Westnetz Geräteliste als Anhang zum Protokoll
This commit is contained in:
parent
62a364706e
commit
4a1fdeacda
1 changed files with 175 additions and 0 deletions
175
menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md
Normal file
175
menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md
Normal file
|
@ -0,0 +1,175 @@
|
|||
# physische hosts
|
||||
|
||||
* kvm1
|
||||
* `kvm1.lej.westnetz.org`
|
||||
* ansible role `hypervisor` existiert
|
||||
* debian als os
|
||||
* vm host, vms wurden händisch erstellt mittels template
|
||||
* hier laufen folgende guests (`virsh list --all`):
|
||||
* dnscache1.lej.westnetz.org
|
||||
* ns1.lej.westnetz.org
|
||||
* jumphost.lej.westnetz.org
|
||||
* edge1.lej.westnetz.org
|
||||
|
||||
|
||||
* kvm2
|
||||
* `kvm2.lej.westnetz.org`
|
||||
* ansible role `hypervisor` existiert
|
||||
* debian als os
|
||||
* vm host, vms wurden händisch erstellt mittels template
|
||||
* hier laufen folgende guests (`virsh list --all`):
|
||||
* icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen)
|
||||
* prometheus.lej.westnetz.org
|
||||
|
||||
|
||||
* kvm3
|
||||
* `kvm3.lej.westnetz.org`
|
||||
* ansible role `hypervisor`existiert, zusätzlich role `vagrant`
|
||||
* neuster vm host, angeschafft 2020?
|
||||
* debian als os
|
||||
* hier laufen folgende guests (`virsh list --all`):
|
||||
* staging.www.westnetz.org
|
||||
* logging.int.westnetz.org
|
||||
* gitea.int.westnetz.org
|
||||
* mx0.lej.westnetz.org
|
||||
* prometheus.westnetz.org
|
||||
* zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof"
|
||||
|
||||
|
||||
* access router
|
||||
* `ar2.lej.westnetz.org`
|
||||
* ansible role existiert
|
||||
* auf bare metal
|
||||
|
||||
# virtuelle maschinen im westnetz
|
||||
|
||||
* jumphost
|
||||
* `jumphost.lej.westnetz.org`
|
||||
* ansible role existiert
|
||||
* hängt sowohl im managent netz als auch im öffentlichen netz
|
||||
* wird benötigt für den ansible run (vgl genspec.py)
|
||||
* hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej)
|
||||
* hier läuft nsd nam server deamon
|
||||
|
||||
|
||||
* icinga/ oxidized
|
||||
* `icinga.lej.westnetz.org`
|
||||
* hier laufen icinga und oxidized
|
||||
* role `icinga` ist alt, `icinga2` ist aktuell
|
||||
* ansible role für oxidized existiert
|
||||
|
||||
|
||||
* dnscache1
|
||||
* `dnscache1.lej.westnetz.org`
|
||||
* hier läuft unbound dns cache (läuft auch noch auf jumpost)
|
||||
|
||||
|
||||
* website (neu)
|
||||
* `staging.www.westnetz.org`
|
||||
* war im ansible inventory, aber es wird nicht genutzt
|
||||
* hier sollte eine neue webite getestet werden, ging aber nie live
|
||||
|
||||
|
||||
* logging
|
||||
* `logging.int.westnetz.org`
|
||||
* zentrales logging von den APs gibt es nicht, gabs aber mal?
|
||||
* role `logging` schreibt im wesentlichen nur `syslog-ng.conf`
|
||||
|
||||
|
||||
* mx0
|
||||
* `mx0.lej.westnetz.org`
|
||||
* mailserver
|
||||
* durch ansible beschrieben
|
||||
* läuft auf host kvm3
|
||||
* ist ein exim-setup, allerdings nicht in betrieb
|
||||
|
||||
|
||||
* prometheus (neu)
|
||||
* `prometheus.westnetz.org`
|
||||
* auf neuem vm-host (kvm3) neu aufgesetzt
|
||||
* noch nicht alle dashboads übertragen
|
||||
* es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig
|
||||
|
||||
|
||||
* ns
|
||||
* `ns1.lej.westnetz.org`
|
||||
* ansible role existiert
|
||||
|
||||
|
||||
* edge router
|
||||
* `edge1.lej.westnetz.org`
|
||||
* ansible role existiert
|
||||
* vm auf kvm1
|
||||
|
||||
|
||||
* gitea
|
||||
* `gitea.int.westnetz.org`
|
||||
* ansible role existiert
|
||||
* nicht produktiv in betrieb, kann weg
|
||||
* läuft auf kvm3
|
||||
|
||||
# virtuelle maschinen ausßerhalb des westnetz
|
||||
|
||||
* asterisk
|
||||
* `pbx.westnetz.org`
|
||||
* nicht im ansible beschrieben
|
||||
* läuft extern, bei digital ocean?
|
||||
* ist westnetz da owner?
|
||||
|
||||
|
||||
* oob-droplet
|
||||
* `wnet-oob.nowhere.ws`
|
||||
* idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb
|
||||
* nicht im ansible beschrieben
|
||||
* von chris privat?
|
||||
|
||||
|
||||
# unklar
|
||||
|
||||
Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind:
|
||||
|
||||
* occident
|
||||
* `occident.westnetz.org`
|
||||
* hier laufen folgende dienste:
|
||||
* gitolite
|
||||
* mail stack: postix/ dovecot
|
||||
* beides nicht im ansible
|
||||
* die mails laufen nach mx record hier auf
|
||||
* läuft auf chris' hardware
|
||||
|
||||
|
||||
* website (alt)
|
||||
* meint das, was aktuell unter http://westnetz.org zu finden ist
|
||||
* vm ist nicht im ansible
|
||||
|
||||
|
||||
* prometheus (alt)
|
||||
* es gibt zwei instanzen
|
||||
* `prometheus.westnetz.org` << NEU
|
||||
* `prometheus.lej.westnetz.org` << ALT
|
||||
* grundlegend durch ansible beschrieben
|
||||
* dashboards sind nicht im ansible drin, aber im docs-repo "archiviert"
|
||||
* läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet)
|
||||
* vm liegt im westnetz dc, ist aber auf privater hardware. von chris?
|
||||
|
||||
|
||||
* jitsi
|
||||
* `jitsi.westnetz.org`
|
||||
* hier läuft jitsi
|
||||
* ansible role existiert
|
||||
* läuft auf chris' hardware
|
||||
|
||||
|
||||
* graphite
|
||||
* `graphite.lej.westnetz.org`
|
||||
* ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt
|
||||
* warum ist es da?
|
||||
|
||||
* otrs
|
||||
* `support.westnetz.org`
|
||||
* nicht im ansible beschrieben
|
||||
* gehört glaub ich kloschi
|
||||
|
||||
# Fragen
|
||||
* Warum haben wir 2x einen DNS Chache deployed?
|
||||
|
Loading…
Reference in a new issue