IT/Protokolle/2010-11-22 - Technik-Telko
< IT | Protokolle
Zur Navigation springen
Zur Suche springen
IT-Telko 22.11.2010
von 21:15 bis 22:40
Versammlungsort
HE:Telefonkonferenz (069 17536743), Raum 9002#
Anwesend
BundesIT
- Stefanie "Steffi" Schöllhammer
- Thorsten "bmstettin" Fröse
- Christoph "Chrit" Löhr
- Bodo "bothie" Thiesen
- René "Shirk" Köcher
- Jan Marten "jamasi" Simons
- Michael "ike" Vogel
- Stefan "gared" Müller (ab 21:15 Uhr)
- Florian "panky9" Pankerl
- Hanno "Rince" Wagner (ab 21:20)
Abwesend
Bundes IT
- Dominik "Banym" Zajac
- Andreas "gecko" Gockel
- Rico 'mc' Gloeckner
- Martin "Klabauter" Gummi
- Rüdiger "rpr" Pretzlaff
- Danilo Bürger
- Sebastian Lehbert
- K.-S. Mo
- Matthias Kerk
- Simon
- Maximilian Morbach
- Florian "mephisto" Lemche
- Phillip "ZyanKLee" Scholz
- Nikki "dyfa" Britz
- Michèle
- Michael "Fantaa" Renner
- Jürgen "jpru" Unger
entschuldigt abwesend
- Silvan "silste" Stein (bis auf weiteres im IT-Urlaub)
- Miles "sMesHer" Möller (bis auf weiteres abgemeldet)
- Peter "pita" Martischka (bis auf weiteres im IT-Urlaub)
Bundesparteitag
- Netz: am FR lief alles, am Sa sind dann sieben Switches in Rauch aufgegangen (tatsächlich wegen Überlast/Netzspannungs-Problemen/Trenntrafo).
- Stream-, Radio- und Presse-Netz hat gut funktioniert
- nach Austausch der defekten Switches funktionierte auch das WLAN
- Verbesserung: keine anderen WLANs zulassen
- wir hatten (bei der Uni) bestellt: öffentliche und ungefilterte IP
- wir haben bekommen: internes geNATetes subnet hinter Packet-Filter (= z.B. kein UDP)
Ausfälle
Störung: 15.11.2010 xx:xx Uhr - 7:55 Uhr
- Betroffene Dienste
- Jabber
- Grund
- Too many open files
- Maßnahmen
- restart vom openfire,
- limit in limits.conf angepasst
- ulimit in Startscript eingefügt
Wer war dabei?
- Bmstettin
Störung: 20./21.11.2010
- Betroffene Dienste
- Jabber
- Grund
- out of memory
- Maßnahmen
- restart vom openfire,
- mehr RAM gegeben
- ggf. Wechsel auf einen anderen Jabberserver (evtl. ejabberd,citadel)
Wer war dabei?
- Bmstettin, chrit
Openfire:
- Summe der Benutzer: 1,285
- Aktive Sitzungen: 182
Bmstettin evaluiert aktuell citadel.
SSL
Das aktuelle Setup ist anfällig für Cookie-Stealing.
Mitarbeiter
Bewerber
Anmerkung: Wir wollen Michael erst noch etwas näher kennenlernen. Es wäre dafür toll, wenn du auch mal im Jabber-Raum techtalk ein wenig anwesend sein könntest.
Urlaub
bmstettin 1-2 Wochen Erholung
RZ-Systeme
- Dienste laufen soweit stabil
- pxe-boot aktuell noch unklar
- FW02 noch in arbeit/unklar
- app4 ist im cluster drin
- Admin-VPN läuft (= wir können remote an den Servern arbeiten)
- Storage läuft
- NAS läuft
- Backup-Scripte für VMs laufen (Feintuning noch nötig)
- MyLVM-Backup müss noch wieder als Cronjob eingerichtet werden. Manuelle Backups sind aber reichlich vorhanden.
Noch im Transfer
- Umzug höchstwahrscheinlich nächstes Wochenende:
- Piratenpad
- acta-domains
Planung:
- Piratenpad bekommt eigene Instanz, acta (nicht acta, sondern die piratenpad startseite, wegen ideatorrent) muss noch näher begutachtet werden (wegen PostgreSQL)
- acta benötigt mysql (neuen benutzer für mysql?)
- Stefan und Pita brauchen entsprechende Zugriffsrechte.
- DNS-Änderung
Todo:
- Syncom2
- Urlaub Chrit / Bmstettin
- neue Forensoftware (myBB) durch User testen lassen
- Test auf basis von Nginx
- Wordpress auf nginx als Multisite
Todos für die nächsten Schritte
- Rest an Diensten migrieren
- Doku (Im internen Dokuwiki)
- Neuaufbau der Rechtedokumentation
- Neuaufbau der Access-Dokumentation
- Neuaufbau der RZ-Zutrittsdokumentation
- Umbau der Dienste auf RZ Plan
- ssl/squid-Konzept optimieren
- Systemverbesserung bei DSE-handling
- Piratensuche aufbauen (yacy)
- munin/nagios-monitoring an RZ anpassen
Zu besorgen:
- IPV6-Netz kommt sobald AixIT IPv6-Adressen bekommen hat
- Raritan Dominion KX II 116 oder 216 (Kostenabklärung nötig, Thorsten ist dran)
- Quadportkarten für Storage (Kostenabklärung nötig, Thorsten ist dran)
- zusätzliche Telkoräume (für Software, ....) sind angefordert, aber bisher keine Antwort
Syncom/Newsserver
- Fehler bei SynFU ML->News: Anhänge werden u.U. gelöscht, Entwickler ist benachrichtigt und arbeitet am Thema (Derzeit Probleme mit der Reproduzierbarkeit)
- Alle API-Funktionen sind erstellt, Syncom2 ist (fast) bereit für den Einsatz, es gibt noch ein Bug, der vorher beseitigt werden muss (Aufwand wohl eher gering)
- Syncom2 problemfrei auf Altsystem installiert
- Test mit Forenmods auf Entwicklungssystem erfolgt, bislang lediglich Kleinigkeiten, keine Showstopper
- DSE für Syncom muss noch erstellt werden (Wer hilft?) Nachfrage bei Privacy
- Ist die Teilöffnung des neuen Forums i.O. oder müssen die Listen dieser einzeln zustimmen?
- Danilo stellt sich zur Verfügung zwecks Konsultation bzgl. DSE
- Konzept für Migration erstellen (Plan: Syncom2 auf neuer Hardware, Newsserver für Übergangsphase auf altem System, später Migration auf neuen Server)
- status.net-Dienst unter pirati.cc ist eingerichtet, TwitterBridge macht noch Probleme. Entweder warten auf Entwickler oder selbst machen
- Jabber-Integration über Jabber-Service kann erfolgen, sobald dieser läuft (Auf Piraten-Jabber-Server oder auf pirati.cc? - was ist möglich? - benötigt wird nur ein Python und ein Server mit Component-Support)
- Syncom mobile Website? - Gerne!
- erste Tests laufen
- GPG-Signaturen optional im Forum anzeigen?
NDA / Datenschutzerklärung
- Erinnerung: NDA muss jeder unterschreiben und zur Bundesgeschäftsstelle schicken (möglichst bald).
- NDA: zu finden unter: Datei:Datenschutzerklärung IT.pdf
- Fax: 030/609897517 (Sipgate) (Telefon)
- erledigt (neu):
- erledigt
- Stefan Müller (im RZ)
- Danilo
- noch nicht erledigt (bzw. noch nicht bestätigt):
- Silent Bob
- Johannes aus München (ausgefüllt und verschickt)
- Michael Renner (Fantaa)
- einige ungenannte mehr (Mailinglisten)
int-wiki
- vom intwiki wird jetzt auch regelmäßig ein XMLdump erzeugt.
Wiki
- Richtexteditor/Editbuttons wieder einbauen, wenn auffindbar
- Problem liegt bei useHeadelement, muss im Testwiki gedebuggt werden
- diverser Kleinkrams läuft noch nicht rund
- Doku verbessern
Drupal-Multisite
- testing die nächsten 14 tage
- Multisite-instanz testing
- ToDo: weitere Testrunde Vereinigung mit live.pp
Static-Mirror von HPs
- läuft
- Optimierungen Laufzeiten
- Anlegen eines Images der Website dauert aktuell noch zu lange, >3,5h
- Alles auch mit SSL
- hat ersten live-test gut überstanden
Supporttool/Supporter
- neuen Programmierer suchen
- Wenn das Tool fertig ist, werden die Mailadmins es ausgiebig testen
- Anschliessend werden die ersten Supporter drauf losgelassen.
- Parallel werden die Supporter schon mal ans Ticketsystem gewöhnt.
Puppet
- Wird installiert und Schritt für Schritt Sachen ausrollen
- tut es (leider) noch nicht.
- User + Keys
- Netzwerk + DNS Config
Piratenpad
- Ablauf Übernahme der Kosten und Umzugstermin/plan
- Server wird gekündigt.
- Alle Daten die zum Umzug notwendig sind, stehen unter http://it.piratenpad.de/piratenpad
- Vertrag läuft bis zum 17.12.10
- Deadline für Umzug: 12.12.2010
- Domains werden mit kk-Antrag übernommen
- Pita ist per Email erreichbar
- Stefan zieht das pad mit pita um
Planung der nächsten vierzehn Tage
- bmstettin ist in Urlaub
- Systemstabilisierung/-optimierung
- Tickets abarbeiten (alle) Es sind Tickets offen!
- debuggen im (test)wiki (jamasi)
- Backup-Monitoring einbauen in Nagios? per Passive Check?
- Aufräumarbeiten
- Neuaufbau Change Management (Rince)
- Dokumentation der jeweils aufgesetzten Dienste (jeder, der was neu aufsetzt oder ändert)
- Verwaltung organisieren (BmStettin, Steffi)
- Support-Handbuch (als OTRS-FAQ)
- Suchtrupp für 'vermisste' ITler
- Anpassung von Mailman und ggf. anderen Diensten an deutsche Rechtsprechung wg. Archiv
- Neuen Programmierer für Support-Tool(s) suchen