IT/Protokolle/2010-11-22 - Technik-Telko

Vorlage:ITKonf

IT-Telko 22.11.2010

von 21:15 bis 22:40

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Anwesend

BundesIT

• Stefanie "Steffi" Schöllhammer
• Thorsten "bmstettin" Fröse
• Christoph "Chrit" Löhr
• Bodo "bothie" Thiesen
• René "Shirk" Köcher
• Jan Marten "jamasi" Simons
• Michael "ike" Vogel
• Stefan "gared" Müller (ab 21:15 Uhr)
• Florian "panky9" Pankerl
• Hanno "Rince" Wagner (ab 21:20)

Abwesend

Bundes IT

• Dominik "Banym" Zajac
• Andreas "gecko" Gockel
• Rico 'mc' Gloeckner
• Martin "Klabauter" Gummi
• Rüdiger "rpr" Pretzlaff
• Danilo Bürger
• Sebastian Lehbert
• K.-S. Mo
• Matthias Kerk
• Simon
• Maximilian Morbach
• Florian "mephisto" Lemche
• Phillip "ZyanKLee" Scholz
• Nikki "dyfa" Britz
• Michèle
• Michael "Fantaa" Renner
• Jürgen "jpru" Unger

entschuldigt abwesend

• Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
• Miles "sMesHer" Möller (bis auf weiteres abgemeldet)
• Peter "pita" Martischka (bis auf weiteres im IT-Urlaub)

Bundesparteitag

• Netz: am FR lief alles, am Sa sind dann sieben Switches in Rauch aufgegangen (tatsächlich wegen Überlast/Netzspannungs-Problemen/Trenntrafo).
• Stream-, Radio- und Presse-Netz hat gut funktioniert
• nach Austausch der defekten Switches funktionierte auch das WLAN
• Verbesserung: keine anderen WLANs zulassen
• wir hatten (bei der Uni) bestellt: öffentliche und ungefilterte IP
• wir haben bekommen: internes geNATetes subnet hinter Packet-Filter (= z.B. kein UDP)

Ausfälle

Störung: 15.11.2010 xx:xx Uhr - 7:55 Uhr

Betroffene Dienste

• Jabber

Grund

• Too many open files

Maßnahmen

• restart vom openfire,
• limit in limits.conf angepasst
• ulimit in Startscript eingefügt

Wer war dabei?

• Bmstettin

Störung: 20./21.11.2010

Betroffene Dienste

• Jabber

Grund

• out of memory

Maßnahmen

• restart vom openfire,
• mehr RAM gegeben
• ggf. Wechsel auf einen anderen Jabberserver (evtl. ejabberd,citadel)

Wer war dabei?

• Bmstettin, chrit

Openfire:

• Summe der Benutzer: 1,285
• Aktive Sitzungen: 182

Bmstettin evaluiert aktuell citadel.

SSL

Das aktuelle Setup ist anfällig für Cookie-Stealing.

Mitarbeiter

Bewerber

Anmerkung: Wir wollen Michael erst noch etwas näher kennenlernen. Es wäre dafür toll, wenn du auch mal im Jabber-Raum techtalk ein wenig anwesend sein könntest.

Urlaub

bmstettin 1-2 Wochen Erholung

RZ-Systeme

• Dienste laufen soweit stabil
  • pxe-boot aktuell noch unklar
• FW02 noch in arbeit/unklar
• app4 ist im cluster drin
• Admin-VPN läuft (= wir können remote an den Servern arbeiten)
• Storage läuft
• NAS läuft
  • Backup-Scripte für VMs laufen (Feintuning noch nötig)
  • MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber reichlich vorhanden.

Noch im Transfer

• Umzug höchstwahrscheinlich nächstes Wochenende:
  • Piratenpad
  • acta-domains

Planung:

• Piratenpad bekommt eigene Instanz, acta (nicht acta, sondern die piratenpad startseite, wegen ideatorrent) muss noch näher begutachtet werden (wegen PostgreSQL)
• acta benötigt mysql (neuen benutzer für mysql?)
• Stefan und Pita brauchen entsprechende Zugriffsrechte.
• DNS-Änderung

Todo:

• Syncom2
• Urlaub Chrit / Bmstettin
• neue Forensoftware (myBB) durch User testen lassen
  • Test auf basis von Nginx
• Wordpress auf nginx als Multisite

Todos für die nächsten Schritte

• Rest an Diensten migrieren
• Doku (Im internen Dokuwiki)
  • Neuaufbau der Rechtedokumentation
  • Neuaufbau der Access-Dokumentation
  • Neuaufbau der RZ-Zutrittsdokumentation
• Umbau der Dienste auf RZ Plan
• ssl/squid-Konzept optimieren
• Systemverbesserung bei DSE-handling
• Piratensuche aufbauen (yacy)
• munin/nagios-monitoring an RZ anpassen

Zu besorgen:

• IPV6-Netz kommt sobald AixIT IPv6-Adressen bekommen hat
• Raritan Dominion KX II 116 oder 216 (Kostenabklärung nötig, Thorsten ist dran)
• Quadportkarten für Storage (Kostenabklärung nötig, Thorsten ist dran)
• zusätzliche Telkoräume (für Software, ....) sind angefordert, aber bisher keine Antwort

Syncom/Newsserver

• Fehler bei SynFU ML->News: Anhänge werden u.U. gelöscht, Entwickler ist benachrichtigt und arbeitet am Thema (Derzeit Probleme mit der Reproduzierbarkeit)
• Alle API-Funktionen sind erstellt, Syncom2 ist (fast) bereit für den Einsatz, es gibt noch ein Bug, der vorher beseitigt werden muss (Aufwand wohl eher gering)
• Syncom2 problemfrei auf Altsystem installiert
• Test mit Forenmods auf Entwicklungssystem erfolgt, bislang lediglich Kleinigkeiten, keine Showstopper
• DSE für Syncom muss noch erstellt werden (Wer hilft?) Nachfrage bei Privacy
• Ist die Teilöffnung des neuen Forums i.O. oder müssen die Listen dieser einzeln zustimmen?
  • Danilo stellt sich zur Verfügung zwecks Konsultation bzgl. DSE
• Konzept für Migration erstellen (Plan: Syncom2 auf neuer Hardware, Newsserver für Übergangsphase auf altem System, später Migration auf neuen Server)
• status.net-Dienst unter pirati.cc ist eingerichtet, TwitterBridge macht noch Probleme. Entweder warten auf Entwickler oder selbst machen
• Jabber-Integration über Jabber-Service kann erfolgen, sobald dieser läuft (Auf Piraten-Jabber-Server oder auf pirati.cc? - was ist möglich? - benötigt wird nur ein Python und ein Server mit Component-Support)
• Syncom mobile Website? - Gerne!
• erste Tests laufen
• GPG-Signaturen optional im Forum anzeigen?

NDA / Datenschutzerklärung

• Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
  • NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
  • Fax: 030/609897517 (Sipgate) (Telefon)
• erledigt (neu):
• erledigt
  • Stefan Müller (im RZ)
  • Danilo

• noch nicht erledigt (bzw. noch nicht bestätigt):
  • Silent Bob
  • Johannes aus München (ausgefüllt und verschickt)
  • Michael Renner (Fantaa)
  • einige ungenannte mehr (Mailinglisten)

int-wiki

• vom intwiki wird jetzt auch regelmäßig ein XMLdump erzeugt.

Wiki

• Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
  • Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
• diverser Kleinkrams läuft noch nicht rund
• Doku verbessern

Drupal-Multisite

• testing die nächsten 14 tage
• Multisite-instanz testing
  • ToDo: weitere Testrunde Vereinigung mit live.pp

Static-Mirror von HPs

• läuft
  • Optimierungen Laufzeiten
  • Anlegen eines Images der Website dauert aktuell noch zu lange, >3,5h
• Alles auch mit SSL
• hat ersten live-test gut überstanden

Supporttool/Supporter

• neuen Programmierer suchen
• Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
• Anschliessend werden die ersten Supporter drauf losgelassen.
• Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.

Puppet

• Wird installiert und Schritt für Schritt Sachen ausrollen
• tut es (leider) noch nicht.
  • User + Keys
  • Netzwerk + DNS Config

Piratenpad

• Ablauf Übernahme der Kosten und Umzugstermin/plan
• Server wird gekündigt.
  • Alle Daten die zum Umzug notwendig sind, stehen unter http://it.piratenpad.de/piratenpad
  • Vertrag läuft bis zum 17.12.10
    • Deadline für Umzug: 12.12.2010
  • Domains werden mit kk-Antrag übernommen
  • Pita ist per Email erreichbar
  • Stefan zieht das pad mit pita um

Planung der nächsten vierzehn Tage

• bmstettin ist in Urlaub
• Systemstabilisierung/-optimierung
• Tickets abarbeiten (alle) Es sind Tickets offen!
• debuggen im (test)wiki (jamasi)
• Backup-Monitoring einbauen in Nagios? per Passive Check?
• Aufräumarbeiten
• Neuaufbau Change Management (Rince)
• Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
• Verwaltung organisieren (BmStettin, Steffi)
• Support-Handbuch (als OTRS-FAQ)
• Suchtrupp für 'vermisste' ITler
• Anpassung von Mailman und ggf. anderen Diensten an deutsche Rechtsprechung wg. Archiv
• Neuen Programmierer für Support-Tool(s) suchen