bengie_d
- Steffi
- Kevin "eupirat" Schmitz (eventuell nur zuhören)
Gäste
Peter Kopecki
Begrüßung
Neue Mitglieder
Manuel
- Wiki: http://wiki.piratenpartei.de/Benutzer:Manuel.313
- Bereich Infrastruktur
- Hat in der Woche 3-6 Stunden Zeit
- Kann sich einarbeiten
Was ich so mache: Dutzend Linux Server (Debian, Suse), Xen, zwei Standorte (Berlin, Seattle). Dazu viel LAMP, Voip (Asterisk 1.2 ;-) und was halt so zu einem mittelständischen Unternehmen dazugehört (Backup, Fehlersuche, User nett behandeln etc). Seit 7 Jahren dort beschäftigt.
Früher: 5 Jahre AS/400 Programmierung, 2 Jahre Midrange Bereich Swissair Informatik, 1 Jahr Solaris im RZ Umfeld (bisschen Storage etc) und 2 Jahre Clusterbetreuung. Biete mich als IT Knecht an um euch zu entlasten. Ich terminiere das mal bis zur Bundeswahl und dann schauen wir weiter.
Ich habe eine 3/4 Stelle und eine Familie. Ich habe am Mittwoch frei und könnte ein paar Stunden pro Woche aufwenden. Natürlich auch Projektbezogen mal 20 Stunden.
Dafür:
Dagegen:
Enthalten:
- X4v3r
- Borys Sobieski
- Wolfgang 'Lievendahl' Konieczny
- duracell (Vorstellung verpasst)
- Florian Wagner (f._wagner) wartet auf Feedback von Kevin bzgl. Einarbeitung.
Neues der Sprecher
- Da kein Sprecher anwesend sein wird entfällt dieser Punkt heute.
Berichte der Teams und Projekte
Status PAD Tickets
- Frage von Borys wie weit abgearbeitet.
- Stefan: PAD Reparatur nicht möglich
- Alte PAD's exportieren und wieder einspielen
- Dazu Notwendig eine Kopie der Datenbank anzulegen
- Backup kann auf Stor02 in eine neue, leere MySQL Instanz eingespielt werden.
Status Storage Umbau die Zweite
- Was macht der erneute Umbau der Storage Systeme?
- Haben Fertig
- Ist Store02 bereits umgebaut?
- Bereits komplett umgebaut und mit Daten versorgt
- Ist die Leistungsfähigkeit wieder hergestellt?
- Teilweise, ein HW-Upgrade wurde noch nciht verbaut, da noch keine Woche redundant.
- Ausfallsicherheit noch nicht wieder gegeben?
- Daten seit 5 Tagen wieder redundant, seit Do/Fr wieder voll redundant.
- Mysql wird angegangen
- Reboot steht noch aus.
- Folgt nach der Telefonkonferenz
Sonstige Berichte der Teams und Projekte
Warum hat Mail beim Schwenk vom WE so lange gebraucht?
- Warum trifft es immer Mail?
- Wo liegen die Probleme?
- Was sollte man in diesem Zuge verbessern?
- Kann man solche Problem überhaupt vermeiden?
- Masse an kleinen Dateien (Maildir), zusätzlich Probleme beim NFSd
- Es gibt Leute die die Aktive-Liste und anderes wohl lange archivieren
Nutzungs- und Vergaberichtlinien für E-Maildressen
- Auf Bitte von Sven werden diese zeitnah nach Vorlage der PPRFC2 ausgearbeitet.
- Soll durch den Vorstand beschlossen werden
- https://dl.dropbox.com/u/76906974/ppmisc/mail-nutzung.pdf
- https://it.piratenpad.de/17
Öffentliche Mitlesbare BundesIT-Liste
- Wunsch war, dass diese Liste auch für Nicht-ITLer mitlesbar ist
- Für sensitive Sache (Passworte) gibt es dann eine closed liste.
- Vorschlag: Tech-HQ wird öffentlich, it-intern (oder so) wird erstellt für PWs u.ä.
- Bisherige Archive?
- Lieber oeffentliche Liste neu erstellen?
- Bisherige Archive?
- bundesit@lists.piratenpartei.de als neue oeffentliche Liste
- 3 Listen:
- Tech-HQ: Interne Kommunikation, Nur fuer BundesITler, z.b. fuer Passwoerter o.ae.[bleibt unverändert]
- bundesit: Moderierte Diskussionsliste zur Arbeit der BundesIT; Alle BundesITler haben Schreibrecht, alle anderen Leserechte [soll angelegt werden] + Sync
- techtalk: Offene Liste fuer alle, es kann ueber alles geredet werden [bleibt unverändert]
- Auf BundesIT Liste wir transparent durch die BundesIT gearbeitet. Permanentes schreibrecht kann locker für Nichtmitglieder vergeben werden.
Dafür:
- Christoph "Chrit" Löhr
- duracell
- Christoph Duwald
- Hanno 'Rince' Wagner
- Thomas "tbe" Berger
- Florian Wagner
- René "shirk" Köcher
- X4v3r
Dagegen:
Wer setzt um:
- Erstellen der bundesit@lists (tbe)
- Konfiguration Read-Only Sync mit Forum
Changes bis zur nächsten TelKo
- Replikation MySQL wird bis dahin gemacht
- reboot stor02
- Floating IP NFS
- evt. Upgrade Infiniband Karten stor01 und stor02
- Abhängig von MySQL Replikation und Zeit Chrit
- Downtime für SAGE für Host-Update
- SAGE hat alle 14 Tage Dienstags 6:00 - 10:00 geplante Downtime
- Wartungsfenster in diese Zeit verlegen
Pad Wartungsarbeiten
- Geplant am Samstag ab Uhr
- Inhalt
- Update von EP-Lite
- Patch, damit intern kein https zwischen nginx und etherpad verwendet wird
- https://it.piratenpad.de/padoptimierung diese Aufgaben, sobald mir jemand öffentliche IPs zuweisen kann
Sonstiges
Einsatz SQL-Tool
- Welches Tool soll eingesetzt werden - nur via VPN erreichbar!
- Vorschläge:
- MySQL Workbench ( Portfreigabe 3306 ) via VPN
- PHPMyAdmin ( eigene VM / Paranoid installiert )
- ???
- Vorschläge:
- Auf welchem Server soll es betrieben werden?
- Vorschäge:
- FTP-Server
- Neuer Server
- Vorschäge:
- Wer macht die Umsetzung?
- VPN: tbe
- Hanno auf MySQL
- Bis Wann?
- ??? ASAP?
- VPN auf "Zuruf" via Ticketsystem / Mail an th.berger@it.piratenpartei.de
- Installation WebGui durch tbe auf VM bereitgestellt durch: ??
Ergebnis:
- Zugriff nur per VPN
- lokale Workbench kann auf Port 3306 zugreifen
- alternativ wird eine zentrale PHPMyAdmin Instanz angeboten
- eine mögliche Alternative zu phpmyadmin wäre Chive (http://www.chive-project.com/)
Dafür: (Port 3306 ueber VPN) Hanno 'Rince' Wagner
Dafür: (WebGUI ueber VPN)
Dafür: (beides o.g.)
- Stefan "gared" Müller
- duracell (Beides ein Sicherheitsloch, aber mit Logging und Begrenzung zu schaffen)
- X4v3r
- Borys Sobieski
- Thomas "tbe" Berger
- Christoph "Chrit" Löhr
Dagegen:
Enthaltung:
Pad löschen / sperren
- Anfragen von Usern die sensible Daten in Pads gestellt haben
- Erfragen die Löschung
- Passwortschuzu funtkioniert in öffentlichen PAD's nicht
- Alte PAD's könnten gesperrt werden
- Funktion zum löschen öffentlicher PAD's vorhanden
- Frage wie weiter verfahren werden soll
- Bedenken ob Anfragender auch PAD Inhaber und Löschung legitim
- Anfrage an BDSB und AG-Recht?
- Anfrage wird vorbereitet durch: Borys
Team-Pads löschen
- Auch hier muss das vorgehen geklärt werden.
Überwachung von EP-Lite
- TODO: nagios Überwachung für Etherpad-Lite auf pad01 einrichten
- Ansprechpartner? Stefan (gared)
- Prozesse? Entweder wie von außen auf ne Pad-Url oder node.js-Prozesse überprüfen
- Protokoll? Check_HTTP [1] wäre eine Möglichkeit :-)
Indizierung Pads
- Rückmeldung vom BuVo? (bmstettin)
http://piratenpad.de/p/padindexierung
Entwicklerportal
- Zentraler Ort zu Austausch, Sammlung, Diskussion, Rückmeldung von Piraten-Skripten (Website-/Blog-Themes, Mobile Apps, Meinungsfindungstool, etc.)
- Git-Hub als mögliche Schnell-Lösung
OTRS Anpassungen
- Ändern der Benachritigungszeiten nicht 15 Minuten per Mail.
- Kann in den Benutzereinstellungen geändert werden
- Kann nur ein oder ausgeschaltet werden. Soll aber ein sein, nur nicht alle x Minuten.
- Umgang mit SPAM
- noreply@piratenpad.de nicht ins Ticketsystem - Filter im OTRS
- scomp@aol.net in Mailadmin Queue
- Mail an Tech-HQ mit der bitte um Anpassung
Ankündigung Marina-IT
[4] Am kommenden 22. September findet das monatliche Treffen im Mumble Raum Marina-IT statt. Dort treffen sich Mitglieder der AG Technik (Landes-IT) und Bundes-IT um über aktuelle Themen zu sprechen und eine teamübergreifende Kommunikation zu ermöglichen.
Zu Mumble: http://www.piratenpartei.de/mitmachen/arbeitsweise-und-tools/mumble/