openSUSE:Heroes/Meetings/20180303 摘要

内容

openSUSE Heroes 2018 团队会议纪要

地点

SUSE Event Area, SUSE HQ, Nuremberg, Germany, Earth, Solar System, Milky Way, Universe

何时

星期五，2018-03-02 至 星期日，2018-03-04

谁

• 所有时间

• Bernhard Wiedemann
• Christian Boltz
• Christian Müller
• Per Jessen
• Sarah Julia Kriesch
• Theo Chatzimichos
• Thorsten Bro

• 嘉宾

• Richard Brown
• Ludwig Nussel

主题

• 协调员
• openVPN / Bridging network - Provo / Nuremberg
• 理事会主题
• SLE 11 / Leap 15 - 迁移旧的 SLE 11 主机 / 迁移 Leap 42.3 主机到 Leap 15
• 镜像
• Salt / 自动化
• monitoring.o.o / status.o.o
• 赞助
• 发布管理
• 经验教训

议程

自我介绍

协调员

• 我们需要以不同的方式组织自己，因为 Lars 离开了。
• 通常我们不希望拥有“协调人”的角色，因为它不清楚职责应该/会是什么
• 我们需要有人负责多个任务，但我们希望通过我们的工单系统来组织自己
• 对于特殊目的 - 我们可以为任务定义单个职责，例如：

• 组织线下活动或其他活动 [在 Heroes 会议中选择]
• 与发布管理和理事会交谈/协调 [Per Jessen]
• 硬件/预算/赞助 [Thorsten Bro]
• 与 SUSE-IT / MF-IT 和 SUSE 人员的接口功能 [Theo Chatzimichos]
• Heroes 安全性（坚持 SUSE / MF 公司的安全认证指南）[Christian Müller]
• 新 openSUSE Heroes 入职/指导（需要帮助！请咨询 Theo！）[Theo Chatzimichos, Christian Müller]

• 我们需要一个入职维基页面 [Theo Chatzimichos]

• 在 Heroes 会议中 - 每月检查最旧的工单 - 以免遗漏 [所有人]

openVPN / Bridging network - Provo / Nuremberg

• PRV <—> NUE - 待办事项

• 设置传输网络 [rwawrig, cmueller]
• 在 Provo 设置 VPN [tampakrap]
• HA 设置 scar + scarface [mcaj]
• 在 Provo/Nuremberg 添加单独的网关机器进行路由（不在面向外部的 scar 上）[tampakrap, mcaj]
• FreeIPA Master to Master 设置（Provo / Nuremberg）[？]
• Master-to-Master 设置 DB？[？]

理事会主题

• 理事会希望我们更加公开 - 实际将我们的 SALT / 文档放在公共页面上

• 入职流程应该是一个起点，看看我们可以记录哪些内容并公开发布
• SALT 状态（无 pillars）将公开发布
• 文档由所有人负责，使其在各自的范围内更加公开

• connect.o.o 应该在未来被取代 - 这是明年需要做的长期任务

• 检查将这些额外的 DB 字段直接移动到 eDirectory 的可能性

• 开始与 Heinlein 沟通，根据 connect/eDirectory 项目的结果推出邮件服务

SLE 11 / Leap 15 - 迁移旧的 SLE 11 主机 / 迁移 Leap 42.3 主机到 Leap 15

SLE 11 主机升级到 42.3

• (XX) progress.o.o [tampakrap]
• (X) connect.o.o (boosters) - 等待更多信息

• 创建 disconnect.o.o 以断开 openSUSE TSP Web 服务与 connect.o.o 机器/依赖项的连接

• (~)old mysql

• Wiki-DB [cboltz, tbro] - 移动 Wiki-DB，将 MySQL 用户处理添加到 Salt

• (EASY)old postgresql [tampakrap]
• (EASY)narwal - 服务器（static.o.o, studio express, 更多）[tbro] -> 迁移到 Leap15 beta
• (X)icc.o.o [tbro] (咨询 Kai 关于迁移)
• (X)conference.o.o [Henne 和 OSEM 维护者]
• (X)community (irc-bot, 一些网站，可能还有更多内容) [tampakrap]

• 工单都在那里待办：找出是否可以将内容移动到 static.o.o 或需要一台新机器
• IRC-BOT (bugbot) - tampakrap 将向 Henne 咨询此事

• (EASY) osc-collab [mcaj]

Leap 15

• 测试 Leap 15 BETA

• Kiwi - Leap 15 镜像 [tbro, cboltz]
• Salt - Leap 15 仓库 [cboltz, bmwiedemann]
• 以下任务受上述任务的阻碍

• static.o.o (narwal) 迁移到 Leap 15 beta [tbro, 参见上文]
• osc-collab 迁移到 Leap 15 beta [mcaj, 参见上文]

• community 静态页面和 bugbot 迁移到 Leap 15 [tampakrap]

• Leap 15 GM 发布后

• salt-master [tampakrap]
• 所有其他 Web 服务 [所有 Heroes]
• 将 mlmmj 迁移到 mailman 并首先进行测试 ;) [pjessen]

镜像

• pontifex2.i.o.o 在 NUE
• pontifex.i.o.o (重命名机器) [tampakrap]
• 关闭 pontifex3 并警惕任何故障（旧的 SLE11）[tampakrap]
• 修复当前的镜像设置

• 修复所有 pontifex 机器的反向 DNS [mcaj, pjessen, tampakrap]
• 记录整个镜像设置 [mcaj, pjessen, tampakrap]
• 修复镜像监控 [mcaj, pjessen, tampakrap]

• 将镜像作为入职设置

• 将镜像服务器添加到 salt

• Widehat 任务

• widehat 可能已过时
• 用新的赞助商替换 widehat [tbro]
• 将 widehat 放入 infra.o.o VPN（客户端）[tampakrap]

• 询问 Ludwig 关于他的发布脚本
• 快速用“标准消息”回复镜像请求（针对其他简单的客户请求的通用回复）

通用建议

• 使用您的帐户订阅 admin-auto@o.o 邮件列表
• 让您的机器/服务（root 帐户）将邮件发送到上述列表

Salt / 自动化

• 更多配置/服务

• 首选 Formulas
• 静态文件/模板可以接受

• salt-master 与监控机器列表不一致

• 监控客户端配置应转到“base”角色，以便所有机器都获得基本的监控
• 我们需要软件包/配置/服务/NRPE / check_mk / 等。
• 检查“deploy CM”文档，看看可以自动化的内容

• Webpage git 仓库 -> push -> CI -> Reactor -> git pull 在 minion 上

• GitHub 仓库无法访问 gitlab-ci [bmwiedemann 询问 jdsn 关于镜像 git]

• 加密的 GPG Pillars

• 文档 [tchatzichmichos]
• 缺少重新加密所有 GPG pillars 的脚本

• 新服务应始终使用 Salt 配置！
• Provo (syndic) 中的 master

monitoring.o.o / status.o.o

status.o.o [tampakrap, tbro]

• 用户和管理员访问权限
• 需要完成文档/自述文件
• 在入职时将新用户添加到 status.o.o
• 脚本检查工单、状态、FreeIPA 中的 ACL 是否一致
• 替换为静态页面

• 没有数据库，只有 Git
• 没有同步
• DNS 轮询是可能的
• Git 同步

• GitLab 作为中心
• 每个 status 实例上的最小 gitolite 镜像
• 多个远程仓库在管理员结账中

• 问题：邮件检查怎么办
• 查看 Gentoo、Fedora 等如何处理

• Fedora 的状态页面：https://status.fedoraproject.org/ (手动更新) -> https://fedoraproject.org/wiki/Infrastructure#Infrastructure_health_status
• Gentoo 的状态页面：https://infra-status-na1.gentoo.org/ -> https://wiki.gentoo.org/wiki/Project:Infrastructure/Servers (服务器概览)

• 当前系统

• 更新事件和服务的状态
• 检查文档并更新 [mcaj, AdaLovelace]

monitoring.o.o [mcaj, AdaLovelace]

• 通过监控自动更新 status.o.o

• 监控向 status 发送事件
• status 定期检查监控是否可访问
• 通过 Salt exec 模块发送事件

• 通过 Salt 使用 status.$function exec 模块将消息发送到 Icinga
• 使用 nrpe / checkmk / salt 收集状态 -> 将 json 发送到 icinga
• 将服务器添加到 salt 并添加其配置/服务
• 所有客户端都需要通过 Salt 进行基本的设置
• 从外部监控（Master 和 Satellite）/（每个提供的机器）
• NTP 到 chrony（check_mk 提供）
• icinga1 到 icinga2 迁移
• Provo 中的监控
• Thruk 组合 Nue/Prv/External

赞助 [tbro]

• HW 愿望清单/共置空间/根服务器 -> 编写愿望清单 [tbro]
• cpanel 今年赞助了我们新的 10Gig 融合网络适配器 - 非常感谢！
• 通用的赞助联系人是 Doug - 应该始终是第一个联系人

• Silver / Gold / Platinum 状态可以在：https://en.opensuse.net.cn/Sponsors 找到

• 我们发现，并非所有赞助商都始终是最新的（search.o.o, build.o.o, opensuse.o 等）

• 我们希望提供一项服务：sponsors.o.o，您可以在其中获得

• 所有赞助商徽标通过标准格式/符合 opensuse 设计的 URL
• 提供随机赞助商徽标：https://nginx.ac.cn/en/docs/http/ngx_http_random_index_module.html
• 与 Doug、设计师沟通并设置此类服务 [tbro]

• 我们参加了 ThomasKrenn 的 TK 奖

• 不幸的是，我们没有入围获奖名单：’(

• 寻找 widehat.o.o 的替代品，使用根服务器、rackspace 或 CDN 解决方案（与 BuildOPS 沟通）[tbro]
• 评估 CDN77 的可能性 [cmueller]
• Heinlein -> 继续 opensuse.org 的邮件设置并评估可能性 [cmueller]

发布管理

• progress.o.o - 在没有插件的情况下更新
• pontifex 监控带宽 - 有助于发现错误
• openSUSE / publishing-scripts（在 GitHub 上）

• 目前仅用于 Leap15
• Tumbleweed 也应该在未来切换到它们

• Piwik 应该拆分或移动 - 询问所有相关团队
• 发布（Leap15）将在 oSC18 之后发生

经验教训

• 本次会议更侧重于维护和填补未来的待办事项列表，在 2016 年的第一次会议中，我们更侧重于了解基础设施
• 组织良好，没有缺少演示，这里有需要做的事情 - 这里有负责的人
• 关于主要主题的演示：网络、云、镜像基础设施、Salt 没有给出，但实际上并不缺少
• 我们希望在一年中至少再举行一次面对面的会议 - 一年一次是不够的

• 计划是在 oSC 之后（夏季及以后）

• 在下次会议上，我们应该对分割的职责进行报告，所有承担责任的人都应该提供 10-15 分钟的概述，作为对“专家主题”的现状报告，说明负责人在过去几个月里所做的工作
• 我们应该增加在 Freenode 上的 #openSUSE-admin 上的沟通 - 它不是很繁忙，我们应该在那里讨论更多主题

未来主题

• 我们是否希望像往年一样在 oSC18 上进行“传统演示”？

• 我们不希望在 oSC18 上进行“传统演示”
• Theo 想要在 openSUSE 基础设施中进行 Salt 测试的演示
• Heroes 的概述可以在最后一次理事会谈话中
• 我们希望在 oSC18 Lightning Talks 上进行简短的广告 - 这将是一场 5-10 分钟的演讲 - 说明我们是谁以及我们正在招聘