> Stiamo contattando diverse aziende per valutare l'affidamento dei servizi IT utili alle attività dell'associazione.
> A tutte queste (tre) aziende abbiamo linkato la pagina https://wiki.wikimedia.it/wiki/Infrastruttura e una di queste aziende ci ha rivolto queste domande, che probabilmente torneranno utili anche per le altre aziende sentite:
NOTE: Le risposte sono state fornite dai volontari Gvf e Valerio Boz.
# Per i server elencati in https://wiki.wikimedia.it/wiki/Server avremo l'accesso diretto alle macchine (ssh) per le attività di supporto e manutenzione?
## Sì. Si richiede supporto sistemistico per: le 3 VPS segnate al momento come "curate dalla Community". Per intenderci: `horror` (backup), `intreccio` (web) e `lessema` (CiviCRM). ([[ https://wiki.wikimedia.it/index.php?title=Server&oldid=1272858 | permalink ]]). I sistemisti avranno accesso SSH privilegiato.
## Se la collaborazione procede bene, in futuro potrebbe anche essere richiesta assistenza per i server gestiti in basso (`wlm-it-visual`, `glams`, `osmit`). Nel caso anche qui, accesso SSH privilegiato. Queste macchine sono ora gestibili dalla sola community e/o dagli sviluppatori incaricati.
# Gestiremo anche la parte "hypervisor" e/o "cloud"?
## Non in questa fase.
## Se la collaborazione procede bene, verrà fornito accesso al pannello OpenStack per la gestione di tutti i server segnati come "Fornitore `vh`" e anche al pannello del "Fornitore `ctb`".
# Tutta l'infrastruttura server da manutenere si compone dei soli 9 server elencati?
## Sì ma in questa fase saranno esposti "solo" `horror`, `intreccio`, `lessema`.
## Se la collaborazione procede bene poi si aggiungono `glam`, `wlm-it-visual`, `osmit`.
## Gli altri server (quelli segnati dal fornitore `gvf` e `zny`) sono al momento già gestiti in maniera formalmente esclusiva da tale fornitore.
# Sulla pagina sono mostrati gli IP pubblici dei server. L'accesso quindi è pubblico con chiave ssh?
## Sì. Accesso consentito soltanto con chiave SSH pubblica.
# Da chi è gestito l'aspetto "security e network" dell'instratruttura?
## Strumenti: le problematiche legate alla sicurezza informatica sono segnalate su Wikimedia Phabricator attivando lo spazio privato in sola lettura WMIT.
## Documenti: non ci sono linee guida ma sono discutibili con la Commissione Tech
## Persone: Questa figura non è presente in Wikimedia Italia, ed è uno dei motivi per cui si cerca supporto esterno.
# Porte e rotte configurate sui server saranno gestite da noi?
## La gestione della rete è semplificata: non c'è un frontend firewall. I server sono direttamente esposti. Le politiche sono sui singoli server (e consiste in: esporre una porta, o esporla solo su loopback).
# Sui server effettueremo attività di patching e manutenzione dei soli SO o dovremo gestire anche i software applicativi / Database (es. Phabricator, CiviCRM...)?
## Server `intreccio`: richiesta manutenzione sistema operativo Debian + gestione di Apache2. NO gestione applicativi (già gestiti)
## Server `horror`: richiesta manutenzione sistema operativo Debian. Non c'è software applicativo.
## Server `lessema`: richiesta manutenzione sistema operativo Debian + gestione di Apache2 + lavorazioni su MariaDB richieste. NO gestione applicativi (già gestiti)
# Esistono documenti di installazione, configurazione e gestione dei software sui sistemi operativi utilizzati?
## Manuale ufficiale di Debian
## Più questo documento che consegniamo agli sviluppatori e anche parzialmente utile ai sistemisti: https://wiki.wikimedia.it/wiki/Sviluppo_software
# Esistono delle documentazioni sulle attività di manutenzione, gestione e backup effettuate (escluse quelle presenti online che comprendono solo i server horror, intreccio, lessma, manoscritto che non sembrano essere però esaustivi)?
## Escluse quelle già presenti online, no. Nel vostro preventivo avrebbe senso già includere delle ore per la collaborazione proattiva nella scrittura / miglioramento di questi documenti. Considerando che è sufficiente documentazione tecnica, non descrittiva, in inglese, senza formattazione.
## Per evitare problematiche già accadute vi chiederemo poi di firmare un semplice documento per autorizzare esplicitamente il rilascio della documentazione in licenza libera (verrà firmato dai collaboratori indicati per sostenerci, e dal legale rappresentante dell'azienda)
# Da quanto capito i backup vengono trasferiti sul server Horror che fa da collettore e si trova in una zona geografica diversa dagli altri server. I backup di tutti i server sono effettuati da fornitori esterni?
## Server `intreccio`: è coperto da snapshot giornalieri per 7 giorni, ha script di backup on-site, i dati sono replicati su `horror` e tenuti per 2 settimane
## TODO altri dettagli
# Esiste un sistema di monitoraggio che notifichi eventuali disservizi e/o problematiche?
## Automatico no. Sarebbe utile terminare il setup di Zabbix Server che era stato iniziato sul server `horror` ma non è mai stato completato.
## Manualmente sì. Si segnalano pubblicamente i disservizi creando un Task su Wikimedia Phabricator.
# Per le attività di supporto mettiamo a disposizione una mail/numero di contatto o eventualmente ci verranno girate eventuali richieste?
## Idealmente potremmo aiutarvi a creare una utenza su Wikimedia Phabricator, e le segnalazioni ve le facciamo pubblicamente lì. Riceverete una mail quando qualcosa vi riguarda.