IT/Protokolle/2010-09-13 - Technik-Telko

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen

Vorlage:ITKonf

IT-Telko 13.09.2010

von 21:15 bis 23:10

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#


Anwesend

Bundes IT

Gäste

Abwesend

Bundes IT

entschuldigt abwesend

Mitarbeiter

Bewerber

Mentor: Jamasi

Dafür:

Dagegen:

Enthaltungen:

(Admin)zugriff

  • Keine

Neuregelung der Zuständigkeiten (Admin-Dienst-Zuordnung) im RZ

  • work in progress


Sync

  • Syncom2 ist in der Entwicklung. Dabei wurden einige Bugs bei der Umwandlung Newsserver->Forum auch auf dem Altsystem beseitigt
  • Syncom2 ist derzeit noch im geschlossenen Test und soll erst in den öffentlichen Test gehen, wenn es auf Hardware der BundesIT laufen kann und außerdem alle Features implementiert sind, die vorgesehen sind. (Wären "echte" User auf dem System, müsste man mit mehr Rücksicht arbeiten.) Sobald Feature-Freeze ist, sollen Tests mit Moderatoren erfolgen.
  • Syncom2 ist ein fast 100%iger Rewrite des alten Codes (Ausnahme BBCode2Plain und die Quote-Erkennung von Plain2BBCode) auf neuer (besser, erweiterbarer) Forenbasis.
  • Was ist mit der AG-Außenpolitik? Diese hat sich nicht mehr bei mir gemeldet? Wer möchte nachfassen?
  • Idee für Namensregelungen von Newsgroups gesucht (Beispiel AG-Außenpolitik)
    • Namenraumregelung weiter ausarbeiten
  • Es wird eine Lösung gesucht, damit ein Follow-Up klappt. Wenn es nicht anders geht, auch mit einem Patch für den Mailman (Wird das kommende Wochenende besprochen)

Arbeiten

  • Systemstabilisierung
  • Optimierung Static
    • ongoing, es kann wie immer besser gehn
  • Neuaufbau der Rechtedokumentation
  • Wiki fixen
  • fileserver optimieren und aufhübchen

Planung Rechenzentrums-System

Aixit

  • Warten auf Vertragsunterlagen fürs Leasing (sollen morgen ankommen)
  • Kontrolle des Housing-Vertrages und Vorlage beim Buvo, wenn Leasing-Vertrag vorliegt.

Uptime (Alternativangebot)

  • Anfrage gestellt
    • Absage erhalten: Preis kann nicht gehalten werden

Datenschutzerklärung und Nutzungsbedingungen für Dienste der Piraten != LQFB

Nach einem angeregten Gespräch nach der FSA-Demo stimme ich überein, daß wir ein Datenschutzrechtliches Problem mit quasi allen unseren Diensten haben, denn praktisch bei keinem muß der sich anmeldende Nutzer eine DSE+NB akzeptieren. Dies muß dringendst korrigiert werden. Frage: Sind wir als IT dafür überhaupt zuständig? Falls nicht, sollten wir den miesen Peter einfach an den BVOR weiterreichen. BuVo ist verantwortlich (nach aussen und Innen) für die Dienste; die IT ist nur technischer Dienstleister. Daher müsste _eigentlich_ uns der BuVo sagen welche personenbezogenen Daten wir überhaupt speichern dürfen. Da dies nicht der Fall ist (er weiss es nicht) müssen wir ihm auf Aufforderung diese Daten sagen. Üblicherweise Mailadresse, Login, Passworthashes und als Datum "politische Meinung" Vom BuVo zu klären:

  • Wollen wir (politisch) gegen den Disclaimerzwang vorgehen?

Fragen:

  • Müssen alle alten User die DS abnicken? <-- ja
    • Zählt die Nutzung der Dienste als konkludss Einverständniss? <-- nein
    • Auch nicht, wenn man groß darauf hinweist und die Bedingungen verlinkt? <--- auch dann nicht. Man muß aktiv zustimmen - BDSG - nach Auslegung der ständigen Rechtsprechung.

Es geht um die Einwilligung - die muss aktiv erfolgen. Die "Beispiel"-Verfahrensliste für den Newsserver ist soweit fertig und wartet auf Abnicken des extDSB, der leider momentan nicht reagiert. Die kann man als Vorlage nehmen; auch im Zweifelsfall um die DSE zu erstellen

Kooperationsgespräch BVOR <-> LQFB-Leute <-> BundesIT

  • Neustart bei +/-0

Piratenpad Server

Der Server kann regulär zum 17.12, zurückgegeben werden, daher die Frage Übernahme oder Erstattung der Kosten an Pita.

Idee
Exklusive Nutzung durch die BundesIT; Vertraglich geregelt. Dann gehört die Maschine quasi der BundesIT und wird von ihr betrieben.

mit Bernd Schlömer absprechen wie der Vertrag zwischen der BundesIT und Pita aussehen muss [not done, yet]

Piraten-Planet/-Mond

  • Der Planet soll (auf Dauer) von Rackham runter
    • Braucht immer noch Zeit (andere Sachen haben aktuell Vorrang, Planet hat niedrige Prio)

Ausfälle

  • Piratenpad: 1&1 war's! :) <-- diesmal wirklich ^^

NDA / Datenschutzerklärung

  • Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • erledigt (neu):
  • noch nicht erledigt:
    • Silent Bob
    • Bodo Thiesen werde ich im Laufe dieser Woche erledigen *Zeitdruck aufbau - sonst passiert da nix*
    • Johannes aus München (ausgefüllt und verschickt)
    • Rico 'mc' Gloeckner (versandt)
    • einige Ungenannte mehr (Mailinglisten)

neue Subdomain

  • Ticket#: 2010082410003829
  • Wunsch: rheinpfalz.piratenpartei.de
    • meine Vorschläge:
      • rheinpfalz.rlp.piratenpartei.de
      • rheinpfalz.piraten-rlp.de

Piraten-LDAP

  • testmaschine ist installiert.

int-wiki

  • Hat anscheinend Probleme Mails zu versenden. rpr guckt da aktuell nach.
  • jamasi will int-wiki bald auf neue wikibox migrieren

2. Squid (bartdiaz)

  • Hängt immer noch in der Luft
  • Zeitmangel Chrit
  • Resourcenmangel Hostsysteme

Migrationen und Probleme

Mailserver-Migration steht leider immer noch bevor

weder rpr noch gecko anwesend, daher kein update!

  • Beim Testen wurden noch kleinere Bugs gefunden.
  • rpr + gecko testet weiter und wenn alles OK ist, kann es losgehen.
  • neue Box wartet, kann losgehen
  • Accounts sollen einzeln migriert werden, um Downtime zu vermeiden; große Accounts über Nacht.
  • geplant in den nächsten 14 Tagen
  • Migration der Postfächer vorziehen, Mailinglisten dann später auf neues System im RZ.
  • Erste Subdomains werden in den nächsten Tagen umgezogen.

Drupal

  • aus Lastgründen leider immer noch offline
  • Multisite-instanz testing
    • ToDo: weitere Testrunde Vereinigung mit live.pp

Installationsserver

  • wird ans RZ angepasst, soweit möglich
  • Einzuweisen:
    • Thorsten Fröse

Backups

  • status: http://it.piratenpad.de/backup (ca. 80%)
  • komme die nächsten Tage auf die Leute zu, von denen ich noch input brauche..
  • Backupkonzept für das Rz erarbeiten. Bmstettin JPRU erstellen es, treffen wenn zeit ist.
  • Backup des Piratenpads: Mirror einrichten, um dann ohne Downtime Backups anfertigen zu können.

Static-Mirror von HPs

  • nun Beta
    • Optimierungen Laufzeiten
    • Anlegen eines Images der Website dauert aktuell noch zu lange, >4h
  • Alles auch mit SSL

Wiki

  • Umzug war problematisch
  • apache hat Lasttest nicht bestanden und sich dabei zerlegt
  • nginx wurde dann als Ersatz konfiguriert
    • damit erstmal Probleme mit php/Dateirechten/rewrites
  • Richtexteditor/Editbuttons wieder einbauen wenn auffindbar
  • diverser Kleinkrams läuft noch nicht rund
  • Lastsituation hat sich deutlich verbessert: nur noch 4 cores, mit reichlich Reserve für Peaks

Planung Asterisk

Supporttool/Supporter

  • Mailmanager ist analysiert und Portierung läuft.
  • Konzept für Mail Supporttool am Wochenende fertig.
  • Wenn das Tool fertig ist werden die Mailadmins es ausgiebig testen (Status: Coder abgetaucht?)
  • Anschliessend werden die ersten Supporter drauf losgelassen.
  • Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.

Vorbereitung der Dienste fürs RZ ziel Fertigstellung in 1-2 Wochen

  • Squid = Banym + Chrit
  • MV = Rince+ Chrit (Support)
  • Firewall HTTP Squid = Chrit + rpr + Rince + (Banym)
  • VPN = Rince + rpr +Chrit (Zertifikate)
  • Static = Chrit

Mailinglisten

ML: Libertäres Netzwerk

  • am 09.09.2010 zur Entscheidung an den BVor vorgelegt
    • neue polt. Strömung/Flügel, daher außerhalb unserer Entscheidungsbefugnis

OTRS

bounces der lqfb-refkeys landen irgendwo, müssen aber zu gensek und clearingstelle, damit Schlüssel gesperrt und im civicrm als gesperrt markiert werden können.

Vorschlag: Einrichten einer Mailingliste lqfb-bounces@ mit Gensek und CS im Verteiler. Diese dann als From bzw. Sender nutzen.

  • Wird probleme geben, da *-bounces vom Mailman reserviert ist
    • Ist kein Problem, dann richtet man lqfb ein und nutzt einfach lqfb-bounces. Oder man nennt die Adresse einfach anders. Es geh doch hier nur ums Prinzip.

Planung der nächsten vierzehn Tage

  • Tickets abarbeiten (alle) Es sind Tickets offen!
  • debuggen im (test) wiki (jamasi)
  • Backup-Monitoring einbauen in Nagios? per Passive Check? (Idee von Rince ;)
  • Pita: nginx aufsetzen für Planet
    • Static-mirror von HP in Progress (chrit)
  • Aufräumarbeiten
  • Neuaufbau Change Management (Rince)
  • Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
  • Mailmigration! (rpr)
  • Verwaltung organisieren (BmStettin, Steffi)
  • Support-Handbuch (als OTRS-FAQ)
  • Suchtrupp für Maximilian Morbach organisieren (evtl. auch für andere 'vermisste' ITler)
  • Beschwerde bei OVH, wegen einiger technischer Hürden (chrit)
Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2010-09-13_-_Technik-Telko&oldid=20596782