From 4a1fdeacda52ae466037d00d242b19bfa5167d3a Mon Sep 17 00:00:00 2001 From: Pluto Date: Fri, 8 Jul 2022 09:53:37 +0200 Subject: [PATCH] =?UTF-8?q?Westnetz=20Ger=C3=A4teliste=20als=20Anhang=20zu?= =?UTF-8?q?m=20Protokoll?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20220707-onlinetreffen-westnetzhosts.md | 175 ++++++++++++++++++ 1 file changed, 175 insertions(+) create mode 100644 menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md diff --git a/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md b/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md new file mode 100644 index 0000000..74d54dd --- /dev/null +++ b/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md @@ -0,0 +1,175 @@ +# physische hosts + +* kvm1 + * `kvm1.lej.westnetz.org` + * ansible role `hypervisor` existiert + * debian als os + * vm host, vms wurden händisch erstellt mittels template + * hier laufen folgende guests (`virsh list --all`): + * dnscache1.lej.westnetz.org + * ns1.lej.westnetz.org + * jumphost.lej.westnetz.org + * edge1.lej.westnetz.org + + +* kvm2 + * `kvm2.lej.westnetz.org` + * ansible role `hypervisor` existiert + * debian als os + * vm host, vms wurden händisch erstellt mittels template + * hier laufen folgende guests (`virsh list --all`): + * icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen) + * prometheus.lej.westnetz.org + + +* kvm3 + * `kvm3.lej.westnetz.org` + * ansible role `hypervisor`existiert, zusätzlich role `vagrant` + * neuster vm host, angeschafft 2020? + * debian als os + * hier laufen folgende guests (`virsh list --all`): + * staging.www.westnetz.org + * logging.int.westnetz.org + * gitea.int.westnetz.org + * mx0.lej.westnetz.org + * prometheus.westnetz.org + * zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof" + + +* access router + * `ar2.lej.westnetz.org` + * ansible role existiert + * auf bare metal + +# virtuelle maschinen im westnetz + +* jumphost + * `jumphost.lej.westnetz.org` + * ansible role existiert + * hängt sowohl im managent netz als auch im öffentlichen netz + * wird benötigt für den ansible run (vgl genspec.py) + * hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej) + * hier läuft nsd nam server deamon + + +* icinga/ oxidized + * `icinga.lej.westnetz.org` + * hier laufen icinga und oxidized + * role `icinga` ist alt, `icinga2` ist aktuell + * ansible role für oxidized existiert + + +* dnscache1 + * `dnscache1.lej.westnetz.org` + * hier läuft unbound dns cache (läuft auch noch auf jumpost) + + +* website (neu) + * `staging.www.westnetz.org` + * war im ansible inventory, aber es wird nicht genutzt + * hier sollte eine neue webite getestet werden, ging aber nie live + + +* logging + * `logging.int.westnetz.org` + * zentrales logging von den APs gibt es nicht, gabs aber mal? + * role `logging` schreibt im wesentlichen nur `syslog-ng.conf` + + +* mx0 + * `mx0.lej.westnetz.org` + * mailserver + * durch ansible beschrieben + * läuft auf host kvm3 + * ist ein exim-setup, allerdings nicht in betrieb + + +* prometheus (neu) + * `prometheus.westnetz.org` + * auf neuem vm-host (kvm3) neu aufgesetzt + * noch nicht alle dashboads übertragen + * es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig + + +* ns + * `ns1.lej.westnetz.org` + * ansible role existiert + + +* edge router + * `edge1.lej.westnetz.org` + * ansible role existiert + * vm auf kvm1 + + +* gitea + * `gitea.int.westnetz.org` + * ansible role existiert + * nicht produktiv in betrieb, kann weg + * läuft auf kvm3 + +# virtuelle maschinen ausßerhalb des westnetz + +* asterisk + * `pbx.westnetz.org` + * nicht im ansible beschrieben + * läuft extern, bei digital ocean? + * ist westnetz da owner? + + +* oob-droplet + * `wnet-oob.nowhere.ws` + * idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb + * nicht im ansible beschrieben + * von chris privat? + + +# unklar + +Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind: + +* occident + * `occident.westnetz.org` + * hier laufen folgende dienste: + * gitolite + * mail stack: postix/ dovecot + * beides nicht im ansible + * die mails laufen nach mx record hier auf + * läuft auf chris' hardware + + +* website (alt) + * meint das, was aktuell unter http://westnetz.org zu finden ist + * vm ist nicht im ansible + + +* prometheus (alt) + * es gibt zwei instanzen + * `prometheus.westnetz.org` << NEU + * `prometheus.lej.westnetz.org` << ALT + * grundlegend durch ansible beschrieben + * dashboards sind nicht im ansible drin, aber im docs-repo "archiviert" + * läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet) + * vm liegt im westnetz dc, ist aber auf privater hardware. von chris? + + +* jitsi + * `jitsi.westnetz.org` + * hier läuft jitsi + * ansible role existiert + * läuft auf chris' hardware + + +* graphite + * `graphite.lej.westnetz.org` + * ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt + * warum ist es da? + +* otrs + * `support.westnetz.org` + * nicht im ansible beschrieben + * gehört glaub ich kloschi + +# Fragen +* Warum haben wir 2x einen DNS Chache deployed? +