Die Piratenpartei unterhält eigene technische Infrastruktur und betreibt mehrere Dienste. Die Aufgaben der Technik umfassen die Instandhaltung, sowie Erweiterung der Infrastruktur und das Beheben technischer Probleme

Kommunikation

• E-Mail: technik@piratenpartei.at
  • Mails werden abgearbeitet im Technikkanban

Wenn es Probleme gibt - am besten ein Mail schicken.

Dienste

Die angebotenen Dienste werden jeweils auf eigenen virtuellen Servern betrieben. Die Virtualisierung wird ebenfalls von der Technik betrieben.

Server

Für die Bereitstellung der Dienste werden mehrere Server verwendet. Seit 2013 werden die Namen der Server "zufällig" aus dieser Liste gewählt: http://en.wikipedia.org/wiki/List_of_Pokémon

pikachu

• Hetzner EX40
• Standort: Hetzner RZ 20
• IP: 148.251.75.208
• OS: Proxmox VE 3.4 (Debian 7.11 - Wheezy)
• Hardware: i7-4770 CPU @ 3.40GHz - 4×2 Cores, 32GB RAM (1666MHz), 2×2TB HD

golem

• Hetzner EX41
• Standort: Hetzner RZ 17
• IP: 138.201.251.225
• OS: Proxmox
• Hardware: Intel i7-6700 @ 4.0 GHz - 4×2 Cores, 32GB RAM (2666MHz), 2×4TB HD

Webseiten

Wordpress

Jeweils ein Standard Wordpress welches in der Wordpress VM auf golem liegt.

www.piratenpartei.at

Derzeit zeigen folgende Domains auf die Bundesseite:

• burgenland.piratenpartei.at
• kaernten.piratenpartei.at
• niederoesterreich.piratenpartei.at
• oberoesterreich.piratenpartei.at
• salzburg.piratenpartei.at
• tirol.piratenpartei.at

Weitere Seiten:

• steiermark.piratenpartei.at - Leitet auf piraten-graz.at weiter. Wird von der steirischen LO verwaltet und betrieben.
• vorarlberg.piratenpartei.at - Wird inhaltlich vom LS Vorarlberg befüllt
• wien.piratenpartei.at - Wird von der wiener LO befüllt
• basis.piratenpartei.at

Weitere Webdieste

forum.piratenpartei.at

Wird auf reddit.piratenpartei.at umgeleitet

liquid.piratenpartei.at

Unsere Liquid Instanz, ein modifiziertes LiquidFeedback.

wiki.piratenpartei.at

Ein standard Mediawiki. Näheres zur Technik dahinter gibt es unter Mediawiki.

webmail.piratenpartei.at

Ein Roundcube Webmail, eine kurzes HOWTO gibt es unter Webmail. Zur Technik dahinter unter Webmail.

statistik.piratenpartei.at

Eine Piwik Installation.

mitglieder.piratenpartei.at

Primär die Mitgliederdatenbank / Admidio, weiters das Newslettersystem.

/var/www/presse/register.php wurde durch Entzug der Zugriffsrechte (chmod 000) deaktiviert, da es Opt-In-E-Mails verschickt, und anscheinend von Bots dafür verwendet wird.

Nach dem Einbau eines Captchas kann die Funktion bei Bedarf wieder aktiviert werden.

pad.piratenpartei.at

Etherpad lite Installation.Piratenpad

meet.piratenpartei.at

Jitsi-Meet-Installation der Piratenpartei. Dokumentation

Interne Webdienste

admin.piratenpartei.at

Diverse Managementtools für die Server.

monitor.piratenpartei.at

Unsere CheckMK-Installation. Dokumentation

Noch in Entwickung/Betatest

reddit.piratenpartei.at

Mail

Die Piratenpartei betreibt Mailserver für die Domain piratenpartei.at und weitere Domains.

Detaillierte Informationen findet ihr auf der Seite Mailserver.

Features:

• Mittlerweile werden die Aliase der Organe über die Rollen in Admidio bestimmt.
• Abgleich diverser VMs mit dem Mailserver, nicht exitierende Adressen können somit direkt abgewiesen werden:
  • Forum, gilt für Aliase (die <nick|@forum.piratenpartei.at Weiterleitung) und Mailinglisten
  • Liquid (alle mailtauglichen usernamen sind auch Alias - <nick>@liquid.piratenpartei.at)
  • Lists, alle Mailinglisten

Mailversand über Admidio, Newsletter oder Presseverteiler

Über die drei Systeme Admidio, Newsletter und Presserverteiler werden alle Mails über die mailqueue vom Newsletter Tool verschickt. Die Mails werden dabei in eine Datenbank Tabelle (adm_mail_queue oder mail_queue) geschrieben (Beispiel Admdio). Alle 60 Sekunden wird der Mailversand aufgerufen, die Mails werden aus der Datenbank gelesen, verschickt und aus der Datenbank gelöscht wenn der Versand klappt (siehe mailqueue.php (alte version)). In der aktuellen Version wird die Mail per PhpMailer an den globalpirates.net server per SMTP verschickt, dafür müssen manche Felder aus dem mail header aus der Datenbank für PhpMailer übersetzt: From, Reply-To, Cc und Bbc. Kann die Mail nicht verschickt werden bleibt sie in der Datenbank liegen.

Allgemeine Serverarchitektur

Auf Golem fungiert Proxmox als Hypervisor für alle Dienste der Piratenpartei Österreichs. Die einzelnen Server sind jeweils Linux Container, manchmal auch KVMs. Alle Web (http/https) Zugriffe laufen über einen Reverseproxy (Nginx). Derzeit ist bei allen Wordpress Installationen, sowie dem Wiki und eingeschränkt beim Forum, der Webcache aktiv, bei den restlichen Seiten nur teilweise die statischen Dateien (Bilder/CSS). Der Mailversand der VMs benutzt den Mailserver als Smarthost und wo es sinnvoll einsetzbar ist, werden Sessioninformation etc. auch per Memcached zwischengespeichert.

Team

Die AG Technik besteht aus Mitgliedern aber auch Ehemaligen und Nichtmitgliedern der Piratenpartei Österreichs. Ihr Ziel ist es eine offene und kostenlose Infrastruktur für die Piratenpartei Österreichs, aber auch befreundete und gemeinnützige Organisationen zu stellen. Die AG Technik arbeitet dabei autonom und ehrenamtlich, es werden ein Koordinator, als Verbindung zum Bundesvorstand, und ein AG-Leiter gewählt, der Ziele formuliert, die Arbeit mit den anderen Mitgliedern abstimmt und Anträge an den Bundesvorstand formuliert.

Leitung & Koordination

• Leiter: PeterTheOne - gewählt 21.02.2023
  
• Koordinator: desertrold - gewählt 10.01.2023
  

Mitglieder

• desertrold
• DJaeger
• eest9
• Peter
• zehnzwanzig

Coder

• PeterTheOne
• XimeX

Systemadministratoren

• derHolo
• Blasius

Webadministratoren

• jseidl

Treffen

• aktuell jeden 2. Dienstag gegen 20:30 [1].
• ständige Gruppe in Telegram

alte Protokolle:

• Protokoll-Archiv im Wiki

Dokumentationen

Webservices

• Webserver Lighttpd mit php-cgi
• Webseite
• Wiki
• Sync-Forum
• Liquid Feedback
• Dev Server
• Piratenpad (Etherpad)

Proxies

• Proxy (http/https)
• Proxy (ssh)

Datenbanken

• Datenbank-Server
• MySQL
• Admidio
• PostgreSQL
• LDAP

Mail

• E-Mail
  • Mail Relay
  • Mail Server
  • Mail-Empfang mit Redmine

Server

• Proxmox auf Hetzner
  • Proxmox vzdump mit cronjobs

• Technik/Hetzner Cloud

• Proxmox-Backup-Server

Internal Services

• dns
• memcached
• Varnish webcache
• Admin Interfaces (SQL/Mail)
• Service Monitoring
  • Monitoring mit Nagios

Konfigurationen

• DNS Konfiguration
• ferm
• Backup Konfigurationen
• OpenVPN
• HOWTO selfsigned SSH Zertifikate

Vernetzung

Welche Services sind wie mit einander vernetzt:
(technisch jeweils verschlüsselte dumps)
In der Regel 1x/Tag

• Forum - Admidio (Pirat Status wird mit dem Nick von admidio abgeglichen)
• Liquid - Admidio (Stimmrecht/Zugriff wird aus dem Zahlstatus abgeleitet)
• Wiki - Admidio (User werden für alle Admidio User erstellt, allerdings bei Namensüberschneidungen, fehlerhaften Mailangaben etc. kann das durchaus fehlschlagen)
• Mailserver - Admidio (Die Mailverteiler/Alias der Bundesorgane bzw. Landesorgane werden aus den Rollen im Admidio abgeglchen)
• Mailserver - Forum (Abgleichen der in der forum VM definierten Mailadressen, damit nicht existierende vom Mailserver abgewiesen werden können - <nick>@forum.piratenpartei.at)
• Mailserver - Liquid (Abgleichen der in der Liquid VM definierten Mailadressen, damit nicht existierende vom Mailserver abgewiesen werden können - <nick>@liquid.piratenpartei.at)

Workflows