Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
hackerspace:netz:serverkonzept [06.12.2014 00:15] – angelegt tcatm | hackerspace:netz:serverkonzept [23.10.2019 20:29] (aktuell) – gelöscht tcatm | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Konzept für den nbsp ====== | ||
- | |||
- | Aktuell übernimmt fritz sämtliche Aufgaben, auch kritische, und eigentlich wollen wir fritz schon 'ne Weile neumachen. Dazu gehören: | ||
- | |||
- | * Musik (MPD, Musikdrucker) | ||
- | * Services (CUPS, Spacesteuerung, | ||
- | * Routing/ | ||
- | * Klingel- und Schließsystem | ||
- | * " | ||
- | * Storage (hier könnte u.a. Musik liegen) | ||
- | |||
- | Das würde ich gerne genauso in VMs unterteilen: | ||
- | |||
- | ===== VM Host ===== | ||
- | |||
- | Der VM Host würde ein typisches libvirt/kvm Setup auf Debian stable sein. Platten für die VMs im RAID1 und etwas aufwändigerer VLAN Netzwerkconfig. Evtl. müsste man auch USB Devices (Hometec Master) an VMs durchreichen. Dort würde es nur einen root Account geben. Keine User. Den eigentlichen Netzwerkzugang würde die Routing VM bereitstellen. | ||
- | |||
- | ===== VM1: Musik ===== | ||
- | |||
- | Die Musik-VM hängt im nbsp Netz, mountet Musik vom Storage und hat den MPD laufen. Vielleicht wäre das auch ein separater Host (Raspberry Pi). Je nachdem. | ||
- | |||
- | ===== VM2: Services ===== | ||
- | |||
- | Webservices, | ||
- | |||
- | ===== VM3: Routing ===== | ||
- | |||
- | Diese VM übernimmt die DSL Einwahl, BGP, Freifunk-Gateway, | ||
- | |||
- | ===== VM4: Roomcontrol ===== | ||
- | |||
- | Diese VM würde das Schließ- und Klingelsystem übernehmen. Braucht auch nur nbsp netz. Debian stable. | ||
- | |||
- | ===== VM5: Storage ===== | ||
- | |||
- | Diese VM exportiert wahrscheinlich nur per NFS einfach viel Speicherplatz. Vielleicht ist das auch ein NAS oder anderes Konzept. Von hier werden Homeverzeichnisse gemountet, liegen PXE Images, usw... zur besseren Kapselung. Debian stable. Jenachdem was wir an Platten bekommen wäre ZFS praktisch. Die Idee ist bei Speichererweiterungen nur diese VM anfassen zu müssen. Braucht auch nur nbsp netz. | ||
- | |||
- | Backups und Interaktion mit dem Hetzner Server wären vielleicht auch schön. | ||
- | |||
- | ===== VM6: Spielwiese ===== | ||
- | |||
- | Ein Host im nbsp, auf den alle Mitglieder per SSH können. LDAP Anbindung wäre praktisch. Homes von Storage mounten. Vielleicht auch mit ein bisschen mehr Ressourcen, falls man mal wieder Keys faktorisieren oder Kernel bauen möchte. | ||
- | |||
- | |||
- | ====== DNS ====== | ||
- | |||
- | Ich würde gerne nobreakspace.org komplett an den nbsp (primary) und hetzner server (backup) delegieren. | ||
- | Die Domain selber würde dann auf die Services VM zeigen. Hosts innerhalb des nbsp Netzes bekommen DNS Einträge mit öffentlichen IPv6 Adressen. IPv4 würde ich nur noch dort wo nötig vergeben, und eigentlich auch nur zum Zugriff auf das legacy Internet. | ||
- | |||
- | |||