IT/Protokolle/2013-10-07

Aus Piratenwiki Mirror
< IT‎ | Protokolle
Zur Navigation springen Zur Suche springen 
                    An alle Teilnehmer der Bundes IT Sitzung:

Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1) Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen. Mitglieder der BundesIT schalten sich ebenfalls Stumm Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechenden Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten. Hinweis für unsere Gäste: Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste". Vorlage:ITKonf

Bundes IT Sitzung vom 07.10.2013

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002#

Tagesordnung

  • TOP 1 - Begrüßung
  • TOP 2 - Neue Mitglieder
  • TOP 3 - Neues der Sprecher
  • TOP 4 - Berichte der Teams u Projekte
  • TOP 5 - Changes bis zur nächsten TelKo
  • TOP 6 - Sonstiges
Beginn 21
30 Uhr
Ende
22:30 Uhr
Sitzungsleiter
bmstettin
Protokollführer
gemeinsam
Nächstes Treffen
21.10.2013

Anwesenheit

Entschuldigt

Gäste

Begrüßung

Neue Mitglieder

  • keine Bewerber

Neues der Sprecher

  • Budget 2014 beantragt
  • BundesIT Treffen März/April 2014 vorraussichtlich in Frankfurt
    • wenn termin steht wird eingeladen
  • Traffic Upgrade Aixit angefragt im Rahmen der Anpassung für die neuen Server

Berichte der Teams und Projekte

Infrastruktur

  • Storage steht und läuft stabil.

Aktuell: Update oder Austausch der Virtualisierungslösung voraussichtlich mit downtime wegen Storage Einbau.

  • Update und Austausch der Virt-Lösung ist wegen Wahlkampf/Zeitmangel liegen geblieben
    • Erste IDRAC Karten installiert (BB, STOR, FW)
      • einbau für APP's noch offen
  • IPv4/v6 dual stack falls möglich
    • IPv6 noch nicht depolyed
  • Gecko hat den neuen Mailserver vorbereitet (neues Debian + dovecot).
    • sollte soweit fertig sein
    • Kleinere Probleme mit Postfachformat - in Klärung
  • Test-Systeme für PAD Server sind übergeben
    • Migrationsplanung steht noch aus
    • Trafficserver+PAD zur Zeit im Tes
    • Ist durch
  • Twinax zu 8/8 da (Update 19.8)
    • 7/8 sind seit 17.8. installiert
    • Notwendig für 10GBit Anbindung
      • Verbindung 8 hat Probleme

Status Storage

  • Aufräumaktion wird bei Migration aufs neue Storage fertig gestellt
    • Mail migriert
    • Webservice erfolgt
    • static-updater (websites in html) migriert
    • planet migriert
    • Mysql Slave wird als erstes für die Migration vorbereitet
  • Mailling archive weisen Optische Lücken auf die Daten sind aber Vorhanden.
    • An der wiederherstellung wird gearbeitet.

Email

  • Migration E-Mail Storage vollständig
  • Mailman steht aus
  • Neuaufbau E-Mail Server done
  • Platz wird eng (Mailarchive vom Mailman) (21.8 +8GB)
    • Austausch sollte möglich sein, am besten nachts am Wochende testen.

Web

  • Aufbau von web MW/FE 05/06 aufgebaut
  • Finale Prüfen und die anderen für den Migrationszeitraum deaktivieren
  • Apache Traffic Server wird aktuell getestet (noch intern am Pad).
  • wir brauchen Verstärkung!
  • Cache header muss gesetzt werden ( Mit SG webseite besprechen)
  • upgrade der Ram config in der PHP.ini für pp.de
    • Nachfüllen von Ram in vms erforderlich
    • testdr Stabilität mit neuer config erforderlich gab schon mal probleme

Wiki

  • Update Mediawiki Zeitplan?
    • wird auf neuer infrastruktur (wiki03) hochgezogen.
    • deadline für update mit allen erweiterungen (danach update ohne beta- und experimentelle-erweiterungen)
      • deadline: ende Oktober
    • Geplant: September/Oktober (je nachdem, wie gut die Tests laufen)
      • Umzug des wikis auf die neue Plattform in jetzigen Zustand präferiert
      • vorbereitend die wiki DB auf das neue system migireren damit dann auch die testdb bereitgestellt werden kann.
  • BPT-Antragsportal beachten wegen Bremen, Ausfallzeit müssen wir frühzeitig ankündigen und zeitlich eingrenzen können. 1-2 Updatetests wenn möglich
  • DPL raus?
  • Vergleichstest apache/nginx durchführen
    • keine Zeit dafür gehabt. Hilfe beim Testen willkommen
    • int-wiki wurde aktualisiert und funktioniert
      • wir brauchen trotzdem noch ein script, was user (+deren edits/userpages) löscht.
        • Meldung aus der IT? (evtl. Iigorr)

Datenbanken

  • Wir suchen jemanden, der hier hilft (MySQL) und nicht core ist. (gefunden: Warten auf Rückmeldung von BGS wegen Felix DSV) - falls keine Rückmeldung, Verweis an Sven, der ihn belehren wird als verantwortliche Stelle. - Ist nun verfügbar.
  • Laufen stabil (auf altem System, wo sie auch bleiben sollen, aber mehr Platz brauchen)
    • Migration der Virtualisierungsumgebung wegen Ressourcen etwas problematisch

Changes bis zur nächsten TelKo

  • alle neuen Systeme stabil einsatzbereit machen.
  • (evt. Migration des Mailservers)
  • evt. Migration Mailman
    • Patches müssen noch für Debian7 angepasst werden. ist in Arbeit bei Gecko
  • weitere Proxmox hosts auf Citrix XenServer migrieren
    • neues Testwiki
  • Trafficserver in Live-Tetsbetrieb bei PAD's

Sonstige Berichte der Teams und Projekte

Monitoring

  • Neuaufbau: Log-Server, Nagios/Icinga
  • Valentin hat erste "beta" des Servers eingerichtet
    • Probleme mit neuen services, welche nicht regelmäßig aktualisieren.

Backup System

  • Neues Bacula basierendes Backup System eingerichtet
  • In Zukunft keine Image-Level Backups mehr
  • Crypted Backups möglich
  • Wer vor der Migration seiner Systeme bereits Bedarf für ein Backup mit Bacula hat, bitte bei tbe melden

Verfahrensrichtlinien

  • Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???

Berechtigungen

  • Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
  • Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
  • Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können
  • tbe benötigt aktuelle Liste der Mitarbeiter mit Zugriffsberechtigungen

OTRS

  • Stand altes OTRS?
    • DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
      • Verantwortlicher (=???) nicht da, altes OTRS läuft nicht
  • Auto-Replies Ticket:
    • scheinen zu laufen.
  • spammails direkt rejecten und keine Tickets+Autoreply erzeugen!
    • Problem besteht noch
  • Gesperrte Tickets sollten nach Zeit X wieder freigegeben werden.
    • X= immer um 6 Uhr

Checklisten nach Störung/Wartung

  • nagios/icinga (neu aufzubauen)
  • Zusätzlich: dedizierter Log-Server
auf neuer Hardware

Change-Management benötigt. Fallout beachten

    • Grundkonfiguration Change Mangement
  • Last Changes im MOTD wie mail
    • Anleitung dafür ins Dokuwiki
  • /etc/ ins git + gitlab + tripwire?
  • Configänderungen nur via puppet-master + git?
auf neuer Hardware
  • Wer fühlt sich verantwortlich und kann das voranbringen?
    • Roots

Piratenpad

  • EP Lite läuft so weit
  • EP-Server läuft auch; Template wurde erstellt
  • Aus den Templates werden in nächster Zeit die produktiven Server erstellt
  • Archivierung von Pads steht aus
    • ist funktionsfähig und kann produktiv geschalten werden
    • Archivierte Pads werden direkt auf dem Server gespeichert und gebackuped
  • webspace für piratenpad startseite (statisch)
    • auf webinfrastruktur wurde mir ein ftp-zugang versprochen...
  • Etherpad Groups Ansprechpartner: lebrinkma (ät) gmail.com
  • altes Etherpad läuft jetzt weitestgehend nur noch mit HTTPS (außer Export-Links)

ID-Server

  • Status-Tracking über https://it.piratenpad.de/PiratenID
    • Export-Server ist noch nicht fertig gestellt s.o.
    • DSB will fertiges System vor Inbetriebnahme abnehmen
    • Status CRM ist fertig, warten auf Server-Infos an Hendrik
  • Wer kann Hendrik kontaktieren und nach einem Stand fragen? CRM soweit vorbereitet.
  • WAS genau fehlt jetzt noch? Wenn es einen Showstopper gibt melden. Dieser Status dauert schon ewig jetzt ;)
  • ist bei mir untergegangen wg. bekannten ursachen ;-) ;)

Statisches

  • alle Dienste sind auf der neuen infrastruktur aufgebaut und laufen.
    • alle Shares sind nun konmplett auf dem Storage
      • muss in Der FW geschwenkt werden

webserver

  • noch nicht begonnen
    • alter webserver liefert die neuen ergebnisse von static-updater und planet aus.

SSL-Zertifikate

  • StartSSL-Validation für Corp ist ausgelaufen, müsste erneuert werden
    • Wegen Krankheit und anderem foo liegengeblieben

Datenschutzschulungen

Doku

  • immerwährende Aufgabe (es gibt da immer etwas zu verbessern, also ran an die Doku)
  • Vorschläge zur Vereinfachung/Aufarbeitung?

Helfer

Wer mithelfen will und nicht recht weiß, was gemacht werden soll/kann. Bitte nachhaken.

BundesIT Blog

  • evt. kleiner Blog im Piraten-Kleider Layout, oder einem anderen Theme
  • regelmäßig neues aus dem Maschienenraum
  • übersichtlichere Ankündungen von Maintaince usw.

alt: https://wiki.piratenpartei.de/IT/Blog

weiteres

  • BPT Bremen - FeWo --> siehe M
  • Groupware, Vergleich der Systeme notwendig. verschiedene Teams (BuVo, Presse, IT etc) brauchen dringend Mail/Stellvertreter/Aufgaben/Termin-Verwaltung unabhängig von externen Systemen.
  • Support-Stelle

Nächste Woche Bewerbungsgespräche mit 4 von 8 Bewerbern um die Support-Stelle, dann schnelle Entscheidung und Einstellung zum 1.November

Abgerufen von „https://wikimirror.piraten.tools/wiki/index.php?title=IT/Protokolle/2013-10-07&oldid=20683127