Benutzer-Werkzeuge

Webseiten-Werkzeuge


ag:infrastruktur:chaotikum:gallifrey

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
ag:infrastruktur:chaotikum:gallifrey [07.12.2019 19:09]
Malte Schmitz
ag:infrastruktur:chaotikum:gallifrey [17.07.2020 14:50] (aktuell)
Paul [Tabelle]
Zeile 11: Zeile 11:
   * Linus   * Linus
   * Lukas   * Lukas
-  * Moriz+  * Moritz
   * Magu   * Magu
   * Matthias   * Matthias
   * Nils   * Nils
   * Kai   * Kai
 +  * Paul
 ===== Netzwerkdaten ===== ===== Netzwerkdaten =====
  
Zeile 22: Zeile 23:
 Service-Container bekommen nicht selbst öffentliche IP-Adressen,​ sondern werden per DNAT oder Reverse Proxy angebunden. Service-Container bekommen nicht selbst öffentliche IP-Adressen,​ sondern werden per DNAT oder Reverse Proxy angebunden.
  
-^ IP              ^ Funktion ​        ​+^ IP             ​^ Funktion ​                                                      ​
-| 176.9.147.99 ​   | host-ip ​         +| 176.9.147.99 ​  ​| host-ip ​                                                       
-| 176.9.147.120 ​  ​| [[ag:​infrastruktur:​ffhl-srv01]]   ​+| 176.9.147.120 ​ | [[ag:​infrastruktur:​ffhl-srv02]]                                
-| 5.9.47.118 ​     | [[ag:​infrastruktur:​chaotikum:​mail]].chaotikum.net ​     +| 5.9.47.118 ​    ​| [[ag:​infrastruktur:​chaotikum:​mail]].chaotikum.net ​             
-| 176.9.147.89 ​   | [[ag:​infrastruktur:​chaotikum:​ds-build|dsbuild]].chaotikum.net |+| 176.9.147.89 ​  ​| [[ag:​infrastruktur:​chaotikum:​ds-build|dsbuild]].chaotikum.net ​ |
  
 Wenn eine IPv4 dazukommt, oder eine neue Funktion übernehmen soll sind folgende Schritte relevant Wenn eine IPv4 dazukommt, oder eine neue Funktion übernehmen soll sind folgende Schritte relevant
Zeile 42: Zeile 43:
 Die VMs kommen per Masquerade ins IPv4-Internet. Die VMs kommen per Masquerade ins IPv4-Internet.
  
-^ Identifier ^ IPv4            ^ Funktion ​         +^ Identifier ​ ^ IPv4          ^ Funktion ​                                                ​
-| ::2        | 192.168.1.2 ​    ​| host-ip ​          ​+| ::2         ​| 192.168.1.2 ​  ​| host-ip ​                                                 
-| ::3        | 192.168.1.3 ​    ​| [[ag:​infrastruktur:​chaotikum:​ffhl-srv01]] ​   +| ::3         ​| 192.168.1.3 ​  ​| [[ag:​infrastruktur:​chaotikum:​ffhl-srv01]] ​               
-| ::4        | 192.168.1.4 ​    ​| [[ag:​infrastruktur:​chaotikum:​ffhl-srv02]] | +| ::4         ​| 192.168.1.4 ​  ​| [[ag:​infrastruktur:​chaotikum:​ffhl-srv02]] ​               
-| ::5        | 192.168.1.5 ​    ​| [[ag:​infrastruktur:​chaotikum:​ccchl]] ​        ​+| ::5         ​| 192.168.1.5 ​  ​| [[ag:​infrastruktur:​chaotikum:​ccchl]] ​                    ​
-| ::6        | 192.168.1.6 ​    ​| [[ag:​infrastruktur:​chaotikum:​c3po]] (inaktiv) | +| ::6         ​| 192.168.1.6 ​  ​| [[ag:​infrastruktur:​chaotikum:​c3po]] (inaktiv) ​           
-| ::7        | 192.168.1.7 ​    ​| [[ag:​infrastruktur:​chaotikum:​monitor]] ​      ​+| ::7         ​| 192.168.1.7 ​  ​| [[ag:​infrastruktur:​chaotikum:​monitor]] ​                  ​
-| ::8        | 192.168.1.8 ​    ​| [[ag:​infrastruktur:​chaotikum:​ldap]] ​         +| ::8         ​| 192.168.1.8 ​  ​| [[ag:​infrastruktur:​chaotikum:​ldap]] ​                     
-| ::9        | 192.168.1.9 ​    ​| [[ag:​infrastruktur:​chaotikum:​mail]] ​         +| ::9         ​| 192.168.1.9 ​  ​| [[ag:​infrastruktur:​chaotikum:​mail]] ​                     
-| ::a        | 192.168.1.10 ​   | [[ag:​infrastruktur:​chaotikum:​web]] ​          ​+| ::a         ​| 192.168.1.10 ​ | [[ag:​infrastruktur:​chaotikum:​web]] ​                      ​
-| ::b        | 192.168.1.11 ​   | [[ag:​infrastruktur:​chaotikum:​seafile]] ​      ​+| ::b         ​| 192.168.1.11 ​ | [[ag:​infrastruktur:​chaotikum:​seafile]] ​                  ​
-| ::c        | 192.168.1.12 ​   | [[ag:​infrastruktur:​chaotikum:​postgres]] ​     +| ::c         ​| 192.168.1.12 ​ | [[ag:​infrastruktur:​chaotikum:​postgres]] ​                 
-| ::d        | 192.168.1.13 ​   | [[ag:​infrastruktur:​chaotikum:​redmine]] ​      ​+| ::d         ​| 192.168.1.13 ​ | [[ag:​infrastruktur:​chaotikum:​redmine]] ​                  ​
-| ::e        | 192.168.1.14 ​   | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​       +| ::e         ​| 192.168.1.14 ​ | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​                   
-| ::f        | 192.168.1.15 ​   | [[ag:​infrastruktur:​chaotikum:​buildweb]] ​       +| ::f         ​| 192.168.1.15 ​ | [[ag:​infrastruktur:​chaotikum:​buildweb]] ​                 
-| ::10       ​| 192.168.1.16 ​   | [[ag:​infrastruktur:​chaotikum:​metanook]] ​       +| ::10        | 192.168.1.16 ​ | [[ag:​infrastruktur:​chaotikum:​metanook]] ​                 
-| ::11       ​| 192.168.1.17 ​   | [[ag:​infrastruktur:​chaotikum:​status]] ​       +| ::11        | 192.168.1.17 ​ | [[ag:​infrastruktur:​chaotikum:​status]] ​                   
-| ::12       ​| 192.168.1.18 ​   | [[ag:​infrastruktur:​chaotikum:​pretix]] ​       +| ::12        | 192.168.1.18 ​ | [[ag:​infrastruktur:​chaotikum:​pretix]] ​                   
-| ::13       ​| 192.168.1.19 ​   | <​del>​[[ag:​infrastruktur:​chaotikum:​microll]]</​del> ​  ​+| ::13        | 192.168.1.19 ​ | <​del>​[[ag:​infrastruktur:​chaotikum:​microll]]</​del> ​       
-| ::14       ​| 192.168.1.20 ​   | <​del>​[[ag:​infrastruktur:​chaotikum:​schnitzeljagd]]</​del> ​  ​+| ::14        | 192.168.1.20 ​ | <​del>​[[ag:​infrastruktur:​chaotikum:​schnitzeljagd]]</​del> ​ 
-| ::15       ​| 192.168.1.21 ​   | [[ag:​infrastruktur:​chaotikum:​ds-build]] ​  ​+| ::15        | 192.168.1.21 ​ | [[ag:​infrastruktur:​chaotikum:​ds-build]] ​                 
-| ::22       ​| 192.168.1.34 ​   | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​       +| ::22        | 192.168.1.34 ​ | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​                ​
-| ::23       ​| 192.168.1.35 ​   | [[ag:​infrastruktur:​chaotikum:​monitoring]] ​       +| ::23        | 192.168.1.35 ​ | [[ag:​infrastruktur:​chaotikum:​monitoring]] ​               
-| ::24       ​| 192.168.1.36 ​   | [[ag:​infrastruktur:​chaotikum:​engelsystem]] ​       +| ::24        | 192.168.1.36 ​ | [[ag:​infrastruktur:​chaotikum:​engelsystem]] ​              ​
-| ::25       ​| 192.168.1.37 ​   | [[ag:​infrastruktur:​chaotikum:​c3moin]] ​       +| ::25        | 192.168.1.37 ​ | [[ag:​infrastruktur:​chaotikum:​c3moin]] ​                   
-| ::26       ​| 192.168.1.38 ​   | [[ag:​infrastruktur:​chaotikum:​nookVideo]] ​       +| ::26        | 192.168.1.38 ​ | [[ag:​infrastruktur:​chaotikum:​nookVideo]] ​                ​
-| ::36       ​| 192.168.1.54 ​   | [[ag:​infrastruktur:​chaotikum:​pad]] ​       +| ::36        | 192.168.1.54 ​ | [[ag:​infrastruktur:​chaotikum:​pad]] ​                      ​
-| ::37       ​| 192.168.1.55 ​   | [[ag:​infrastruktur:​chaotikum:​sediment]] ​       |+| ::37        | 192.168.1.55 ​ | [[ag:​infrastruktur:​chaotikum:​sediment]] ​                 | 
 +| ::38        | 192.168.1.56 ​ | [[ag:​infrastruktur:​chaotikum:​codi]] ​                     | 
 +| ::39        | 192.168.1.57 ​ | [[ag:​infrastruktur:​chaotikum:​nachtlicht]] ​               ​|
  
 Wer dieser Liste etwas hinzufügen möchte und nicht besser weiß, was er/sie tut, ist wahrscheinlich gut bedient damit einen neuen Container anzulegen. Wie das geht steht [[https://​wiki.chaotikum.org/​ag:​infrastruktur:​chaotikum:​gallifrey#​aufsetzen_eines_neuen_containers|weiter unten]]. Wer dieser Liste etwas hinzufügen möchte und nicht besser weiß, was er/sie tut, ist wahrscheinlich gut bedient damit einen neuen Container anzulegen. Wie das geht steht [[https://​wiki.chaotikum.org/​ag:​infrastruktur:​chaotikum:​gallifrey#​aufsetzen_eines_neuen_containers|weiter unten]].
Zeile 95: Zeile 98:
 | [[ag:​infrastruktur:​chaotikum:​redmine]] ​ | **ja** | Redmine ​                ​|keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​redmine]] ​ | **ja** | Redmine ​                ​|keine (Reverse Proxy durch web)|
 | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​  | **ja** | GitLab ​                 |keine (Reverse Proxy TODO)| | [[ag:​infrastruktur:​chaotikum:​gitlab]] ​  | **ja** | GitLab ​                 |keine (Reverse Proxy TODO)|
-| [[ag:​infrastruktur:​chaotikum:​buildweb]] ​  | **ja** | Gitlab Runner ​        |?|+| [[ag:​infrastruktur:​chaotikum:​buildweb]] ​  | **nein** | Gitlab Runner ​        |?|
 | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​  | **ja** | Smashing Dashboard ​       |keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​dashboard]] ​  | **ja** | Smashing Dashboard ​       |keine (Reverse Proxy durch web)|
 | [[ag:​infrastruktur:​chaotikum:​pretix]] ​  | **ja** | Pretix ​      ​|keine (Reverse Proxy durch web)| | [[ag:​infrastruktur:​chaotikum:​pretix]] ​  | **ja** | Pretix ​      ​|keine (Reverse Proxy durch web)|
Zeile 104: Zeile 107:
 | [[ag:​infrastruktur:​chaotikum:​pad]] ​  | **nein** | etherpad-lite ​     |keine| | [[ag:​infrastruktur:​chaotikum:​pad]] ​  | **nein** | etherpad-lite ​     |keine|
 | [[ag:​infrastruktur:​chaotikum:​engelsystem]] | **nein** | Engelesystem | keine | | [[ag:​infrastruktur:​chaotikum:​engelsystem]] | **nein** | Engelesystem | keine |
 +| [[ag:​infrastruktur:​chaotikum:​sediment]] | ? | ? | ? |
 +| [[ag:​infrastruktur:​chaotikum:​codi]] | ? | ? | ? |
 +| [[ag:​infrastruktur:​chaotikum:​nachtlicht]] | ? | ? | ? |
 ==== Aufsetzen eines neuen Containers ==== ==== Aufsetzen eines neuen Containers ====
  
Zeile 124: Zeile 130:
 Um deine neue subdomain oder domain mit SSL zu versorgen musst du dem certbot sagen, dass die Domain existiert. Um deine neue subdomain oder domain mit SSL zu versorgen musst du dem certbot sagen, dass die Domain existiert.
  
-Der Befehl sieht ungefähr ​so aus:+Der Befehl sieht exakt genau so aus:
  
-  certbot certonly --expand -d cal.chaotikum.org -d chaotikum.org -d dashboard.chaotikum.org -d git.chaotikum.org -d mail.chaotikum.org -d pad.chaotikum.org -d redmine.chaotikum.org -d seafile.chaotikum.org -d taskboard.chaotikum.org -d wiki.chaotikum.org -d www.ccchl.de -d www.chaotikum.org -d metanook.de -d www.metanook.de -d pretix.chaotikum.org -d sediment.chaotikum.org -d status.chaotikum.org -d nook-luebeck.de -d www.nook-luebeck.de -d xn--nook-lbeck-feb.de -d www.xn--nook-lbeck-feb.de -d 2011.nook-luebeck.de -d 2011.xn--nook-lbeck-feb.de -d 2012.nook-luebeck.de -d 2012.xn--nook-lbeck-feb.de -d 2013.nook-luebeck.de -d 2013.xn--nook-lbeck-feb.de -d 2014.nook-luebeck.de -d 2014.xn--nook-lbeck-feb.de -d 2015.nook-luebeck.de -d 2015.xn--nook-lbeck-feb.de -d 2016.nook-luebeck.de -d 2016.xn--nook-lbeck-feb.de -d 2017.nook-luebeck.de -d 2017.xn--nook-lbeck-feb.de -d 2018.nook-luebeck.de -d 2018.xn--nook-lbeck-feb.de -d 2019.nook-luebeck.de -d 2019.xn--nook-lbeck-feb.de -d frab.nook-luebeck.de -d frab.xn--nook-lbeck-feb.de+  certbot certonly --expand -d cal.chaotikum.org -d chaotikum.org -d dashboard.chaotikum.org -d git.chaotikum.org -d mail.chaotikum.org -d pad.chaotikum.org -d redmine.chaotikum.org -d seafile.chaotikum.org -d taskboard.chaotikum.org -d wiki.chaotikum.org -d www.ccchl.de -d www.chaotikum.org -d metanook.de -d www.metanook.de -d pretix.chaotikum.org -d sediment.chaotikum.org -d status.chaotikum.org -d nook-luebeck.de -d www.nook-luebeck.de -d xn--nook-lbeck-feb.de -d www.xn--nook-lbeck-feb.de -d 2011.nook-luebeck.de -d 2011.xn--nook-lbeck-feb.de -d 2012.nook-luebeck.de -d 2012.xn--nook-lbeck-feb.de -d 2013.nook-luebeck.de -d 2013.xn--nook-lbeck-feb.de -d 2014.nook-luebeck.de -d 2014.xn--nook-lbeck-feb.de -d 2015.nook-luebeck.de -d 2015.xn--nook-lbeck-feb.de -d 2016.nook-luebeck.de -d 2016.xn--nook-lbeck-feb.de -d 2017.nook-luebeck.de -d 2017.xn--nook-lbeck-feb.de -d 2018.nook-luebeck.de -d 2018.xn--nook-lbeck-feb.de -d 2019.nook-luebeck.de -d 2019.xn--nook-lbeck-feb.de -d 2020.nook-luebeck.de -d 2020.xn--nook-lbeck-feb.de -d frab.nook-luebeck.de -d frab.xn--nook-lbeck-feb.de ​-d docs.chaotikum.org -d nachtlicht.chaotikum.org
  
-Da müssen alle Domains drin sein, also suche am besten die letzte Nutzung aus der Historie und ergänze ihn am ende um -d <​DEINEDOMAIN>​. ​Am besten updaten man auch den Befehl hier im Wiki.+Da müssen alle Domains drin sein, also suche am besten die letzte Nutzung aus der Historie und ergänze ihn am ende um -d <​DEINEDOMAIN>​. ​Den Befehl hier im Wiki auch unbedingt immer updaten!.
  
 Eventuell kommen jetzt Rückfragen vom Tool: Eventuell kommen jetzt Rückfragen vom Tool:
Zeile 139: Zeile 145:
   Select the appropriate number [1-2] then [enter] (press '​c'​ to cancel): 1   Select the appropriate number [1-2] then [enter] (press '​c'​ to cancel): 1
  
-Hier ist die richtige Auswahl. Mit erhält man zwar ein Zertifikat, aber müsste den Webserver stoppen, was vor allem nicht automatisch beim automatischen Erneuern des Zertifikates passiert.+Hier ist ''​Place files in webroot directory (webroot)'' ​die richtige Auswahl. Mit der anderen Option ​erhält man zwar ein Zertifikat, aber müsste den Webserver stoppen, was vor allem nicht automatisch beim automatischen Erneuern des Zertifikates passiert.
  
 Wenn man nach dem Pfad für den webroot gefragt wird ist ''/​var/​www/​challenges/''​ die richtige Antwort (Das ist in der nginx conf für die Seite angegeben, der Location-Block mit .well-known). Wenn man nach dem Pfad für den webroot gefragt wird ist ''/​var/​www/​challenges/''​ die richtige Antwort (Das ist in der nginx conf für die Seite angegeben, der Location-Block mit .well-known).
Zeile 146: Zeile 152:
  
 Wenn man versehentlich per standalone ein Zertifikat geholt hat, muss man eine config Datei (''/​etc/​letsencrypt/​renewal/​cal.chaotikum.org.conf''​) anpassen, damit das automatische Erneuern wieder geht: Im Abschnitt ''​[renewalparams]''​ muss ''​authenticator = webroot''​ gesetzt sein, und als nächste zeile ''​webroot_path = /​var/​www/​challenges/''​ vorhanden sein. Danach geht es wieder. Testen kann man dies mit ''​certbot renew -''''​-dry-run'',​ was man allerdings nicht zu oft machen sollte, da man sonst das API-Limit erreicht. ​ Wenn man versehentlich per standalone ein Zertifikat geholt hat, muss man eine config Datei (''/​etc/​letsencrypt/​renewal/​cal.chaotikum.org.conf''​) anpassen, damit das automatische Erneuern wieder geht: Im Abschnitt ''​[renewalparams]''​ muss ''​authenticator = webroot''​ gesetzt sein, und als nächste zeile ''​webroot_path = /​var/​www/​challenges/''​ vorhanden sein. Danach geht es wieder. Testen kann man dies mit ''​certbot renew -''''​-dry-run'',​ was man allerdings nicht zu oft machen sollte, da man sonst das API-Limit erreicht. ​
 +
 +===== Backup =====
 +
 +Ein nächtliches Backup von Gallifrey wird auf [[hackerspace:​netz:​hosts:​case|Case]] gesichert. Weitere Informationen siehe [[ag:​infrastruktur:​chaotikum:​backup|Backup]].
  
 ===== Ideen ===== ===== Ideen =====
Zeile 151: Zeile 161:
   * Zram?   * Zram?
   * dn42 subnetz?   * dn42 subnetz?
 +
  
  
ag/infrastruktur/chaotikum/gallifrey.1575742177.txt.gz · Zuletzt geändert: 07.12.2019 19:09 von Malte Schmitz