|
Unsere Site setzt auf verschiedene Software auf. Zuallererst brauchen wir natürlich eine Verbindung ins Wireless LAN bzw. ins Internet.
Hier kommen bei uns zur Zeit ausschließlich Linksys WRT54GL Geräte in Frage, da diese sich als äusserst stabil und unproblematisch erwiesen haben.
Die Software auf den Accesspoints läuft unter OpenWRT, das wir aufgrund seiner Stabilität und Erweiterbarkeit durch ipkg sehr schätzen.
Sowohl auf dem Internetgateway 'ianus' als auch auf dem Webserver 'nobaq' setzen wir Linux in der Version 2.6 ein. Linux besticht durch
die Möglichkeit der fast grenzenlosen Erweiterbarkeit und den Support einer großen Community. Im Netzwerkbereich scheint Linux fast unschlagbar
zu sein, durch iptables, iproute2 oder tc sind abenteuerliche Netzwerkkonstellationen möglich, die mit keinem anderen mir bekannten System
implementierbar wären.
Als Distribution kommt auf allen unseren Linux-Systemen Debian 4.0 (etch) zum Einsatz, da sich die Wartbarkeit durch
den modularen Aufbau und dem stabilen Paketmanagementsystem dpkg sehr erhöht. Sicherheitsupdates sind bis in vielen Jahren
gewährleistet.
Seit kurzem setzen wir auf unseren Servern Linux VServer ein um auf der gleichen physischen Hardware mehrere virtuelle Maschinen zu betreiben.
Das erhöht die Sicherheit und die Wartbarkeit, zudem kann ein virtueller Server relativ einfach auf einen anderen verschoben werden (Live
Migration ist hierbei leider nicht möglich). Der Server, der diese Seite hostet heisst "fresnel" - benannt nach dem französischen Pionier und
Begründer der Wellentheorie, ohne den es unser WLAN vermutlich nicht geben würde.
Als Webserver setzen wir Apache ein, da er sehr schnell ist und durch seine zahlreichen Module unberenzt erweiterbar ist. Durch das
Proxymodul sind Reverseproxies auf andere Server oder virtuelle Maschinen sehr einfach zu implementieren.
Diese Seite ist in PHP geschrieben. Diese Sprache ist sehr einfach aber doch sehr mächtig. Seit der Version 4 kann objektorientiert
programmiert werden, wie es bei dieser Seite der Fall ist. Da die Seite ein gewachsenes Projekt ist, wird bis jetzt kein Framwork oder
CMS verwendet. Alle Funktionen sind selbst gestrickt und programmiert. Intern greift die Seite auf eine große mySQL Datenbank zu sowie
auf den internen LDAP Server auf dem die Benutzerdatenbank liegt.
Nachdem PHP ab der Version 5 weitgehend komplette Unterstützung für objektorientiertes Programmieren bietet bzw. die Unterstützung für
PHP4 ausläuft unterstützen wir die Initiative "go PHP5" um PHP5 weiter zu verbreiten. Unsere Seiten bestehen weitgehend aus PHP5 Code, der
Webserver läuft bereits seit längerem unter PHP5
Als relationales Datenbanksystem setzen wir mySQL5 ein. Vorteilhaft sind hier die einfache Bedienbarkeit und die gute Unterstützung durch
3rd Party Projekte sowie PHP selbst. Dutzende von selbstgeschriebenen Perlscripts suchen sich rund um die Uhr die Informationen die hier auf
der Seite zu sehen sind zusammen, parsen den Content und schreiben die Daten relational in die mySQL Datenbank. Die PHP Script brauchen
nur mehr die Daten von der Datenbank holen
Unsere Benutzerdatenbank legen wir auf einem OpenLDAP Verzeichnisdienstserver ab. Die Passwörter werden natürlich verschlüsselt gespeichert.
Die LDAP Datenbank bietet die Basis für die Authentifizierung aller WLAN Dienste: Diese Seite, FTP, MLDonkey, SMB (Windows Netzwerk), OpenVPN,
Shellzugang, Mailsystem (IMAP). Schließlich ist ein RADIUS Server im Aufbau über den unsere Mitglieder dann auch noch bequem ins WLAN
einsteigen können, ohne sich lange PSK Schlüssel zu merken
Da uns professionelle SSL Zertifikate viel zu teuer sind verwenden wir für unsere SSL Zertifikate den "Web of Trust"-Dienst CA-Cert
Seit kurzem pflegen wir alle Scripts, Konfigurationsdateien sowie Programmcode in einem Subversionrepository. Das erleichtert die
Koordination bei der Entwicklung dieser Seite enorm
Wir bemühen uns, die Seite so gut als möglich W3C HTML 4.01 sowie CSS kompatibel zu gestalten. Leider setzen wir uns aber auch hier und
da über den Standard hinweg
Für das Forum unserer Site verwenden wir phpBB. Waren anfangs die Seite und das Forum komplett getrennt, so sind die beiden Produkte
mittlerweile sehr verwoben. Zum Glück ist seit kurzem wieder eine übersichtliche Trennung vorhanden, sodass nur wenige Originaldateien
von phpBB geändert werden müssen. Für die Seite wurde eine Art "phpBB Kompatibilitätslayer" eingefügt. Über einen LDAP-Auth-Mod greift das
Forum direkt auf die Benutzerdatenbank unseres LDAP Servers zu
Für unser Webmailsystem verwenden wir Horde. Horde ist stabil, mächtig und hat auch in der Vergangenheit durch wenig Sicherheitslücken
geglänzt. Zudem ist eine komplette Kollaborationsuite mit Kalender, Adressbuch & Co enthalten
Zu guter Letzt unterstützen wir den Browser Firefox als Alternative zum Internet Explorer sowie die Initiative "Against TCPA" gegen
Trusted Computing
Links zu sehen ist der 19'' Verteilerschrank im Keller. Er beinhaltet 2 Patchpanels, 2 USVen, einen Internetrouter sowie einen
3Com Superstack managed-Switch (dieser sorgt für QoS sowie Partitionierung des Netzwerkes in VLANs). Auf dem Bild nicht erkennbar
steht rechts davon der Server "nobaq" der unter anderem über ein redundantes Netzteil verfügt.
|
