AG:Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Arbeitsgruppen
ständige Arbeitsgruppen Inhaltliche Arbeitsgruppen Operative Arbeitsgruppen

Übersicht über alle Arbeitsgruppen

Die Piratenpartei unterhält eigene technische Infrastruktur und betreibt mehrere Dienste. Die Aufgaben der Technik umfassen die Instandhaltung, sowie Erweiterung der Infrastruktur und das Beheben technischer Probleme

Inhaltsverzeichnis

Kommunikation

Wenn es Probleme gibt - am besten ein Mail schicken.

Dienste

Die angebotenen Dienste werden jeweils auf eigenen virtuellen Servern betrieben. Die Virtualisierung wird ebenfalls von der Technik betrieben.

Server

Für die Bereitstellung der Dienste werden mehrere Server verwendet. Seit 2013 werden die Namen der Server "zufällig" aus dieser Liste gewählt: http://en.wikipedia.org/wiki/List_of_Pokémon

pikachu

  • Hetzner EX40
  • Standort: Hetzner RZ 20
  • IP: 148.251.75.208
  • OS: Proxmox VE 3.4 (Debian 7.11 - Wheezy)
  • Hardware: i7-4770 CPU @ 3.40GHz - 4×2 Cores, 32GB RAM (1666MHz), 2×2TB HD

golem

  • Hetzner EX41
  • Standort: Hetzner RZ 17
  • IP: 138.201.251.225
  • OS: Proxmox
  • Hardware: Intel i7-6700 @ 4.0 GHz - 4×2 Cores, 32GB RAM (2666MHz), 2×4TB HD

Webseiten

Wordpress

Jeweils ein Standard Wordpress welches in der Wordpress VM auf golem liegt.

www.piratenpartei.at

Derzeit zeigen folgende Domains auf die Bundesseite:

  • burgenland.piratenpartei.at
  • kaernten.piratenpartei.at
  • niederoesterreich.piratenpartei.at
  • oberoesterreich.piratenpartei.at
  • salzburg.piratenpartei.at
  • tirol.piratenpartei.at

Weitere Seiten:

Weitere Webdieste

forum.piratenpartei.at

Wird auf reddit.piratenpartei.at umgeleitet

liquid.piratenpartei.at

Unsere Liquid Instanz, ein modifiziertes LiquidFeedback.

wiki.piratenpartei.at

Ein standard Mediawiki. Näheres zur Technik dahinter gibt es unter Mediawiki.

webmail.piratenpartei.at

Ein Roundcube Webmail, eine kurzes HOWTO gibt es unter Webmail. Zur Technik dahinter unter Webmail.

statistik.piratenpartei.at

Eine Piwik Installation.

mitglieder.piratenpartei.at

Primär die Mitgliederdatenbank / Admidio, weiters das Newslettersystem.

/var/www/presse/register.php wurde durch Entzug der Zugriffsrechte (chmod 000) deaktiviert, da es Opt-In-E-Mails verschickt, und anscheinend von Bots dafür verwendet wird.

Nach dem Einbau eines Captchas kann die Funktion bei Bedarf wieder aktiviert werden.

pirateriot.net

Matrix Synapse-Server, von PPAT betrieben. Mehr Info: pirateriot.net

pad.piratenpartei.at

Etherpad lite Installation.Piratenpad

meet.piratenpartei.at

Jitsi-Meet-Installation der Piratenpartei. Dokumentation

Interne Webdienste

admin.piratenpartei.at

Diverse Managementtools für die Server.

monitor.piratenpartei.at

Unsere CheckMK-Installation. Dokumentation

dev.piratenpartei.at

Development Server 2019. Ansprechpartner Nero

dev1.piratenpartei.at

Development Server.

Noch in Entwickung/Betatest

reddit.piratenpartei.at

Mail

Die Piratenpartei betreibt Mailserver für die Domain piratenpartei.at und weitere Domains.

Detaillierte Informationen findet ihr auf der Seite Mailserver.

Features:

  • Mittlerweile werden die Aliase der Organe über die Rollen in Admidio bestimmt.
  • Abgleich diverser VMs mit dem Mailserver, nicht exitierende Adressen können somit direkt abgewiesen werden:
    • Forum, gilt für Aliase (die <nick|@forum.piratenpartei.at Weiterleitung) und Mailinglisten
    • Liquid (alle mailtauglichen usernamen sind auch Alias - <nick>@liquid.piratenpartei.at)
    • Lists, alle Mailinglisten

Mailversand über Admidio, Newsletter oder Presseverteiler

Über die drei Systeme Admidio, Newsletter und Presserverteiler werden alle Mails über die mailqueue vom Newsletter Tool verschickt. Die Mails werden dabei in eine Datenbank Tabelle (adm_mail_queue oder mail_queue) geschrieben (Beispiel Admdio). Alle 60 Sekunden wird der Mailversand aufgerufen, die Mails werden aus der Datenbank gelesen, verschickt und aus der Datenbank gelöscht wenn der Versand klappt (siehe mailqueue.php (alte version)). In der aktuellen Version wird die Mail per PhpMailer an den globalpirates.net server per SMTP verschickt, dafür müssen manche Felder aus dem mail header aus der Datenbank für PhpMailer übersetzt: From, Reply-To, Cc und Bbc. Kann die Mail nicht verschickt werden bleibt sie in der Datenbank liegen.

Allgemeine Serverarchitektur

Die Server sind jeweils Linux (Proxmox) Server mit OpenVZ Guests, verbunden per OpenVPN. Die gesamten Services sind alle in den OpenVZ Containern. Alle Web (http/https) Zugriffe laufen über einen Reverseproxy (Varnish + Nginx). Derzeit ist bei allen Wordpress installationen, sowie dem Wiki und eingeschränkt beim Forum, der Webcache aktiv, bei den restlichen Seiten nur teilweise die statischen Dateien (Bilder/CSS). Der Mailversand der VMs benutzt den Mailserver als Smarthost und wo es sinnvoll einsetzbar ist, werden Sessioninformation etc. auch per Memcached zwischengespeichert.

Team

Die AG Technik besteht aus Mitgliedern aber auch Ehemaligen und Nichtmitgliedern der Piratenpartei Österreichs. Ihr Ziel ist es eine offene und kostenlose Infrastruktur für die Piratenpartei Österreichs, aber auch befreundete und gemeinnützige Organisationen zu stellen. Die AG Technik arbeitet dabei autonom und ehrenamtlich, es werden ein Koordinator, als Verbindung zum Bundesvorstand, und ein AG-Leiter gewählt, der Ziele formuliert, die Arbeit mit den anderen Mitgliedern abstimmt und Anträge an den Bundesvorstand formuliert.

Koordinator

Mitglieder

Coder

Systemadministratoren

Webadministratoren

Treffen

  • aktuell jeden 2. Dienstag gegen 20:30 Jitsi.
  • ständige Gruppe in Telegram

alte Protokolle:

Dokumentationen

Webservices

Proxies

Datenbanken

Mail

Server

Internal Services

Konfigurationen

Vernetzung

Welche Services sind wie mit einander vernetzt:
(technisch jeweils verschlüsselte dumps)
In der Regel 1x/Tag

  • Forum - Admidio (Pirat Status wird mit dem Nick von admidio abgeglichen)
  • Liquid - Admidio (Stimmrecht/Zugriff wird aus dem Zahlstatus abgeleitet)
  • Wiki - Admidio (User werden für alle Admidio User erstellt, allerdings bei Namensüberschneidungen, fehlerhaften Mailangaben etc. kann das durchaus fehlschlagen)
  • Mailserver - Admidio (Die Mailverteiler/Alias der Bundesorgane bzw. Landesorgane werden aus den Rollen im Admidio abgeglchen)
  • Mailserver - Forum (Abgleichen der in der forum VM definierten Mailadressen, damit nicht existierende vom Mailserver abgewiesen werden können - <nick>@forum.piratenpartei.at)
  • Mailserver - Liquid (Abgleichen der in der Liquid VM definierten Mailadressen, damit nicht existierende vom Mailserver abgewiesen werden können - <nick>@liquid.piratenpartei.at)

Workflows

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Pirat*innenpartei
Mitmachen im Wiki
Werkzeuge
Drucken/exportieren