IT/Protokolle/2010-05-24 - Technik-Telko
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
IT-Telko 24.05.2010
von 21:18 bis 00:45
Versammlungsort
HE:Telefonkonferenz (069 175 36 743), Raum 9002#
Anwesend
Bundes IT
- René "Shirk" Köcher
- Peter "pita" Martischka
- Sebastian "Sebi" Mohr
- Jan Marten "jamasi" Simons
- Stefanie "steffi" Schöllhammer
- Michael "ike" Vogel
- Silvan "silste" Stein
- Rüdiger "rpr" Pretzlaff
- Hanno "Rince" Wagner
- Christoph "Chrit" Löhr ab 22:30
- Florian "mephisto" Lemche ab 21:38
- Miles "sMesHer" Möller ab 21:54
- Thorsten "bmstettin" Fröse
- Matthias Kerk bis 21:30
Sonstige
Abwesend
Bundes IT
- Florian "panky9" Pankerl
- Nikki "dyfa" Britz
- Jürgen "jpru" Unger (hoher Workload)
- Andreas "gecko" Gockel
- Maximilian Morbach
Sonstige
- Simon (Bewerber) (die Uni ruft...)
Rechnerbetriebsgruppe
- Räumen in der BGS die Rechner-/IT-Struktur auf
Folgende Aufgaben sollen durch die Rechnerbetriebsgruppe übernommen werden
- Ansprechpartner vor Ort
- Endkunden-Support durch BGS und LGS Berlin im Ticketsystem
- Zugang zum Ticketsystem soll erstellt werden
- Ticketsystem der PiratenIT soll weiterhin genutzt werden
- Büro hat bundesweite Austrahlwirkung
- Bundespressestelle soll dort wieder entstehen
- Ressourcen zur Koordination mit der PiratenIT soll aufgebaut werden.
- Andere ITs der LVs?
- Organisation allgemein
- ggf. rpr unterstützen beim OTRS
Was muss erfüllt werden?
- Datenschutzerklärung
- Martin Delius hat unterschrieben.
- Ansprechpartner für die PiratenIT
- Anwesenheit von wenigstens eines Vertreters bei den IT-Telkos
Liquid-Feedback
- Rückschau Gespräch von Samstag
- Berlin betreibt die LF-Instanz
- Hierzu findet eine Ausschreibung statt. (3x System (shell); 3x Anwendungs-Applikations-Administratoren) (3-6 personen)
- dies dürfen keine LF-Entwickler sein
- Keine Adminoberfläche vorhanden!
- Möglichst keine Überschneidungen. Auf keinen Fall Logging/Server überschneidungen!
- IT bietet Backupspace (für verschlüsselte Backups) und remote-logging und monitoring
- Nutzungbedingungen müssen (auch juristisch) geklärt werden - klärt der BuVo
- Berlin betreibt die LF-Instanz
Ausfälle
- KEINE AUSFÄLLE! :)
Konzeptvorstellungen
- Nachdem die AG Recht sagt, wir brauchen "Regeln" um auch rechtlich sicher zu sein, könnten wir uns einige Regeln ansehen.
- http://it.piratenpad.de/access wurde schon angenommen
- http://it.piratenpad.de/itpolicy wurde schon angenommen
- Hanno "Rince" Wagner ist jetzt auch dafür
eMail-Adressen Vergabe: http://it.piratenpad.de/17
Dafür:
- Rüdiger "rpr" Pretzlaff
- Sebi (Mischvariante)
- Hanno "Rince" Wagner (Subdomain-Variante, mit Aliasen Nick@subdomain --> vorname.nachname@subdomain)
- René "Shirk" Köcher (Subdomain-Variante, sollte aber auch Alias nutzen!)
- Michael "ike" Vogel (Subdomain, strenge Namensregelung, keine Nicks)
- Silvan (subdomains, mit Aliase)
- jamasi (subdomains, vorname.nachname + Nickname als alias)
- sMesHer (subdomains, vorname.nachname + Nick)
- Pita (subdomains, Nickname)
- Chrit (vorname.nachname, Alias-nick möglich in der Subdomain)
Dagegen:
- -
Enthaltungen:
- -
angenommen.
http://it.piratenpad.de/authorization
Dafür:
Dagegen:
- -
Enthaltungen:
- Chrit (Übermüdet)
- Stefanie "steffi" Schöllhammer (keine Zeit zum Lesen wg. DA)
- sMesHer
- Ike (zuviel Text)
Braucht noch Zeit und Entwicklung:
- vertagt auf Technik-Telko in 2 Wochen
Piraten-Planet/-Mond
- Planet ist gesplittet (offiziell(blog.pp)/privat(piratenblogs.pp))
- Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Planet hat statische Inhalte, also Lighttpd statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Braucht immer noch Zeit (klemmt am Storage/drdb)
- Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten?).
- nichts neues
- Durch Wiki-Wiederherstellung alter Stand Planet?
- Aktuell: Alles läuft noch auf rackham; die static-config hängt noch weil wir nicht auf neue Version von drdb können.
- Die Subdomain mond. ist noch nicht umgesetzt
Sync
- Michael muss noch eine Liste erstellen, welche Pakete das News-Server braucht.
- From-Scratch-Test-Installation sollte hier Klarheit schaffen
- draft: http://it.piratenpad.de/Anforderung-Syncom-Server
- die Sync-Funktion wird aktuell neu implementiert (forenseitig)
Spendenaktion
- läuft (aktuell ca. 1000 EUR)
- Auf dem Technik-Treffen wurde ein Info-Flyer erstellt.
- Auf dem BuPT wurden 80 EUR an Spenden eingesammelt.
Wunschzettel LV Saarland
Backuplösung für LV Saarland
- Offsite-Backup für LV Saarland
- Datenvolumen: 4GB
- Storagetyp: IMAP-Folder; Maildir-Format; Funktionsaccounts (Schatzmeister et al.)
- Nur Backup, keinen weiteren Dienst der Bundes IT
- Nur auf die Festplatte, nicht in den externen Backup-Space (100GB pro Server)
- tägliches Backup
- Retention Time: 1 Tag --> 1 Backup; vielleicht nett sein und ein Child
- Backup verschlüsseln ist nicht notwendig
- eigene KVM-Instanz, minimal RAM, minimal CPU, ein User Zugriff für rsync und das war es
- geplanter Backup-Space: 2GB System, 8GB Daten (10GB gesamt)
- geplant von Saarland: Shell-Account, rsnapshot
- Ansprechpartner (Saarland): Jan Niklas Fingerle
- Welche Kosten für sie? Kasten Bier?
- ist in Arbeit; (rpr, rince) richten die ein
keine Neuigkeiten, rince fragt nächste Woche mal nach. kvm dafür steht bereit.
Subdomains für Saarland
- nix Neues
Subdomain vorstand.piratenpartei.de
vorstand A 188.40.74.45 ; vorstand.piratenpartei.de Auftrag von bstoecker
Ist im DNS eingetragen.
int-wiki
- Jamasi wartet auf ssh-keys von AlBern und Steffen. Bitte einfach Jamasi per Jabber ansprechen wegen Zugriffsrechten. Namen der Wiki-Accounts fehlen mir aktuell. Ich bin aber inzwischen zum Glück auch Bürokrat dort.
Migrationen und Probleme
Testwiki
- Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Läuft grundsätzlich
- ein paar Extensions brauchen noch Zuwendung
- Kommt noch
- DPL-Switch: Testwiki bekommt aktuellen Snapshot, da dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
Mailserver-Migration steht leider immer noch bevor
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen (sebi muss da noch konsultiert werden) Es ist aber schon gut vorbereitet.
- IP-Problem ist weg.
- Den KVM auf eine andere Maschine schwenken?
- gecko muss sich die Mailman-Sachen anschauen.
drdb macht Probleme, daher kein Fortschritt bei:
- benötigt vermutlich Neustart aller Server
- Wartungsarbeiten ankündigen, geplante downtime: 2 Stunden
- Administratoren: Sebi, Chrit, rpr, Rince (noch jemand?)
daher kein Fortschritt bei:
DB-Web-2
- chrit hat den nochmal frisch aufgesetzt (bonnet) [not done]
- Datenbanken: blackpearls Kisten?
- soll auch repliziert werden (Rüdiger Multi-MySQL?)
- könnte dann DB von Forum und Wiki sein
- noch nicht fertig, muss noch gepflegt werden
Squid
- ist jetzt auch auf KVM (davyjones).
- sebi hat vor, 2. Squid-Instanz aufzusetzen
Drupal
- Multisite-instanz im Test
- Dragon steht auf Standby mit Admin.
- Personal wurde aquiriert.
Planung Rechenzentrums-System
- Parallel dazu noch eine Top-Down-Bedarfsanalyse erstellen (benötigte Ressourcen jetzt, in einem Jahr, in zwei Jahren)
- Munin-Logs werden dafür beachtet werden http://stats.piratenpartei.de/munin
- http://it.p8iratenpad.de/ovh-to-aixit <-- Hardware-Zahlen, Planung (Intern)
Monitoring MySQL via Nagios / Munin
- Log-Server ist http://stats.piratenpartei.de/munin/
- MySQL: Genereller Healthcheck der mysql-server, aber und vor allem die Replikation
- rpr: Hat rsyslog konfiguriert und lässt Logs darauf einlaufen
- Rpr muss sich mal den Nagios-Teil ansehen.
Piratenpad-Server
- Zukunft?
- Wenn Interceptor stabil läuft, kann das Piratenpad da drauf.
- evtl. bis zur vollständigen Migration auf 1&1 Server mit Spenden betreiben?
- Rückmigration erst nach Umzug zu AixIT oder auf Interceptor
- Datenschutzerklärung per Pad bei den Juristen rumreichen (kommt noch)
- Backups kommen an? jpru fragen! <- lebt der noch?
- Pate für die 2 Pfingfstwochen gesucht. Infos über das Piratenpad hier -> http://it.piratenpad.de/piratenpad
- sMesHer übernimmt das. Wenn Probleme mit Server rpr anschreiben.
Installationsserver
- Einzuweisen:
- Thorsten Fröse
- Andreas "gecko" Gockel
- jpru hat gut von seinem Meister gelernt und wird Andreas "gecko" Gockel einweisen
- Wenn Jürgen nicht dazu kommen sollte, darf es auch eine andere qualifizierte Person machen. <- ggf. Rince ansprechen?
- Doku wird dabei laufend weiter verbessert (sebi)
- TexLive ist auf version 2009 aktualisiert
- Doku kompiliert jetzt auf silver
- Maschinendefinitionen und Kleinkram rüberdrücken
Mitgliederverwaltung
- Dyfa ist wieder online.
- Rince hat neue CiviCRM-Version auf interceptor aufgesetzt, um lange Selects zu testen/optimieren
- braucht noch Drupal-Admin-Rechte für update
- auf Interceptor eine Testinstanz (done)
- Sebi hilft bei Verschlüsselung etc.
- Wenn Neuaufbau, sollte eine CA mit aufgebaut werden für Mitglieder
- CACert-Organisation-Assurance?
- brauchen noch CiviCRM-Supporter (fachlich)
Online-Mitgliedsantrag
- nix Neues, zu viel Anderes zu tun
Anforderungsmanagement
- nichts neues
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt:
- Simon Szustkowski
- Florian Lemche
- Sven Nissen
- Maximilian Morbach
- Matthias Kerk
- noch nicht erledigt:
- Silent Bob
- unklar:
- Michèle, sollte am BuPt an Michael Ebner überreicht worden sein.
- Kim, sollte am BuPt an Michael Ebner überreicht worden sein. Anfrage an Michael Ebner ist raus.
- scamp (ausgefüllt, aber noch nicht gefaxt)
- Johannes aus München (ausgefüllt und verschickt)
Piraten-LDAP
- Bmstettin koordiniert das Ganze mit den Landesverbänden.
- 1. Testserver im Aufbau auf knecht
- Abstimmung der Seiten für das Liquid Feedback erfolgt per Mail
- Suche nach Openid-Server-Software, die den geforderten Specs. entspricht
Thorsten "bmstettin" Fröse
- Hilfe beim LDAP wäre gut.
- http://directory.apache.org/ mal ansehen (ApacheDS+Tools)
- OpenID laut Aussage noch nicht LF-kompatibel
Backups
- laufen
- Wiki-Backups:
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
- NRW-Mirror synct jezt.
- Image-Tree ist für ausgewählte Mirrors per rsync zugänglich
Housing
- Antrag an BuVo auf Freigabe des Budgets nötig.
- Antrag auf Budgeterhöhung für bessere Systeme.
Planung Asterisk
- http://it.piratenpad.de/Telkoserver (IT-intern, WIP)
- sMesHer hat einen neuen Developserver mit 1-8 GB RAM
- Verbesserung der Talker-Detection (idealerweise pro User einstellbar) - done
- In Arbeit: memcache wieder raus, Abfrage-API direkt über Asterisk, da es bei vielen Usern Probleme mit dem memcached gibt
- Sobald fertig: Etherpad-Anbindung (Einarbeitung angefangen)
- (Thorsten "bmstettin" Fröse, Miles "sMesHer" Möller)
Arbeitsweise der IT in den letzten Tagen/Wochen
- Probleme:
- wir schieben vieles sehr lange vor uns her.
- vieles nur über Jabber besprochen, nicht über Mailingliste, also nicht dokumentiert.
- dauernde Verschiebungen im Bezug auf neue Ressourcen (RZ) bringen Frustration
- interne Kommunikation war teilweise nicht klar genug
- Die Mailingliste wird nicht genug beachtet.
- Meinungsverschiedenheiten:
- "Berliner Arroganz"
- Wir wünschen uns eine beidseitig unvoreingenommene und offene Kommunikation
- "Berliner Arroganz"
- Personalprobleme:
- ausgepowertes Personal
- Positiv:
- keine Ausfälle
Planung der nächsten vierzehn Tage
- Aufräumarbeiten
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt)
- 'Tickets abarbeiten' (alle) Es sind Tickets offen!
- Wiki-Tuning/migration/update z.B. SemanticMediaWiki (Jan Marten "jamasi" Simons)
- Installationsplan für RZ erstellen
- Anträge an Vorstand schreiben (jamasi)
- Hardwarekonzept (Sebastian "sebi" Mohr et al.)
- Bedingungen für Mailinglisten erweitern um Frage nach Sync (default: an) (Michael Vogel)
- Nicht benutzte Pads archivieren [not done]
- DRBD-Configs umbauen und auf neue Version patchen
- RLP aus appa > eigene Instanz (chrit) [not done wegen drdb-problem, planned]
- 1 Core / 2GB SYS / 4GB Data / 512 MB RAM
- Instanz für static-content (chrit) [not done wegen drdb-problem, planned]
- 1 core / 2GB sys / 4 GB Data / 256 MB RAM / lighttpd oder so
- Planeten in Instanz für static content schieben (jamasi)
- RLP aus appa > eigene Instanz (chrit) [not done wegen drdb-problem, planned]
- Tests neues Mailsystem inkl. Migration einer Test Domain+Accounts
- CiviCRM: Entlastung Andi Popp bzgl. Einrichtung CiviCRM-Accounts, Supporter suchen
- rpr kümmert sich dann mal um Mail und Mailmigration.