IT/Protokolle/2010-02-08 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

IT-Telko 08.02.2010

von 21:00 bis 23:35

Versammlungsort

HE:Telefonkonferenz (069 175 36 743), Raum 9001#

Anwesend

  • Nicole Britz (dyfa)
  • Thorsten Fröse(bmstettin)
  • Jan Simons (jamasi)
  • Andreas Gockel (gecko)
  • Hanno Wagner (rince) (ab 21:20)
  • Sebastian Mohr (Sebi)
  • Christoph Löhr (chrit)
  • Jürgen Unger (jpru)
  • Rüdiger Pretzlaff (rpr)
  • Florian Pankerl (panky9)

Abwesend

    • Silvan Stein (silste)
  • unentschuldigt:
    • Peter Martischka (Pita)
    • Theodor Reppe (morphium)

Ausschluss

  • Nicole Hornung wird von der Administration ausgeschlossen
    • Grund: dauerhafte Abwesenheit

Einstimmig angenommen.


Versammlungsort

  • Qualität nicht ganz so toll wie bei Talkyoo, mal schauen und an die Hessen weitermelden.
    • das extreme Knistern is aber nur bei sebi
    • starkes Delay (~1sec)
    • Delay am stärksten wenn Leute durcheinander reden (wollen)
    • Delay führt dazu, daß Leute gleichzeitig zu reden beginnen, da sie denken, keiner sage etwas.
  • Zu klären:
    • Telefonstummschalten (per webinterface)
    • Moderationsfunktion
    • Web-Frontend (Mail lässt auf sich warten)

Neuer Termin für Telko

  • Geckos Auto-Erinnerung hat nicht geklappt, macht das bis nächstes mal (diesmal leere Mail)

Ausfall/Störung 02.02.2010

  • Downtime von ca. 15 min
    • Ab ca. 21:50
  • Aktueller Stand: alle Dienste wieder online
  • Problem wurde durch Bug in Linux-Vserver ausgelöst
    • Wenn eine Maschine die Limits überschreitet, wird sie automatisch runtergefahren
db:      vServer, _blackpearl_, bounty
www:     vServer, _blackpearl_, bounty
mail:    vServer, _blackpearl_, bounty
rackham: vServer, _blackpearl_, bounty <-- der war off
dns:     vServer, _blackpearl_, bounty
silver:  kvm,     _revenge_, (bounty)
civicrm: kvm,     _revenge_, (bounty)

Ausfall/Störung 08.02.2010

  • (rackham-d) Down 21:05 bis 21:25

Analyse:

  • ca. 800 php-prozesse, swap vollgelaufen
  • apache-restart führte zu reboot, der nicht fertig wurde
  • vserver gekillt
  • neustart des vservers hat ca 10 min gedauert, bis der oben war.
  • Analyse der Logeinträge:
    • Eleganter dDoS (ohne Botnet):
      tbunker.dyndns.dk löst auf rackham-d auf und ist in vielen .torrents als Tracker eingetragen.
      Default (erster) aufgerufene Apache auf rackham-d war altes Drupal, welches immer php spawnt.
    • Abhilfe: wir liefern für diese Requests (ohne von uns eingetragenen vhost) jetzt eine statische Seite aus.
  • Betreiber DynDNS.dk telefonisch nicht erreicht.tel +45 72 20 01 01 über whois da auf der Webseite keine Kontaktdaten vorhanden.

Migration

Grobplanung

  • Migration auf KVM mit Prio 1
  • Splitting der Maschinen auf rachham-d wird mit Prio2 betrieben.
    • Umstellung erstmal ohne Teilung der Maschinen
db:      _bounty_ , blackpearl
www:     _bounty_ , blackpearl
mail:    _revenge_, bounty
rackham: _bounty_ , blackpearl
dns:     _revenge_, bounty

Feinplanung

  • Bounty platt machen (Done) und anfangen mit VServer bzw. Konvertierung.
  • Anfangen mit Konvertierung:
    • 1. DNS
    • 2. Mail


Migration Web / Drupal-Multisite

  • Admins
    • Chrit fragt rum
    • eine Person hat sich gemeldet

Migration Web / Wordpress-Multisite

  • Admins
    • Rüdiger fragt rum

Migration Web / Wiki

  • Admins
    • Jamasi + Padawan

Jabber-Server

  • Admin
    • Philipp Scholz
  • KVM-Instanz auf revenge:
    • CPUs: 2 Core
    • RAM: 4 GiB Ram; bisher:3 GiB used 1,5 GiB
    • Platte: 2 GiB System, 2 GiB Data
    • DB: ??

KVM-Einführungen

  • Gleich-Bald (Beta-Check)
    • Chrit

Planung Rechenzentrums-System

  • Vorschlag dyfa mit jeweils paarweisen, fetten Sun-/Solaris-Maschinen
    • Mehrschichtiges Konzept
      • Firewall
      • Squid-Server
      • Application-Server
      • Storage-Server
    • Einwürfe von Dana
  • früherer Vorschlag von Sebi:
    • viele günstige Application-Server und Squid-Server
  • weitere Server für Datenbanken bzw. Mail
  • Problem bei Mail: Wenn wir Email-Accounts für alle Mitglieder anbieten brauchen wir a) ein anderes Konzept und b) müssen wir Vorkehrungen für die VDS / SINA-Box einstellen (oder kreativ abwehren) => AG Recht mal ausquetschen
    • Dann brauchen wir auch so etwas wie Abuse-Management


Status

Installationsserver

  • Zugriff auf OVH (wer hat die Daten) muss dokumentiert werden
    • Zugriff bisher: Sebi, Chrit, Jamasi, jpru, morphium
    • Zugriff zukünftig:
    • Neues Passwort setzen: Sebi
    • in den Piraten-OVH-Mail-Verteiler eintragen

Migration von Hetzner (Mitgliederverwaltung)

  • MV Migration nach Anlaufproblemen umgezogen
    • Wird noch ein wenig beobachtet
    • keine weitern Probleme bisher.
  • drbd sync muss noch eingerichtet werden (Richtung bounty)
  • Einrichtung Backup, verschlüsselt mit seperatem gpg key für mv (jpru)
  • dyfa und Rince bekommen eine Testinstanz auf der der Upgrade-Pfad zur letzten Instanz getestet werden kann
  • Rince schaut sich die Anforderungsliste genauer an und fragt die CiviCRM-Entwickler, was davon von CiviCRM realisiert werden kann

Migrationskonzept vserver

  • Überlegungen von sebi und chrit
    1. KVM Instanz als Spiegel von blackperl
    2. vserver werden zu KVM Instanzen aufgebohrt, später Umwandlung in managed-instanzen

Mitgliederverwaltung - Zertifikate

  • Dokumentation zur VPN-Beantragung ins Wiki stellen (sebi)
  • sebi sucht immer noch 2 vertrauensvolle neue Zertifikat-Ersteller
    • Rince
    • Alex Bock

Anforderungsmanagement

  • Verschiedene Webshops mit "Minimalfunktionen" ausgewählt. Testinstallationen folgen auf Privatserver. Dann wird deren Anpassungsfähigkeit und Eignung geprüft.

Jabber

  • soll per installserver gemacht werden.
    • Philip Scholz (=aktueller jabber-admin) hat zugesagt die Einrichtung zu machen (FAI/puppet). (rpr)

Wiki-Dumps

  • XML-Dump wird jetzt automatisch per Cronjob alle 24h erzeugt und zum Download angeboten.
  • Wiki-Config ebenfalls (natürlich ohne passwörter, etc.)
    Sind jetzt auch da.
  • Zusätzlich in Zukunft:
    • Wiki-kvm-image (siehe letztes Protokoll)

Log-/Stat-Server

Software:

  • lighttpd
  • syslog-ng
  • 5GB Platz sollte reichen
  • Übertragung der Logs via rsyslog/syslog-ng? NFS?
    • NFS ist schlecht weil man nicht wissen wie die Applikation reagiert
    • rsyslog/syslog-ng: braucht für die Applikationen eine Möglichkeit an syslog zu kommen; apache z.B. muss dafür eine Zwischeninstanz bekommen (falls Apache benutzt wird)

Piratenpad-Server

Domain piratenpad.de muß noch zu uns transferiert werden.

Bewerbungen

heute keine neuen Bewerber.

NDA/Datenschutzerklärung

p0* nicht erledigt:

    • Silvan (wird erledigt, hat jedoch keine Priorität)
    • rpr: wusste nicht ob das Final PDF ist, wird erledigt.
    • jpru: muss noch zur Post getragen werden
    • dyfa: trägt die von sich und jpru zur Post. ;-)
    • jamasi: muss den noch zusammen mit geckos wegschicken
    • panky9: wusste auch noch nicht ob das die Final ist, wird erledigt
    • sebi: also war das doch die final... print & post

Piraten-LDAP

  • wurde vor einigen Monaten besprochen. Das Konzept sollten wir nochmal besser vorstellen.
    • Bmstettin: Konzept ist noch in bearbeitung
    • nichts neues (krank)

Domains RLP

  • bodo kontaktieren
    • Kontakt last week
    • Bodo hat Probleme auf die Daten auf seinen Festplatten zu kommen
    • Daher lassen sich vermutlich gerade keine Zonen-Änderungen (wie Admin-C usw.) machen
    • Masterplan: KK-Antrag fertig machen und Bodo am LPT zum unterschreiben vorlegen

Backups

  • inkrementelles Backup für vserver produktiv.
  • weitere DBs müssen jetzt auch zum Backup eingerichtet werden.
  • Space-Management auf dem FTP muß noch optimiert werden

Housing

Erste Angebote sind eingetroffen: IT/Ausschreibungen/2009-12-17_(001)_-_Housing/Angebote

Zeitplan:

  • Geldsammlung für Hardware bis Anfang März
  • Ende der Ausschreibung: Mitte Februar
  • Hardwarebestellung: Mitte März
  • Umzug der Dienste ins RZ: April

Geldbeschaffung

Was wird genau geplant und wer plant es?

  • Konzept wurde verschickt. Es wird mit dem Sebikonzept kombiniert und dann neu bepreist.
  • Nach Abnahme des Konzepts wird dyfa mit dem Wunschzettel an die AG Website herantreten und um Amtshilfe bitten zwecks "Klingelbeutel".
  • Termin: Donnerstag

Bilderupload im Drupal geht laut Presse nicht

  • jpru wird sich die drupal-installation nächste woche mal anschauen
    Dazu wird er sich einen Account anlegen

Server von live.piratenpartei.de

  • Umwandeln der Hardware-Maschine in eine virtuelle Maschine und Abzug bis zum 22.2.

v91-v94.piratenpartei.de

  • Wird mit Umzug des Jabberservers diese Woche zurückgegeben.

IT-Announcement-ML

  • IT-Announce für wichtige Ankündigungen
  • IT-Securitynotifies --> Tech-HQ weiterleiten

Anforderungsliste Mitgliederverwaltung

  • Utter Nonsense
  • rpr wird denen mal ein paar Fragen aufzeigen.
  • rince und dyfa schauen mal nach, ob wir da mit den CiviCRM-Jungs was drehen können ;-)

Planung der nächsten 7 Tage

  • NDA unterzeichnen und wegschicken (alle, die noch nicht haben)
  • Doku überarbeiten (sebi)
  • Instanzen auf revenge (in progress: sebi, chrit, jpru, rpr, morph)
  • Tickets abarbeiten!
  • Hardware-Konzept (Dyfa et al.)
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-02-08_-_Technik-Telko&oldid=20584875