zurück zur Protokoll-Übersicht
- Datum
- 13.07.2016
- Thema
- Infrastruktur
- Anwesende
- Peter Me, Peter20, Matze, Oyla, Konrad
- Ort
- Lounge
Inhaltsverzeichnis
reboot
Als Ergebnis des letzten Monatstreffens probieren weitere Leute die Geheimnisse der Infrastruktur zu ergründen und Wissen von den alten Hasen aufzunehmen 
Dieses Protokoll wurde im Pad unter https://pad.hack-hro.de/p/Infrastruktur160713 erstellt
Ziele
- Mögliche Ziele für die Zukunft
- Netzwerk-Konfiguration schöner machen
- Firewall-Konfiguration auf dem Server selbst machen
libVirt nutzen
- Backups der Container machen
Wie wir arbeiten
- Wir starten und schauen wie es läuft
- Wir kommunizieren Änderungen
- Einarbeitung
- Backup (Peter I.)
- LXC-Container (alle)
- Wiki (Matze)
- Noch offene Themen:
- Prozessüberwachung verbessern (kommuniziert derzeit sehr viel)
- LDAP (wurde noch gar nicht drüber kommuniziert, könnte aber interessant sein)
- Nächstes Treffen:
- Vorschlag Peter I.: eine Woche vor dem nächsten Monatstreffen (also 27.07.)
- Ziel: Jeder sagt, ob und womit er sich beschäftigt hat und man kommuniziert nächste Schritte
- Vorschlag Peter I.: eine Woche vor dem nächsten Monatstreffen (also 27.07.)
Wissen
Der Server
- Zugangsdaten
- ssh [LDAP-Name|root]@pummeluff.nodes.hack-hro.de -p 23 bzw.
- SSH-Keys hinterlegen?
- Sicherheitsregeln?
- LXC-Container können nur als root erstellt/verwaltet werden
- pub-Keys müssen für jeden Container einzeln hinterlegt werden
LXC-Container
- Wie Erstellen, verwalten, verschieben, löschen?
- Als root
Detailierte Commandos: https://wiki.ubuntuusers.de/LXC/
- Templates liegen in /usr/share/lxc/templates
- Portumleitung
- Port im Container = Port auf dem Host
DNS
- kaskadierendes DNS über Konrads Server nsX.farbdev.org
- dynamisches DNS "dynschiss" für Nutzer
- Pummeluff pusht Aktualisierungen an primary
- Wer verwaltet es aktuell?
- Momentan Konrad
- DNS ist wichtig, funktioniert aber erstmal soweit
Backup
- Derzeit durch oyla
- rsnapshot von seinem privaten Server auf vhost
- umfasst Verzeichnisse
- /home
- /root
- /var/lib/lxc
- /etc
- Ziel Speicherung auf NAS im Hackspace
- TODO Peter I. NAS suchen
- Konfigurationsmanager: etc-Keeper (fraglich ob genutzt)
- Welches Tool wollen wir verwenden?
- Wo speichern wir? Im Hackspace?
- ausreichend Bandbreite ist vorhanden
- Hackspace empfiehlt sich als zentraler Sammelort
Prozessüberwachung
Monit & Munin
- Es gibt einen Container dafür
- monit.hack-hro.de
- munin.hack-hro.de