Infra: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Regel 16: | Regel 16: | ||
* Is laptop | * Is laptop | ||
* Zonder scherm | * Zonder scherm | ||
− | * Dus een PC met | + | * Dus een PC met ingebouwde UPS en toetsenbord |
* Is een SSH client voor revbank | * Is een SSH client voor revbank | ||
* Maakt ook soms wel eens geluid | * Maakt ook soms wel eens geluid | ||
− | |||
== Netwerk == | == Netwerk == | ||
Regel 28: | Regel 27: | ||
* 4: '''LAN''' / WiFi | * 4: '''LAN''' / WiFi | ||
* 5: '''WAN'''. Dit is het netwerk van de het gebouw. | * 5: '''WAN'''. Dit is het netwerk van de het gebouw. | ||
− | |||
== VM's == | == VM's == | ||
Regel 35: | Regel 33: | ||
* Nginx + MySQL + php + node.js | * Nginx + MySQL + php + node.js | ||
* Mediawiki (deze wiki dus) | * Mediawiki (deze wiki dus) | ||
− | * [https://pad.hackalot.nl | + | * [https://pad.hackalot.nl HedgeDoc] |
− | * Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl) | + | * Openbare MQTT mosquitto (read-only mirror van mqtt.space.hackalot.nl) |
+ | * Kanboard | ||
+ | * IRC bot + message relay | ||
=== radius.hackalot.nl === | === radius.hackalot.nl === | ||
Regel 44: | Regel 44: | ||
* Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space | * Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space | ||
− | === | + | === srv001.space.hackalot.nl === |
− | + | General-purpose service VM, draait op $dikkebak op de space | |
* [https://github.com/bitlair/spacestated spacestated] om dingen automagisch op spacestate te schakelen, zie ook [https://bitlair.nl/Projects/Spacestate] | * [https://github.com/bitlair/spacestated spacestated] om dingen automagisch op spacestate te schakelen, zie ook [https://bitlair.nl/Projects/Spacestate] | ||
+ | * zigbee2mqtt | ||
+ | * nodered | ||
+ | * [https://git.hackalot.nl/infra/aruba2mqtt aruba2mqtt] om AP stats naar MQTT te sturen | ||
+ | * [https://github.com/bitlair/koekeloeren Live webcam feed] met [https://git.hackalot.nl/space-services/koekeloeren Hackalot branding] er op. Bereikbaar via [https://cam.hackalot.nl] | ||
+ | * [https://git.hackalot.nl/Kartoffel/mjpeg-relay mjpeg-relay] mjpeg feed redistributor | ||
+ | * [[Flipdot]] [https://git.hackalot.nl/xesxen/flipdot service] | ||
=== mqtt.space.hackalot.nl === | === mqtt.space.hackalot.nl === | ||
Regel 54: | Regel 60: | ||
=== bar.space.hackalot.nl === | === bar.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
− | + | * [https://github.com/revspace/revbank revbank] | |
− | + | ||
− | |||
De bar-terminal op de space verbindt hier automatisch mee. | De bar-terminal op de space verbindt hier automatisch mee. | ||
Regel 69: | Regel 74: | ||
=== gitr001.space.hackalot.nl === | === gitr001.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
− | * Gitlab runner | + | * Gitlab runner |
=== ldap001.space.hackalot.nl === | === ldap001.space.hackalot.nl === | ||
Regel 76: | Regel 81: | ||
* FreeRADIUS voor [[Projects:Spacenet]] | * FreeRADIUS voor [[Projects:Spacenet]] | ||
* SAML service via [https://sso.hackalot.nl] | * SAML service via [https://sso.hackalot.nl] | ||
+ | * [https://portal.hackalot.nl Portal] | ||
− | === | + | === vyos.space.hackalot.nl === |
− | |||
− | |||
− | |||
− | |||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
− | * | + | * Space router |
+ | * VPN tunnels richting radius.hackalot.nl, [[Projects:dn42]] | ||
=== smb001.space.hackalot.nl === | === smb001.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
− | * Samba server voor de space camera. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl] | + | * Samba server voor de space camera. |
+ | * Kiekjes webservice. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl] | ||
=== stepup === | === stepup === | ||
Regel 95: | Regel 99: | ||
=== grafana.space.hackalot.nl === | === grafana.space.hackalot.nl === | ||
Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]] | Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]] | ||
− | * [ | + | * [https://grafana.hackalot.nl grafiekjes] voor MQTT en sensoren op de space |
− | + | * InfluxDB 1 | |
− | + | * [https://git.hackalot.nl/boekenwuurm/mqtt2influx mqtt2influx] | |
− | |||
− | |||
=== pbx001.space.hackalot.nl === | === pbx001.space.hackalot.nl === | ||
Draait op $dikkebak op de space. | Draait op $dikkebak op de space. | ||
* Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]] | * Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]] | ||
+ | ''Wordt over radius.hackalot.nl naar het internet gerouteerd ivm NAT issues'' | ||
== How do I == | == How do I == | ||
=== Make ldap account? === | === Make ldap account? === | ||
+ | '''Outdated'''. Use [https://portal.hackalot.nl the portal] instead | ||
* Use Apache Directory Studio | * Use Apache Directory Studio | ||
* Check next free id | * Check next free id |
Versie van 21 dec 2022 22:33
Hardware
$dikkebak
- dikke cpu's
- te veel ram
- heeft schijfruimte
- aan UPS
- verbruik stats hier: https://grafana.hackalot.nl/d/rTZhePV7k/space-hypervisor
$switch
- managed
$extraspaceswitch
- managed
$barpc
- Is laptop
- Zonder scherm
- Dus een PC met ingebouwde UPS en toetsenbord
- Is een SSH client voor revbank
- Maakt ook soms wel eens geluid
Netwerk
VLAN's:
- 1: Management. Dit kan vanwege limitaties in de switch niet aangepast worden...
- 2: Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is
- 3: Servers / VM's
- 4: LAN / WiFi
- 5: WAN. Dit is het netwerk van de het gebouw.
VM's
hackalot.nl
Hetzner VPS. Hier draait:
- Nginx + MySQL + php + node.js
- Mediawiki (deze wiki dus)
- HedgeDoc
- Openbare MQTT mosquitto (read-only mirror van mqtt.space.hackalot.nl)
- Kanboard
- IRC bot + message relay
radius.hackalot.nl
Hetzner VPS. Hier draait:
- LDAP RO Slave
- FreeRADIUS voor Projects:Spacenet
- Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
srv001.space.hackalot.nl
General-purpose service VM, draait op $dikkebak op de space
- spacestated om dingen automagisch op spacestate te schakelen, zie ook [1]
- zigbee2mqtt
- nodered
- aruba2mqtt om AP stats naar MQTT te sturen
- Live webcam feed met Hackalot branding er op. Bereikbaar via [2]
- mjpeg-relay mjpeg feed redistributor
- Flipdot service
mqtt.space.hackalot.nl
Draait op $dikkebak op de space
- Space-only MQTT broker mosquitto (read-write,
hackalot/#
topic wordt gemirrored naar hackalot.nl)
bar.space.hackalot.nl
Draait op $dikkebak op de space
De bar-terminal op de space verbindt hier automatisch mee.
con001.space.hackalot.nl
Draait op $dikkebak op de space
- Consul voor service discovery en backend voor Traefik
git001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab instance, bereikbaar via [3]
gitr001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab runner
ldap001.space.hackalot.nl
Draait op $dikkebak op de space
- LDAP RO Master
- FreeRADIUS voor Projects:Spacenet
- SAML service via [4]
- Portal
vyos.space.hackalot.nl
Draait op $dikkebak op de space
- Space router
- VPN tunnels richting radius.hackalot.nl, Projects:dn42
smb001.space.hackalot.nl
Draait op $dikkebak op de space
- Samba server voor de space camera.
- Kiekjes webservice. Zie kiekjes.hackalot.nl
stepup
Draait op $dikkebak op de space. Contact User:Xesxen
- Poor man's inbound SSH
grafana.space.hackalot.nl
Draait op $dikkebak op de space. Contact User:Boekenwuurm
- grafiekjes voor MQTT en sensoren op de space
- InfluxDB 1
- mqtt2influx
pbx001.space.hackalot.nl
Draait op $dikkebak op de space.
- Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: Spacetelefoon
Wordt over radius.hackalot.nl naar het internet gerouteerd ivm NAT issues
How do I
Make ldap account?
Outdated. Use the portal instead
- Use Apache Directory Studio
- Check next free id
- Clone the template
- Change all info and set id to next free id
- Next free id ++
- Add to deelnemers group
- Add to wifi users group if wanted