IT/Protokolle/2009-11-12 - Technik-Telko
< IT | Protokolle
Inhaltsverzeichnis
IT-Telko 12.11.2009
von 22:25 bis 00:20
Anwesend
- Jan Simons (jamasi)
- Nicole Hornung (nhornung)
- Andreas Gockel (gecko)
- Christoph Löhr (chrit)
- Sebastian Mohr (sebi)
- Florian Pankerl (panky9)
- Rüdiger Pretzlaff (rpr)
- Jürgen Unger (jpru)
Abwesend
- Carola Kummert (entschuldigt)
- Dana Stoll (gwen)
- Nicole Britz (entschuldigt)
Status (Backup, weitere Vorbereitungen)
- mylvmbackup noch im testing
- Umsetzung folgt nach Bugfixing durch jpru, chrit
- Zeitplan: spätestens Mo auf Produktivsystemen aktiv
Probleme
- mylvmbackup-config-Anpassungen nötig
Migration von Hetzner
DNS
- Auf allen VServern den Resolver auf die OVH-Resolver stellen
- Den resolving DNS auf bounty / blackpearl abschalten
- DNS-VServer bereitstellen, cpu: 5%, mem-min: 256MB, disk: 10G
- Port-Forwarding von port 53 TCP von der externen squid-ip(40) auf den DNS-VServer
- Termin für Schwenk mit Dirk Hilbrecht
- Projektiertes Enddatum: nächste TelKo.
Proxy (rackham-a)
- proxycontent.piratenpartei.de als offizielle CNAME-Weiterleitungs-Adresse
- Abschaltung des squids am 19.11.2009.
- Leute anschreiben und Announcement: sebi
Mailserver
- Leute schließen sich untereinander kurz.
Plan (von letzter Woche):
- Tarball dump auf die neue Maschine
- rsync nachziehen.
- neue Maschine online bringen.
- alte Maschine wird Backup/Fallback MX und leitet an den neuen weiter.
- Tätigkeiten:
- VServer für mail anlegen und einrichten (Zugänge, ...): Sebi, Chrit
- Migration selbst: chrit, gecko, Backup: sebi, jpru, dyfa
Mitgliederverwaltung
- Reboots von Blackpearl für Einrichtung der Bridges genehmigt.
- Test der Mitgliederverwaltung im kvm
- Takeover von Bounty auf BlackPearl der VServer
- Bridges auf Bounty einrichten
- Takeback auf Bounty
- Scripte & Backup lauffähig haben
- Takeover / Takeback dokumentieren
- migration der Mitgliederverwaltung
Zertifikate:
- root-cert bis 31.12.2009 verlängert
- einige User-Zertifikate sind ausgelaufen, wurden neu erstellt.
- Viele User-Zertifikate laufen um den 26.12. aus.
- Erstellung einer neuen Zertifikats-Hierarchie, separates Treffen (Real-Life)
- Verantwortlich: jürgen, dyfa, sebi, alex bock(?), eugen leitl(?)
vserver/kvm-root-Instanz für Presse
- VServer ist deprecated mit squeeze; Koordination mit anderen Distros diesbzgl (Debian), also kvm nehmen.
- Rüdiger Pretzlaff fungiert als Schnittstelle zum Presseteam
- Die Anforderungen werden von RP zusammengestellt und am 19. November auf der TelKo vorgestellt.
IP-Adressen
- wir haben zu wenig und bei OVH sind die recht teuer
- PI-Antrag für Piraten sinnvoll, Angebote (jpru) werden per ML rundgeschickt.
Planung der nächsten 7 Tage
- Anforderungsmanagement (für Anforderungen an uns) muss konzipiert werden