AG:Technik/Protokolle/Meeting 2013-07-31
| Arbeitsgruppe |
| Technik |
|---|
Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-07-17
(vorwoche entfallen)
Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-07-31
Beginn: 31.07.2013 - 18:00 Uhr
Ende: 31.07.2013 - 20:00 Uhr
Anwesend:
Gäste:
cave
Entschuldigt:
Inhaltsverzeichnis |
Agendapunkte
RetroChat
HTTPS/SSL für RetroChat auf Lighty: selfsigned vs. piratenpartei.at Force TLS 1.2 auf Lighty Force HTTPS over HTTP change username for ssh-proxy and retrochat auf unterschiedliches und hash-a-like logs in den ram und stündlich auf die platte sichern.
0bin
0bin.net
weitere Server
- von considerator
Von der BGF ist die Zusage da, neue Server bei Hetzner anzumieten. Vor allem die brandneuen EX40 sind sehr interessant. Jetzt wollen wir endgültig den relativ teureren (absolute Miete/Monat und Preis/Leistung) stonekeeper abbestellen. Daher alle Dienste vom stonekeeper auf den vor kurzen angemieteten EX4 ("metapod") umsiedeln. Considerator sagt zu den Server in den kommenden Tagen umzusiedeln. Es kam dadurch zu deutlichen Leistungseinbußen im Betrieb. (Migrationj am 28. abgeschlossen)
OpenVPN
- von Considerator
Das VPN funktioniert soweit (TLS/client-server modus), ein paar Details sind noch nicht ganz optimal, aber an sich kann man die Hosts quasi verbinden.
Damit sollte etwa die master/slave replication von mysql serverübergreifend funktionieren (noch nicht getestet). Oder ein zentraler nagios Server (das funktioniert problemlos), etc.
Mysql master/Slave Replication über mehrere Hosts per openvpn funktioniert definitiv - ein proof of concept läuft.
Hardwareausfall am Stonekeeper
- von Considerator
Ein Zufallsereignis hat jetzt die Migration beschleunigt. An sich war von den "wichtigen" VMs alles bis auf Mail und Liquid seit Tagen fertig. Da ohne Redundanz ein weiteres Abwarten ernsthafte Konsequenzen haben kann, habe ich sicherheitshalber die Migration gleich durchgezogen. Ich hoffe es gibt dadurch keine Probleme. Mittlerweile ist der Server gekündigt.
EX40 SSD
- Von Considerator
Wir haben wieder einen zweiten Server, diesmal mit SSDs. Die IO ist somit ziemlich beeindruckend. Die Frage ist aber wie diese genutzt werden sollen. RAID&TRIM ist ein etwas problematisches Kapitel...
Nach einiger Recherche habe ich folgende Möglichkeiten zusammengetragen:
- RAID1 + ext4 wäre trim fähig, aber nur für Kernel 3.7+?
- LVM-mirror + ext4 wäre trim fähig, aber es soll aber deutlich weinger robust bei Problemen sein.
- RAID + overprovisioning - also nur einen Teil Formatieren und das aufräumen der garbage collection überlassen, das Problem dabei ist nur dass ohnehin nur 240GB zur verfügung stehen...
- kein RAID (2 SSDs direkt) - Situation nicht ganz eindeutig, mit nacktem ext4 soll trim allerdings funktionieren
Wenn der Server auch von der Idee her die das primäre Datenquelle ist (die Datenbanken zB. nur die replactaion slaves etc.)
Wir Versuchen Option 4 (2 separate partitionen), aber keine kritischen Daten dort lagern.
Diverses
Diverse Ideen besprochen, vor allem ob diese machbar wären, wie webproxy, eigenes social network etc.
Nächste Sitzung
- Mittwoch, 07.08.2013, 18 Uhr
- Pad zur Sitzung: https://ppoe.piratenpad.de/AG-Tech-2013-08-07
