Aktuell übernimmt fritz sämtliche Aufgaben, auch kritische, und eigentlich wollen wir fritz schon 'ne Weile neumachen. Dazu gehören:

• Musik (MPD, Musikdrucker)
• Services (CUPS, Spacesteuerung, Webserver, DNS)
• Routing/DSL/Freifunk/Gateway/dn42
• Klingel- und Schließsystem
• „Spielwiese“ (ein Host auf dem alle Mitglieder einen Account haben)
• Storage (hier könnte u.a. Musik liegen)

Das würde ich gerne genauso in VMs unterteilen:

Der VM Host würde ein typisches libvirt/kvm Setup auf Debian stable sein. Platten für die VMs im RAID1 und etwas aufwändigerer VLAN Netzwerkconfig. Evtl. müsste man auch USB Devices (Hometec Master) an VMs durchreichen. Dort würde es nur einen root Account geben. Keine User. Den eigentlichen Netzwerkzugang würde die Routing VM bereitstellen.

Die Musik-VM hängt im nbsp Netz, mountet Musik vom Storage und hat den MPD laufen. Vielleicht wäre das auch ein separater Host (Raspberry Pi). Je nachdem.

Webservices, Cups, DNS, Webfrontend zur Steuerung des Spaces (beamer, Schlösser, usw..). Braucht auch nur nbsp Netz. Richtig toll wäre aber eine eigene, öffentliche IPv4 damit wir uns Portweiterleitungen sparen können.

Diese VM übernimmt die DSL Einwahl, BGP, Freifunk-Gateway, und alles was sonst noch in der Richtung anfällt. Würde 'n Debian stable vorschlagen. Die VM braucht nbsp netz, freifunk mesh, DSL, usw…

Diese VM würde das Schließ- und Klingelsystem übernehmen. Braucht auch nur nbsp netz. Debian stable.

Diese VM exportiert wahrscheinlich nur per NFS einfach viel Speicherplatz. Vielleicht ist das auch ein NAS oder anderes Konzept. Von hier werden Homeverzeichnisse gemountet, liegen PXE Images, usw… zur besseren Kapselung. Debian stable. Jenachdem was wir an Platten bekommen wäre ZFS praktisch. Die Idee ist bei Speichererweiterungen nur diese VM anfassen zu müssen. Braucht auch nur nbsp netz.

Backups und Interaktion mit dem Hetzner Server wären vielleicht auch schön.

Ein Host im nbsp, auf den alle Mitglieder per SSH können. LDAP Anbindung wäre praktisch. Homes von Storage mounten. Vielleicht auch mit ein bisschen mehr Ressourcen, falls man mal wieder Keys faktorisieren oder Kernel bauen möchte.

Ich würde gerne nobreakspace.org komplett an den nbsp (primary) und hetzner server (backup) delegieren. Die Domain selber würde dann auf die Services VM zeigen. Hosts innerhalb des nbsp Netzes bekommen DNS Einträge mit öffentlichen IPv6 Adressen. IPv4 würde ich nur noch dort wo nötig vergeben, und eigentlich auch nur zum Zugriff auf das legacy Internet.