Re: [Sg-webseite] Website - Status: Ignored

[Thomas Berger <th.berger AT it.piratenpartei.de>]

Am Mittwoch, 23. Oktober 2013, 16:00:13 schrieb Wolfgang Wiese:
> > Ich denke es ist für alle verständlich, das für uns die Lebenserhaltenden
> > Maßnahmen an den Systemen im Moment wichtiger sind als neue Features.
> > Daher sind $Dinge wie Datenbankzugriff und Logfiles noch nicht umgesetzt.
> 
> Und du denkst nicht, dass es irgendwann mal seltsam wird, wenn ihr
> Woche für Woche dauernd nur noch Zeit habt, am System notfallmässig zu
> flicken? Wie kaputt muss die Infrastruktur denn sein, damit ihr
> seit über einem Jahr für nichts anderes mehr Zeit habt?
Wir flicken nicht mehr. Wir migrieren. Und zwar die dringenden, wichtigen, 
fast 
vor dem Exodus stehenden Dienste zuerst. Die Infra ist nicht kaputt, sie 
wurde 
schlicht nie für die aktuelle Größe gebaut.


> Und wenn die wirklich so kaputt ist, wieso haltet ihr dann noch
> immer dran fest? Gerade dann wäre es verantwortungsvoll, wichtige Dienste
> wie dem Website an einem LV outzusourcen.
Lies den Satz noch mal. Wichtige Dienste, Datenschutz, Budget usw ... alles 
Bundessache oder?

> > Das es keinen SSH Zugriff geben kann haben wir mehmals erklärt. Und auch
> > warum. Es gibt schlich keine dedizierten Server nur für die
> > Bundes-Webseite.
> Nein, ihr habt uns eure Sicht der Dinge uns vorgesetzt.
> Wir waren nie ein Teil der Entscheidung.
> 
> Zudem wurde Bernds Aussage bereits vor Jahren beschlossen, dass es eben
> für die Bundeswebseite genau das geben soll.
> Angeblich soll es wohl irgendwo da sogar schon längst was geben. Nur wo?
> Hallo Dokumentation?
Da ich die Webinfrastrukur nur so kennen, und auch keinen Beschluss kenne es 
anders zu machen, kann ich dazu nichts sagen. Ich find die Lösung auch nicht 
gut. Aber Zeit für einen Neubau haben wir noch nicht.

> 
> Und nochmals:
> Was ist daran bitte schön schwer, Dateien verschiedener Bereiche
> an unterschiedliche Userkennungen zu geben und diese mit Filesystem-ACLs
> oder sogar nur mit CHMOD untereinander abzusichern??
Die Seiten laufen alle in einem eigenen Chroot, verteilt auf mehere Server. 
Das einzige was per ftp nicht geht ist: Dateien ausführen und Configs 
bearbeiten. An letzeteres kommt ihr im Chroot nicht, ersters solltet ihr 
eigentlich nicht brauchen ....


> Ich arbeite tagtäglich auf VMs. Ich gebe meinen Kunden dafür Zugriffsrechte.
> Wenn ihr behauptet, dass ein SSH-Zugriff die Folge habe, man habe auf alles
> Zugriff, dann bedeutet dies nichts weiter als das alles unter
> den gleichen Zugriffsrechten läuft.
> Ich will nicht glauben, dass ihr eine solch unsichere Struktur habt.
s.O.

> Daher ist die Begründung, die bisher kam, auch vollkommen unzulänglich.
> Und eine Beleidigung, weil ihr uns FooBar vorsetzt.
> 
> > Wenn Mails $irgendwo hingegangen und ignoriert wurden ist das bedauerlich.
> > Aber wohin schickst du die Mails denn?
> 
> Das hab ich geschrieben: Eure offizielle Mailadresse, die ins OTRS leitet.
> Wenn da nichts kommt, "pinge" ich danach via DM oder Twitter dich und andere
> andere.
Keine Ahnung wo so was versackt. Aber vermutlich weil uns ein teil des 
Webteams abgesprungen ist. 

> > Ich weiß ja nicht auf welcher Grundlage du über unsere Serverauswahl, zu
> > der es im Übrigen eine öffentliche Diskussion gab, mitentscheiden willst.
> > Aber nur
> Auf der eines Menschen, der sich mit sowas auskennt zum Beispiel :)=
> 
> > zu Informationen: Wir virtualliseren fast alles. Und der Unterschied
> > zwischen einer VM und einem Stück Blech sollte dir klar sein.
> 
> In der Tat, der ist mir klar. Und nun?

Und nun? Nun erkläre mir mal bitte wo für euch die Hardware wichtig ist, die 
ihr wohlgemerkt nicht betreut, auf welcher VM's laufen.

> 
> > Der Ich, der u.A. auch für Mailserver verantwortlich ist, hat keine
> > Informationen zu Mailversandproblemen bekommen. Also, wann wurde wer wie
> > wo
> > informiert?
> 
> Bernd kann dir die Info sicher ausführlichst raussuchen.
Das wäre zu nett.


> > Und was den Speichermangel betrifft: Wir haben bereits mehrmals erklärt,
> > dass dazu erst die Webserver umgezogen werden müssen, um mehr RAM bereit
> > zu stellen. Und das ist noch nicht erfolgt.
> 
> Seit wann habt ihr das Geld der 100k Spende zur Verfügung?
> Und vom wem kommt das Konzept?
> 
> Jetzt jammert ihr über mangelndes Personal?
> Es wäre genug Zeit gewesen sich drauf vorzubereiten.
> Auch mit Ehrenamtlichen.
> Ihr wusstet was kommt! Ihr habt die Server selbst bestellt!

Nun hör mir mal gut zu. Seit die HW da ist, habe ich meine zweite Burnout-
Diagnose hier liegen. Anderen geht es genau so. Nun erzähl mir nicht man 
hätte 
sich darauf vorbereiten können. Wir haben ein Stundenpensum, wenn ihr das 
machen müsstet gäbes es kein Webseiten Team mehr. Es sind effektiv 3-4 Leute 
an 
denen alles kleben bleibt.


> Und ja: Ich kenne genau dieselbe Situation auf der Arbeit.
> Mehrmals hab ich das erlebt, war selbst dafür zuständig.
> Neue Server in Betrieb nehmen, während die alten noch laufen
> und von den einen zu den anderen migrieren...
> Was ihr macht ist nichts besonderes.
Nein, überhaupt nicht. Außer das wir mit Ressoucen Jonglieren müssen, 
Betriebssysteme tauschen, Dienste teilweise vom Scratch komplett neu aufbauen 
usw.

Ich betreue hauptberuflich >2000 Systeme. Und nicht nur VM's. Also erzähl mir 
nicht was umständlich ist. Wir machen das Nebenbei, nich auf Arbeit im Büro.


> > Was du hier abziehst ist eine Unverschämtheit. Zu vielen Punkten wurde
> > bereits gesprochen, bei anderen hat von uns keiner die Notwendigen
> > Informationen erhalten.
> 
> Falsch.
> Ihr habt von allem Fälle in euer OTRS bekommen.
> Und wenn ihr das OTRS zum Jahreswechsel nicht selbst geschrottet hättet,
> würden da auch sicher noch die Fälle vom letzten Jahr rumgammeln.
Das "schrotten" des OTRS wie du es nennst, hat ganz andere Hintergründe.


> > Und ich empfinde diese Mail persönlich als Beleidigung. Bisher konnten wir
> > immer, auch kurzfristig, Absprachen zu Backups und mehr treffen.
> 
> Herzlichen Glückwunsch, dann sind wir quitt.
> Wie meinst du denn, müssen wir hier uns fühlen, wenn ihr einfach dauernd
> rummacht an den Servern ohne uns hier mal jemals Bescheid zu geben
> und Mails von uns nie beantwortet werden?
An den Servern rummachen? Wir haben an der Webinfra schon lange nichts 
gemacht. Weil uns Zeit und Manpower fehlen. Wenn ihr besser informiert sein 
wollt was innerhalb der Infra abgeht, dann steht es auch frei mitzumachen. 
Wir 
suchen z.B. noch einen Datenbankmenschen.

> Ist das Verhalten etwa besser?
> Oh, ich liste mal die offenen Baustellen auf. Was für eine Frechheit!
> Erschießt den Überbringer der schlechten Nachricht!
> Aber bloß nichts ändern am eigenen Verhalten. Und wehe dem, der uns
> den Spiegel vorhält!
> 
> Möchtest du wirklich, dass ich haarklein alle meine Mails mal aufliste
> die ich euch sendete?
> Mit Angabe ob es Antwort gab und wenn mit Angabe der Reaktionszeit?
Ja bitte, dann können wir schauen wo es hängt. Und beklagt euch nur mal über 
Reaktionszeiten. Ihr seit ja auch die einzigen für die wir arbeiten. 
Fulltime, 
bezahlt. Oh, wait ......

> > Jeden zweiten Montag ist die offzielle Telko, in den Wochen dazwischen die
> > Arbeitstelko. Du kannst immer dort erscheinen und direkt mit uns sprechen.
> > Du kennst unsere Kontaktdaten uvm.
> 
> Ihr kennt genauso unsere Kontaktdaten.
> Und wie ich dir schonmal sagte, ich empfinde eure Telefonkonferenz
> als abstoßend und Teil des Problems.
> Ihr wisst wer dort spricht anhand den Stimmen. Wer da fremd reinkommt,
> hat keinen Einsicht darüber wer redet, wer was tut, wer was macht.
> Für andere ist das eine intransparente Box.
Da viele von uns nicht immer gerade in der nähe eines Mumblefähigen 
Endgerätes 
sind, gibt es die telko. Ganz banal. Man kann da gerne eine Mumble-Bridge 
rein 
ziehen. 


> Gern können wir uns im Mumble im dafür vorgesehenen Konfliktbewältigungsraum
> treffen oder direkt telefonieren.
> 
> > Aber nein, du tönst hier groß herum, und verbreitest teilweise Lügen.
> 
> Wenn du behauptest ich lüge, dann belege dies.
> Im Gegenteil hast du oben bestätigt, dass
>   a) ihr einige Dinge nicht als wichtig erachtet und daher alleine die
>       Prioritäten festlegt ohne sie öffentlich zu dokumentieren
Ja? Zum Beispiel? Die Prioärität ist es, erst einmal alles auf die neue, 
stabile und schnelle Infra zu bringen, und altlasten loszuwerden. Und das 
erfolgt entsprechend unserer Ressourcen.

>   b) ihr offensichtlich Probleme mit der Kommunikation mit euren OTRS
>      habt.
> 
> Was ich getan hab ist die Probleme aufzulisten, die aus meiner Sicht
> bestehen. Wenn dir das passt, dann erkläre warum.
Was du getan hast, ist die Hälfte zu verschweigen. z.B. warum es noch kein 
RAM-Upgrade gab. z.B. warum wir sagten ihr kommt nicht via SSH dran ...

> Fang doch mal an zu erklären, warum meine Aussage, das FTP über VPN
> langsam sei, gelogen ist? Das würde ich gern hören.
Hab ich gesagt das alles gelogen ist?
> Arbeite erstmal selbst genauso und fang an Strahl zu kotzen weil du merkst
> wie Scheisse das ist. Und dann warte mal 10 tage ab, nur damit derjenige
> der dir kein Zugang geben will, irgendwann sich herablässt ein "rm" zu
> machen. Aber stattdessen über mangelnde Zeit jammert.


> Ich hab zudem einiges noch weggelassen.
> Mal ein Beispiel: Vor 2 Jahren wurde nach der kurzzeitigen Beschlagnahmung
> von Servern ein Beschluss gefasst darüber, eine verteilte
> Sicherungsinfrastruktur zu schaffen. Damit sowas nie wieder passieren kann.
Die daten sind entsprechend Verteilt, und die Infrastruktur auch. Solch ein 
Gate kann nicht mehr passieren. Aber das weist du ja sicherlich.

> Genauso intransparent läuft und lief es mit den aktuellen Anstellungen
> ab. Der kommende Vorstand wird in heller Freude sein, festzustellen,
> wieviele Personen tatsächlich inzwischen mit "Frei-Schnautze"-Verträgen
> angestellt wurden.
Das ist eine Sache des Vorstandes. Und es ist genau eine Person. Weil das 
Budget fehlt. Klar wir können es auch sein lassen mit der IT.
Und das ist weder wahrlos noch freischnautze.
> Wieviele werden es im Januar denn bei der BundesIT sein? Zwei?
> Oder doch schon gar drei Leute?

> Meines Erachtens habt ihr nur Probleme, die ihr euch selbst bereitet habt.
> Ihr seit wirklich nette Leute und es tut mir in der Seele weh, euch
> anzugehen, aber sorry, es ist nun mal so, dass das was ihr hier
> bislang abliefert NICHT professionell ist.
Was wir hier meistern, sorry wenn das arrogant ist, dafür zahlen andere 
Unternehmen beträge im 5stelligen Bereich. Im Monat, nur für die Betreuung, 
nicht für HW oder Housing. Das wir akuten Mangel an Personal haben, und daher 
die Kommunikation ab und an klemmt ist bekannt. Und wir arbeiten daran so gut 
es geht. Eben deshalb werden z.B. auch Leute eingestellt.

> Aber ihr lasst euch nicht mal helfen.
Klar lassen wir uns helfen. Ich rechne fest mit deiner Bewerbung am Montag 
den 
04.11. in der Sitzung.

> Von daher bleibe ich natürlich bei meinem Fazit:
> Momentan schafft ihr es einfach nicht einen professionellen
> IT-Service zu leisten.
s.O.

> 
> 
> 
> Ciao,
>    Wolfgang
-- 
Mit freundlichen Grüßen,
Thomas Berger
Piraten IT
--
Piratenpartei Deutschland - Pirate Party of Germany
Pflugstraße 9a, D-10115 Berlin, Germany

Vorstand: Bernd Schlömer, Sebastian Nerz, Markus Barenhoff, Swanhild
Goetze, Sven Schomacker, Katharina Nocun, Klaus Peukert, 
Christophe Chan Hin, Andi Popp