NRW:2012-08-13 - Protokoll Arbeitsgruppe Technik
|
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Inhaltsverzeichnis
- 1 Eckdaten
- 2 Protokoll
- 2.1 Anwesend
- 2.2 Abwesend
- 2.3 Gäste
- 2.4 Wahl eines Sitzungsleiters
- 2.5 Wahl eines Protokollanten
- 2.6 Ein- und Austritte
- 2.7 Aufgaben der letzten Sitzung
- 2.8 Offene Tickets
- 2.9 Protokolle
- 2.10 Neue VMs
- 2.11 Ressourcen
- 2.12 Mailinglisten
- 2.13 Mail
- 2.14 Sonstiges
- 2.15 Piratenportal
- 2.16 Pad
- 2.17 Wikimirror
- 2.18 Security Issues
- 2.19 Monitoring
- 2.20 Doku
- 2.21 RT für Mumblehelfer
- 2.22 Geplante changes in der kommenden Woche
- 2.23 Nächster Termin
Eckdaten
Ort: mumble.piratenpartei-nrw.de Datum: 13.08.2012 Uhrzeit: 21:20 - 23:44
Protokoll
Anwesend
- mbraun bis 23:00
- Lennart Brinkmann
- Fulleren
- Andreas infosocke
- Tim Reuter
- NewJorg
- Dave-Kay
- Bubiman 21:24
- x4v3r ab 21:30
- Dustin Schmidtberg ab 23:10 Uhr
Abwesend
- fw114
- Arndot
- Photobix
- SQAMPY
- gecko2
- Martin Böckel
- NewJorg
- -Anzeige-
- pthread
- Dirk Florian
- Tim Reuter
- Lennart Brinkmann
- Tobias M. Eckrich
- Rene Grebbin (entschuldigt)
Gäste
Wahl eines Sitzungsleiters
- Timmey
Wahl eines Protokollanten
- Martin
Ein- und Austritte
Eintritte
- Keine
- Termine für die Datenschutzbelehrung: http://wiki.piratenbrandenburg.de/Bundesdatenschutzbeauftragter/Schulungen#Termine
Austritte
- Keine
Aufgaben der letzten Sitzung
- Arndt
- Nicht anwesend
- Backup dokumentieren (bitte schnell weil kritisch)
- RT4 testen/aufsetzen
- "Bunker" für Verwaltungsdaten anlegen
- Arndt ist gerade dabei
- bubiman
- Nicht anwesend
- Inventar aktualisieren http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation/Inventar
- Dustin
- Nicht anwesend
- Script zum auslesen von Blog-Admins, um diese anschreiben und in Blogadmin-Newsletter/-Mailingliste eintragen zu können.
- Andreas hat auf Nachfrage noch einmal bekräftigt, dass das Script immer noch benötigt wird.
- PHP Script dass Blogname und zugehörigen Administrator (E-Mail Adresse) ausgibt. AI Infosocke: Mail an die Liste mit Anforderungen
- Lennart
- "Ethermanager" (NRW Pad Server) weiterentwickeln
- Mailinglistenserver (s.u.)
- Martin
- Hardware failover umsetzen und dokumentieren
- noch nichts neues
- ÖPNV VM fertig einrichten (von Arndt übernommen)
- done
- apticron fixen (stdout/stderr mails)
- done
- Generelle Empfänger für cron (crontab root@mail.ppnrw.de)
- done keine Irrläufer mehr beobachtet, yay
- "Graceful shutdown" einrichten
- Durch Dokumentation erledigt, siehe http://wiki.piratenpartei.de/NRW:Arbeitsgruppe/Technik/Dokumentation/Server/Proxmox#Fehler_die_man_nur_einmal_macht
- Hardware failover umsetzen und dokumentieren
- Timm3y
- Adminblog auf Webspace
- Zugangsdaten an Infosocke gegeben
- Vertrag an LV geschickt
- VPN Doku
- nicht erledigt
- Einrichten von VPN für bunker.piratenpartei-nrw.de (Verwaltungsdaten)
- done
- Piratenportal VM anlegen und einrichten, Doku checken
- nicht angefangen
- Kann evtl. von Martin übernommen werden
- Mit x4v3r zusammen in Nagios (Monitoring) einarbeiten
- nicht angefangen
- Bei Intel Leuten anrufen damit die Fehlermeldungen im syslog verschwinden
- Bisher noch nicht angerufen
- Adminblog auf Webspace
- x4v3r
- Anwendungen checken bezüglich zentralem logging
- Monitoring für Bunker, Pad
- noch nichts neues
Offene Tickets
Technik
- 61633 - Offene Rechnung
- Dave hat Kontakt zu Carsten aufgenommen, das Geld für Kambach als auch Happyware soll heute (13.08) rausgehen.
- Ticket schließen sobald das Geld drüben ist
- keine
Blogs
- keine
Protokolle
- Werden die noch geführt? Das letzte ist von Ende Juli
- Habs nun hinzugefügt aber bitte denkt alle mit daran
Neue VMs
- Bezug:
- Frage: Unter welchen Bedingungen richten wir VMs ein?
- Einfach auf Zuruf oder nur auf Vorstandsbeschluss?
- Generell auf Beschluss des Landesvorstands (wenn umsetzbar) oder auf Beschluss der AG Technik
- Bitte in "Anträgen" für neue Maschinen konkret beschreiben welche politischen Ziele verfolgt werden, welchen Nutzen der Dienst bringt, wer Zugriff erhält, welche Systemanforderungen bestehen und welche Lasten zu erwarten sind
- Abstimmung zur ÖPNV VM (Ticket 61465)
- 7 Ja / 0 Nein / 3 Enthaltung
- Abstmmung zur Piratenseminar VM (Ticket 61604)
- 0 Ja / 9 Nein / 1 Enthaltung
Ressourcen
- Neue VMs brauchen RAM
- Allgemeiner Hinweis darauf, dass wir weniger viel leeren Speicher, IPs und Storage haben wenn wir mehr VM anlegen
- Aktuell noch ca. 35GB von 96GB uncommitted
- 12 * ATP Electronics 8096 MB - AL24M72E4BKH9S => 1067,13€ incl. Mehrwertsteuer und Versand bei Happyware. Aber bevor die Rechnung für den IMS nicht bezahlt ist geht da wohl nix....
- Was ist mit Festplattenplatz?
- Wird knapp, 55GB von 800GB frei (nicht zugewiesen)
- Intel SSD520 240GB -> 230€ pro Stk.
- Nearline SAS 1TB -> 200-400€ pro Stk.
- "Development" VMs auf HDD Speicher, Zugriffsintensive Anwendungen (z.B. Mail) weiterhin auf SSD
- An alle: Preise für 1-2TB Nearline SAS Speicher (RAID) herausfinden, Antrag erstellen
- AI Martin: Darstellen wie viel Platz in den VMs tatsächlich belegt ist, welche Images viel IO erzeugen
- Was ist mit IPs?
- So wie ich das zähle haben wir noch 3 frei. (Was ist mit *.130 - *.132)
- 130-132: Ext. IPs der Hostsysteme und Storage
- AI: Bubiman schreibt eine E-Mail an Kambach um das IP Netz zu erweitern
- Info: Wir verbrauchen weiterhin für 5A, beziehen aber 2A. Eventuell einen geringeren "Vertrag" aushandeln
Mailinglisten
- Dienst zum Einsatz bereit
- Sympa Server läuft, scheint schöner zu funktionieren als Mailman (weniger 1970-esque)
- Weniger Administratonsaufwand, Nutzer können Listen anfragen
- Workflow: Benutzer erfragen eine Liste, Erzeugt Ticket im RT, AG prüft ob eine DSV vorliegt, entscheidet (Details: https://pad.piratenpartei-nrw.de/p/technik/lists )
- Wie machen wir es mit dem Sync?
- SyncForum Admin (Michael Vogel) weiß bescheid, wird allerdings kommende Woche nicht verfügbar sein
- AI Lennart: Wikiseite erstellen, Friendly-User-Beta starten und über NRW Liste schicken
- Frage an den SyncForumAdmin: Gibt es eine schriftliche Anleitung was du für das Syncforum brauchst ?
- Antwort: Setzt diese Software einen List-ID-Header? Den brauche ich zwingend. Außerdem muss die ML-Software den Sender-Header beachten. Wenn das gegeben ist, klappt auch der Sync. Wichtig wäre mir, dass irgendwo in den Listinfos ein Hinweis auf den Sync und die gewünschte Haltezeit untergebracht werden könnte.
- List-Id dürfte da sein.
- Richtlinien für Administration: https://pad.piratenpartei-nrw.de/p/technik/lists
- Im Zuge der lists.piratenpartei-nrw.de Konfiguration ist der SPF im DNS Eintrag zur Domain piratenpartei-nrw.de betrachtet worden. Leider sind wenige unstimmigkeiten gefunden worden, wie zum Beispiel die alte IP-Adresse. Hier sollte der SPF überprüft und an die aktuelle Situtation angepasst werden. Evtl kann hier Martin unterstützen. (Eintrag von X4v3r vom 11. August)
piratenpartei-nrw.de. 600 IN TXT "v=spf1 mx mx:piratenpartei.de a:civicrm.piratenpartei.de a:verwaltung.piratenpartei-nrw.de a:vorstand.piratenpartei-nrw.de ip4:85.214.55.129 ~all" ** Bei der IP handelt es sich um srv01.9it.de, dürfte der Bundes-IT nahe stehen. civi und die IP können wohl raus, schaden aber derzeit nicht.
Sonstiges
- Gast MaBo
- Anfrage bezüglich eines dezentralen Parteitags
- Gibt es ein technisches Konzept?
- Anfrage bezüglich eines dezentralen Parteitags
Anfrage der AG dezentraler Parteitag Zuerst GO Nächster Termin 23.8. 19.00 Uhr
- Was haltet ihr von dem spendenaufruf 12k für wlan-technik team bpt?
Sehr mutiges Konzept, wir sind gespannt wie der Test ausgeht.
- gibt es jemanden in nrw , der sich mit videotechnik auskennt? schnitt, editing etc.
Eigentlich Nein, Vorschläge wer was wissen könnte.
Piratenportal
- Updates
Pad
- Neues?
- Nein
Jan schaut sich das mal an wegen Sicherheitsaudit. Empfielt Secure Cookies
Wikimirror
- Jan Schejbal ist zu Besuch
- der_ hat eine Mail mit die benötigten Daten per Mail, aber keinen Key. Ergo keine Mail. PGP PubKey wird benötigt.
- Aktuell haben wir nur den öffentlichen DB Dump und eine Liste der Extensions
- Skin ist nicht herunterladbar
- Konfiguration ist öffentlich
- Inhalte (Downloads) sind momentan nicht verfügbar
- Es wird daran gearbeitet dass das komplette Wiki per rsync bereitgestellt wird (längerfristig)
- Neues?
Dynamik Page Dingens hat noch eine Sicherheitslücke! Die Bundes IT hat einen Patch, Jan nochmal erinnern! Jan meint: Eigentlich wäre ein aktuelles Wiki sinnvoll, ev. eine Idee statt das
- Stand 13. August, es gibt noch Abstimmungsbedarf
- User "chrit" ist bei der Bundes-IT verantwortlich.
- Kommentar: Grund für das rsync Problem scheint eine Sicherheits-Thema zu sein, es soll wohl der rsync ausgeweitet werden, dazu ist es aber notwendig die secret-Datei aus dem Sync auszuschließen. Die Bundes-IT ist an einer Lösung dran, den Rsync zu vereinfachen. Auch werden Alternativen durch die Bundes-IT betrachtet. Siehe auch https://it.piratenpad.de/2012-08-13
Security Issues
- Keine aktuelle Themen
Monitoring
- MUNIN Auswertung
- Mumble Traffic rückläufig, Grund ist User-Verhalten
- Neue Hosts wurden in MUNIN eingepflegt wie lists und oepnv
- Disk Usage auf verwaltung bei 55% Tendenz steigend
- Kann ignoriert werden, fehlerhafte Programmierung (chchch)
Doku
RT für Mumblehelfer
- Status?
Geplante changes in der kommenden Woche
Gibt es geplante Änderungen die einen Service beeinträchtigen, wenn ja, wann und was genau?
- Keine
Nächster Termin
- wer weiß schon, dass er bei der nächsten Sitzung fehlen wird?
- 20.08.2012 21:00 NRW Mumble und NRW Pad
