AG:Technik/Protokolle/Meeting 2013-05-28
Arbeitsgruppe |
Technik |
---|
Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-04-23
(letzen Woche entfallen)
Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-05-28
Beginn: 28.05.2013 - 20:00 Uhr
Ende: 28.05.2013 - 23:00 Uhr
Anwesend:
Gäste:
Entschuldigt:
Inhaltsverzeichnis |
Agendapunkte
XimeX: Auf Bundes-HP Termin: LGV-NÖ: https://wiki.piratenpartei.at/wiki/Nieder%C3%B6sterreich/LGV2013-03/%C3%9Cbersicht#Wann_und_wo_findet_die_Landesgeneralversammlung_statt.3F
Im LQFB NÖ Bereiche ändern: Zur Vorlage an den LPT -> Zur Vorlage an die LGV Landeswahlordnung: streichen Zur Vorlage an den ELV -> Zur Vorlage an den LV
gesammeltes der letzen Wochen:
Piratenpad Nutzungsbestimmungen
- von Considerator
Es gibt neue Nutzungsbestimmungen bei den Piratenpads - (es dürfte jeder registrierte Benutzer benachrichtigt worden sein). Sind daraus von unserer Seite Konsequenzen zu ziehen - vor allem bezüglich Transfer in Wiki oder ähnliches?
lava: Pads sind nach wie vor flüchtig --> Sachen die nicht nach langer Zeit verschwinden sollen rauskopieren
ACL
- von BGF
- Georg: work in Progress
- considerator: Frage: reichen da ein paar shell scripts?
- lava: einfache website mit datenbank dahinter die eine (geschützte) "registrierungsseite" hat und weniger geschützte seiten zum betrachten der zugriffslisten... jede maschine aktualisiert regelmäßig die eigenen access meldungen --> ein shell script auf jeder maschine (ssh keys, user accounts, custom admin rights aus sql tabellen o.ä.)
Admidio
albert3100 : Ich hätte gerne eine Aufklärung, warum schon wieder Änderungen im Admidio vorgenommen wurden, ohne das die BGF davon in Kenntniss gesetzt wurde. Wer von der AG Technik wüßte davon ? Wer hat das beschlossen . Wieso werden solche Änderungen von Lava oder anderen einfach gemacht , ohne Beschluss oder Info an die Verantwortlichen
- lava: wurde schon mit der BGF geklärt, es war lediglich Einfügung einer Verlinkung
das beantwortet meine Frage in keinster Weise. Und in der BGF wurde gar nix geklärt, sondern es wird immer alles verharmlost und unter den Tisch gekehrt.
Auch das einfügen einer Verlinkung ist mMn eine Änderung im System. und sollte vorher beschlossen werfden.
lava: dann ist jegliche weiterentwicklung quasi unmöglich ;)
Mumble Server
- von Zwitschi
Knack hat einen mumble-Server aufgesetzt. den sollten wir unter einer piratenpartei.at subdomain betreiben.
Debian Wheezy final
- von Considerator
Erste OpemVZ Templates gibt es mittlerweile (noch RC), damit kann die Umstellung/Upgrade ersthaft los gehen.
Wordpress sollte nach dem selben Rezept wie der Wiki funktionieren. Die Datenbank VMs sind ohnehin praktisch Default-Konfigurationen. Gerade bei den mysql Datenbanken sollten wir bei dieser Gelegenheit noch einmal alle Datenbanken konsolidieren und ggf. auch einen Wechsel auf postgresql oder mariadb prüfen.
- Ximex: Ein wechsel auf MariaDB sollte ja eig ohne Probleme möglich sein. Es sind ja angeblich alle abhähgigkeiten etc gleich geblieben wie bei MySQL. PostgreSQL ist natürlich vorzuziehen
- Georg: Ich teste bereits mehrere VM mit wheezy und verschiedenen Kombinationen mit Apache und Lighty sowie MySQL und PostgreSQL
- XimeX: MariaDB bitten nicht vergessen ;-)
Mailserver
- Considerator
Mail sollte sich mit den vorhandenen Vorarbeiten bald umsetzen lassen. (Eine äquivalente Konfiguration zur aktuellen Mail VM lauft derzeit testweise am lurchlaich. Überlegenswert ist dabei allerdings auch die neuen Möglichkeiten auszunutzen.)
Aktuell ist es: postfix mit sqlgrey relays und eine postfix+dovecot+spamd/spamassassin VM wobei das ganze intern per LDA funktioniert. Die neue dovecot Version kann allerdings neben LDA auch noch LMTP. Auch das SASL und damit sind neben unix sockets auch tcp sockets möglich - somit auch eine Trennung machbar. Ein Testsystem am Lurchlaich läuft genau in dieser Konfiguration... Ich bin gerade dabei das so am stonekeeper aufzusetzen.
Wiki
- von Considerator
Der Mediawiki (debian Paket) funktioniert einigermaßen, allerdings gibt es einige Probleme im Zusammenhang mit wiki2latex. http://www.mediawiki.org/wiki/Extension:Wiki2LaTeX Weder die vorherige (Aegeon mit dem 1.18-er mediawiki hotfix vom Blog des autors) noch die aktuelle Version funktionieren. Ich habe an sich mit dem besagten fix bzw. einer kleinen Korrektur in der "magic template" beide Versionen zum korrekten erstellen der tex Dateien gebracht. An sich erzeugt die aktuelle Version, vor allem im Vergleich zu vorhergehenden, ein relativ syntaktisch korrektes Tex file - allerdings optisch unbrauchbar. Leider liegt der Fehler bei der LaTex installation. (Die selbe tarball (mediawiki) Installation wie auf squeeze zunktioniert mit wheezy ebenfalls nicht.) Manuell lässt sich das erzeugte tex File konvertieren...
Wenn man bedenkt, dass diese Extension nicht gerade als sonderlich sicher gilt, wäre es vielleicht zu überlegen in Zukunft darauf zu verzichten.
wordpress
- von Considerator
Die Wordpress VMs sind gerade dabei in eine gemeinsame wheezy (lighttpd vhost/php-fpm) umzuziehen.
Proxy (pound)
- von Considerator
Ist in eine wheezy VM umgezogen, das ist praktisch nur copy&paste. "Bug": die Redirects über php / forwarded-proto waren mit dem upgrade defekt. Mit der Konfiguration wie hier vorgeschlagen funktioniert es: http://stackoverflow.com/questions/14441752/https-redirection-loop-even-with-x-forwarded-proto Seltsam ist, dass die selbe Konfiguration vorher mit squeeze und dem alten pound fehlerfrei funktionierte. Aufpassen ob dadurch irgendwo redirect Probleme Auftreten. uniliquid.at hat jetzt ein ssl Zertifikat bekommen, zumindest auf SNI kompatiblen Platformen sind jetzt uniliquid.at und *.piratenpartei.at https tauglich.
Varnish
- von Considerator
Ich überlege den Varnish noch einmal gründlich durchzuchecken. Es gibt vereinzelt Probleme mit dem wordpress. Ich habe einmal testweise die manchmal überlaufenden shared memory blöcke vergrößert. Es ist auch die frage was wir bezüglich dem wheezy upgrade auf der Maschine machen.
- weiter so lassen (squeezy + varnish 2.1.5, varnish-cache.org repository)
- wheezy + debian package (das dürfte derzeit tatsächlich die aktuelleste Version sein - 3.0.2)
- wheezy und pound ganz durch varnish + nginx ersetzen.
Die Sache ist die, die Performance von pound ist nicht gerade berauschend, und gerade pound + varnish 3.0.x ist eine unglückliche Kombination. Der Hauptunterschied zwischen 2.1 und 3.0 ist, dass das Kompressionsmanagement in den varnish gezogen wurde.
- 2.1 ignoriert das, man muss dann alle gewünschten Varianten des Flags bearbeiten und alle auftauchenden Varianten zwischenspeichern.
- 3.0 nimmt immer die gzip Version und decodiert das ganze für inkompatible clients.
- also deutlich weniger Speicherverbrauch
- Alle Varianten in dem Bereich werden konsolidiert, somit potentiell eine höhere hit-rate
- Allerdings teilweise erheblicher doppelter Aufwand bei inkompatiblem Clients.
Nur für https ist das leider in dieser Kombination der Standardfall, es wird durch die ssl library erledigt. Damit ist das ganze auch anfällig für eine "crime"-Angriff, aber vor allem ist das für varnish kontraproduktiv. Mit Nginx+Varnish wäre das kein Probölem. Es ist von der Performance auch günstiger, da nur die Verschlüsselung berechnet werden muss, statt zusätzlich zumindest noch jedes Mal die Kompression. TestVM: Die Grundfunktionalität ist großteils umgesetzt, SNI fehlt noch.
Redmine
- von Considerator
Sinn von "Pirat" - "Nichtmitglied"? An sich sollten beide die selben Rechte besitzen
Kalender
Vor drei Wochen gab es eine Anfrage von mir bezüglich einer Kalenderlösung. Wurden die Bayern schon kontaktiert und was kam dabei raus. Stimmt das Gerücht, das sie uns nix geben wollen, wegen Lava ????
- Lava: what? wieso sollten die uns nix geben wegen mir? O.o
mich würd ja interessieren woher diese gerüchte dauernd kommen...
- Georg: Ich habe das script erhalten. Ist ein cake-php, das momentan auf einem Testserver bei mir noch nicht richtig funktioniert: http://kalender.zwitschi.ath.cx/
Proxmox VE 3.0
- von Considerator
http://pve.proxmox.com/wiki/Proxmox_VE_News#Proxmox_VE_3.0_released.21
Es gibt wieder einmal ein neues Major Version Update. Neu ist dabei: based on Debian 7.0 (Wheezy) new VM clone feature new event driven API server (pveproxy), statt Apache2 Was das in der Praxis bedeutet wird sich dann noch herausstellen müssen.
Liquid
- von Considerator
Umbenennung gemäß https://lqfb.piratenpartei.at/issue/show/1199.html auf Liquid abschließen: Domain von lqfb.piratenpartei.at => liquid.piratenpartei.at ändern. Der Redirect sollte bestehende Links korrekt umleiten. lqfbsupport[at]piratenpartei.at auf liquidsupport[at]piratenpartei.at umgestellt
Nächste Sitzung
- Dienstag, 04.06.2013, 20 Uhr
- Pad zur Sitzung: https://ppoe.piratenpad.de/AG-Tech-2013-06-04