176 lines
4.6 KiB
Markdown
176 lines
4.6 KiB
Markdown
|
# physische hosts
|
||
|
|
|
||
|
|
* kvm1
|
||
|
|
* `kvm1.lej.westnetz.org`
|
||
|
|
* ansible role `hypervisor` existiert
|
||
|
|
* debian als os
|
||
|
|
* vm host, vms wurden händisch erstellt mittels template
|
||
|
|
* hier laufen folgende guests (`virsh list --all`):
|
||
|
|
* dnscache1.lej.westnetz.org
|
||
|
|
* ns1.lej.westnetz.org
|
||
|
|
* jumphost.lej.westnetz.org
|
||
|
|
* edge1.lej.westnetz.org
|
||
|
|
|
||
|
|
|
||
|
|
* kvm2
|
||
|
|
* `kvm2.lej.westnetz.org`
|
||
|
|
* ansible role `hypervisor` existiert
|
||
|
|
* debian als os
|
||
|
|
* vm host, vms wurden händisch erstellt mittels template
|
||
|
|
* hier laufen folgende guests (`virsh list --all`):
|
||
|
|
* icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen)
|
||
|
|
* prometheus.lej.westnetz.org
|
||
|
|
|
||
|
|
|
||
|
|
* kvm3
|
||
|
|
* `kvm3.lej.westnetz.org`
|
||
|
|
* ansible role `hypervisor`existiert, zusätzlich role `vagrant`
|
||
|
|
* neuster vm host, angeschafft 2020?
|
||
|
|
* debian als os
|
||
|
|
* hier laufen folgende guests (`virsh list --all`):
|
||
|
|
* staging.www.westnetz.org
|
||
|
|
* logging.int.westnetz.org
|
||
|
|
* gitea.int.westnetz.org
|
||
|
|
* mx0.lej.westnetz.org
|
||
|
|
* prometheus.westnetz.org
|
||
|
|
* zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof"
|
||
|
|
|
||
|
|
|
||
|
|
* access router
|
||
|
|
* `ar2.lej.westnetz.org`
|
||
|
|
* ansible role existiert
|
||
|
|
* auf bare metal
|
||
|
|
|
||
|
|
# virtuelle maschinen im westnetz
|
||
|
|
|
||
|
|
* jumphost
|
||
|
|
* `jumphost.lej.westnetz.org`
|
||
|
|
* ansible role existiert
|
||
|
|
* hängt sowohl im managent netz als auch im öffentlichen netz
|
||
|
|
* wird benötigt für den ansible run (vgl genspec.py)
|
||
|
|
* hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej)
|
||
|
|
* hier läuft nsd nam server deamon
|
||
|
|
|
||
|
|
|
||
|
|
* icinga/ oxidized
|
||
|
|
* `icinga.lej.westnetz.org`
|
||
|
|
* hier laufen icinga und oxidized
|
||
|
|
* role `icinga` ist alt, `icinga2` ist aktuell
|
||
|
|
* ansible role für oxidized existiert
|
||
|
|
|
||
|
|
|
||
|
|
* dnscache1
|
||
|
|
* `dnscache1.lej.westnetz.org`
|
||
|
|
* hier läuft unbound dns cache (läuft auch noch auf jumpost)
|
||
|
|
|
||
|
|
|
||
|
|
* website (neu)
|
||
|
|
* `staging.www.westnetz.org`
|
||
|
|
* war im ansible inventory, aber es wird nicht genutzt
|
||
|
|
* hier sollte eine neue webite getestet werden, ging aber nie live
|
||
|
|
|
||
|
|
|
||
|
|
* logging
|
||
|
|
* `logging.int.westnetz.org`
|
||
|
|
* zentrales logging von den APs gibt es nicht, gabs aber mal?
|
||
|
|
* role `logging` schreibt im wesentlichen nur `syslog-ng.conf`
|
||
|
|
|
||
|
|
|
||
|
|
* mx0
|
||
|
|
* `mx0.lej.westnetz.org`
|
||
|
|
* mailserver
|
||
|
|
* durch ansible beschrieben
|
||
|
|
* läuft auf host kvm3
|
||
|
|
* ist ein exim-setup, allerdings nicht in betrieb
|
||
|
|
|
||
|
|
|
||
|
|
* prometheus (neu)
|
||
|
|
* `prometheus.westnetz.org`
|
||
|
|
* auf neuem vm-host (kvm3) neu aufgesetzt
|
||
|
|
* noch nicht alle dashboads übertragen
|
||
|
|
* es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig
|
||
|
|
|
||
|
|
|
||
|
|
* ns
|
||
|
|
* `ns1.lej.westnetz.org`
|
||
|
|
* ansible role existiert
|
||
|
|
|
||
|
|
|
||
|
|
* edge router
|
||
|
|
* `edge1.lej.westnetz.org`
|
||
|
|
* ansible role existiert
|
||
|
|
* vm auf kvm1
|
||
|
|
|
||
|
|
|
||
|
|
* gitea
|
||
|
|
* `gitea.int.westnetz.org`
|
||
|
|
* ansible role existiert
|
||
|
|
* nicht produktiv in betrieb, kann weg
|
||
|
|
* läuft auf kvm3
|
||
|
|
|
||
|
|
# virtuelle maschinen ausßerhalb des westnetz
|
||
|
|
|
||
|
|
* asterisk
|
||
|
|
* `pbx.westnetz.org`
|
||
|
|
* nicht im ansible beschrieben
|
||
|
|
* läuft extern, bei digital ocean?
|
||
|
|
* ist westnetz da owner?
|
||
|
|
|
||
|
|
|
||
|
|
* oob-droplet
|
||
|
|
* `wnet-oob.nowhere.ws`
|
||
|
|
* idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb
|
||
|
|
* nicht im ansible beschrieben
|
||
|
|
* von chris privat?
|
||
|
|
|
||
|
|
|
||
|
|
# unklar
|
||
|
|
|
||
|
|
Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind:
|
||
|
|
|
||
|
|
* occident
|
||
|
|
* `occident.westnetz.org`
|
||
|
|
* hier laufen folgende dienste:
|
||
|
|
* gitolite
|
||
|
|
* mail stack: postix/ dovecot
|
||
|
|
* beides nicht im ansible
|
||
|
|
* die mails laufen nach mx record hier auf
|
||
|
|
* läuft auf chris' hardware
|
||
|
|
|
||
|
|
|
||
|
|
* website (alt)
|
||
|
|
* meint das, was aktuell unter http://westnetz.org zu finden ist
|
||
|
|
* vm ist nicht im ansible
|
||
|
|
|
||
|
|
|
||
|
|
* prometheus (alt)
|
||
|
|
* es gibt zwei instanzen
|
||
|
|
* `prometheus.westnetz.org` << NEU
|
||
|
|
* `prometheus.lej.westnetz.org` << ALT
|
||
|
|
* grundlegend durch ansible beschrieben
|
||
|
|
* dashboards sind nicht im ansible drin, aber im docs-repo "archiviert"
|
||
|
|
* läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet)
|
||
|
|
* vm liegt im westnetz dc, ist aber auf privater hardware. von chris?
|
||
|
|
|
||
|
|
|
||
|
|
* jitsi
|
||
|
|
* `jitsi.westnetz.org`
|
||
|
|
* hier läuft jitsi
|
||
|
|
* ansible role existiert
|
||
|
|
* läuft auf chris' hardware
|
||
|
|
|
||
|
|
|
||
|
|
* graphite
|
||
|
|
* `graphite.lej.westnetz.org`
|
||
|
|
* ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt
|
||
|
|
* warum ist es da?
|
||
|
|
|
||
|
|
* otrs
|
||
|
|
* `support.westnetz.org`
|
||
|
|
* nicht im ansible beschrieben
|
||
|
|
* gehört glaub ich kloschi
|
||
|
|
|
||
|
|
# Fragen
|
||
|
|
* Warum haben wir 2x einen DNS Chache deployed?
|
||
|
|
|