AG:Technik/Protokolle/Meeting 2013-09-18
Arbeitsgruppe |
Technik |
---|
Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-09-11
Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-09-18
Beginn: 18.09.2013 - 18:00 Uhr
Ende: 18.09.2013 - 21:00 Uhr
Anwesend:
- Considerator
Gäste:
Inhaltsverzeichnis |
Agendapunkte
von letzter Woche
- HTST für www.piratenpartei.at, forum, webmail, redmine, liquid?https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security (technisch sollte der Header am sinnvollsten im varnish gesetzt werden) Die Frage ist da in erster Linie, ob wir das wollen - es hat ggf. auch Nachteile - mixed content geht dann definitiv nicht.
- kurzer Test (kurze Gültigkeit - im minutenbereich) zu Randzeiten, ob es Probleme verursacht, danach zumindest bei Forum/Liquid/Wordpress mit den anderen Betroffenen "Administratoren" besprechen.
- zumindest bei webmail sind keine Probleme feststellbar, es sollte effektiv auch relativ unproblematisch sein.
- kurzer Test (kurze Gültigkeit - im minutenbereich) zu Randzeiten, ob es Probleme verursacht, danach zumindest bei Forum/Liquid/Wordpress mit den anderen Betroffenen "Administratoren" besprechen.
- wordpress
- Zukünftiges Management der Plugins / Piratenkleiner theme?
Bis vor kurzem waren die LO Wordpress Seiten quasi die reine Variante der Bundesseite - Theme und Plugins jeweils direkt mit der Bundesseite synchronisiert. Mit der neuen Bundesseite ist beides sehr unterschiedlich. Daher lässt sich das alte Design nicht einfach umstellen.
- Andererseits ist das gleichmäßige aktualisieren der Plugins auf allen Seiten sehr zeitaufwänding - daher ja die ursprüngliche Lösung. So gesehen bietet sich fürs erste an, die alte Bundesseite - archiv.piratenpartei.at als neue "master" seite zu verwenden
- Alternativ wäre eine VM mit der gesamtmenge der alten und neuen Plugins - sobald die Bundesseite final wird (ist noch nicht der fall), wäre da auch wieder die Bundesseite denkbar.
- Anmerkung: Derzeit sind die Wordpress "VMs" eigentlich eine VM mit virtualhosts, sozusagen ein pseudo - domain-Wordpres-MU. Die folder werden also innerhalb einer VM synchronisiert - das ist eigentlich so ziemlich genau das was bei wordpress-MU passieren würde. (einzige Ausnahme ist noch die neue Bundesseite - die sitzt in einem Klon der VM)
Diglett
- von considerator
Mehrere Abstürze in den letzten Wochen, genaue Ursache noch nicht gefunden, vielleicht Hardware/Treiber Konflikt - der Kernel von Proxmox unterstützt SSDs nur sehr rudimentär.
Das Problem sind dabei die unvorhersehbaren Ausfälle und dass damit ggf. die Replication der Datenbanken inkonsistent wird - schon mehrfach aufgetreten. Der Nagios muss definitiv den Status vom Replication Thread überprüfen, das wird sonst regelmäig übersehen. Passender lokaler check implementiert.
Daher ist jetzt die Datenbank von der neuen Bundesseite zu den anderen am Metapod umgesiedelt, die VM selbst gleicht sich mit den anderen ab und auch die Subdomain zeigt wieder auf den Metapod. Es gibt somit hoffentlich funktionsfähige Instanzen bei einem Ausfall vom Diglett.
Backups der Foren
- von Considerator
Das Backup des alten Salzburger Forums wäre wiederhergestellt, das vom ehemaligen Bundesforum ebenfalls soweit brauchbar zusammmengeflickt, allerdings so ohne Suchfunktion.
Newsserver
- von Considerator
An sich habe ich schon vor Wochen eine aktuelle Version vom nntp stunnel proxy gebaut, die habe ich jetzt auch allgemein aktiv genommen.
Dev2
- von Considerator
Der Dev2 ist in Betrieb gegangen. An sich ein sehr altes Projekt - Apache basierter PHP Webspace. An sich habe ich die dahinterstehende Technik großteils für den Webspace für die 800euro Seite gebaut, dann aber etwas modifiziert und mit den Ideen vom Dev1 zusamenfeführt.
- Apache kennt .htaccess, damit kann man einfach die rewrites etc. an die user übergeben.
- Viele Pakete gehen von Root/VServern aus, daher werden jedem User seine Subdomain von dev2 zugewiesen. Damit erübrigen sich viele Probleme.
- Jeder User hat seinen eigenen kleinen php-fpm pool und ist sonst wie am dev1 aus sein eigenes Directoy begrenzt.
- Nachteil des ganzen ist, dass derzeit kein passendes ssl-wilcard Zertifikat vorhanden ist, es also Fehlermeldungen im Browser gibt, das sollte aber für Testinstanzen kein roblem darstellen.
- Derzeit ist das Einrichten von Accounts nur per script für shell superuser möglich
Wir könnten vermutlich den Dev1 damit einstampfen, da das einen ziemlich vollständigen Webspace bietet, der mit lighttpd nur mit deutlichen Abstrichenerzeugbar wäre
Wiki
- von Considerator
Wie auch im IRC schon angemerkt wurde, gibt es einige tote Links im Wiki. Wir sollten wohl eine automatisierte Suche für so etwas einbauen/bereitstellen.
Ausserdem habe ich das den Loadbalancer vom Mediawiki einrichten können, damit kommt der dann dann mit replizierten Datenbanken zurecht.
Nächste Sitzung
- Mittwoch, 25.09.2013, 18 Uhr
- Pad zur Sitzung: https://ppoe.piratenpad.de/AG-Tech-2013-09-25