IT/Protokolle/2010-08-16 - Technik-Telko
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
IT-Telko 16.08.2010
von 21:10 bis 23:50
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
Bundes IT
- Thorsten "bmstettin" Fröse
- Dominik "Banym" Zajac
- Silvan "silste" Stein
- Stefanie "Steffi" Schöllhammer
- René "Shirk" Köcher
- Rüdiger "rpr" Pretzlaff
- Hanno "Rince" Wagner
- Peter "pita" Martischka
- Christoph "Chrit" Löhr
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- Florian "panky9" Pankerl
- Jürgen "jpru" Unger
- Miles "sMesHer" Möller
- Andreas "gecko" Gockel ab 23:27 Uhr
Sonstige
Abwesend
Bundes IT
- Matthias Kerk
- Simon
- Maximilian Morbach #Vermisst seit 10.05.2010
- Florian "mephisto" Lemche
- Bodo "bothie" Thiesen
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
Ausfälle
Diverse Ausfälle durch Störungen von Revenge und Interceptor, größtteils IO-Probleme und Netzprobleme in Kombination mit DRDB.
Störung: 15.08.2010 13:55 Uhr - 21:20 Uhr
- Totalausfälle
- 13:55 - 14:50
- 20:50 - 21:05
- Betroffene Dienste
- Grund
- Überlastung durch Backupskript
- Mailman Amoklauf
- Kernel-Bugs
- IO-Überlast hat DRBD blockiert
- Maßnahmen
- VM Reboot
- Systemupdate
Wer war dabei?
- chrit
Störung: 15.08.2010 05:55 Uhr - 06:25 Uhr
- Betroffene Dienste
- Web
- Grund
- VM im Streik
- Maßnahmen
- VM Reboot
Wer war dabei?
- chrit
Störung: 15.08.2010 05:25 Uhr - 05:55Uhr
- Betroffene Dienste
- Interceptor
- Grund
- Mem[|||||||||||||||||14848/16150MB]
- Swp[|||||||||||||||||13890/16383MB]
- Maßnahmen
- appa-reboot
- Mem[||||||||| 1636/16150MB]
- Swp[||||||||||| 2502/16383MB]
Wer war dabei?
- chrit
Störung: 15.08.2010 03:09 Uhr - 04:10 Uhr
- Betroffene Dienste
- Web
- Forum
- Live
- RLP
- Grund
- Swap wurde aktiv mit 12GB genutzt
- Maßnahmen
- Systm Reboot
- Systemupdates wurden im Zuge der Maßnahme eingespielt
Wer war dabei?
- chrit
Arbeiten
- LXC-Testing (neue Container)
- Systemstabilisierung
- Optimierung Static
- Neuaufbau der Rechtedokumentation
Liquid Feedback
- Instanz läuft
- Nagios alx schickt Hostnames, IPs,Contacts und E-Mails. Dann wird es eingerichtet.
- Extra-Telko wegen LQFB/BundesIT nötig
- LQFB-Team möchte SMS-Benachrichtigung für Nagios
- Gibt genügend andere Möglichkeiten (IPhone App / Android App / Pushdienste), die die IT nutzt und SMS zu teuer!
- Löschen von Backups: muss noch geklärt werden
Planung Rechenzentrums-System
- Wirtschaftsplan per Mail versendet
- Warte auf Vertragsunterlagen fürs Leasing
- Kontrolle des Housing-Vertrages und Vorlage beim Buvo, wenn Leasing-Vertrag vorliegt.
- LXC-Container werden aktuell gebaut und getestet
Piraten-Planet/-Mond
- Der Planet muss von Rackham runter. Eigene KVM dafür installieren (auf Interceptor)
- Abgelehnt, keine Resourcen mehr vorhanden
- Planet hat statische Inhalte, also Lighttpd/nginx? statt Apache. Eventuell zusätzlich mit einem statischen Wiki- oder Webdump?
- Webdump wird noch erprobt, auf Static
- Pita setzt den nginx auf.
- Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)
- Webdump wird noch erprobt, auf Static
- Mond auf BY-IT läuft gut (Subdomain mond.pp nach http://piraten-mond.de/moons/Alle/ leiten).
- Die Subdomain ist geschaltet, Vhost mond.piratenpartei.de auf Gegenseite (Ben!) aber bisher nicht eingetragen/aktiviert. Daher werden wir das erstmal anders umleiten müssen. rpr spricht mal ein ernstes Wort mit Ben, so geht es ja mal nicht. ;) <- erledigt, lassen es über den redirect vhost laufen. der dann umleitet.
Sync
- Aktiven-Liste wird gesynct, es gibt keine nennenswerte Probleme. Kleine Probleme mit References und Headergrößen wurden beseitigt. Es wird eine Lösung gesucht, damit ein Follow-Up klappt.
Mitarbeiter
Neuregelung der Zuständigkeiten
- Datenschutzbeauftragter (Doku/Verfahrensverzeichnis)
- Rince
- Datenschutzerklärungen
- rpr
- Mail
- Rince
- Chrit
- rpr
- gecko
- Mailman
- Chrit
- rpr
- gecko
- Squid
- Chrit
- rpr
- Wiki
- Jamasi
- Forum
- Frontendadministration
- Steffi
- bmstettin
- Serveradministration
- Rince
- Chrit
- Frontendadministration
- Newsforum (Syncforum/Newsserver)
- Ike
- (Rene)
- Web
- rpr
- Chrit
- Jabber
- rpr
- Chrit
- Live
- Chrit
- Planet
- Jamasi
- rpr
- Panky9 (eintragen)
- Mysql
- Rince
- Chrit
- MV
- Rince (technisch)
- Chrit (technisch-backup)
- Pavel (fachlich?)
- BSG-WIKI
- Chrit
- (Jamasi)
- VPN
- rpr
- Rince
- Zertifikate
- Chrit
- Bmstettin
- Rince
- Backups
- jpru
- OTRS
- rpr
- Monitoring
- rpr (Nagios)
- Rince (munin)
- Supportteam
- Steffi
- Piratenpad
- Pita
- DNS
- rpr
- Chrit
- gecko
- Systembetrieb
- Chrit
- rpr
- Rince
- (Jamasi)
Bewerber
- Miles Möller
- Schwerpunkt
- Asterisk
- Mentor
- Bmstettin
- Dafür
- Rince
- Steffi
- Pita
- Jpru
- Jamasi
- bmstettin
- ike
- Chrit
- Banym
- Shirk
- rpr
- gecko
- Dafür
- Dagegen
- -
- Dagegen
- Enthaltung
- -
- Enthaltung
- Martin Gummi
- Schwerpunkte
- OpenID / LDAP
- Mentor
- Bmstettin
- Dafür
- Shirk
- Pita
- Banym
- bmstettin
- Jpru
- Rince
- Steffi
- Ike
- Jamasi
- rpr
- gecko
- Dafür
- Dagegen
- -
- Dagegen
- Enthaltung
- -
- Enthaltung
(Admin)zugriff
-
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- Miles
- noch nicht erledigt:
- Silent Bob
- Bodo Thiesen
- Johannes aus München (ausgefüllt und verschickt)
- Martin Gummi
Piraten-LDAP
- Neuzugang Martin will hier helfen.
- Jemand mit OpenID Erfahrung hat sich gemeldet, Thorsten ist mit ihm schon in Kontakt. Keine antwort auf die emails erhalen.
Spendenaktion
- aktuell auf Eis. ggf neustart falls erforderlich nach dem die Sachen geklärt sind
int-wiki
- Hat anscheinend Probleme Mails zuversenden. rpr guckt da aktuell nach.
2. Squid (bartdiaz)
- Grundinstallation fertig
- Software muss noch eingerichtet werden
- wird von Dominik fertig gemacht werden (Mentorenwechsel: Chrit), kein Update, Chrit krank / überlastet
Piratenpad-Server
- Zukunft:
- Kann der Server von 1&1 übernommen werden? Bei 1und1 Support angefragt.
- Nach Rückantwort einleiten der Übernahme. Übernahme ist schon beschlossen, wird nun Umgesetzt.
- Bisherige Kosten seit März beim Bundesvorstand beantragen bzw. aus IT-Budget bezahlen.Abklären der ausszahlung mit Wolfgang und Bernd
- Face Against Acta wird, bis Resourcen zur Verfügung stehen, auf dem Piratenpad Server betrieben
- Auslieferung via Nginx mit FastCGI
- Evtl auch mit HipHop -> http://de.wikipedia.org/wiki/HipHop
- wahrscheinlich eher damit -> http://de.wikipedia.org/wiki/EAccelerator
Migrationen und Probleme
Testwiki
- Im Moment arbeitet Jamasi an einem Testwiki, um die Umstellung auf eine eigene Box endgültig abzutesten.
- Läuft grundsätzlich, (siehe http://testwiki.piratenpartei.de/ )
- Update selbst dauert nur wenige Minuten, also sicherheitshalber 2h ro-time einplanen
- ein paar Extensions brauchen noch Zuwendung, Status: Debugging nötig, da sich ein paar Dinge in der neuen Version von Mediawiki geändert haben-
- Extensionliste muss noch mit der AG Wiki optimiert werden, Status: AG Wiki wird voraussichtlich diese Woche auf das Testwiki losgelassen.
- DPL-Switch: Testwiki bekommt aktuellen Snapshot, dann Vorlagen umbauen. Wenn alles soweit OK ist, Hauptwiki migrieren.
- Offene Punkte mit Jamasi klären.
Mailserver-Migration steht leider immer noch bevor
- Beim Testen wurden noch kleinere Bugs gefunden.
- rpr testet weiter und wenn alles OK ist, kann es losgehen.
- neue Box wartet, kann losgehen
- Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
- geplant in den nächsten 14 Tagen
- Migration der Postfächer vorziehen, Mailinglisten dann später auf neues System im RZ.
- Ersten Subdomain werden in den nächsten umgezogen.
Drupal
- Multisite-instanz testing
- Helmut hat jetzt einen Shell-Account und eine Test-DB bekommen
- https://drupaltest.piratenpartei.de/
- http://drupaltest1.piratenpartei.de/ (aktuelles Drupal mit aktuellen Extensions)
- ToDo: weitere Testrunde (diesmal mit Echtdaten), dann Vereinigung mit live.pp
- Helmut hat jetzt einen Shell-Account und eine Test-DB bekommen
Installationsserver
- Wird von Chrit an LXC-Tools angepasst und erweitert
- Einzuweisen:
- Thorsten Fröse
Backups
- status: http://it.piratenpad.de/backup (ca. 80%)
- komme die nächsten Tage auf die Leute zu von denen ich noch input brauche..
- Backupkonzept für das Rz erarbeiten. Bmstettin JPRU erstellen es, treffen wenn zeit ist.
=== Static-Mirror von HPs ===
- im Testing, weitere Mirrortools und daraus entstehende Probleme werden analysiert
- nginx zur Auslieferung sollte noch evaluiert werden, da auch Planet damit ausgeliefert werden soll
Planung Asterisk
- mangels Ressourcen technisch niedriege prio
- Zusammenspiel mit Tine
Supporttool/Supporter
- Mailmanager ist analysiert und Portierung läuft.
- Konzept für Mail Supporttool am Wochenende fertig.
- Wenn das Tool fertig ist werden die Mailadmins es ausgiebig testen
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
Antrag auf Redezeitbeschränkung pro Thema
- Beschränkung von externen Punkten auf 15 Minuten
- Verlängerung ist nur auf Antrag möglich
Diskussion über ML mit der GO-Änderung zusammen
Zuständigkeiten / Zukunft CiviCRM
- Es scheint eine Meinungsverschiedenheit zwischen den fachlichen Ansprechpartnern und den technischen Ansprechpartnern zu geben; wer für was verantworltich ist und wie auf die Systeme zugreift (siehe Rücktrittsmail von Pavel und auch seinem Wunsch der Queues usw)
- VPN-Zertifikate und -Zugänge, Backup, Updates und shell bleiben in der Hand der IT.
- CRM-Zugänge: weiterhin inhaltlicher/fachlicher Admin (Pavel + Miles evtl.)
Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 3-4 Wochen
- Mysql =Rince
- Mail = Rüdiger, gecko
- Webseiten
- www
- Drupal = Multisite-Team (Helmut / Dragon / icehawk)
- Joomla = Chrit
- weitere Software = Chrit
- Wiki = Jamasi
- Forum = Bmstettin+Banym
- http://it.piratenpad.de/RFC-Apache-Cluster
- www
- Squid = Banym + Chrit
- MV = Rince+ Chrit (Support)
- Firewall HTTP Squid = Chrit + rpr + Rince + (Banym)
- VPN = Rince + rpr +Chrit (Zertifikate)
- Static = Chrit
Planung der nächsten vierzehn Tage
- Tickets abarbeiten (alle) Es sind Tickets offen!
- Extension debuggen im Testwiki, Testwiki umschaltbereit machen (jamasi)
- Backup-Monitoring einbauen in Nagios? per Passive Check? (Idee von Rince ;)
- Pita: nginx aufsetzen für Planet
- Planeten in Instanz für static content schieben (jamasi)
- Static-mirror von HP in Progress (chrit)
- Aufräumarbeiten
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
- Nicht benutzte Pads archivieren [never done]
- Mailmigration (rpr)
- Verwaltung organisieren (BmStettin , Steffi)
- Support-Handbuch (als OTRS-FAQ)