Infra: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(Beginnetje voor een overview van de space infra) |
|||
(21 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 3: | Regel 3: | ||
* dikke cpu's | * dikke cpu's | ||
* te veel ram | * te veel ram | ||
− | * | + | * heeft schijfruimte |
* aan UPS | * aan UPS | ||
+ | * verbruik stats hier: https://grafana.hackalot.nl/d/rTZhePV7k/space-hypervisor | ||
'''$switch''' | '''$switch''' | ||
* managed | * managed | ||
+ | |||
+ | '''$extraspaceswitch''' | ||
+ | * managed | ||
+ | |||
+ | '''$barpc''' | ||
+ | * Is laptop | ||
+ | * Zonder scherm | ||
+ | * Dus een PC met ingebouwd toetsenbord | ||
+ | * Is een SSH client voor revbank | ||
+ | * Maakt ook soms wel eens geluid | ||
+ | * Kan ook badum of sadtrombone spelen | ||
== Netwerk == | == Netwerk == | ||
− | + | VLAN's: | |
− | + | * 1: '''Management'''. Dit kan vanwege limitaties in de switch niet aangepast worden... | |
+ | * 2: ''Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is'' | ||
+ | * 3: '''Servers''' / VM's | ||
+ | * 4: '''LAN''' / WiFi | ||
+ | * 5: '''WAN'''. Dit is het netwerk van de het gebouw. | ||
+ | * 6: '''Routing'''. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen) | ||
== VM's == | == VM's == | ||
Regel 20: | Regel 37: | ||
* [https://pad.hackalot.nl CodiMD] | * [https://pad.hackalot.nl CodiMD] | ||
* Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl) | * Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl) | ||
+ | |||
+ | === radius.hackalot.nl === | ||
+ | Hetzner VPS. Hier draait: | ||
+ | * LDAP RO Slave | ||
+ | * FreeRADIUS voor [[Projects:Spacenet]] | ||
+ | * Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space | ||
=== service.space.hackalot.nl === | === service.space.hackalot.nl === | ||
Regel 27: | Regel 50: | ||
=== mqtt.space.hackalot.nl === | === mqtt.space.hackalot.nl === | ||
Draait op $dikkebak op de space | Draait op $dikkebak op de space | ||
− | * Space-only mosquitto (read-write, <code>hackalot/#</code> topic wordt gemirrored naar hackalot.nl) | + | * Space-only MQTT broker mosquitto (read-write, <code>hackalot/#</code> topic wordt gemirrored naar hackalot.nl) |
=== bar.space.hackalot.nl === | === bar.space.hackalot.nl === | ||
Regel 35: | Regel 58: | ||
* irc | * irc | ||
De bar-terminal op de space verbindt hier automatisch mee. | De bar-terminal op de space verbindt hier automatisch mee. | ||
+ | |||
+ | === con001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * [http://consul.io/ Consul] voor service discovery en backend voor Traefik | ||
+ | |||
+ | === git001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * Gitlab instance, bereikbaar via [https://git.hackalot.nl] | ||
+ | |||
+ | === gitr001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * Gitlab runner, ongetest | ||
+ | |||
+ | === ldap001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * LDAP RO Master | ||
+ | * FreeRADIUS voor [[Projects:Spacenet]] | ||
+ | * SAML service via [https://sso.hackalot.nl] | ||
+ | |||
+ | === mon001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space. Contact [[User:bef0re]] | ||
+ | * Gaat ooit dingen monitoren. | ||
+ | |||
+ | === pf001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * Verantwoordelijk voor outbound NAT, VPN Tunnels en routering tussen netwerksegmenten | ||
+ | |||
+ | === smb001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space | ||
+ | * Samba server voor de space camera. Zie [https://kiekjes.hackalot.nl kiekjes.hackalot.nl] | ||
+ | |||
+ | === stepup === | ||
+ | Draait op $dikkebak op de space. Contact [[User:Xesxen]] | ||
+ | * Poor man's inbound SSH | ||
+ | |||
+ | === grafana.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space. Contact [[User:Boekenwuurm]] | ||
+ | * [[Projects:GrafanaGrafiekjes|grafiekjes]] voor MQTT en sensoren op de space | ||
+ | |||
+ | === dn42001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space. | ||
+ | * dn42 routing server. See [[Projects:dn42]] | ||
+ | |||
+ | === pbx001.space.hackalot.nl === | ||
+ | Draait op $dikkebak op de space. | ||
+ | * Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: [[Spacetelefoon]] | ||
+ | |||
+ | == How do I == | ||
+ | === Make ldap account? === | ||
+ | * Use Apache Directory Studio | ||
+ | * Check next free id | ||
+ | * Clone the template | ||
+ | * Change all info and set id to next free id | ||
+ | * Next free id ++ | ||
+ | * Add to deelnemers group | ||
+ | * Add to wifi users group if wanted |
Versie van 9 sep 2021 00:59
Hardware
$dikkebak
- dikke cpu's
- te veel ram
- heeft schijfruimte
- aan UPS
- verbruik stats hier: https://grafana.hackalot.nl/d/rTZhePV7k/space-hypervisor
$switch
- managed
$extraspaceswitch
- managed
$barpc
- Is laptop
- Zonder scherm
- Dus een PC met ingebouwd toetsenbord
- Is een SSH client voor revbank
- Maakt ook soms wel eens geluid
- Kan ook badum of sadtrombone spelen
Netwerk
VLAN's:
- 1: Management. Dit kan vanwege limitaties in de switch niet aangepast worden...
- 2: Niet bestaand netwerk gereserveerd om management naar toe te verplaatsen wanneer bovenstaande restrictie niet meer van toepassing is
- 3: Servers / VM's
- 4: LAN / WiFi
- 5: WAN. Dit is het netwerk van de het gebouw.
- 6: Routing. Voor VM's die netwerk routeren van/naar de space (VPN's die niet via de Firewall lopen)
VM's
hackalot.nl
Hetzner VPS. Hier draait:
- Nginx + MySQL + php + node.js
- Mediawiki (deze wiki dus)
- CodiMD
- Openbare mosquitto (read-only mirror van mqtt.space.hackalot.nl)
radius.hackalot.nl
Hetzner VPS. Hier draait:
- LDAP RO Slave
- FreeRADIUS voor Projects:Spacenet
- Traefik instance voor HTTP/HTTPS inbound webverkeer richting de space
service.space.hackalot.nl
Draait op $dikkebak op de space
- spacestated om dingen automagisch op spacestate te schakelen, zie ook [1]
mqtt.space.hackalot.nl
Draait op $dikkebak op de space
- Space-only MQTT broker mosquitto (read-write,
hackalot/#
topic wordt gemirrored naar hackalot.nl)
bar.space.hackalot.nl
Draait op $dikkebak op de space Hier komt:
- revbank
- irc
De bar-terminal op de space verbindt hier automatisch mee.
con001.space.hackalot.nl
Draait op $dikkebak op de space
- Consul voor service discovery en backend voor Traefik
git001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab instance, bereikbaar via [2]
gitr001.space.hackalot.nl
Draait op $dikkebak op de space
- Gitlab runner, ongetest
ldap001.space.hackalot.nl
Draait op $dikkebak op de space
- LDAP RO Master
- FreeRADIUS voor Projects:Spacenet
- SAML service via [3]
mon001.space.hackalot.nl
Draait op $dikkebak op de space. Contact User:bef0re
- Gaat ooit dingen monitoren.
pf001.space.hackalot.nl
Draait op $dikkebak op de space
- Verantwoordelijk voor outbound NAT, VPN Tunnels en routering tussen netwerksegmenten
smb001.space.hackalot.nl
Draait op $dikkebak op de space
- Samba server voor de space camera. Zie kiekjes.hackalot.nl
stepup
Draait op $dikkebak op de space. Contact User:Xesxen
- Poor man's inbound SSH
grafana.space.hackalot.nl
Draait op $dikkebak op de space. Contact User:Boekenwuurm
- grafiekjes voor MQTT en sensoren op de space
dn42001.space.hackalot.nl
Draait op $dikkebak op de space.
- dn42 routing server. See Projects:dn42
pbx001.space.hackalot.nl
Draait op $dikkebak op de space.
- Experimentele telefonieserver o.b.v. FreePBX/Asterisk. Zie ook: Spacetelefoon
How do I
Make ldap account?
- Use Apache Directory Studio
- Check next free id
- Clone the template
- Change all info and set id to next free id
- Next free id ++
- Add to deelnemers group
- Add to wifi users group if wanted