Server/heartofgold: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Besonderheiten)
(31 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 8: Zeile 8:
 
|-
 
|-
 
|'''Hardware'''
 
|'''Hardware'''
|Virtualisiert, KVM VM ([[Server/tamago]])
+
|Virtualisiert, KVM VM ([[Server/aqua]])
 
|-
 
|-
 
|'''Betriebsystem'''
 
|'''Betriebsystem'''
Zeile 14: Zeile 14:
 
|-
 
|-
 
|'''Anbindung'''
 
|'''Anbindung'''
|siehe [[Server/tamago]]
+
|siehe [[Server/aqua]]
 
|-
 
|-
 
| '''IP / DNS'''
 
| '''IP / DNS'''
| 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0)<br>2a01:198:224::1:5 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0)<br>192.168.10.2 - heartofgold.on (Opennet IPv4, eth1)
+
| 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0)<br>2001:638:804:2228:5652:ff:fe41:6e19 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0)<br>192.168.10.2 - heartofgold.on (Opennet IPv4, eth1)
 
|-
 
|-
 
| '''Ausstattung'''
 
| '''Ausstattung'''
| 1.5 GB RAM <br/> 46 GB HDD
+
| 1.5 GB RAM (virtuell)<br/> 46 GB HDD
 
|-
 
|-
 
| '''Dienste'''
 
| '''Dienste'''
| [[Opennet IRC]] (IRC-Server + WebChat)<br />[[Opennet DNS]] (Hidden Primary)<br/>[[Opennet CA]]<br/>Dev-Server (TRAC/GIT/SVN)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)
+
| [[Opennet DNS]] (Hidden Primary)<br/>[[Opennet DEV]] (TRAC/GIT)<br/>[[OLSR]] + [[ondataservice]] (Opennet Statistiken)
 
|-
 
|-
 
| '''Backup'''
 
| '''Backup'''
| Komplett, Ausnahmen in akito:/tank/exclude/heartofgold.txt<br/>Backup auf [[Server/akito]] (per akito:/usr/local/sbin/backup.sh nach akito:/tank/hog/)
+
| via [[Opennet Backup]]
 
|}
 
|}
  
 
=== Verantwortlichkeiten ===
 
=== Verantwortlichkeiten ===
  
* Zugang/Hosting: siehe [[Server/tamago]]
+
* Zugang/Hosting: siehe [[Server/aqua]]
 
* Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse
 
* Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse
  
 
=== Status ===
 
=== Status ===
  
 +
* Monitoring: https://monitor.opennet-initiative.de/server/heartofgold/
 
* Dienste-Überwachung (Monit): https://heartofgold.opennet-initiative.de:444/
 
* Dienste-Überwachung (Monit): https://heartofgold.opennet-initiative.de:444/
* Server wird überwacht (von [[Benutzer:mdbw|Ralph]]). Bitte reboots und anderen Wartungsarbeiten absprechen.
 
  
 
=== Dienste ===
 
=== Dienste ===
  
* IRC: https://irc.opennet-initiative.de/ (Intern: https://irc.on)
+
* DEV-Trac: https://dev.opennet-initiative.de/ (Intern: https://dev.on)
* CA: https://ca.opennet-initiative.de/ (Intern: https://ca.on bzw. https://cert.on)
+
* DEV-Git: https://dev.opennet-initiative.de/git/ (Intern: https://dev.on/git/)
* Subversion: https://svn.opennet-initiative.de/ (Intern: https://svn.on)
+
* Trac: https://dev.opennet-initiative.de/ (Intern: https://dev.on)
+
 
* Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/
 
* Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/
  
Zeile 52: Zeile 50:
 
* DNS Internal: siehe [[Adressierungsschema]] und [[Opennet DNS]]
 
* DNS Internal: siehe [[Adressierungsschema]] und [[Opennet DNS]]
 
* DNS Zonentransfer: erfolgt extern über den DNS Eintrag ''ns.opennet-initiative.de''
 
* DNS Zonentransfer: erfolgt extern über den DNS Eintrag ''ns.opennet-initiative.de''
* DNS Delegation freifunk.net: Zone rostock.freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
+
* DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
* ircd-hybrid als IRCD wird von Debian nur als Non-SSL ausgeliefert, daher stets unter /usr/src ein DEB bauen/verwenden
+
* DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ''ns.on'' (relevant für IPv6), Zone ''*aps.dyn.opennet-initiative.de''
* ircd-hybrid hat für SSL unter ''/etc/ircd-hybrid/key'' eine Kopie des Keyfiles von ''/etc/ssl/private'' wegen GID/UID ''irc''
+
* logbot.pl (''/usr/local/sbin/''): Opennet IRC Bot "zaphod", läuft in einer Detached Screen Session
+
 
* get_ap_data.sh (''/usr/local/sbin/APData''): [[Ondataservice]] APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
 
* get_ap_data.sh (''/usr/local/sbin/APData''): [[Ondataservice]] APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
 
* [[OLSR]] Deamon mit [[Ondataservice]] Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
 
* [[OLSR]] Deamon mit [[Ondataservice]] Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
* Subversion wird via xinetd betrieben, Repository Pfad ''/var/svn'', siehe auch [[Server Installation/Subversion]], robots.txt verbietet Webcrawler
+
* [[Opennet DEV]] Trac Installation entsprechend [[Server Installation/trac]], Project Pfad ''/var/www/trac'', eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über [[Opennet CA]] Client Sub-CA Zertifikat ermöglicht
* [[Opennet CA]] Installation entsprechend [[Server Installation/Opennet CA]]
+
* [[Opennet DEV]] Git mit Gitolite Installation entsprechend [[Server Installation/gitolite]], Projekt Pfad ''/var/git'', Reposity Pfad ''/var/git/repositories''
* Trac Installation entsprechend [[Server Installation/trac]], Project Pfad ''/var/www/trac'', eingebunden in Apache via WSGI
+
 
* ACPI Daemon für das Herunterfahren vom KVM Host
 
* ACPI Daemon für das Herunterfahren vom KVM Host
  
 
TODO:
 
TODO:
* Logging IRC bzgl. Useraktivitäten prüfen, weiter einschränken?
 
 
* jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
 
* jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
 
* BIND Zone Transfer u. Notify um TSIG Signatur erweitern
 
* BIND Zone Transfer u. Notify um TSIG Signatur erweitern
 
* SSH Logging, Rsyslog, User-based Bash History
 
* SSH Logging, Rsyslog, User-based Bash History
 +
* Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder nginx), danach Robots wieder erlauben
 +
* Trac Debugging abschalten bzw. verbessern (derzeit /var/www/trac/log/trac.log)
 +
* ansible aus Backports installiert, später aus Debian Stable Repository installieren
  
 
__NOTOC__
 
__NOTOC__
  
 
[[Category:Server]]
 
[[Category:Server]]

Version vom 25. Oktober 2020, 16:46 Uhr

Heartofgold ist ein Opennet Server.

Technische Daten

Name heartofgold
Hardware Virtualisiert, KVM VM (Server/aqua)
Betriebsystem Debian Linux
Anbindung siehe Server/aqua
IP / DNS 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0)
2001:638:804:2228:5652:ff:fe41:6e19 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0)
192.168.10.2 - heartofgold.on (Opennet IPv4, eth1)
Ausstattung 1.5 GB RAM (virtuell)
46 GB HDD
Dienste Opennet DNS (Hidden Primary)
Opennet DEV (TRAC/GIT)
OLSR + ondataservice (Opennet Statistiken)
Backup via Opennet Backup

Verantwortlichkeiten

  • Zugang/Hosting: siehe Server/aqua
  • Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse

Status

Dienste

Besonderheiten

  • DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias)
  • DNS Internal: siehe Adressierungsschema und Opennet DNS
  • DNS Zonentransfer: erfolgt extern über den DNS Eintrag ns.opennet-initiative.de
  • DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
  • DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ns.on (relevant für IPv6), Zone *aps.dyn.opennet-initiative.de
  • get_ap_data.sh (/usr/local/sbin/APData): Ondataservice APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
  • OLSR Deamon mit Ondataservice Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
  • Opennet DEV Trac Installation entsprechend Server Installation/trac, Project Pfad /var/www/trac, eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über Opennet CA Client Sub-CA Zertifikat ermöglicht
  • Opennet DEV Git mit Gitolite Installation entsprechend Server Installation/gitolite, Projekt Pfad /var/git, Reposity Pfad /var/git/repositories
  • ACPI Daemon für das Herunterfahren vom KVM Host

TODO:

  • jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
  • BIND Zone Transfer u. Notify um TSIG Signatur erweitern
  • SSH Logging, Rsyslog, User-based Bash History
  • Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder nginx), danach Robots wieder erlauben
  • Trac Debugging abschalten bzw. verbessern (derzeit /var/www/trac/log/trac.log)
  • ansible aus Backports installiert, später aus Debian Stable Repository installieren
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge