reudnetz/public-wiki
14
0
Fork 0
Code Issues 20 Pull requests Releases Wiki Activity
public-wiki/menschenzeugs/protokolle/20220707-onlinetreffen-westnetzhosts.md

4.6 KiB
Raw Blame History

physische hosts

  • kvm1

    • kvm1.lej.westnetz.org
    • ansible role hypervisor existiert
    • debian als os
    • vm host, vms wurden händisch erstellt mittels template
    • hier laufen folgende guests (virsh list --all):
      • dnscache1.lej.westnetz.org
      • ns1.lej.westnetz.org
      • jumphost.lej.westnetz.org
      • edge1.lej.westnetz.org

  • kvm2

    • kvm2.lej.westnetz.org
    • ansible role hypervisor existiert
    • debian als os
    • vm host, vms wurden händisch erstellt mittels template
    • hier laufen folgende guests (virsh list --all):
      • icinga.lej.westnetz.org (wäre schön das alerting auf prometheus um zu bauen)
      • prometheus.lej.westnetz.org

  • kvm3

    • kvm3.lej.westnetz.org
    • ansible role hypervisorexistiert, zusätzlich role vagrant
    • neuster vm host, angeschafft 2020?
    • debian als os
    • hier laufen folgende guests (virsh list --all):
      • staging.www.westnetz.org
      • logging.int.westnetz.org
      • gitea.int.westnetz.org
      • mx0.lej.westnetz.org
      • prometheus.westnetz.org
    • zusammenfassend lässt sich sagen das keiner der guests produktiv in betrieb ist: "Testfriedhof"

  • access router

    • ar2.lej.westnetz.org
    • ansible role existiert
    • auf bare metal

virtuelle maschinen im westnetz

  • jumphost

    • jumphost.lej.westnetz.org
    • ansible role existiert
    • hängt sowohl im managent netz als auch im öffentlichen netz
    • wird benötigt für den ansible run (vgl genspec.py)
    • hier läuft unbound dns cache (läuft auch noch auf host dnscache1.lej)
    • hier läuft nsd nam server deamon

  • icinga/ oxidized

    • icinga.lej.westnetz.org
    • hier laufen icinga und oxidized
    • role icinga ist alt, icinga2 ist aktuell
    • ansible role für oxidized existiert

  • dnscache1

    • dnscache1.lej.westnetz.org
    • hier läuft unbound dns cache (läuft auch noch auf jumpost)

  • website (neu)

    • staging.www.westnetz.org
    • war im ansible inventory, aber es wird nicht genutzt
    • hier sollte eine neue webite getestet werden, ging aber nie live

  • logging

    • logging.int.westnetz.org
    • zentrales logging von den APs gibt es nicht, gabs aber mal?
    • role logging schreibt im wesentlichen nur syslog-ng.conf

  • mx0

    • mx0.lej.westnetz.org
    • mailserver
    • durch ansible beschrieben
    • läuft auf host kvm3
    • ist ein exim-setup, allerdings nicht in betrieb

  • prometheus (neu)

    • prometheus.westnetz.org
    • auf neuem vm-host (kvm3) neu aufgesetzt
    • noch nicht alle dashboads übertragen
    • es waren aussetzer in den daten, die im alten prometheus nicht auftraten. unklar woran das liegt, aber so einfach unvollständig

  • ns

    • ns1.lej.westnetz.org
    • ansible role existiert

  • edge router

    • edge1.lej.westnetz.org
    • ansible role existiert
    • vm auf kvm1

  • gitea

    • gitea.int.westnetz.org
    • ansible role existiert
    • nicht produktiv in betrieb, kann weg
    • läuft auf kvm3

virtuelle maschinen ausßerhalb des westnetz

  • asterisk

    • pbx.westnetz.org
    • nicht im ansible beschrieben
    • läuft extern, bei digital ocean?
    • ist westnetz da owner?

  • oob-droplet

    • wnet-oob.nowhere.ws
    • idee: ssh dorthin lässt einen auf dem out-of-band-router rausfallen. aber: oob router eben nicht in betrieb
    • nicht im ansible beschrieben
    • von chris privat?

unklar

Bei folgenden Hosts sind sind keine guests auf den kvm-hosts. Es ist unklar, wo genau die liegen und ob die auf privater Hardware sind:

  • occident

    • occident.westnetz.org
    • hier laufen folgende dienste:
      • gitolite
      • mail stack: postix/ dovecot
    • beides nicht im ansible
    • die mails laufen nach mx record hier auf
    • läuft auf chris' hardware

  • website (alt)

  • prometheus (alt)

    • es gibt zwei instanzen
      • prometheus.westnetz.org << NEU
      • prometheus.lej.westnetz.org << ALT
    • grundlegend durch ansible beschrieben
    • dashboards sind nicht im ansible drin, aber im docs-repo "archiviert"
    • läuft auf vm mit sehr wenig ressourcen, deswegen sehr träge. idee war umzug auf neue vom (hier als prometheus (neu) bezeichnet)
    • vm liegt im westnetz dc, ist aber auf privater hardware. von chris?

  • jitsi

    • jitsi.westnetz.org
    • hier läuft jitsi
    • ansible role existiert
    • läuft auf chris' hardware

  • graphite

    • graphite.lej.westnetz.org
    • ansibe roles existieren, allerdings ist host nicht im inventory aufgeführt
    • warum ist es da?

  • otrs

    • support.westnetz.org
    • nicht im ansible beschrieben
    • gehört glaub ich kloschi

Fragen

  • Warum haben wir 2x einen DNS Chache deployed?