Bundes IT Sitzung vom 28.01.2013

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

TOP 1 - Begrüßung
TOP 2 - Neue Mitglieder
TOP 3 - Neues der Sprecher
TOP 4 - Berichte der Teams und Projekte
TOP 5 - Changes bis zur nächsten TelKo
TOP 6 - Sonstiges

Beginn: 21:05 Uhr
Ende: 22:22 Uhr

Sitzungsleiter: Rince
Protokollführer: wer gerade dran ist

Nächstes Treffen: 11.02.2013

Anwesenheit

Entschuldigt

Gäste

Begrüßung

Neue Mitglieder

Neues der Sprecher

Ausschreibung: Auditor-Feedback ist angekommen
- http://it-ausschreibung.piratenpad.de/Bericht
Es fehlt noch Manpower beim Reviewen

Berichte der Teams und Projekte

Email

Spam-Filterlisten wurden teilweise entfernt. Grund: viele Piraten haben externe Mailadressen und forwarden sie zu uns auf die Server. Dann würde aber gmx et al. bei uns geblacklisted.
Weiterleitung von SPAM untersagen.
Ausformulieren einer Policy für alle Maildomains in der BundesIT und Weitergabe an Sven.

Sven hat morgen einen Termin mit Zarafa Entwicklern und Projektleiter
- Evt. Einsatz Zarafa im Bund
  - CalDav/WebDAV kompatibel? - Ja

Web

SQUID Cached Fehlerseiten.
- bislang gewolltes Verhalten, damit Server mit Problemen, die Fehlerseiten erzeugen, im Fehlerfall nicht die volle Bandbreite an Anfragen abbekommen
- Idee: Cache time für Error-pages auf 1 min?
  - ist nun auf (max) 30 Sekunden
- negative_ttl als Option nutzen?
  - ja
- Andere Idee: Loadbalancing hinter dem Squid
- Generelles Problem: Funktion der einzelnen Webnodes wird nicht gemonitored (Status aller Webnodes wird nicht überprüft)

Infrastruktur

Im Upstream-Router klemmt eine IP fest; wir kriegen die Antworten auf der falschen Firewall an. Die IP ist temporär stillgelegt. Es geht um die IP des sekundären DNS-Server

Status Storage

Beginn Aufräumen; läuft weiter

Wiki

Update Mediawiki Zeitplan?
- Warte auf aktuelle Kopie der WikiDB zum Testen.
- Macht Rince auf stor01 und schickt Jamasi die notwendigen Daten.
Uploads auf Mediawiki unterbinden? Einschränken? "Alten Kram" (vor 2009?) ggf. archivieren?
- nicht einfach umzusetzen, Gewinn eher gering. (41.4 GiB total, 5.6 GiB alte revisionen, 1.6 GiB gelöschte Dateien)
- Hauptproblem ist DPL (und zu komplexe SMW-Abfragen)
- lieber spezialisierte Tools für komplexe Dinge basteln (z.B. Antragsfabrik, Kandidatengrillen,...)
- Bitte auch Mails auf TechTalk beachten.
  - http://news.piratenpartei.de/showthread.php?tid=280739
    - habe ich gelesen (die letzen 3 hatten mit dem Wiki nix zu tun) -> Hängen alle zusammen. Mehr als Wiki.

Changes bis zur nächsten TelKo

Erstellung WikiDump und Test Mediawiki-Update
Storage-Migration: aktuelle nicht-gesyncte Verzeichnisse umziehen (munin et al)

Sonstige Berichte der Teams und Projekte

Monitoring

nix neues

Piratensuche

bmstettin nicht da, kein update

Network Security

Neuer Scan steht an

caldav

Bürger230549: Informationen zum Thema Kalenderserver finden sich hier: http://wiki.piratenpartei.de/Benutzer_Diskussion:Bürger230549 Freeze der Sammlung von Vorschlägen war der 20.01.2013! Es wurden diverse Server aufgesetzt. Getestet werden z.Zt. die Anbindungen an Drupal, MediaWiki und Wordpress.

Nichts neues z.Zt. - mehr in der nächsten Telko

Dudle

Kann jeder gerne mal sich anschauen und dann aufsetzen für die Piraten ;)

https://dudle.inf.tu-dresden.de/

Sextant

Kellnert schon Seiten auf neue Version
Umlaute werden bereits umgesetzt

Sonstiges

Checklisten nach Störung/Wartung

Piratenpartei.de war nach der letzten Wartung nur partiell ereichbar, weil ein Node nicht richtig funktionierte
- Es müssen z.B. alle Nodes geprüft werden
- nagios (neu aufzubauen) oder zabbix (muss aktualisiert werden)
- Zusätzlich: dedizierter Log-Server

Kommunikation innerhalb der IT

Wie können wir das Thema angehen?

Nutzung der Mailingliste(n)
Changes ankündigen und abkündigen
"Nur" Jabber reicht nicht, wenn keine Zeit ist muss jemand anderes die Information weiterleiten an Mailingliste und - potentiell - Twitterbot
Und/oder wenn Monitoring ein Ticket eröffnet kann darin dokumentiert werden

Change-Management benötigt. Fallout beachten

Nutzung von Changemanagement im OTRS
- Schulung wird durch OTRS Admins vorbereitet
- Grundkonfiguration Change Mangement
Last Changes im MOTD wie mail
/etc/ ins git + gitlab + tripwire ?
Configänderungen nur via puppet-master + git?

AGB für Piratenpads

Bastian zur Vorlage befragen und dann wird überlegt wie das ganze umgesetzt wird.

Piratenpad Komplettmigration zu Etherpad Lite

Kleine Changes am Etherpad und Update von Etherpad Lite in den nächsten 2 bis 3 Wochen ( + AGBs/Nutzungsbedingungen veröffentlichen)
Langfristige Migration auf Etherpad Lite
- Ethermanager (Teamfunktionalität) bereits in NRW vorhanden
- Anbindung an PiratenID?!
  - gerne ;)
- Testumgebung auf neuer Hardware einrichten?

OTRS

Keiner anwesend, vertagt

Welche Queues sind jetzt wie von außen erreichbar? Siehe Liste unter http://wiki.piratenpartei.de/IT/Kontakt#Admins Zumindest die Newsserver-Queue scheint nicht zu klappen.

Einarbeitung Root-ITler? Change Management darüber?
Handling ohne Queues?
- Notification Mails für Fachbereiche

ID-Server

Status-Tracking über https://it.piratenpad.de/PiratenID
Exportcode hat erstes Review (Änderungen umgesetzt), weitere gerne
- https://github.com/janschejbal/piratenid/tree/master/export
Zulässigkeit des neuen Exports wird seit 13. Dezember 2012 vom BDSB unter Az 197/12 bearbeitet
- Rückfrage vom 23.1.2013 bisher nicht beantwortet
Irgendwer wollte das ganze aufsetzen und administrieren
- Laut http://wiki.piratenpartei.de/IT/Protokolle/2012-12-03#ID-Server hat sich Markus Drenger und jemand aus NRW dafür interessiert.
Einrichtung im SAGE nötig
- Hendrik - fast fertig, wird wohl erst nach Marina Kassel im März weitergemacht
BDSB muss drüberschauen bevor Wirkbetrieb/Echtdatenexport aktiviert wird
Sven hat Nachfrage an BDSB geschickt

IT/Protokolle/2013-01-28

Inhaltsverzeichnis