IT/Protokolle/2010-08-16 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

Vorlage:ITKonf

IT-Telko 16.08.2010

von 21:10 bis 23:50

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

Bundes IT

Sonstige

Abwesend

Bundes IT

Ausfälle

Diverse Ausfälle durch Störungen von Revenge und Interceptor, größtteils IO-Probleme und Netzprobleme in Kombination mit DRDB.

Störung: 15.08.2010 13:55 Uhr - 21:20 Uhr

Totalausfälle
  • 13:55 - 14:50
  • 20:50 - 21:05
Betroffene Dienste
  • Mail
Grund
  • Überlastung durch Backupskript
    • Mailman Amoklauf
    • Kernel-Bugs
    • IO-Überlast hat DRBD blockiert
Maßnahmen
  • VM Reboot
    • Systemupdate

Wer war dabei?

  • chrit


Störung: 15.08.2010 05:55 Uhr - 06:25 Uhr

Betroffene Dienste
  • Web
Grund
  • VM im Streik
Maßnahmen
  • VM Reboot

Wer war dabei?

  • chrit


Störung: 15.08.2010 05:25 Uhr - 05:55Uhr

Betroffene Dienste
  • Interceptor
Grund
  • Mem[|||||||||||||||||14848/16150MB]
  • Swp[|||||||||||||||||13890/16383MB]
Maßnahmen
  • appa-reboot
    • Mem[||||||||| 1636/16150MB]
    • Swp[||||||||||| 2502/16383MB]

Wer war dabei?

  • chrit


Störung: 15.08.2010 03:09 Uhr - 04:10 Uhr

Betroffene Dienste
  • Web
  • Forum
  • Live
  • RLP
Grund
  • Swap wurde aktiv mit 12GB genutzt
Maßnahmen
  • Systm Reboot
    • Systemupdates wurden im Zuge der Maßnahme eingespielt

Wer war dabei?

  • chrit

Arbeiten

  • LXC-Testing (neue Container)
  • Systemstabilisierung
  • Optimierung Static
  • Neuaufbau der Rechtedokumentation

Liquid Feedback

  • Instanz läuft
  • Nagios alx schickt Hostnames, IPs,Contacts und E-Mails. Dann wird es eingerichtet.
  • Extra-Telko wegen LQFB/BundesIT nötig
  • LQFB-Team möchte SMS-Benachrichtigung für Nagios
    • Gibt genügend andere Möglichkeiten (IPhone App / Android App / Pushdienste), die die IT nutzt und SMS zu teuer!
  • Löschen von Backups: muss noch geklärt werden

Planung Rechenzentrums-System

  • Wirtschaftsplan per Mail versendet
  • Warte auf Vertragsunterlagen fürs Leasing
  • Kontrolle des Housing-Vertrages und Vorlage beim Buvo, wenn Leasing-Vertrag vorliegt.
  • LXC-Container werden aktuell gebaut und getestet

Piraten-Planet/-Mond

  • Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
    • Abgelehnt, keine Resourcen mehr vorhanden
  • Planet hat statische Inhalte, also Lighttpd/nginx? statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
    • Webdump wird noch erprobt, auf Static
      • Pita setzt den nginx auf.
      • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
  • Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
    Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen. rpr spricht mal ein ernstes Wort mit Ben, so geht es ja mal nicht. ;) <- erledigt, lassen es über den redirect vhost laufen. der dann umleitet.

Sync

  • Aktiven-Liste wird gesynct, es gibt keine nennenswerte Probleme. Kleine Probleme mit References und Headergrößen wurden beseitigt. Es wird eine Lösung gesucht, damit ein Follow-Up klappt.

Mitarbeiter

Neuregelung der Zuständigkeiten

  • Datenschutzbeauftragter (Doku/Verfahrensverzeichnis)
    • Rince
  • Datenschutzerklärungen
    • rpr
  • Mail
    • Rince
    • Chrit
    • rpr
    • gecko
  • Mailman
    • Chrit
    • rpr
    • gecko
  • Squid
    • Chrit
    • rpr
  • Wiki
    • Jamasi
  • Forum
    • Frontendadministration
      • Steffi
      • bmstettin
    • Serveradministration
      • Rince
      • Chrit
  • Newsforum (Syncforum/Newsserver)
    • Ike
    • (Rene)
  • Web
    • rpr
    • Chrit
  • Jabber
    • rpr
    • Chrit
  • Live
    • Chrit
  • Planet
    • Jamasi
    • rpr
    • Panky9 (eintragen)
  • Mysql
    • Rince
    • Chrit
  • MV
    • Rince (technisch)
    • Chrit (technisch-backup)
    • Pavel (fachlich?)
  • BSG-WIKI
    • Chrit
    • (Jamasi)
  • VPN
    • rpr
    • Rince
  • Zertifikate
    • Chrit
    • Bmstettin
    • Rince
  • Backups
    • jpru
  • OTRS
    • rpr
  • Monitoring
    • rpr (Nagios)
    • Rince (munin)
  • Supportteam
    • Steffi
  • Piratenpad
    • Pita
  • DNS
    • rpr
    • Chrit
    • gecko
  • Systembetrieb
    • Chrit
    • rpr
    • Rince
    • (Jamasi)


Bewerber

  • Miles Möller
Schwerpunkt
Asterisk
Mentor
Bmstettin
    • Dafür
      • Rince
      • Steffi
      • Pita
      • Jpru
      • Jamasi
      • bmstettin
      • ike
      • Chrit
      • Banym
      • Shirk
      • rpr
      • gecko
    • Dagegen
      • -
    • Enthaltung
      • -
  • Martin Gummi
Schwerpunkte
OpenID / LDAP
Mentor
Bmstettin
    • Dafür
      • Shirk
      • Pita
      • Banym
      • bmstettin
      • Jpru
      • Rince
      • Steffi
      • Ike
      • Jamasi
      • rpr
      • gecko
    • Dagegen
      • -
    • Enthaltung
      • -

(Admin)zugriff

-

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • erledigt (neu):
    • Miles
  • noch nicht erledigt:
    • Silent Bob
    • Bodo Thiesen
    • Johannes aus München (ausgefüllt und verschickt)
    • Martin Gummi

Piraten-LDAP

  • Neuzugang Martin will hier helfen.
  • Jemand mit OpenID Erfahrung hat sich gemeldet, Thorsten ist mit ihm schon in Kontakt. Keine antwort auf die emails erhalen.

Spendenaktion

  • aktuell auf Eis. ggf neustart falls erforderlich nach dem die Sachen geklärt sind

int-wiki

  • Hat anscheinend Probleme Mails zuversenden. rpr guckt da aktuell nach.

2. Squid (bartdiaz)

  • Grundinstallation fertig
  • Software muss noch eingerichtet werden
  • wird von Dominik fertig gemacht werden (Mentorenwechsel: Chrit), kein Update, Chrit krank / überlastet

Piratenpad-Server

  • Zukunft:
    • Kann der Server von 1&1 übernommen werden? Bei 1und1 Support angefragt.
    • Nach Rückantwort einleiten der Übernahme. Übernahme ist schon beschlossen, wird nun Umgesetzt.
  • Bisherige Kosten seit März beim Bundesvorstand beantragen bzw. aus IT-Budget bezahlen.Abklären der ausszahlung mit Wolfgang und Bernd
  • Face Against Acta wird, bis Resourcen zur Verfügung stehen, auf dem Piratenpad Server betrieben

Migrationen und Probleme

Testwiki

  • Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
    • Läuft grundsätzlich, (siehe http://testwiki.piratenpartei.de/ )
    • Update selbst dauert nur wenige Minuten, also sicherheitshalber 2h ro-time einplanen
    • ein paar Extensions brauchen noch Zuwendung, Status: Debugging nötig, da sich ein paar Dinge in der neuen Version von Mediawiki geändert haben-
    • Extensionliste muss noch mit der AG Wiki optimiert werden, Status: AG Wiki wird voraussichtlich diese Woche auf das Testwiki losgelassen.
    • DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
  • Offene Punkte mit Jamasi klären.

Mailserver-Migration steht leider immer noch bevor

  • Beim Testen wurden noch kleinere Bugs gefunden.
  • rpr testet weiter und wenn alles OK ist, kann es losgehen.
  • neue Box wartet, kann losgehen
  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen
  • Migration der Postfächer vorziehen, Mailinglisten dann später auf neues System im RZ.
  • Ersten Subdomain werden in den nächsten umgezogen.

Drupal

Installationsserver

  • Wird von Chrit an LXC-Tools angepasst und erweitert
  • Einzuweisen:
    • Thorsten Fröse

Backups

  • status: http://it.piratenpad.de/backup (ca. 80%)
  • komme die nächsten Tage auf die Leute zu von denen ich noch input brauche..
  • Backupkonzept für das Rz erarbeiten. Bmstettin JPRU erstellen es, treffen wenn zeit ist.
=== Static-Mirror von HPs  ===
  • im Testing, weitere Mirrortools und daraus entstehende Probleme werden analysiert
  • nginx zur Auslieferung sollte noch evaluiert werden, da auch Planet damit ausgeliefert werden soll

Planung Asterisk

Supporttool/Supporter

  • Mailmanager ist analysiert und Portierung läuft.
  • Konzept für Mail Supporttool am Wochenende fertig.
  • Wenn das Tool fertig ist werden die Mailadmins es ausgiebig testen
  • Anschliessend werden die ersten Supporter drauf losgelassen.
  • Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.

Antrag auf Redezeitbeschränkung pro Thema

  • Beschränkung von externen Punkten auf 15 Minuten
    • Verlängerung ist nur auf Antrag möglich

Diskussion über ML mit der GO-Änderung zusammen

Zuständigkeiten / Zukunft CiviCRM

  • Es scheint eine Meinungsverschiedenheit zwischen den fachlichen Ansprechpartnern und den technischen Ansprechpartnern zu geben; wer für was verantworltich ist und wie auf die Systeme zugreift (siehe Rücktrittsmail von Pavel und auch seinem Wunsch der Queues usw)
  • VPN-Zertifikate und -Zugänge, Backup, Updates und shell bleiben in der Hand der IT.
  • CRM-Zugänge: weiterhin inhaltlicher/fachlicher Admin (Pavel + Miles evtl.)

Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 3-4 Wochen

  • Squid = Banym + Chrit
  • MV = Rince+ Chrit (Support)
  • Firewall HTTP Squid = Chrit + rpr + Rince + (Banym)
  • VPN = Rince + rpr +Chrit (Zertifikate)
  • Static = Chrit

Planung der nächsten vierzehn Tage

  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • Extension debuggen im Testwiki, Testwiki umschaltbereit machen (jamasi)
  • Backup-Monitoring einbauen in Nagios? per Passive Check? (Idee von Rince ;)
  • Pita: nginx aufsetzen für Planet
    • Planeten in Instanz für static content schieben (jamasi)
    • Static-mirror von HP in Progress (chrit)
  • Aufräumarbeiten
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
  • Nicht benutzte Pads archivieren [never done]
  • Mailmigration (rpr)
  • Verwaltung organisieren (BmStettin , Steffi)
  • Support-Handbuch (als OTRS-FAQ)
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-08-16_-_Technik-Telko&oldid=20595963