Können Organisationen mit begrenzten Ressourcen digital souverän sein und trotzdem moderne Dienstleistungen anbieten? Es ist nicht trivial, aber die FSFE beweist, dass es möglich ist. Taucht tief in die Infrastruktur ein, um zu erfahren, wie all die verschiedenen Dienste in der FSFE betrieben und wie mit den zahllosen Hürden umgegangen wird. Eine Geschichte nicht nur für Techies.
Der News-Beitrag beschreibt, wie ein neunköpfiges Team von Freiwilligen und Angestellten die Systeme des Vereins auf die Beine gestellt hat und am Laufen hält. Die Infrastruktur der FSFE ist sehr Dienste-orientiert. Freiwillige und Mitarbeiter verlassen sich auf grundlegende Funktionen wie das Senden und Empfangen von E-Mails oder den Austausch von Dateien, aber auch auf eine Website, die ihre Daten aus einem Versionskontrollsystem zieht, ein Wiki oder Video-Chat-Systeme.
Hinter den Diensten stehen 43 virtuelle Maschinen, sowie geclusterte physische Server, die auf verschiedene Rechenzentren verteilt sind. Einige haben eine rein interne Funktion, zum Beispiel als Gateway für andere virtuelle Maschinen oder zur Unterstützung von Webdiensten bei der Beschaffung von TLS-Zertifikaten. Einige andere wiederum hosten selbst eine Reihe von verschiedenen Diensten.
Um den Betrieb aller Dienste und Maschinen überwachen zu können, kommt bei der FSFE ein Icinga2-Monitoringsystem zum Einsatz. Derzeit werden 50 Hosts und 690 Dienste kontinuierlich überprüft, zum Beispiel auf anstehende Upgrades des Betriebssystems, systemd-Dienste, fehlgeschlagene Backups, Speicherplatz oder die Gültigkeit von TLS-Zertifikaten.
Noch sind nicht alle Hürden überwunden. So kann zum Beispiel bei der grossen Anzahl von Servern nicht mehr jeder virtuellen Maschine eine eigene IPv4-Adresse zugewiesen werden. Leider unterstützen viele Technologien und Internetdienste, selbst grosse proprietäre und vermeintlich professionelle Unternehmen, immer noch nicht das modernere, zukunftssichere und bereits 20 Jahre alte IPv6-Protokoll. Daher musste sich das Team einigen Hacks wie Reverse Proxies, Container-Discovery-Diensten, NAT und VPNs einfallen lassen.
Die komplette Story zum Aufbau und Betrieb der FSFE-Infrastruktur findet ihr in der Quelle:
IPv6 : das modernere, zukunftssichere und bereits 20 Jahre alte Protokoll ... Abgesehen davon, dass mit IPv6 arbeiten wie HTML E-Mails im Quelltext lesen ist, hat es ja auch Probleme. Die "Hacks" die man sich deshalb "einfallen lassen mußte" sind teilweise auch bekannte und brauchbare Sicherheitsfeatures.