Infra: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| (16 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
* dikke cpu's | * dikke cpu's | ||
* te veel ram | * te veel ram | ||
| − | * | + | * heeft schijfruimte |
* aan UPS | * aan UPS | ||
| + | * verbruik stats hier: https://grafana.hackalot.nl/d/rTZhePV7k/space-hypervisor | ||
'''$switch''' | '''$switch''' | ||
* managed | * managed | ||
| + | |||
| + | '''$extraspaceswitch''' | ||
| + | * managed | ||
| + | |||
| + | '''$barpc''' | ||
| + | * Is laptop | ||
| + | * Zonder scherm | ||
| + | * Dus een PC met ingebouwd toetsenbord | ||
| + | * Is een SSH client voor revbank | ||
| + | * Maakt ook soms wel eens geluid | ||
| + | * Kan ook badum of sadtrombone spelen | ||
== Netwerk == | == Netwerk == | ||
| − | + | VLAN's: | |
| + | * 1: '''Management'''. Dit kan vanwege limitaties in de switch niet aangepast worden... | ||
| + | * 2: ''Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is'' | ||
| + | * 3: '''Servers''' / VM's | ||
| + | * 4: '''LAN''' / WiFi | ||
| + | * 5: '''WAN'''. Dit is het netwerk van de het gebouw. | ||
| + | * 6: '''Routing'''. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen) | ||
== VM's == | == VM's == | ||
| Regel 32: | Regel 50: | ||
=== mqtt.space.hackalot.nl === | === mqtt.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
| − | * Space-only mosquitto (read-write, <code>hackalot/#</code> topic wordt gemirrored naar hackalot.nl) | + | * Space-only MQTT broker mosquitto (read-write, <code>hackalot/#</code> topic wordt gemirrored naar hackalot.nl) |
=== bar.space.hackalot.nl === | === bar.space.hackalot.nl === | ||
| Regel 43: | Regel 61: | ||
=== con001.space.hackalot.nl === | === con001.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
| − | * Consul voor service discovery en backend voor Traefik | + | * [http://consul.io/ Consul] voor service discovery en backend voor Traefik |
=== git001.space.hackalot.nl === | === git001.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
* Gitlab instance, bereikbaar via [https://git.hackalot.nl] | * Gitlab instance, bereikbaar via [https://git.hackalot.nl] | ||
| + | |||
| + | === gitr001.space.hackalot.nl === | ||
| + | Draait op $dikkebak op de space | ||
| + | * Gitlab runner, ongetest | ||
=== ldap001.space.hackalot.nl === | === ldap001.space.hackalot.nl === | ||
| Regel 53: | Regel 75: | ||
* LDAP RO Master | * LDAP RO Master | ||
* FreeRADIUS voor [[Projects:Spacenet]] | * FreeRADIUS voor [[Projects:Spacenet]] | ||
| + | * SAML service via [https://sso.hackalot.nl] | ||
=== mon001.space.hackalot.nl === | === mon001.space.hackalot.nl === | ||
| − | Draait op $dikkebak op de space | + | Draait op $dikkebak op de space. Contact [[User:bef0re]] |
| − | * | + | * Gaat ooit dingen monitoren. |
=== pf001.space.hackalot.nl === | === pf001.space.hackalot.nl === | ||
| Regel 64: | Regel 87: | ||
=== smb001.space.hackalot.nl === | === smb001.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
| − | * Samba server voor de space camera. | + | * Samba server voor de space camera. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl] |
=== stepup === | === stepup === | ||
Draait op $dikkebak op de space. Contact [[User:Xesxen]] | Draait op $dikkebak op de space. Contact [[User:Xesxen]] | ||
* Poor man's inbound SSH | * Poor man's inbound SSH | ||
| + | |||
| + | === grafana.space.hackalot.nl === | ||
| + | Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]] | ||
| + | * [[Projects:GrafanaGrafiekjes|grafiekjes]] voor MQTT en sensoren op de space | ||
| + | |||
| + | === dn42001.space.hackalot.nl === | ||
| + | Draait op $dikkebak op de space. | ||
| + | * dn42 routing server. See [[Projects:dn42]] | ||
| + | |||
| + | === pbx001.space.hackalot.nl === | ||
| + | Draait op $dikkebak op de space. | ||
| + | * Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]] | ||
== How do I == | == How do I == | ||
Versie van 9 sep 2021 01:59
Hardware
$dikkebak
- dikke cpu's
- te veel ram
- heeft schijfruimte
- aan UPS
- verbruik stats hier: https://grafana.hackalot.nl/d/rTZhePV7k/space-hypervisor
$switch
- managed
$extraspaceswitch
- managed
$barpc
- Is laptop
- Zonder scherm
- Dus een PC met ingebouwd toetsenbord
- Is een SSH client voor revbank
- Maakt ook soms wel eens geluid
- Kan ook badum of sadtrombone spelen
Netwerk
VLAN's:
- 1: Management. Dit kan vanwege limitaties in de switch niet aangepast worden...
- 2: Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is
- 3: Servers / VM's
- 4: LAN / WiFi
- 5: WAN. Dit is het netwerk van de het gebouw.
- 6: Routing. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen)
VM's
hackalot.nl
Hetzner VPS. Hier draait:
- Nginx + MySQL + php + node.js
- Mediawiki (deze wiki dus)
- CodiMD
- Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl)
radius.hackalot.nl
Hetzner VPS. Hier draait:
- LDAP RO Slave
- FreeRADIUS voor Projects:Spacenet
- Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
service.space.hackalot.nl
Draait op $dikkebak op de space
- spacestated om dingen automagisch op spacestate te schakelen, zie ook [1]
mqtt.space.hackalot.nl
Draait op $dikkebak op de space
- Space-only MQTT broker mosquitto (read-write,
hackalot/#topic wordt gemirrored naar hackalot.nl)
bar.space.hackalot.nl
Draait op $dikkebak op de space Hier komt:
- revbank
- irc
De bar-terminal op de space verbindt hier automatisch mee.
con001.space.hackalot.nl
Draait op $dikkebak op de space
- Consul voor service discovery en backend voor Traefik
git001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab instance, bereikbaar via [2]
gitr001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab runner, ongetest
ldap001.space.hackalot.nl
Draait op $dikkebak op de space
- LDAP RO Master
- FreeRADIUS voor Projects:Spacenet
- SAML service via [3]
mon001.space.hackalot.nl
Draait op $dikkebak op de space. Contact User:bef0re
- Gaat ooit dingen monitoren.
pf001.space.hackalot.nl
Draait op $dikkebak op de space
- Verantwoordelijk voor outbound NAT, VPN Tunnels en routering tussen netwerksegmenten
smb001.space.hackalot.nl
Draait op $dikkebak op de space
- Samba server voor de space camera. Zie kiekjes.hackalot.nl
stepup
Draait op $dikkebak op de space. Contact User:Xesxen
- Poor man's inbound SSH
grafana.space.hackalot.nl
Draait op $dikkebak op de space. Contact User:Boekenwuurm
- grafiekjes voor MQTT en sensoren op de space
dn42001.space.hackalot.nl
Draait op $dikkebak op de space.
- dn42 routing server. See Projects:dn42
pbx001.space.hackalot.nl
Draait op $dikkebak op de space.
- Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: Spacetelefoon
How do I
Make ldap account?
- Use Apache Directory Studio
- Check next free id
- Clone the template
- Change all info and set id to next free id
- Next free id ++
- Add to deelnemers group
- Add to wifi users group if wanted