Adminathon: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
(Protokoll)
Zeile 28: Zeile 28:
|week number=3
|week number=3
}}
}}
== 25.04.2018 ==
* Interner Server:
* Die Festplatten wurden von abcde gekauft und in den Server eingebaut
* Welche Linux Distribution wir zukünftig verwenden wollen: Debian Stable + KVM mit Standard-Basis-VM
* Vorschlag den Server neu aufsetzen um "Ordnung zu haben" - (alte Daten müsen gebackuped sein)
* Europäische Datenschutz-Grundverordnung
* Externer Server:
** Mailserver ist die kritische Infrastruktur
*** Todo: Einen neuen Dockercontainer mit Dovecot und Postfix einrichten und dann die Konfiguration vom derzeitigen Server migrieren bis keine Errors mehr existieren.
** Alles andere ist bereits dockerisiert (Wiki, MySQL und Jabber)
** Langes Wochenende ist notwendig


== 21.03.2018 ==
== 21.03.2018 ==
Zeile 38: Zeile 51:
* Ziel: Audio-Reaktivierung (Mythozz, Fridtjof, abcde)
* Ziel: Audio-Reaktivierung (Mythozz, Fridtjof, abcde)
* Todo: Über das Soundsystem einen Randomized-Aufraufalarm (Mythozz, Fridtjof, abcde)
* Todo: Über das Soundsystem einen Randomized-Aufraufalarm (Mythozz, Fridtjof, abcde)
* Todo: Zentrale Audio-Steuerung inkjl Laustärke pro Raum (Mythozz, Fridtjof, abcde)
* Todo: Zentrale Audio-Steuerung inkl. Laustärke pro Raum (Mythozz, Fridtjof, abcde)
* Aufbau: Festplatten mit dem Konsolen-Tool 'mdadm' Raid5 erstellen dann LVM einbinden zur Verwaltung.
* Aufbau: Festplatten mit dem Konsolen-Tool 'mdadm' Raid5 erstellen dann LVM einbinden zur Verwaltung.
* Idee: Wake-on-LAN des Servers
* Idee: Wake-on-LAN des Servers
Zeile 45: Zeile 58:
* Switche haben nun neue zufällige Passwörter und sollen über 'Pass' (läuft lokal basiert PGP+Git) zur Verfügung stellen, falls Server platt sein sollte (Fridtjof)
* Switche haben nun neue zufällige Passwörter und sollen über 'Pass' (läuft lokal basiert PGP+Git) zur Verfügung stellen, falls Server platt sein sollte (Fridtjof)
* Todo: Wenn der Server läuft, ist das Wlan die nächste Baustelle
* Todo: Wenn der Server läuft, ist das Wlan die nächste Baustelle
* Todo: Dienste oder Infrastruktur mit unverhältnismäßigem Administrationsaufwand soll abgeschaltet ggf. ersetzt werden bzw. es soll alles nach Möglichkeit entkompliziert werden
* Todo: Dienste oder Infrastruktur mit unverhältnismäßigem Administrationsaufwand sollen abgeschaltet ggf. ersetzt werden bzw. es soll alles nach Möglichkeit entkompliziert werden
* Todo: Alle schauen sich weiterhin die Infrastruktur an verschaffen sich einen Überblick
* Todo: Alle schauen sich weiterhin die Infrastruktur an verschaffen sich einen Überblick



Version vom 25. April 2018, 19:08 Uhr

Adminathon
Status active
Typ public
Kurzbeschreibung
Adminstration of the internal and external Labor Server Infrastructure
Export iCalendar-Datei
Alle Veranstaltungen der Reihe
{{{furtherdates}}}



25.04.2018

  • Interner Server:
  • Die Festplatten wurden von abcde gekauft und in den Server eingebaut
  • Welche Linux Distribution wir zukünftig verwenden wollen: Debian Stable + KVM mit Standard-Basis-VM
  • Vorschlag den Server neu aufsetzen um "Ordnung zu haben" - (alte Daten müsen gebackuped sein)
  • Europäische Datenschutz-Grundverordnung
  • Externer Server:
    • Mailserver ist die kritische Infrastruktur
      • Todo: Einen neuen Dockercontainer mit Dovecot und Postfix einrichten und dann die Konfiguration vom derzeitigen Server migrieren bis keine Errors mehr existieren.
    • Alles andere ist bereits dockerisiert (Wiki, MySQL und Jabber)
    • Langes Wochenende ist notwendig

21.03.2018

  • Laut Bootstrap können wir 3 Festplatten à 3 TB gekauft werden. Konkret: 3 TB als Backup, 6 TB für die effektive Nutzung (Endres)
  • Extra SSD für das Betriebssystem
  • Bootstrap: Datensicherung
  • Bootstrap: Server neu aufsetzen
  • Bootstrap: Infrastruktur-Dokumentation schaffen bzw. zu aktualisieren (z.B. Labor-Wiki, sollte leicht backupbar sein evt. über das Tool 'zim' und es sollte lokal betreibbar sein, zur Not über einen Notfall-Schnellhefter) (abcde)
  • Bootstrap: Dienste wie z.B. Docker-Container
  • Ziel: Audio-Reaktivierung (Mythozz, Fridtjof, abcde)
  • Todo: Über das Soundsystem einen Randomized-Aufraufalarm (Mythozz, Fridtjof, abcde)
  • Todo: Zentrale Audio-Steuerung inkl. Laustärke pro Raum (Mythozz, Fridtjof, abcde)
  • Aufbau: Festplatten mit dem Konsolen-Tool 'mdadm' Raid5 erstellen dann LVM einbinden zur Verwaltung.
  • Idee: Wake-on-LAN des Servers
  • Auf eine Standard-Distribution einigen (Server, Infrastur-VMs, Raspi). Abweichungen nur mit guten Gründen mit dem Admin-Team sprechen.
  • Aufsetzen einer Standard-Basis-VM mit entsprechender Distribution.
  • Switche haben nun neue zufällige Passwörter und sollen über 'Pass' (läuft lokal basiert PGP+Git) zur Verfügung stellen, falls Server platt sein sollte (Fridtjof)
  • Todo: Wenn der Server läuft, ist das Wlan die nächste Baustelle
  • Todo: Dienste oder Infrastruktur mit unverhältnismäßigem Administrationsaufwand sollen abgeschaltet ggf. ersetzt werden bzw. es soll alles nach Möglichkeit entkompliziert werden
  • Todo: Alle schauen sich weiterhin die Infrastruktur an verschaffen sich einen Überblick

21.02.2018

Wir hatten (...) nach dem Bootstrap ein Infrastrukturmeeting, bei dem wir Aufgabenbereiche neu verteilt haben und nun einige motivierte Leute gefunden haben, die zumindest die interne Infrastruktur administrieren, am Laufen halten möchten und letztendlich auch verbessern wollen.

Um den Kontakt zwischen den Admins zu erleichtern wollen wir die Mailingliste "admin@das-labor.org" wieder aktiv nutzen, um uns untereinander über aktuell anstehende Dinge besprechen zu können. Bisher wurde die Liste vermutlich größtenteils für die externe Infrastruktur (Hetzner Server) genutzt, aber ggf. macht es Sinn dies auch auf die interne Infrastruktur auszuweiten. Soll das ganze Labor in eine bestimmte Entscheidung mit einbezogen werden, wird es natürlich auf dem Bootstrap oder wenigstens auf orga besprochen werden. Es geht einfach darum, dass manche Informationen für die meisten evtl. irrelevant sind und später bei Bedarf im Wiki nachgelesen werden können, was in dem Zuge auch wieder auf einen besseren Stand gebracht werden soll. (Endres)

23.03.2016

  • nginx-reverse proxy eingerichtet
  • ToDos:
    • Beispieldaten einsetzen

Nächstes Mal

22.03.2016

Es wurde sich auf eine Shortlist geeinigt, damit der Server so schnell wie möglich umgezogen werden kann:

  • Shortlist
    • Blog (fertig)
    • Wiki (fertig)
    • Mail (Testen sehr schwierig)
      • Dovecot
      • Postfix
      • Spamassassin
    • Mailman 2
      • Update auf v3 wird verschoben, da komplett andere Config
    • ejabberd
    • DNSSec
      • ansible gefixt (Port 53 exposed)
      • IPv6 (benötigt, da der lokale Laborserver nur eine feste IPv6 und keine IPv4-Adresse hat) - Problem: Wir können aus einem Docker-Container per IPv6 den lokalen Laborserver pingen?
      • Unklar, weil wir es migrieren müssen
    • openLDAP
    • Static
      • TLS
    • Nginx (Labor FrontEnd server wird gekickt; in Zukunft verwenden wir nginx-revproxy mit Let's Encrypt)

Hinten angeschoben:

  • spacenet
  • Streaming (Icecast)
  • Status Bot
  • Labor Shop
  • Roundcube
  • jitsi

27.11.2015

  • (lokale) VMs (libvirt + virtmanager, kvm (VMs frei nach Schnauze))
    • "casino" (Router-VM, muss neu gemacht/ersetzt werden)
      • WLAN funktioniert gerade zu 10%
    • "jukebox" (MediaServer)
    • "weblab"