''zurück zur [[Protokolle|Protokoll-Übersicht]]''

 Datum:: 13.07.2016
 Thema:: Infrastruktur
 Anwesende:: Peter Me, Peter20, Matze, Oyla, Konrad
 Ort:: Lounge

<<TableOfContents>>

----

= reboot =

Als Ergebnis des letzten Monatstreffens probieren weitere Leute die Geheimnisse der Infrastruktur zu ergründen und Wissen von den alten Hasen aufzunehmen :-)

Dieses Protokoll wurde im Pad unter https://pad.hack-hro.de/p/Infrastruktur160713 erstellt

== Ziele ==
 * Mögliche Ziele für die Zukunft
  * Netzwerk-Konfiguration schöner machen
  * Firewall-Konfiguration auf dem Server selbst machen
  * [[https://libvirt.orgs|libVirt]] nutzen
  * Backups der Container machen

== Wie wir arbeiten ==

 * Wir starten und schauen wie es läuft
 * Wir kommunizieren Änderungen
 * Einarbeitung
  * Backup (Peter I.)
  * LXC-Container (alle)
  * Wiki (Matze)
  * Noch offene Themen:
   * Prozessüberwachung verbessern (kommuniziert derzeit sehr viel)
   * LDAP (wurde noch gar nicht drüber kommuniziert, könnte aber interessant sein)
 * Nächstes Treffen:
   * Vorschlag Peter I.: eine Woche vor dem nächsten Monatstreffen (also 27.07.)
    * Ziel: Jeder sagt, ob und womit er sich beschäftigt hat und man kommuniziert nächste Schritte

= Wissen =


== Der Server ==
 * Zugangsdaten
  * ssh [LDAP-Name|root]@pummeluff.nodes.hack-hro.de -p 23 bzw. 
 * SSH-Keys hinterlegen?
  * Im GoSa unter PoSix
 * Sicherheitsregeln?
  * LXC-Container können nur als root erstellt/verwaltet werden
  * pub-Keys müssen für jeden Container einzeln hinterlegt werden

== LXC-Container ==

 * Wie Erstellen, verwalten, verschieben, löschen?
  * Als root
  * Detailierte Commandos: https://wiki.ubuntuusers.de/LXC/
 * Templates liegen in /usr/share/lxc/templates 
 * Portumleitung
  * Port im Container = Port auf dem Host

== DNS ==
 * kaskadierendes DNS über Konrads Server nsX.farbdev.org
 * dynamisches DNS "dynschiss" für Nutzer
  * Pummeluff pusht Aktualisierungen an primary
 * Wer verwaltet es aktuell?
  * Momentan Konrad
 * DNS ist wichtig, funktioniert aber erstmal soweit


== Backup ==
 * Derzeit durch oyla
  * rsnapshot von seinem privaten Server auf vhost
  * umfasst Verzeichnisse
   * /home
   * /root
   * /var/lib/lxc
   * /etc
 * Ziel Speicherung auf NAS im Hackspace
  * TODO Peter I. NAS suchen
 * Konfigurationsmanager: etc-Keeper (fraglich ob genutzt)
 * Welches Tool wollen wir verwenden?
   * [[http://rsnapshot.org/|rsnapshot]]
 * Wo speichern wir? Im Hackspace?
  * ausreichend Bandbreite ist vorhanden
  * Hackspace empfiehlt sich als zentraler Sammelort

== Prozessüberwachung ==
 * Monit & Munin
 *  Es gibt einen Container dafür
 * monit.hack-hro.de
 * munin.hack-hro.de

----
KategorieProtokoll