Infra: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| Regel 15: | Regel 15: | ||
VLAN's: | VLAN's: | ||
* 1: '''Management'''. Dit kan vanwege limitaties in de switch niet aangepast worden... | * 1: '''Management'''. Dit kan vanwege limitaties in de switch niet aangepast worden... | ||
| + | * 2: ''Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is'' | ||
* 3: '''Servers''' / VM's | * 3: '''Servers''' / VM's | ||
* 4: '''WiFi''' | * 4: '''WiFi''' | ||
Versie van 10 mrt 2019 20:56
Hardware
$dikkebak
- dikke cpu's
- te veel ram
- te weinig schijfruimte
- aan UPS
$switch
- managed
$meterkastswitch
- managed
Netwerk
VLAN's:
- 1: Management. Dit kan vanwege limitaties in de switch niet aangepast worden...
- 2: Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is
- 3: Servers / VM's
- 4: WiFi
- 5: WAN. Dit is het netwerk van de het gebouw.
- 6: Routing. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen)
VM's
hackalot.nl
Hetzner VPS. Hier draait:
- Nginx + MySQL + php + node.js
- Mediawiki (deze wiki dus)
- CodiMD
- Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl)
radius.hackalot.nl
Hetzner VPS. Hier draait:
- LDAP RO Slave
- FreeRADIUS voor Projects:Spacenet
- Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
service.space.hackalot.nl
Draait op $dikkebak op de space
- spacestated om dingen automagisch op spacestate te schakelen, zie ook [1]
mqtt.space.hackalot.nl
Draait op $dikkebak op de space
- Space-only mosquitto (read-write,
hackalot/#topic wordt gemirrored naar hackalot.nl)
bar.space.hackalot.nl
Draait op $dikkebak op de space Hier komt:
- revbank
- irc
De bar-terminal op de space verbindt hier automatisch mee.
con001.space.hackalot.nl
Draait op $dikkebak op de space
- Consul voor service discovery en backend voor Traefik
git001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab instance, bereikbaar via [2]
ldap001.space.hackalot.nl
Draait op $dikkebak op de space
- LDAP RO Master
- FreeRADIUS voor Projects:Spacenet
- SAML service via [3]
mon001.space.hackalot.nl
Draait op $dikkebak op de space
- ?
pf001.space.hackalot.nl
Draait op $dikkebak op de space
- Verantwoordelijk voor outbound NAT, VPN Tunnels en routering tussen netwerksegmenten
smb001.space.hackalot.nl
Draait op $dikkebak op de space
- Samba server voor de space camera. WIP
stepup
Draait op $dikkebak op de space. Contact User:Xesxen
- Poor man's inbound SSH
How do I
Make ldap account?
- Use Apache Directory Studio
- Check next free id
- Clone the template
- Change all info and set id to next free id
- Next free id ++
- Add to deelnemers group
- Add to wifi users group if wanted