AG:Technik/Protokolle/Meeting 2013-06-11

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-05-28

Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-06-11


Beginn: 11.06.2013 - 20:00 Uhr

Ende: 12.06.2013 -- 1:00 Uhr

Anwesend:

Gäste:

Entschuldigt:

  • lava könnte erst ab 23:45 Uhr ca.


Inhaltsverzeichnis

Agendapunkte

Punkte der letzten Wochen

  • von: Considerator
  • Piratenpad Nutzungsbestimmungen
  • ACL
  • Admidio development workflow
    • seit wochen nix mehr an admidio code geändert, workflow?
      • (gemeint war, ob wir das vielleicht etwas konfliktfreier abwickeln können, so dass nicht im Nachhinein dann der Protest kommt - eben vielleicht noch ein Brainstorming dazu, diese ganzen Punkte sind nicht neu...)
  • Mumble Server (Knack)
  • Debian Wheezy final
    • Upgrades der VMs
      • Wiki
      • Mailserver
      • Wordpress
      • Proxy / Varnish
    • Proxmox 3.0
  • Kalender
  • subdomain für uesammler? (wobei - braucht man das wirklich? gibt eh unterstützen.at)

Varnish/Proxy neu

  • von Considerator

Wie schon erwähnt baue ich einen Proxy Ersatz mit Varnish+Nginx Vorteile:

  • SNI funktioniert besser (bei pound kann das default Zertifikat kein wildcard sein?1?)
  • weniger Fehlerquellen - derzeit teilweise Fehler sowohl bei pound als auch varnish möglich
  • direkter = schneller
  • vermutlich besser skalierend (muss aber noch getestet werden)

Nachteile:

  • Backend Kommunikation so nicht per https möglich (bestenfalls wenn direkt über den nginx)
    • bei der derzeitigen "Lösung" vom nagios (monitor) relevant

noch nicht ganz fertig (das Grundgerüst steht aber schon so weit)...

Interessante Probleme bei manchen VMs - etwa das Login von Forum erzeugt teilweise 503. Diese VM muss also noch gründlich getestet werden.

Mailserver

  • von Considerator

Wie schon erwähnt, ergeben sich jetzt neue Entwicklungsmöglichkeiten - wohin soll die Reise genau gehen?

Postfix und dovecot getrennt? oder in einer VM - solage alles auf einem physischen Server läuft, ist es egal, danach kann es ein Vorteil sein, nur mehrere Dovecot (imap) Backends zu haben (schlankere VMs und auch die Logs sind besser konsolidiert).

Firewall Stonekeeper

  • von considerator

Ich habe die Firewall etwas umkonfiguriert - nach dem Muster, wie auch der Lurchlaich arbeitet. Der Sinn ist, dass ich die Ports von der 2. IP sinnvoll nutzen kann - Test des neuen Proxies. Ich habe bei der Gelegenheit tote Einträge in der Konfiguration deaktiviert. Damit bis zum Upgrade vom Stonekeeper zu warten wäre vermutlich sinnlos gewesen - das kann noch Monate dauern.

Neben dem erwartbaren kurzen Ausfall der Dienste und einem kleineren Flüchtigkeitsfehler beim Mailserver war bis auf den Newsserver, soweit ich das feststellen kann,, alles innerhalb von 30 Minuten wieder verfügbar. Der Newsserver ist leider übersehen worden und war damit etwa 12 Stunden offline.

Nächste Sitzung

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Piratenpartei
Mitmachen im Wiki
Werkzeuge
Drucken/exportieren