AG:Technik/Protokolle/Meeting 2013-06-11
Arbeitsgruppe |
Technik |
---|
Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-05-28
Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-06-11
Beginn: 11.06.2013 - 20:00 Uhr
Ende: 12.06.2013 -- 1:00 Uhr
Anwesend:
Gäste:
Entschuldigt:
- lava könnte erst ab 23:45 Uhr ca.
Inhaltsverzeichnis |
Agendapunkte
Punkte der letzten Wochen
- von: Considerator
- Piratenpad Nutzungsbestimmungen
- ACL
- Admidio development workflow
- seit wochen nix mehr an admidio code geändert, workflow?
- (gemeint war, ob wir das vielleicht etwas konfliktfreier abwickeln können, so dass nicht im Nachhinein dann der Protest kommt - eben vielleicht noch ein Brainstorming dazu, diese ganzen Punkte sind nicht neu...)
- seit wochen nix mehr an admidio code geändert, workflow?
- Mumble Server (Knack)
- Debian Wheezy final
- Upgrades der VMs
- Wiki
- Mailserver
- Wordpress
- Proxy / Varnish
- Proxmox 3.0
- Upgrades der VMs
- Kalender
- subdomain für uesammler? (wobei - braucht man das wirklich? gibt eh unterstützen.at)
Varnish/Proxy neu
- von Considerator
Wie schon erwähnt baue ich einen Proxy Ersatz mit Varnish+Nginx Vorteile:
- SNI funktioniert besser (bei pound kann das default Zertifikat kein wildcard sein?1?)
- weniger Fehlerquellen - derzeit teilweise Fehler sowohl bei pound als auch varnish möglich
- direkter = schneller
- vermutlich besser skalierend (muss aber noch getestet werden)
Nachteile:
- Backend Kommunikation so nicht per https möglich (bestenfalls wenn direkt über den nginx)
- bei der derzeitigen "Lösung" vom nagios (monitor) relevant
noch nicht ganz fertig (das Grundgerüst steht aber schon so weit)...
Interessante Probleme bei manchen VMs - etwa das Login von Forum erzeugt teilweise 503. Diese VM muss also noch gründlich getestet werden.
Mailserver
- von Considerator
Wie schon erwähnt, ergeben sich jetzt neue Entwicklungsmöglichkeiten - wohin soll die Reise genau gehen?
Postfix und dovecot getrennt? oder in einer VM - solage alles auf einem physischen Server läuft, ist es egal, danach kann es ein Vorteil sein, nur mehrere Dovecot (imap) Backends zu haben (schlankere VMs und auch die Logs sind besser konsolidiert).
Firewall Stonekeeper
- von considerator
Ich habe die Firewall etwas umkonfiguriert - nach dem Muster, wie auch der Lurchlaich arbeitet. Der Sinn ist, dass ich die Ports von der 2. IP sinnvoll nutzen kann - Test des neuen Proxies. Ich habe bei der Gelegenheit tote Einträge in der Konfiguration deaktiviert. Damit bis zum Upgrade vom Stonekeeper zu warten wäre vermutlich sinnlos gewesen - das kann noch Monate dauern.
Neben dem erwartbaren kurzen Ausfall der Dienste und einem kleineren Flüchtigkeitsfehler beim Mailserver war bis auf den Newsserver, soweit ich das feststellen kann,, alles innerhalb von 30 Minuten wieder verfügbar. Der Newsserver ist leider übersehen worden und war damit etwa 12 Stunden offline.
Nächste Sitzung
- Dienstag, 18.06.2013, 20 Uhr
- Pad zur Sitzung: https://ppoe.piratenpad.de/AG-Tech-2013-06-18