An alle Teilnehmer der Bundes IT Sitzung:

Jeder Teilnehmer schaltet sich bitte Stumm (Am Telefon: *1) Im TO Punkt "Sonstiges" erhalten auch Gäste die Möglichkeit eigene Punkte einzubringen. Mitglieder der BundesIT schalten sich ebenfalls Stumm Jedes Mitglied hat die Möglichkeit bevor ein TO Punkt geschlossen wird seine Punkte dazu zu plazieren. Der TO Bereich "Berichte der Teams und Projekte" wird zu Beginn der Sitzung von den entsprechenden Teams gefüllt, wenn sie zu Ihren Projekten und Teamaufgaben etwas vorstellen möchten. Hinweis für unsere Gäste: Wir würden uns freuen wenn sich Gäste ebenfalls im unter dem Punkt "Anwesenheit" mit eintragen würden. Dort gibt es einen Bereich "Gäste". Vorlage:ITKonf

Bundes IT Sitzung vom 16.12.2013

Versammlungsort

HE:Telefonkonferenz (069 17536743), Raum 9002# SIP:500@sip.piratenpartei-hessen.de

Tagesordnung

• TOP 1 - Begrüßung
• TOP 2 - Neue Mitglieder
• TOP 3 - Neues der Sprecher
• TOP 4 - Berichte der Teams und Projekte
• TOP 5 - Changes bis zur nächsten TelKo
• TOP 6 - Sonstiges

Beginn 21

15 Uhr

Ende

22:15 Uhr

Sitzungsleiter

Thomas "tbe" Berger

Protokollführer

gemeinsam

Nächstes Treffen

30.12.2013 (RL-Treffen nach dem 30C3 inkl. Telko-Anbindung)

Anwesenheit

• Stefanie "Steffi" Schöllhammer
• Sascha "Sideboard" Klawohn
• Thomas "tbe" Berger
• Thomas Kosel
• Jan "jamasi" Simons
• Benutzer:bmstettin
• markus
• Stefan "gared" Müller
• Michael
• Jan Schejbal ab 21:36

Entschuldigt

Borys Chrit hängt noch beim Essen fest --- pfff, Ausreden ...

Gäste

Begrüßung

Neue Mitglieder

Sven Schomacker

möchte vorrangig Spendenportal und LimeSurvey betreuen, zusätzlich AD auf Win-Server wegen Verwaltungsaufgaben (wie bisher), außerdem in Zusammenarbeit mit dem DSB Verfahrensverzeichnis ;)

• • dafür
• Stefanie "Steffi" Schöllhammer :D
• Borys (lt. EMail)
• Chrit, vorab im
• Thomas "tbe" Berger
• Jan "jamasi" Simons
• Stefan "gared" Müller
• Benutzer:bmstettin
• markus (der sollte sich mal vorstellen)

https://twitter.com/schwan1/status/412679303994679296

Neues der Sprecher

• Budget 2014 beantragt
  • Budget ist durch. Nur teilweise genehmigt
• BundesIT Treffen März/April 2014 vorraussichtlich in Frankfurt
  • wenn termin steht wird eingeladen
• Neuer Housingvertrag
  • Liegt aktuell beim Vorstand zur Unterschrift
  • DDoS Protection nun inklusive
• neuer DSB Jan Leutert ;) @pyth2_0
  • neues Datenschutzkonzept in Arbeit, endlich ein Konzept.
• BundesIT News Blog:
  • http://bundesit.de/

Berichte der Teams und Projekte

Infrastruktur

Aktuell: Austausch der Virtualisierungslösung

• IPv6 depolyed
• Test-Systeme für PAD Server sind übergeben
  • Migrationsplanung steht noch aus
  • Trafficserver+PAD zur Zeit im Test
  • Ist durch

Email

• SIEVE steht nun allen bereit, wird leider noch wenig genutzt

Web

• Aufbau von web MW/FE 05/06 aufgebaut
• Finale Prüfen und die anderen für den Migrationszeitraum deaktivieren
• Apache Traffic Server wird aktuell getestet (noch intern am Pad).
• wir brauchen Verstärkung!
• Cache header muss gesetzt werden ( Mit SG webseite besprechen)
• upgrade der Ram config in der PHP.ini für pp.de
  • Nachfüllen von Ram in vms erforderlich
  • testdr Stabilität mit neuer config erforderlich gab schon mal probleme

Wiki

• Update Mediawiki Zeitplan?
  • deadline für update mit allen erweiterungen (danach update ohne beta- und experimentelle-erweiterungen)
    • Wiki muss vermutlich ca. einen Tag readonly gestellt werden.
    • möglicher (und aktuell angepeilter) Termin: 11.1/12.1 (also nach BPT 14.1)
    • Umzug des wikis auf die neue Plattform in jetzigen Zustand erfolgt
    • vorbereitend die wiki DB auf das neue system migireren damit dann auch die testdb bereitgestellt werden kann.
    • Aktuell noch ein Bug mit SMW-basierten Kalendern
• BPT-Antragsportal beachten wegen Bremen, Ausfallzeit müssen wir frühzeitig ankündigen und zeitlich eingrenzen können. 1-2 Updatetests wenn möglich
• DPL wird in neuem Wiki voraussichtlich auf MediaWiki-Variante umgestellt
  • Mia hat Scripte geprüft
  • DPL auf LVL3 schalten
  • Restliche Last-Generatoren entfernen

Datenbanken

• Laufen stabil (auf altem System, wo sie auch bleiben sollen, aber mehr Platz brauchen)
• Migration steht noch aus.

Sonstige Berichte der Teams und Projekte

Monitoring

• Neuaufbau: Log-Server, Nagios/Icinga

Icinga

• Valentin hat erste "beta" des Servers eingerichtet

Cacti

• Einrichtung begonnen
  • Ersatz für munin
• Extern (LV) Nutzbar?

Backup System

• Wer vor der Migration seiner Systeme bereits Bedarf für ein Backup mit Bacula hat, bitte bei tbe melden
  • Status-Page ( nur intern erreichbar! ) http://10.11.18.9/bacula-web/
• Stau auf Festplatte
  • ca 2 Wochen kein Backup

Verfahrensrichtlinien

• Sven braucht dringend von Seiten der IT jemanden, der mit ihm die Verfahrensrichtlinien angeht. Freiwillige???
  • Steffi (als Verteiler) evtl. Chaotika?
  • Borys
  • https://it.piratenpad.de/78
  • Klärung mit Jan wird laufen. Neuaufbau mit neuem Konzept. Sven stellt bisherige Verfahren zur Verfügung, neue Verfahren müssen aber sukzessive weiter gemacht werden.

Berechtigungen

• Idee: Aktive weiter auch in Systempflege einarbeiten und einbinden
• Ziel: Leute müssen nicht unbedingt auf neue Systeme warten
• Beispiel: gecko soll wieder sudo kriegen um ordentlich arbeiten zu können
• tbe benötigt aktuelle Liste der Mitarbeiter mit Zugriffsberechtigungen
  • https://it.piratenpad.de/migration-todo-tbe ab Zeile 8
  • Personen deren Berechtigungslevel in der Liste fehlen haben in 4 Wochen keine mehr

OTRS

• Stand altes OTRS?
  • DB ist eingespielt, Apache muss noch fertig konfiguriert werden. perl-pakete (markus)
    • Verantwortlicher (=???) nicht da, altes OTRS läuft nicht

Vorschlag: Maschine für readonly fertig machen, bis Ende 2022 archivieren

• Auto-Replies Ticket:
  • scheinen zu laufen.
• spammails direkt rejecten und keine Tickets+Autoreply erzeugen!
  • Problem besteht noch
  • pls definiert "Spam-Emails". die Änderung des Betreffs von Emails in ***spam*** x , trifft auch false positives
• Gesperrte Tickets sollten nach Zeit X wieder freigegeben werden.
  • X= immer um 6 Uhr
  • obsolet, Ticketfreigabe erfolgt nach kurzer Zeit, wenn "bearbeitet"-Status erlischt
    • scheint nicht zu funktionieren, siehe z. B. Queue Piratenpad 4 frei/11 gesperrt -> todolist
• Jan braucht eine OTRS-Queue, Ticket steht schon, gab noch Änderung der Mail und wegen PGP Nachfrage. Bitte mal prüfen damit er das umgehend nutzen kann.
  • ist ein ticket, kein thema für telko
• pgp-Plugin macht leider immer noch beim ersten Sonderzeichen Mist und bricht Text ab. Liegt das vielleicht am Charset? (manche Mails haben anfangs aber geklappt.)
  • ja, ist ein fehler. Problem an root-admins delegieren, könnt ihr gucken, ob OS-settings noch nen Problem haben
  • Problem lässt sich auf shell-Ebene mit gpg replizieren.
  • auto-retrieve läuft aber mittlerweile gut nach Infos von BaWü-IT
• $Gerüchte sagen, immer mehr Krams soll ins Redmine. Langfristig soll otrs abgeschafft werden

Piratenpad

• EP Lite läuft so weit
• EP-Server läuft auch; Template wurde erstellt
• Aus den Templates werden in nächster Zeit die produktiven Server erstellt
• Archivierung von Pads steht aus
  • ist funktionsfähig und kann produktiv geschaltet werden
  • Archivierte Pads werden direkt auf dem Server gespeichert und gebackuped
• webspace für piratenpad startseite (statisch)
  • auf webinfrastruktur wurde mir ein ftp-zugang versprochen...
• Etherpad Groups Ansprechpartner: lebrinkma (ät) gmail.com
  • Stefan hat begonnen eine eigene Software für die Teamfunktionalität für EPLite zu programmieren
• altes Etherpad läuft jetzt weitestgehend nur noch mit HTTPS (außer Export-Links)

ID-Server

• Status-Tracking über https://it.piratenpad.de/PiratenID
  • Export-Server ist noch nicht fertig gestellt s.o.
    • Jan Schejbal fragt bei Markus nach Ergebnis:
      • Markus wartet auf die EXPORT-VM. Falls diese existiert die Zugangsdaten bitte dringend an Markus schicken.
      • https://github.com/janschejbal/piratenid/blob/master/export/README.txt#L136
      • Etwas RAM (ca. 2.5x soviel wie nötig ist um die ganzen PiratenID-Daten im Speicher zu halten, ggf. Swap), ansonsten sehr anspruchslos
      • Volle Krypto
  • DSB will fertiges System vor Inbetriebnahme abnehmen
  • Status CRM ist fertig, warten auf Server-Infos an Hendrik
• Wer kann Hendrik kontaktieren und nach einem Stand fragen? CRM soweit vorbereitet.
  • • Server wird nochmal neu aufgebaut auf der neuen Plattform.

Statisches

• alle Dienste sind auf der neuen infrastruktur aufgebaut und laufen.

DNS

• keine Fortschritte, aber dank Storageprobleme verzögert
• Umbau des DNS-Infrastruktur steht an
  • Trennung Frontend / Server
  • neuen interne und externe DNS-Server
• IPv6 Zonen fertig ausrollen

jabber

• keine Fortschritte, aber dank Storageprobleme verzögert
• neue Jabberserver im Aufbau
  • noch Konfigurationsbedarf bzgl. Usertransfer zu den neuen Systemen
  • erste Ausbaustufe 1+1 Redundanz
    • weiterer Schwenk auf neue Systeme, incl. splitbrain und migrationstests

webserver

• noch nicht begonnen
  • alter webserver liefert die neuen ergebnisse von static-updater und planet aus.

Groupware SOGO

• VM wird benötigt, Anforderungen wurden bereits genannt, Ticket: [PP#10110710] vom 8.12.
  • Hostname: groupware.piratenpartei.de
  • Zugriff per SSL über Port 443
  • Der Port 8443 und 8843 sollten auf die 443 routen (wird benötigt,

damit CalDAV und CardDAV auch mit älteren MacOS-Versionen und iOS-Clients laufen)

• • VM mit 2 GB Hauptspeicher
  • 40-50 GB HDD sollte ausreichend sein
  • Distribution: Debian Wheezy
  • eine MySQL-Datenbank
  • außerdem eine View auf die Postfixadmin-Datenbank

PresseCRM

• VM steht
• Borys und Markus haben Zugriff
• wird: sugarCRM + openEMM
• Umsetzung: in progress
• funkfeuer ist tot, Datenbankdump bei markus, der jetzt die Daten an die Gliederungen zurückgibt

SSL-Zertifikate

• StartSSL-Validation erneuert
• SSL-Certifikatschecks nun im icinga
  • aktuell Warten auf Rückmeldung
    • Hamburg

Support

Die Supporter sind fleißig am arbeiten und merken an, dass es viele Tickets gibt, die noch erfolgreich und ohne viel Aufwand geschlossen werden können und wir dann mit deutlich weniger Altlasten ins neue Jahr starten können

Changes bis zur nächsten TelKo

• Migration der BB APP Server beenden
• weitere Proxmox hosts auf Citrix XenServer migrieren
• Migration Mailman
  • Patches müssen noch für Debian7 angepasst werden. Ist in Arbeit bei Gecko
• Trafficserver in Live-Testbetrieb bei PADs
  • Traffic server in Betrieb nehmen als Ersatz für squid
• Testwiki debuggen (jamasi)

Checklisten nach Störung/Wartung

• nagios/icinga ist im Aufbau
• Zusätzlich: dedizierter Log-Server

auf neuer Hardware

in alphatest

Change-Management benötigt. Fallout beachten

• Last Changes im MOTD wie mail
  • Anleitung dafür ins Dokuwiki
• /etc/ ins git + gitlab + tripwire?
• Configänderungen nur via puppet-master + git?

auf neuer Hardware

• Wer fühlt sich verantwortlich und kann das voranbringen?
  • Roots

Doku

• immerwährende Aufgabe (es gibt da immer etwas zu verbessern, also ran an die Doku)
• Vorschläge zur Vereinfachung/Aufarbeitung?

Helfer

Wer mithelfen will und nicht recht weiß, was gemacht werden soll/kann. Bitte nachhaken.

• • Betreuer für den Planeten / die Blogs
  • zusätzliche Wiki-Host-Admins (für neues Wiki)
  • http://bundesit.de/stellenanzeigen/

BundesIT Blog

• http://bundesit.de/stellenanzeigen/
• Flaschenpost Artikel?
  • ja, https://it.piratenpad.de/81

Sontiges

• BPT-Antragsbüro wünscht sich, dass redmine-VM des BPT zwischen BPTs bei BundesIT gehostet wird (wird aktuell von chaotika und markus administriert, liegt auf chaotikas privatserver) ( https://redmine.piraten-bpt.de )
  • Wunsch angekommen. Es wird eine passende Lösung (analog zu Wiki-Mirror) erarbeitet.
  • Verantwortlich: tbe/bmstettin
  • oneway-sync oder master-master-replikation der redmine-Instanzen, lokal und web (öffentliche als slave)

Planung 30C3 Besuch

• BundesIT wird mit vielen $Leuten vor Ort sein
• Telko findet nach Closing Event in der LGS statt