public-wiki/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md

176 lines
4.6 KiB
Markdown
Raw Normal View History

# physische hosts
* kvm1
* `kvm1.lej.westnetz.org`
* ansible role `hypervisor` existiert
* debian als os
* vm host, vms wurden händisch erstellt mittels template
* hier laufen folgende guests (`virsh list --all`):
* dnscache1.lej.westnetz.org
* ns1.lej.westnetz.org
* jumphost.lej.westnetz.org
* edge1.lej.westnetz.org
* kvm2
* `kvm2.lej.westnetz.org`
* ansible role `hypervisor` existiert
* debian als os
* vm host, vms wurden händisch erstellt mittels template
* hier laufen folgende guests (`virsh list --all`):
* icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen)
* prometheus.lej.westnetz.org
* kvm3
* `kvm3.lej.westnetz.org`
* ansible role `hypervisor`existiert, zusätzlich role `vagrant`
* neuster vm host, angeschafft 2020?
* debian als os
* hier laufen folgende guests (`virsh list --all`):
* staging.www.westnetz.org
* logging.int.westnetz.org
* gitea.int.westnetz.org
* mx0.lej.westnetz.org
* prometheus.westnetz.org
* zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof"
* access router
* `ar2.lej.westnetz.org`
* ansible role existiert
* auf bare metal
# virtuelle maschinen im westnetz
* jumphost
* `jumphost.lej.westnetz.org`
* ansible role existiert
* hängt sowohl im managent netz als auch im öffentlichen netz
* wird benötigt für den ansible run (vgl genspec.py)
* hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej)
* hier läuft nsd nam server deamon
* icinga/ oxidized
* `icinga.lej.westnetz.org`
* hier laufen icinga und oxidized
* role `icinga` ist alt, `icinga2` ist aktuell
* ansible role für oxidized existiert
* dnscache1
* `dnscache1.lej.westnetz.org`
* hier läuft unbound dns cache (läuft auch noch auf jumpost)
* website (neu)
* `staging.www.westnetz.org`
* war im ansible inventory, aber es wird nicht genutzt
* hier sollte eine neue webite getestet werden, ging aber nie live
* logging
* `logging.int.westnetz.org`
* zentrales logging von den APs gibt es nicht, gabs aber mal?
* role `logging` schreibt im wesentlichen nur `syslog-ng.conf`
* mx0
* `mx0.lej.westnetz.org`
* mailserver
* durch ansible beschrieben
* läuft auf host kvm3
* ist ein exim-setup, allerdings nicht in betrieb
* prometheus (neu)
* `prometheus.westnetz.org`
* auf neuem vm-host (kvm3) neu aufgesetzt
* noch nicht alle dashboads übertragen
* es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig
* ns
* `ns1.lej.westnetz.org`
* ansible role existiert
* edge router
* `edge1.lej.westnetz.org`
* ansible role existiert
* vm auf kvm1
* gitea
* `gitea.int.westnetz.org`
* ansible role existiert
* nicht produktiv in betrieb, kann weg
* läuft auf kvm3
# virtuelle maschinen ausßerhalb des westnetz
* asterisk
* `pbx.westnetz.org`
* nicht im ansible beschrieben
* läuft extern, bei digital ocean?
* ist westnetz da owner?
* oob-droplet
* `wnet-oob.nowhere.ws`
* idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb
* nicht im ansible beschrieben
* von chris privat?
# unklar
Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind:
* occident
* `occident.westnetz.org`
* hier laufen folgende dienste:
* gitolite
* mail stack: postix/ dovecot
* beides nicht im ansible
* die mails laufen nach mx record hier auf
* läuft auf chris' hardware
* website (alt)
* meint das, was aktuell unter http://westnetz.org zu finden ist
* vm ist nicht im ansible
* prometheus (alt)
* es gibt zwei instanzen
* `prometheus.westnetz.org` << NEU
* `prometheus.lej.westnetz.org` << ALT
* grundlegend durch ansible beschrieben
* dashboards sind nicht im ansible drin, aber im docs-repo "archiviert"
* läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet)
* vm liegt im westnetz dc, ist aber auf privater hardware. von chris?
* jitsi
* `jitsi.westnetz.org`
* hier läuft jitsi
* ansible role existiert
* läuft auf chris' hardware
* graphite
* `graphite.lej.westnetz.org`
* ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt
* warum ist es da?
* otrs
* `support.westnetz.org`
* nicht im ansible beschrieben
* gehört glaub ich kloschi
# Fragen
* Warum haben wir 2x einen DNS Chache deployed?