IT/Protokolle/2013-01-28
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
Bundes IT Sitzung vom 28.01.2013
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Tagesordnung
- TOP 1 - Begrüßung
- TOP 2 - Neue Mitglieder
- TOP 3 - Neues der Sprecher
- TOP 4 - Berichte der Teams und Projekte
- TOP 5 - Changes bis zur nächsten TelKo
- TOP 6 - Sonstiges
- Beginn
- 21:05 Uhr
- Ende
- 22:22 Uhr
- Sitzungsleiter
- Rince
- Protokollführer
- wer gerade dran ist
- Nächstes Treffen
- 11.02.2013
Anwesenheit
- Borys Sobieski
- Daniel "Dunedan" Roschka
- Thomas "tbe" Berger
- Rince
- Dirk Brenckmann
- Stefan "gared" Müller
- Jan "Jamasi" Simons
- Michael
- duracell
- Rainer Wolf
- Markus
- Jan Schejbal ab 22:00
Entschuldigt
- Benutzer:Chrit dienstlich gebunden
- Stefanie "Steffi" Schöllhammer krank
- bmstettin
- shirk
- Kevin "eupirat" Schmitz
Gäste
Begrüßung
Neue Mitglieder
Neues der Sprecher
- Ausschreibung: Auditor-Feedback ist angekommen
- Es fehlt noch Manpower beim Reviewen
Berichte der Teams und Projekte
- Spam-Filterlisten wurden teilweise entfernt. Grund: viele Piraten haben externe Mailadressen und forwarden sie zu uns auf die Server. Dann würde aber gmx et al. bei uns geblacklisted.
- Weiterleitung von SPAM untersagen.
- Ausformulieren einer Policy für alle Maildomains in der BundesIT und Weitergabe an Sven.
- Sven hat morgen einen Termin mit Zarafa Entwicklern und Projektleiter
- Evt. Einsatz Zarafa im Bund
- CalDav/WebDAV kompatibel? - Ja
- Evt. Einsatz Zarafa im Bund
Web
- SQUID Cached Fehlerseiten.
- bislang gewolltes Verhalten, damit Server mit Problemen, die Fehlerseiten erzeugen, im Fehlerfall nicht die volle Bandbreite an Anfragen abbekommen
- Idee: Cache time für Error-pages auf 1 min?
- ist nun auf (max) 30 Sekunden
- negative_ttl als Option nutzen?
- ja
- Andere Idee: Loadbalancing hinter dem Squid
- Generelles Problem: Funktion der einzelnen Webnodes wird nicht gemonitored (Status aller Webnodes wird nicht überprüft)
Infrastruktur
- Im Upstream-Router klemmt eine IP fest; wir kriegen die Antworten auf der falschen Firewall an. Die IP ist temporär stillgelegt. Es geht um die IP des sekundären DNS-Server
Status Storage
- Beginn Aufräumen; läuft weiter
Wiki
- Update Mediawiki Zeitplan?
- Warte auf aktuelle Kopie der WikiDB zum Testen.
- Macht Rince auf stor01 und schickt Jamasi die notwendigen Daten.
- Uploads auf Mediawiki unterbinden? Einschränken? "Alten Kram" (vor 2009?) ggf. archivieren?
- nicht einfach umzusetzen, Gewinn eher gering. (41.4 GiB total, 5.6 GiB alte revisionen, 1.6 GiB gelöschte Dateien)
- Hauptproblem ist DPL (und zu komplexe SMW-Abfragen)
- lieber spezialisierte Tools für komplexe Dinge basteln (z.B. Antragsfabrik, Kandidatengrillen,...)
- Bitte auch Mails auf TechTalk beachten.
- http://news.piratenpartei.de/showthread.php?tid=280739
- habe ich gelesen (die letzen 3 hatten mit dem Wiki nix zu tun) -> Hängen alle zusammen. Mehr als Wiki.
- http://news.piratenpartei.de/showthread.php?tid=280739
Changes bis zur nächsten TelKo
- Erstellung WikiDump und Test Mediawiki-Update
- Storage-Migration: aktuelle nicht-gesyncte Verzeichnisse umziehen (munin et al)
Sonstige Berichte der Teams und Projekte
Monitoring
- nix neues
Piratensuche
- bmstettin nicht da, kein update
Network Security
- Neuer Scan steht an
caldav
Bürger230549: Informationen zum Thema Kalenderserver finden sich hier: http://wiki.piratenpartei.de/Benutzer_Diskussion:Bürger230549 Freeze der Sammlung von Vorschlägen war der 20.01.2013! Es wurden diverse Server aufgesetzt. Getestet werden z.Zt. die Anbindungen an Drupal, MediaWiki und Wordpress.
Nichts neues z.Zt. - mehr in der nächsten Telko
Dudle
- Kann jeder gerne mal sich anschauen und dann aufsetzen für die Piraten ;)
https://dudle.inf.tu-dresden.de/
Sextant
- Kellnert schon Seiten auf neue Version
- Umlaute werden bereits umgesetzt
Sonstiges
Checklisten nach Störung/Wartung
- Piratenpartei.de war nach der letzten Wartung nur partiell ereichbar, weil ein Node nicht richtig funktionierte
- Es müssen z.B. alle Nodes geprüft werden
- nagios (neu aufzubauen) oder zabbix (muss aktualisiert werden)
- Zusätzlich: dedizierter Log-Server
Kommunikation innerhalb der IT
Wie können wir das Thema angehen?
- Nutzung der Mailingliste(n)
- Changes ankündigen und abkündigen
- "Nur" Jabber reicht nicht, wenn keine Zeit ist muss jemand anderes die Information weiterleiten an Mailingliste und - potentiell - Twitterbot
- Und/oder wenn Monitoring ein Ticket eröffnet kann darin dokumentiert werden
Change-Management benötigt. Fallout beachten
- Nutzung von Changemanagement im OTRS
- Schulung wird durch OTRS Admins vorbereitet
- Grundkonfiguration Change Mangement
- Last Changes im MOTD wie mail
- /etc/ ins git + gitlab + tripwire ?
- Configänderungen nur via puppet-master + git?
AGB für Piratenpads
- Bastian zur Vorlage befragen und dann wird überlegt wie das ganze umgesetzt wird.
Piratenpad Komplettmigration zu Etherpad Lite
- Kleine Changes am Etherpad und Update von Etherpad Lite in den nächsten 2 bis 3 Wochen ( + AGBs/Nutzungsbedingungen veröffentlichen)
- Langfristige Migration auf Etherpad Lite
- Ethermanager (Teamfunktionalität) bereits in NRW vorhanden
- Anbindung an PiratenID?!
- gerne ;)
- Testumgebung auf neuer Hardware einrichten?
OTRS
- Keiner anwesend, vertagt
Welche Queues sind jetzt wie von außen erreichbar? Siehe Liste unter http://wiki.piratenpartei.de/IT/Kontakt#Admins Zumindest die Newsserver-Queue scheint nicht zu klappen.
- Einarbeitung Root-ITler? Change Management darüber?
- Handling ohne Queues?
- Notification Mails für Fachbereiche
ID-Server
- Status-Tracking über https://it.piratenpad.de/PiratenID
- Exportcode hat erstes Review (Änderungen umgesetzt), weitere gerne
- Zulässigkeit des neuen Exports wird seit 13. Dezember 2012 vom BDSB unter Az 197/12 bearbeitet
- Rückfrage vom 23.1.2013 bisher nicht beantwortet
- Irgendwer wollte das ganze aufsetzen und administrieren
- Laut http://wiki.piratenpartei.de/IT/Protokolle/2012-12-03#ID-Server hat sich Markus Drenger und jemand aus NRW dafür interessiert.
- Einrichtung im SAGE nötig
- Hendrik - fast fertig, wird wohl erst nach Marina Kassel im März weitergemacht
- BDSB muss drüberschauen bevor Wirkbetrieb/Echtdatenexport aktiviert wird
- Sven hat Nachfrage an BDSB geschickt