Re-sending as the @owasp me.<br clear="all"><br><div class="gmail_quote">On Sun, Jun 3, 2012 at 3:46 PM, Matt Tesauro <span dir="ltr"><<a href="mailto:mtesauro@gmail.com" target="_blank">mtesauro@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Michael, <div><br></div><div>With OSL, there is are two options:</div><div><br></div><div>(1) The normal option where I'd tarball up our archives and they would add our lists to their existing shared Mailman infrastructure.  We _may_ have to rename some lists due to the shared hosting situation.</div>

<div><br></div><div>(2) I'd like to see if they will either run a separate host for us (to get off the shared infrastructure) or possibly run the server we have already at Rackspace's managed cloud.</div><div><br>

</div><div>We've already started the process of moving hosts from public cloud to managed cloud at Rackspace.  I suspect OCMS will fully migrate this week, next will be the Apache box for conference site archives++, followed by the wiki. [1]  The remaining one is <a href="http://lists.owasp.org" target="_blank">lists.owasp.org</a>.  </div>

<div><br></div><div>We can either run it ourselves and use the migration to setup Mailman properly or had over Mailman to OSL.  My preference it to let OSL run it as they do this already for many others.  The real question is whether OSL will run it on our (Rackspace really) "iron" or theirs.  Plus the question of shared infrastructure or not install of Mailman.</div>

<div><br></div><div>I'll restart the conversation with OSL tomorrow and see what options they are willing to entertain.</div><div><br></div><div>[1] After the OWASP wiki is moved to managed, we can put in a ticket to get Akamai integration done by Rackspace.  (Whoop!)</div>

<div><br clear="all">--<br>-- Matt Tesauro<br>OWASP International Foundation Board Member and Treasurer<div class="im"><br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>

<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<br>
<br><br></div><div><div class="h5"><div class="gmail_quote">On Fri, Jun 1, 2012 at 12:13 PM, Michael Coates <span dir="ltr"><<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word"><div><span style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;border-collapse:separate;text-transform:none;font-size:medium;white-space:normal;font-family:Helvetica;word-spacing:0px"><div>

Does this mean they will just host or also configure/setup?  It seems like the configuration is the root of our problems and I'm wondering if this idea would address that.<br><br></div>-------<br><div><span style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;border-collapse:separate;text-transform:none;font-size:medium;white-space:normal;font-family:Helvetica;word-spacing:0px"><span style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;border-collapse:separate;text-transform:none;font-size:medium;white-space:normal;font-family:Helvetica;word-spacing:0px"><div style="word-wrap:break-word">

<div>Michael Coates | OWASP</div><div><a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a> | @_mwc</div><div><br></div></div></span></span></div></span><br>
</div><div><div>
<br><div><div>On Jun 1, 2012, at 7:52 AM, Seba wrote:</div><br><blockquote type="cite">ok4me<br>--seba<br><br><div class="gmail_quote">On Thu, May 31, 2012 at 8:03 PM, Matt Tesauro <span dir="ltr"><<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>I found out that OSL (Open Source Labs) does hosting of many open source project's Mailman lists as a service offering. [1]  [2]</div><div><br></div><div>I reached out to them to see if they could host <a href="http://lists.owasp.org/" target="_blank">lists.owasp.org</a>.  I've heard back and they are willing and able to host our Mailman lists.  The high-leve stuff is:</div>



<div><br></div><div>(1) They use a shared platform for all their Mailman lists so we _may_ need to rename some lists during the migration.</div><div><br></div><div>(2) I do not have a cost for this yet.  OSL generally works on a cost recovery basis. I'd guest-imate ~$180/month or ~$2,200/year.</div>



<div><br></div><div>(3) I am tempted to ask if its possible to get a individual host for this and pay extra so that we have an isolated Mailman instance.  This would avoid the multi-tenant instance of Mailman and some of the wrinkles around hosting multiple domains with Mailman.  Alternately, I could see if they'd manage a host running at Rackspace.</div>



<div><br></div><div>Please provide your feedback on the items above ASAP.  I am planning on responding to OSL this evening / tomorrow AM to get more details and see about possible migration dates.</div><div><br></div><div>



Here's the thread between OSL and myself:</div><div>[snip]</div><div>---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Jordan Evans via RT</b> <br>Date: Wed, May 30, 2012 at 4:31 PM<br>Subject: [<a href="http://support.osuosl.org/" target="_blank">support.osuosl.org</a> #21040] Request for mailman hosting for OWASP<br>



To: <a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a><br><br><br>We can do this. What we need from you is an archive of your mailing lists. At<br>which point you should queue up all messages sent in, and then after I have the<br>



mailing lists set up, switch the mx records over to:<br><br><a href="http://smtp1.osuosl.org/" target="_blank">smtp1.osuosl.org</a><br><a href="http://smtp2.osuosl.org/" target="_blank">smtp2.osuosl.org</a><br><a href="http://smtp3.osuosl.org/" target="_blank">smtp3.osuosl.org</a><br>



<a href="http://smtp4.osuosl.org/" target="_blank">smtp4.osuosl.org</a><br><br>Additionally you can make a pointer record to<br><br>140.211.166.34<br><br>In order to use the web interface.<br><br>And then you can forward the queued up mail onto us, and it should all be good,<br>



assuming you can have a small down time for the mailing lists. I have an open<br>window to do this tomorrow around 2-5 PST, if that works for you. Or we can do<br>it later as well. It should take ~1 hour or so to get everything set up on our<br>



end, including regenerating the archives into our mailman setup.<br><br>One last thing of note: Mailman doesn't handle multiple virtual domains<br>particularly well, and we run a rather large shared instance of mailman. One of<br>



the issues is that internally mailman doesn't use fully qualified list names,<br>and such one can have a list name conflict across domains. E.g<br><a href="mailto:general@lists.osuosl.org" target="_blank">general@lists.osuosl.org</a> and <a href="mailto:general@lists.owasp.org" target="_blank">general@lists.owasp.org</a> would both be referred to<br>



as 'general' internally, and both couldn't exist.<br><br>As a result we name all mailing lists as $project-$list@lists.$<a href="http://project.org/" target="_blank">project.org</a>, and<br>then use postfix rules to funnel mail to $list@lists.$<a href="http://project.org/" target="_blank">project.org</a> -><br>



$project-$list@lists.$<a href="http://project.org/" target="_blank">project.org</a>. This works quite well, with the one side<br>effect of end-users occasionally seeing the $project-$list@lists.$<a href="http://project.org/" target="_blank">project.org</a><br>



address on mail sent out from our mailing list server.<br><br>Assuming you have a default install of mailman, all the data we need is in<br>/var/lib/mailman, so you can just tarball that up and send it our way and we<br>


can handle the rest (aside from DNS record changes after the lists are in<br>
place).<br><br>Let me know if you have any questions/concerns, etc.<br><span><font color="#888888"><br>--Jordan Evans<br></font></span><div><div><br>On Thu May 24 14:03:11 2012, <a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a> wrote:<br>



> Per your services page, here's what we'd like to discuss<br>> * The type(s) of server(s) you are requesting hosting for, if applicable.<br>> Likely a single server - see details below.<br>><br>> * The purpose of said server (will it be Web, development, etc?).<br>



> A mailman server currently hosting ~450+ lists with ~22K registered users.<br>> Currently, that host is running on a Rackspace Cloud virtual server<br>> running Ubuntu Linux Server 10.04 LTS with 4 GB RAM and 160 GB disk. More<br>



> details are below.<br>><br>> * Your estimated bandwidth usage.<br>> We are currently using a donated Barracuda cloud instance as a smart relay<br>> to handle SPAM. Looking at that console, there's an average of ~55 MB /day<br>



> with spikes of 417.9 MB and 776.MB. I've attached a png with a screenshot<br>> of Barracuda's web console.<br>><br>> * Details about your project, along with your URL, license and any other<br>> pertinent information.<br>



> The OWASP Foundation (<a href="https://www.owasp.org/index.php/About_OWASP" target="_blank">https://www.owasp.org/index.php/About_OWASP</a>) would<br>> like to host some of our online resources with OSL as outlined below. We<br>



> are an international not-profit initially consisting of a US 501(c)(3) and<br>> a recently added European non-profit which focuses on application security<br>> and releases its projects under OSI approved licences - both code projects<br>



> and documentation. Licensing information is available here:<br>> <a href="https://www.owasp.org/index.php/OWASP_Licenses" target="_blank">https://www.owasp.org/index.php/OWASP_Licenses</a><br>><br>> * Contributions that you may be able to make to cover costs.<br>



> We have some funds to pay for this but have no idea how to cost it<br>> reasonably. The current hosts we have with Rackspace are donated so its<br>> hard to estimate this number. We'd be interested in what this would cost<br>



> in a cost-recovery basis.<br>><br>><br>> More server details:<br>> root@owasp-3:~# cat /etc/lsb-release<br>> DISTRIB_ID=Ubuntu<br>> DISTRIB_RELEASE=10.04<br>> DISTRIB_CODENAME=lucid<br>> DISTRIB_DESCRIPTION="Ubuntu 10.04.4 LTS"<br>



> root@owasp-3:~# free -m<br>> total used free shared buffers cached<br>> Mem: 4011 3898 113 0 274 1922<br>> -/+ buffers/cache: 1701 2310<br>> Swap: <a href="tel:8189%2023%208165" value="+18189238165" target="_blank">8189 23 8165</a><br>



> root@owasp-3:~# df -h<br>> Filesystem Size Used Avail Use% Mounted on<br>> /dev/sda1 150G 40G 103G 28% /<br>> udev 10M 148K 9.9M 2% /dev<br>> none 2.0G 0 2.0G 0% /dev/shm<br>> none 2.0G 48K 2.0G 1% /var/run<br>



> none 2.0G 4.0K 2.0G 1% /var/lock<br>> none 2.0G 0 2.0G 0% /lib/init/rw<br>><br>> --<br>> -- Matt Tesauro</div></div></div><div>[snip]</div><div><br></div><div>[1] <a href="http://osuosl.org/services/hosting/details" target="_blank">http://osuosl.org/services/hosting/details</a></div>



<div><br></div><div>[2] <a href="http://osuosl.org/services/hosting/communities" target="_blank">http://osuosl.org/services/hosting/communities</a></div><br clear="all">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br>



<a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org/" target="_blank">http://AppSecLive.org</a> - Community and Download site<br>




<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br>
_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>

</blockquote></div><br></div></div></div></blockquote></div><br></div></div></div>
</blockquote></div><br>