Infra: verschil tussen versies

Uit Hackalot - Hackerspace Eindhoven
Naar navigatie springen Naar zoeken springen
Regel 16: Regel 16:
 
* Is laptop
 
* Is laptop
 
* Zonder scherm
 
* Zonder scherm
* Dus een PC met ingebouwd toetsenbord
+
* Dus een PC met ingebouwde UPS en toetsenbord
 
* Is een SSH client voor revbank
 
* Is een SSH client voor revbank
 
* Maakt ook soms wel eens geluid
 
* Maakt ook soms wel eens geluid
* Kan ook badum of sadtrombone spelen
 
  
 
== Netwerk ==
 
== Netwerk ==
Regel 28: Regel 27:
 
* 4: '''LAN''' / WiFi
 
* 4: '''LAN''' / WiFi
 
* 5: '''WAN'''. Dit is het netwerk van de het gebouw.
 
* 5: '''WAN'''. Dit is het netwerk van de het gebouw.
* 6: '''Routing'''. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen)
 
  
 
== VM's ==
 
== VM's ==
Regel 35: Regel 33:
 
* Nginx + MySQL + php + node.js
 
* Nginx + MySQL + php + node.js
 
* Mediawiki (deze wiki dus)
 
* Mediawiki (deze wiki dus)
* [https://pad.hackalot.nl CodiMD]
+
* [https://pad.hackalot.nl HedgeDoc]
* Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl)
+
* Openbare MQTT mosquitto (read-only mirror van mqtt.space.hackalot.nl)
 +
* Kanboard
 +
* IRC bot + message relay
  
 
=== radius.hackalot.nl ===
 
=== radius.hackalot.nl ===
Regel 44: Regel 44:
 
* Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
 
* Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
  
=== service.space.hackalot.nl ===
+
=== srv001.space.hackalot.nl ===
Draait op $dikkebak op de space
+
General-purpose service VM, draait op $dikkebak op de space
 
* [https://github.com/bitlair/spacestated spacestated] om dingen automagisch op spacestate te schakelen, zie ook [https://bitlair.nl/Projects/Spacestate]
 
* [https://github.com/bitlair/spacestated spacestated] om dingen automagisch op spacestate te schakelen, zie ook [https://bitlair.nl/Projects/Spacestate]
 +
* zigbee2mqtt
 +
* nodered
 +
* [https://git.hackalot.nl/infra/aruba2mqtt aruba2mqtt] om AP stats naar MQTT te sturen
 +
* [https://github.com/bitlair/koekeloeren Live webcam feed] met [https://git.hackalot.nl/space-services/koekeloeren Hackalot branding] er op. Bereikbaar via [https://cam.hackalot.nl]
 +
* [https://git.hackalot.nl/Kartoffel/mjpeg-relay mjpeg-relay] mjpeg feed redistributor
 +
* [[Flipdot]] [https://git.hackalot.nl/xesxen/flipdot service]
  
 
=== mqtt.space.hackalot.nl ===
 
=== mqtt.space.hackalot.nl ===
Regel 54: Regel 60:
 
=== bar.space.hackalot.nl ===
 
=== bar.space.hackalot.nl ===
 
Draait op $dikkebak op de space
 
Draait op $dikkebak op de space
Hier komt:
+
* [https://github.com/revspace/revbank revbank]
* revbank
+
 
* irc
 
 
De bar-terminal op de space verbindt hier automatisch mee.
 
De bar-terminal op de space verbindt hier automatisch mee.
  
Regel 69: Regel 74:
 
=== gitr001.space.hackalot.nl ===
 
=== gitr001.space.hackalot.nl ===
 
Draait op $dikkebak op de space
 
Draait op $dikkebak op de space
* Gitlab runner, ongetest
+
* Gitlab runner
  
 
=== ldap001.space.hackalot.nl ===
 
=== ldap001.space.hackalot.nl ===
Regel 76: Regel 81:
 
* FreeRADIUS voor [[Projects:Spacenet]]
 
* FreeRADIUS voor [[Projects:Spacenet]]
 
* SAML service via [https://sso.hackalot.nl]
 
* SAML service via [https://sso.hackalot.nl]
 +
* [https://portal.hackalot.nl Portal]
  
=== mon001.space.hackalot.nl ===
+
=== vyos.space.hackalot.nl ===
Draait op $dikkebak op de space. Contact [[User:bef0re]]
 
* Gaat ooit dingen monitoren.
 
 
 
=== pf001.space.hackalot.nl ===
 
 
Draait op $dikkebak op de space
 
Draait op $dikkebak op de space
* Verantwoordelijk voor outbound NAT, VPN Tunnels en routering tussen netwerksegmenten
+
* Space router
 +
* VPN tunnels richting radius.hackalot.nl, [[Projects:dn42]]
  
 
=== smb001.space.hackalot.nl ===
 
=== smb001.space.hackalot.nl ===
 
Draait op $dikkebak op de space
 
Draait op $dikkebak op de space
* Samba server voor de space camera. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl]
+
* Samba server voor de space camera.
 +
* Kiekjes webservice. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl]
  
 
=== stepup ===
 
=== stepup ===
Regel 95: Regel 99:
 
=== grafana.space.hackalot.nl ===
 
=== grafana.space.hackalot.nl ===
 
Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]]
 
Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]]
* [[Projects:GrafanaGrafiekjes|grafiekjes]] voor MQTT en sensoren op de space
+
* [https://grafana.hackalot.nl grafiekjes] voor MQTT en sensoren op de space
 
+
* InfluxDB 1
=== dn42001.space.hackalot.nl ===
+
* [https://git.hackalot.nl/boekenwuurm/mqtt2influx mqtt2influx]
Draait op $dikkebak op de space.
 
* dn42 routing server. See [[Projects:dn42]]
 
  
 
=== pbx001.space.hackalot.nl ===  
 
=== pbx001.space.hackalot.nl ===  
 
Draait op $dikkebak op de space.
 
Draait op $dikkebak op de space.
 
* Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]]
 
* Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]]
 +
''Wordt over radius.hackalot.nl naar het internet gerouteerd ivm NAT issues''
  
 
== How do I ==
 
== How do I ==
 
=== Make ldap account? ===
 
=== Make ldap account? ===
 +
'''Outdated'''. Use [https://portal.hackalot.nl the portal] instead
 
* Use Apache Directory Studio
 
* Use Apache Directory Studio
 
* Check next free id
 
* Check next free id

Versie van 21 dec 2022 22:33

Hardware

$dikkebak

$switch

  • managed

$extraspaceswitch

  • managed

$barpc

  • Is laptop
  • Zonder scherm
  • Dus een PC met ingebouwde UPS en toetsenbord
  • Is een SSH client voor revbank
  • Maakt ook soms wel eens geluid

Netwerk

VLAN's:

  • 1: Management. Dit kan vanwege limitaties in de switch niet aangepast worden...
  • 2: Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is
  • 3: Servers / VM's
  • 4: LAN / WiFi
  • 5: WAN. Dit is het netwerk van de het gebouw.

VM's

hackalot.nl

Hetzner VPS. Hier draait:

  • Nginx + MySQL + php + node.js
  • Mediawiki (deze wiki dus)
  • HedgeDoc
  • Openbare MQTT mosquitto (read-only mirror van mqtt.space.hackalot.nl)
  • Kanboard
  • IRC bot + message relay

radius.hackalot.nl

Hetzner VPS. Hier draait:

  • LDAP RO Slave
  • FreeRADIUS voor Projects:Spacenet
  • Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space

srv001.space.hackalot.nl

General-purpose service VM, draait op $dikkebak op de space

mqtt.space.hackalot.nl

Draait op $dikkebak op de space

  • Space-only MQTT broker mosquitto (read-write, hackalot/# topic wordt gemirrored naar hackalot.nl)

bar.space.hackalot.nl

Draait op $dikkebak op de space

De bar-terminal op de space verbindt hier automatisch mee.

con001.space.hackalot.nl

Draait op $dikkebak op de space

  • Consul voor service discovery en backend voor Traefik

git001.space.hackalot.nl

Draait op $dikkebak op de space

  • Gitlab instance, bereikbaar via [3]

gitr001.space.hackalot.nl

Draait op $dikkebak op de space

  • Gitlab runner

ldap001.space.hackalot.nl

Draait op $dikkebak op de space

vyos.space.hackalot.nl

Draait op $dikkebak op de space

  • Space router
  • VPN tunnels richting radius.hackalot.nl, Projects:dn42

smb001.space.hackalot.nl

Draait op $dikkebak op de space

stepup

Draait op $dikkebak op de space. Contact User:Xesxen

  • Poor man's inbound SSH

grafana.space.hackalot.nl

Draait op $dikkebak op de space. Contact User:Boekenwuurm

pbx001.space.hackalot.nl

Draait op $dikkebak op de space.

  • Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: Spacetelefoon

Wordt over radius.hackalot.nl naar het internet gerouteerd ivm NAT issues

How do I

Make ldap account?

Outdated. Use the portal instead

  • Use Apache Directory Studio
  • Check next free id
  • Clone the template
  • Change all info and set id to next free id
  • Next free id ++
  • Add to deelnemers group
  • Add to wifi users group if wanted