/Architektur

Architektur

Mit der folgenden Info-Grafik möchten wir dir einen Einblick in den Aufbau der wolke7 Infrastruktur geben.

Wir setzen bei wolke7 verschiedene Freie Software Komponenten ein. Unsere Server verwalten wir mit Ansible. Als Basis System nutzen wir ein LUKS verschlüsseltes Debian mit AppArmor. Auf unserem Haupt-Server laufen die verschiedenen Dienste in isolierten Docker Containern. Neben den Webseiten und Nextcloud benötigen wir intern GitLab, Drone CI und Grafana mit Prometheus für die Entwicklung, die Verwaltung und das Monitoring. Die Webseiten entwickeln wir mit Ruby on Rails, als Datenbank nutzen wir hauptsächlich PostgreSQL und Redis als Cache. Alle Anfragen aus dem Internet müssen zuerst die pfSense Firewall passieren und werden dann von einem nginx Proxy entgegengenommen. Die weiteren Server nutzen wir als Gluster-Server für die Speicherung der Daten und einen isolierten Build Server für Drone CI. Alle Server haben eine unterbrechungsfreie Stromversorgung, die kurze Stromunterbrüche überbrücken kann. Wir unterhalten einen zweiten, komplett getrennten Standort für unsere Backup Infrastruktur. DNS, Mail und unsere Domain vertrauen wir der Infrastruktur von Cyon und 1984 an. Signal nutzen wir intern als Kommunikationskanal und erhalten darüber dringende Benachrichtigungen von den Servern.

OpenSource

Wir haben uns nach ausführlichen Diskussionen dazu entschlossen, den Source Code unserer selbst geschriebenen Applikationen auf folgenden Gründen nicht öffentlich zu publizieren: Die von uns selbst verfassten Apps beinhalten Code zum Monitoring von internen Prozessen und das Management der Benutzer*innen userer Cloud. Dieser Code hat auf Grund seiner hohen Spezifität für unsere Systeme einen sehr geringen Nutzen für andere Projekte. Eine Veröffentlichung hingegen ermöglichte böswilligen Angreifer*innen potentiell einen deutlich vereinfachten Zugang, da diese gezielt nach Sicherheitslücken in unseren Systemen suchen könnten. Auf Grund der erwähnten Spezifität halten wir die Wahrscheinlichkeit, dass eine Person einzig aus gutem Willen unseren Code nach Fehlern durchsucht für gering. Wir schätzen deswegen das mit einer Veröffentlichung des Quellcodes verbundene Sicherheitsrisiko als schwerwiegender ein, als der davon gewonnene Nutzen für andere Menschen. Wir halten es deswegen für sinnvoller Transparenz durch Einblicke in unsere Abläufe zu schaffen wie etwa durch unseren Transparenzreport, die Offenlegung der Finanzen oder der Möglichkeit der Einsicht in unsere Systemarchitektur.