Server/heartofgold: Unterschied zwischen den Versionen
Aus Opennet
(→Besonderheiten) |
|||
(76 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Heartofgold | + | Heartofgold war bis 2024 ein Opennet [[Server]]. |
=== Technische Daten === | === Technische Daten === | ||
Zeile 8: | Zeile 8: | ||
|- | |- | ||
|'''Hardware''' | |'''Hardware''' | ||
− | |Virtualisiert, KVM VM ([[Server/ | + | |Virtualisiert, KVM VM ([[Server/aqua]]) |
|- | |- | ||
|'''Betriebsystem''' | |'''Betriebsystem''' | ||
Zeile 14: | Zeile 14: | ||
|- | |- | ||
|'''Anbindung''' | |'''Anbindung''' | ||
− | |siehe [[Server/ | + | |siehe [[Server/aqua]] |
|- | |- | ||
| '''IP / DNS''' | | '''IP / DNS''' | ||
− | | 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0)<br> | + | | 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0)<br>2001:638:804:2228:5652:ff:fe41:6e19 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0)<br>192.168.10.2 - heartofgold.on (Opennet IPv4, eth1) |
|- | |- | ||
| '''Ausstattung''' | | '''Ausstattung''' | ||
− | | 1.5 GB RAM <br/> 46 GB HDD | + | | 1.5 GB RAM (virtuell)<br/> 46 GB HDD |
|- | |- | ||
| '''Dienste''' | | '''Dienste''' | ||
− | | | + | | [[OLSR]] + [[ondataservice]] (Opennet Statistiken) |
|- | |- | ||
| '''Backup''' | | '''Backup''' | ||
− | | | + | | via [[Opennet Backup]] |
|} | |} | ||
=== Verantwortlichkeiten === | === Verantwortlichkeiten === | ||
− | * Zugang/Hosting: siehe [[Server/ | + | * Zugang/Hosting: siehe [[Server/aqua]] |
− | * Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke | + | * Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse |
=== Status === | === Status === | ||
− | * | + | * Monitoring: https://monitor.opennet-initiative.de/server/heartofgold/ |
− | + | ||
=== Dienste === | === Dienste === | ||
− | |||
− | |||
− | |||
− | |||
* Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/ | * Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/ | ||
=== Besonderheiten === | === Besonderheiten === | ||
− | * DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX | + | * DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias) |
* DNS Internal: siehe [[Adressierungsschema]] und [[Opennet DNS]] | * DNS Internal: siehe [[Adressierungsschema]] und [[Opennet DNS]] | ||
* DNS Zonentransfer: erfolgt extern über den DNS Eintrag ''ns.opennet-initiative.de'' | * DNS Zonentransfer: erfolgt extern über den DNS Eintrag ''ns.opennet-initiative.de'' | ||
− | * | + | * DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias) |
− | * | + | * DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ''ns.on'' (relevant für IPv6), Zone ''*aps.dyn.opennet-initiative.de'' |
− | * | + | |
* get_ap_data.sh (''/usr/local/sbin/APData''): [[Ondataservice]] APData Script erzeugt JSON File mit Status der APs mit älterer Firmware | * get_ap_data.sh (''/usr/local/sbin/APData''): [[Ondataservice]] APData Script erzeugt JSON File mit Status der APs mit älterer Firmware | ||
* [[OLSR]] Deamon mit [[Ondataservice]] Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt | * [[OLSR]] Deamon mit [[Ondataservice]] Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt | ||
− | * | + | * [[Opennet DEV]] Trac Installation entsprechend [[Server Installation/trac]], Project Pfad ''/var/www/trac'', eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über [[Opennet CA]] Client Sub-CA Zertifikat ermöglicht |
+ | * [[Opennet DEV]] Git mit Gitolite Installation entsprechend [[Server Installation/gitolite]], Projekt Pfad ''/var/git'', Reposity Pfad ''/var/git/repositories'' | ||
* ACPI Daemon für das Herunterfahren vom KVM Host | * ACPI Daemon für das Herunterfahren vom KVM Host | ||
− | * | + | * Lets Encrypt Root/Intermediate (2021): ''/etc/ssl/certs isrgrootx1.pem lets-encrypt-r3.pem + update-ca-certificates'' |
TODO: | TODO: | ||
− | * | + | * jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen |
− | * Logging | + | * BIND Zone Transfer u. Notify um TSIG Signatur erweitern |
− | * | + | * SSH Logging, Rsyslog, User-based Bash History |
+ | * Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder nginx), danach Robots wieder erlauben | ||
+ | * Trac Protokolle abschalten bzw. verbessern (derzeit /var/www/trac/log/trac.log), u.a. von trac-bitten Builds (Bereinigung nach 100 Tagen): | ||
+ | find /var/www/trac/log/* -mtime +100 -exec rm {} \; | ||
+ | * ansible aus Backports installiert, später aus Debian Stable Repository installieren | ||
__NOTOC__ | __NOTOC__ | ||
[[Category:Server]] | [[Category:Server]] |
Aktuelle Version vom 24. Februar 2024, 17:08 Uhr
Heartofgold war bis 2024 ein Opennet Server.
[Bearbeiten] Technische Daten
Name | heartofgold |
---|---|
Hardware | Virtualisiert, KVM VM (Server/aqua) |
Betriebsystem | Debian Linux |
Anbindung | siehe Server/aqua |
IP / DNS | 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0) 2001:638:804:2228:5652:ff:fe41:6e19 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0) 192.168.10.2 - heartofgold.on (Opennet IPv4, eth1) |
Ausstattung | 1.5 GB RAM (virtuell) 46 GB HDD |
Dienste | OLSR + ondataservice (Opennet Statistiken) |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: siehe Server/aqua
- Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse
[Bearbeiten] Status
[Bearbeiten] Dienste
- Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/
[Bearbeiten] Besonderheiten
- DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias)
- DNS Internal: siehe Adressierungsschema und Opennet DNS
- DNS Zonentransfer: erfolgt extern über den DNS Eintrag ns.opennet-initiative.de
- DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
- DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ns.on (relevant für IPv6), Zone *aps.dyn.opennet-initiative.de
- get_ap_data.sh (/usr/local/sbin/APData): Ondataservice APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
- OLSR Deamon mit Ondataservice Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
- Opennet DEV Trac Installation entsprechend Server Installation/trac, Project Pfad /var/www/trac, eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über Opennet CA Client Sub-CA Zertifikat ermöglicht
- Opennet DEV Git mit Gitolite Installation entsprechend Server Installation/gitolite, Projekt Pfad /var/git, Reposity Pfad /var/git/repositories
- ACPI Daemon für das Herunterfahren vom KVM Host
- Lets Encrypt Root/Intermediate (2021): /etc/ssl/certs isrgrootx1.pem lets-encrypt-r3.pem + update-ca-certificates
TODO:
- jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
- BIND Zone Transfer u. Notify um TSIG Signatur erweitern
- SSH Logging, Rsyslog, User-based Bash History
- Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder nginx), danach Robots wieder erlauben
- Trac Protokolle abschalten bzw. verbessern (derzeit /var/www/trac/log/trac.log), u.a. von trac-bitten Builds (Bereinigung nach 100 Tagen):
find /var/www/trac/log/* -mtime +100 -exec rm {} \;
- ansible aus Backports installiert, später aus Debian Stable Repository installieren