Vorlage:ITKonf

Bundes IT Sitzung vom 24.09.2012

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Changes bis zur nächsten TelKo
• TOP 6 - Sonstiges

Beginn

21:01 Uhr

Ende

22:26 Uhr

Sitzungsleiter

Hanno 'Rince' Wagner

Protokollführer

Hanno 'Rince' Wagner

Nächstes Treffen

08.10.2012

Anwesenheit

• Kevin 'eupirat' Schmitz (nur zuhören)
• Hanno 'Rince' Wagner
• Thorsten 'bmstettin' Froese
• Klaus 'x4v3r' Froese
• Thomas "tbe" Berger
• Michael
• Sören
• Christoph Duwald
• Jan "Jamasi" Simons (ab 21:30)
• Christoph Löhr, ab 22:00 verfügbar
• flow, ab 22:20 verfügbar

Entschuldigt

• Stefanie "Steffi" Schöllhammer
• duracell, verm. nicht da, kuemmert sich aber immer noch um Bestätigung der DSV
• René "Shirk" Köcher, verhindert, aber wenn nötig im Jabber verfügbar :(
• Wolfgang "Lievendahl" Konieczny Nachtschicht
• Daniel "Dunedan" Roschka

Gäste

• Tristan "tril" Lins

Begrüßung

Neue Mitglieder

Manuel (vom letzten Mal) hat noch keinen Mentor, wer möchte? Seine Vorstellung siehe http://it.piratenpad.de/2012-09-03 Mentor wird bmstettin und rince.

Neues der Sprecher

• Audit ist gerade im Anlaufen.
  • Soll möglichst zügig durchgeführt werden

Berichte der Teams und Projekte

Status PAD Tickets

• Steffen wird das nach dem Urlaub machen

Status Storage Umbau die Zweite

• Was macht der erneute Umbau der Storage Systeme?
• Ist Store02 bereits umgebaut?
• Ist die Leistungsfähigkeit wieder hergestellt?
• Reboot steht noch aus?
  • Pad ist der Showstopper da es zuviel Last braucht und daher(!) erst einmal keine Redundanz aufgebaut werden kann.
    • Warum liegen die Logs überhaupt auf dem Storage --> kann man die abschalten?
    • Logfiles sind Applikations-intern; werden für einen Neustart gebraucht
    • Warten auf Pad-Kollegen ist notwendig.

Sonstige Berichte der Teams und Projekte

SAGE

• Reboot und Updates das Hostsystems, wegen Nichtnennung des Termins noch nicht durchgeführt. Da MSSQLsich verhakt hatte udn ein reboot der Instanz nötig wurde.
• Falls kein Termin genannt wird, wird dies morgen im laufe des Vormittages erledigt.

Öffentliche Mitlesbare BundesIT-Liste

• Die Liste BundesIT wurde angelegt und wird benutzt.
• Offene Frage: Wer moderiert sie?
  • Vorschlag: Moderations-Anfragen an tech-hq, alle Internen bekommen das PW
  • Vorschlag 2: Zwei Leute haben den Hut auf, könnten entscheiden wer permanent schreiben darf. Rince meldet sich, ein weiterer wird gesucht.

Status shop.pp.de

• Kommunikation mit den Entwicklern vorhanden
• MySQL wurde eingerichtet, Webspace (nackt) auch
  • OpenVPN-Zugang noch nicht übergeben oder Übergabe fehlgeschlagen
  • tbe hat den gpg-key; wird spätestens Dienstag abend VPN übergeben.

Changes bis zur nächsten TelKo

• Floating IP NFS
  • Werden gebraucht für ältere Dienste
  • Muss bereitgestellt werden
  • Vorteil: Keine Probleme beim Schwenken
  • Betroffene Dienste: Mail und andere (bitte vervollständigen)
    • Bitte Announcen auf bundesit@

[SHOWBLOCKER] Reboot stor02

• Replikation MySQL wird bis dahin gemacht (bisher nicht, da ich auf Reboot stor02 warte)
• Upgrade Infiniband Karten stor01 und stor02
  • Abhängig von MySQL Replikation und Zeit Chrit
    • Termin Chrit erst nach der Mysql-Replikation
    • Zeitplan: Rince schaut dass er Mittwoch die Replikation zum Fliegen kriegt.

Sonstiges

Syncforum: Too many connections - MySQL

Es kam die letzten Tage wiederholt diese Meldung.

• Das müsste ein generelles Problem sein
• Mit JetProfiler nochmal draufschauen und suchen.

Mailserver-Änderungen protokollieren

Wegen der aufgetretenen Probleme mit der Spendenmail-Adresse muss bitte bei Änderungen in Zukunft darauf geachtet werden, dass nachvollziehbar ist, wer was und wo geändert hat. Es kann nicht sein, dass auf einmal der ganze (Spenden)prozess aus den Fugen gerät weil keine Benachrichtigungsmails mehr kommen. Das ist ganz doof gelaufen. Wie soll das zukünftig geregelt werden? /Sven

• Problem war Webseitenänderung
• Eher sensitive Daten in Dateien schreiben und diese via gpg verschlüsseln?
• Zusätzlich Nagios einrichten: Webskript auf Bundeswebsite mit obskurem Namen welches eine Mail an eine Testadresse schickt. Webskript wird von außen alle n Minuten aufgerufen. Wenn Nagios nicht alle n+1 Minuten eine Mail bekommt, meckert es laut solange bis der Fehler behoben wird.
  • Es muss sichergestellt werden, dass die Meldung nicht vergessen wird, wenn sie einmal nachts kommt und der Dienst danach down bleibt.
• Zusätzlich: Change Management andenken? Für das neue OTRS andenken und Prozesse aufsetzen. tbe + Kevin sprechen sich ab.

Status BuVo-Redmine

• Aufgesetzt, Philip hat Zugang und Adminrechte
  • Scheinbar reicht das nicht, SSH muss gegeben werden, am besten über FTP-VPN

dringend Umsetzung erforderlich weil wir dort jetzt anfangen müssen /Sven

• • wozu SSH? wieso reichen ftp und mysql nicht?
    • TIcket dafür wird erstellt von Rince

Wiki

Frage, ob hohe Last wegen SMW oder DPL sein könnte. Es wird gebeten, die in der BundesIT-ML erwähnten Parameter zu überprüfen ($smwgQMaxSize und $smwgQMaxDepth) bzw. die Äquivalente bei DPL (?)

• Nix neues bzgl. Plugins
• Neue Werte sind bisher nicht gesetzt, wird Jamasi nachholen
  • nachgeholt:

$smwgQMaxSize = 6; # default war: 12 $smwgQMaxDepth = 3; # default war: 4

• SMW ist das Problem, weil verschachtelte Queries, die in tmp-tables gehen (ohne Index); Abfragen können bis zu 30 Minuten dauern

-> Wie ist der Stand bez NRW-Mirrors? Wenn Ausfälle sind, könnten dadurch wenigstens die Leute weiter die Infos ziehen. /Sven

• Vorschlag. Lokalen Wiki-Mirror erstellen? bmstettin schaut nach Resourcen

Wann kann das alte OTRS umgezogen werden

Der Server wird nicht ewig laufen.

OTRS neu: Saarland und Thüringen will Queues nutzen. Vertrag zur Auftragsdatenverarbeitung gerade in Arbeit. Muss von den betroffenen Gliederungen nur noch unterzeichnet werden und dann können die User angelegt werden. Welche Gliederungen nutzen es aktuell? RLP und....? Dort muss jetzt noch eine vertragliche Vereinbarung abgeschlossen werden wenn nicht schon vorhanden /Sven

• SupporterQueue geht auf neues OTRS; Admins können weiterrouten
• ITSM muss aufgebaut werden, danach können die Queues aktiviert werden
• Das alte OTRS muss auf seine eigene VM migriert werden; diese wurde dafür genau bereitgestellt. Das soll bitte priorisiert werden. Das ist wichtig weil rpr die Maschine nächstens leermachen muss weil sie gebraucht wird.
• Grunddaten hat bmstettin bereitgelegt; Finaler Datenbanksync am Mittwoch. bmstettin + tbe kümmern sich drum

PiratenID/SAGE

Austauschformat in Arbeit (Jan/Hendrik). CRM startet Ende September, dann im Oktober Hochzeit mit ID-Server /Sven

• Export/Import-Skript inkl. Doku ist fertig, liegt im Repo und wartet auf Review: https://github.com/janschejbal/piratenid/tree/master/export
  • Wo soll das Skript laufen? Bisheriger Plan war AFAIK VPN-Gateway, aber der ganze ODBC-Kram könnte etwas zu viel Software für so eine Maschine sein. Es kann eine beliebige Windows- oder Ubuntu-Maschine benutzt werden. 128 MB RAM wird das Skript mindestens brauchen (besser 256 MB), aber eben nur wenn es läuft.
    • Skript braucht Zugriff auf MSSQL
    • Skript muss POST auf PiratenID-Server auf einem nur intern erreichbaren Port (z. B. 81) machen können
  • Mail an bmstettin wegen Resourcenplanung für die eigene VM

Vorgehen bezüglich rechtsabteilung.piratenpartei.de:

• • Können wir die abschalten oder spricht was dagegen?
  • Wer ist technisch dafür zuständig?
  • Wer ist inhaltsmäßig dafür zuständig? Fühlen diese beiden sich zuständig?
    • Wer kann auf die ML der AG Recht eine Mail mit der Bitte um Info schicken? bmstettin machts.

Workflow für Beantragung von "Web"-VPN-Zugängen und FTP-Zugängen

• Wie sieht der Workflow für die Beantragung von VPN- und FTP-Zugängen für die Webseiten aus? Haben wir da überhaupt schon was? Wenn nein: Wer ist dafür zuständig?
  • Muss in der root-Gruppe geklärt werden, ist bisher nicht gemacht.

LQFB-Initiative zur StatusNet-Instanz

Die Mail lief am 22.09. über [BundesIT] und befasst sich wohl mit einem LQFB-Beschluss zur Prüfung ung ggF. Einrichtung einer StatusNet-Instanz durch die BundesIT.

• https://lqfb.piratenpartei.de/lf/initiative/show/4329.html

Zitat des Schreiberlings der Mail (piratonym@news.piratenpartei.de): """ Daher meine Frage: Was sagt ihr dazu? Haltet ihr das für möglich? Wenn ja, welche Kosten würden jeweils ungefähr entstehen?

Könntet ihr euch mit dem Thema bitte in einer eurer nächsten Sitzungen mal beschäftigen, oder benötigt ihr dazu (nicht zur Einrichtung) einen Vorstandsbeschluss? """ ==> Deshalb schreibe ich es einfach mal hier unter "Sonstiges".

Haben wir noch virtuelles Blech übrig? 1 GB Hauptspeicher, 4-5 GB HD - Wenn ja, könnte ich mit meinem Server dorthin umziehen /michael

• BundesIT hat aktuell das Audit und erstmal keine Resourcen.
• Müsste auch vom BuVo beauftragt werden
• Fokus liegt auf dem Beenden von laufenden Arbeiten, nicht neue Baustellen aufzumachen
• Ike hat einen solchen Server am laufen und würde den auch zur B:IT umziehen wenn Interesse
• Vor KW4/2013 wird das nichts auf BundesIT-Seite.

Marina-IT

• War wieder Samstag
• Neue Terminfindung: http://doodle.com/d5tr7ti95357xk2u#table
• Zwei Verantwortliche benannt: BastianBB und tbe
  • Siehe http://wiki.piratenpartei.de/2012-09-22_-_Protokoll_Marina-IT der TOP6

Infostand der BundesIT auf dem BPT in Bochum Besteht Interesse? Orga würde ich übernehmen (Kevin) Platz ist für uns da! Was bräuchten wir? 2 tische stühle strom

• Interesse ist vorhanden, laut ML sind 2-3 Leute außer Kevin auch durchaus dabei. Mehr werden natürlich gesucht ;)
• Weitere Koordination über die BundesIT-ML

Orgapad: https://it.piratenpad.de/71

Bewerbung

1. 2012092010000164 — Bewerbung: #2012083110000271

• Kommt in 14 Tagen mit in die Telko