IT/Protokolle/2009-11-12 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

IT-Telko 12.11.2009

von 22:25 bis 00:20

Anwesend

  • Jan Simons (jamasi)
  • Nicole Hornung (nhornung)
  • Andreas Gockel (gecko)
  • Christoph Löhr (chrit)
  • Sebastian Mohr (sebi)
  • Florian Pankerl (panky9)
  • Rüdiger Pretzlaff (rpr)
  • Jürgen Unger (jpru)

Abwesend

  • Carola Kummert (entschuldigt)
  • Dana Stoll (gwen)
  • Nicole Britz (entschuldigt)

Status (Backup, weitere Vorbereitungen)

  • mylvmbackup noch im testing
    • Umsetzung folgt nach Bugfixing durch jpru, chrit
  • Zeitplan: spätestens Mo auf Produktivsystemen aktiv

Probleme

  • mylvmbackup-config-Anpassungen nötig

Migration von Hetzner

DNS

  • Auf allen VServern den Resolver auf die OVH-Resolver stellen
  • Den resolving DNS auf bounty / blackpearl abschalten
  • DNS-VServer bereitstellen, cpu: 5%, mem-min: 256MB, disk: 10G
  • Port-Forwarding von port 53 TCP von der externen squid-ip(40) auf den DNS-VServer
  • Termin für Schwenk mit Dirk Hilbrecht
  • Projektiertes Enddatum: nächste TelKo.

Proxy (rackham-a)

  • proxycontent.piratenpartei.de als offizielle CNAME-Weiterleitungs-Adresse
  • Abschaltung des squids am 19.11.2009.
  • Leute anschreiben und Announcement: sebi

Mailserver

  • Leute schließen sich untereinander kurz.

Plan (von letzter Woche):

  • Tarball dump auf die neue Maschine
  • rsync nachziehen.
  • neue Maschine online bringen.
  • alte Maschine wird Backup/Fallback MX und leitet an den neuen weiter.
  • Tätigkeiten:
    • VServer für mail anlegen und einrichten (Zugänge, ...): Sebi, Chrit
    • Migration selbst: chrit, gecko, Backup: sebi, jpru, dyfa

Mitgliederverwaltung

  • Reboots von Blackpearl für Einrichtung der Bridges genehmigt.
  • Test der Mitgliederverwaltung im kvm
  • Takeover von Bounty auf BlackPearl der VServer
  • Bridges auf Bounty einrichten
  • Takeback auf Bounty
  • Scripte & Backup lauffähig haben
  • Takeover / Takeback dokumentieren
  • migration der Mitgliederverwaltung

Zertifikate:

  • root-cert bis 31.12.2009 verlängert
  • einige User-Zertifikate sind ausgelaufen, wurden neu erstellt.
  • Viele User-Zertifikate laufen um den 26.12. aus.
  • Erstellung einer neuen Zertifikats-Hierarchie, separates Treffen (Real-Life)
  • Verantwortlich: jürgen, dyfa, sebi, alex bock(?), eugen leitl(?)

vserver/kvm-root-Instanz für Presse

  • VServer ist deprecated mit squeeze; Koordination mit anderen Distros diesbzgl (Debian), also kvm nehmen.
  • Rüdiger Pretzlaff fungiert als Schnittstelle zum Presseteam
  • Die Anforderungen werden von RP zusammengestellt und am 19. November auf der TelKo vorgestellt.

IP-Adressen

  • wir haben zu wenig und bei OVH sind die recht teuer
  • PI-Antrag für Piraten sinnvoll, Angebote (jpru) werden per ML rundgeschickt.

Planung der nächsten 7 Tage

  • Anforderungsmanagement (für Anforderungen an uns) muss konzipiert werden
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2009-11-12_-_Technik-Telko&oldid=20578863