» Freifunk München » technische Grundsatzentscheidungen » Meinungsbild #69 i127: Konzept für Community-Services: essentielle Service-VMs auf Mietblech

i127: Konzept für Community-Services: essentielle Service-VMs auf Mietblech



9 Ja, Erststimme

Angenommen

9Ja100%Ja
0Enthaltung0%Enthaltung
0Nein0%Nein

Konzept für Community-Services: essentielle Service-VMs auf Mietblech

Wir schlagen vor, nach folgendem Konzept die folgenden Services für die Freifunk-München Community umzusetzen:

Organisatorisch

der Freie Netze München e.V. mietet einen Server, auf dem virtuelle Maschinen bereitgestellt werden, die die Community eigenverantwortlich über dafür geschaffene Arbeitsgruppen administriert.

Der Verein delegiert die DNS-Zonen muenchen.freifunk.net/ffmuc.net/freifunk-muenchen.de an DNS-Server der Community, die auf eben beschriebene Weise verwaltet werden. Im Notfall kann der Verein die Delegation ändern oder entziehen.

Services

Die folgenden Services werden im ersten Schritt als jeweils eigene VM aufgesetzt:

  • Webseite+Wiki+Etherpad: Statische Seite mit jekyll (analog zur jetzigen), als Wiki-Software xwiki. Zusätzlich unter /pad/ eine Etherpad-Instanz ohne Benutzerverwaltung; 14 Tage nach Erstellung eines Pads wird es von einem Cronjob erbarmungslos gelöscht, um einen Anreiz zur Endlagerung von Inhalten im durchsuchbaren Wiki zu bieten. Die Webseite bekommt ein anerkanntes Premium-Zertifikat für 15$.

  • Mailserver mit Mailinglisten: Wir installieren Postfix als MTA und Mailman als Listensoftware. Es gibt keine Mailboxen für Einzelpersonen, bei Bedarf (Pressearbeit,etc) Weiterleitungen.

  • Ticketsystem: Wir installieren OTRS als Ticketsystem für Pressearbeit zur besseren Koordination.

  • LDAP: Wir installieren einen OpenLDAP-Server der über authentifizierte SSH-Tunnel von den anderen Services nutzbar ist.

  • Gitlab: Wir installieren zur besseren Koordination mit der weltweiten Community einen Gitlab-Server, der prinzipiell öffentlich einsehbar ist, und User-Accounts unterstützt. Secrets für Puppet-Deployment machen wir vmtl. mit https://github.com/StackExchange/blackbox

  • DNS: Wir installieren für die zu verwaltenden Zonen PowerDNS mit PowerAdmin als Webfrontend. PowerAdmin unterstützt LDAP-Authentifizierung.

Basis-Infrastruktur + sonstiges

Als Hypervisor verwenden wir SmartOS, als Service-VM OS wird Debian
Jessie eingesetzt werden. Backups machen wir erstmal mit ZFS-Snapshots
der VM, bis backup2l für die Dienste deployed und getestet ist. 
Die VMs selbst werden in einem ZFS-Mirror liegen.

No suggestions