Differences

This shows you the differences between two versions of the page.

--- infrastructuuroverzicht [2016/02/09 22:14]
flashyoshi created
+++ infrastructuuroverzicht [2021/11/23 14:14] (current)
@@ Line 1: / Line 1: @@
+===== Infrastructuur Overzicht =====
 Hier ziet ge de machines die we nog hebben en die al dood zijn: https://zeus.ugent.be/wiki/doku.php?id=computerpark
-==== Ike ====
-Ike is de server die in de kelder staat, het OS dat er op draait heeft als hostname verne
+Op dit moment is deze lijst niet 100% correct. Onderstaand overzicht geeft een recentere stand van zaken weer.
-=== Verne ===
+| Wat         | Domain/IP                        | Waar                | Nut                                                              | OS         | Opmerkingen                                               |
-De router en de firewall in de kelder
+| Adams       | adams.ugent.be                   | S10                 | authenticatie                                                    | Debian 9   |                                                           |
-Op verne draaien 2 VM's, clarke en wells
+| King        | king.ugent.be                    | S10                 | main Zeus server voorlopig, later enkel voor applicaties van 3en | Debian 8   |                                                           |
-De VM's op verne worden beheerd door xen, best nie aankomen =P
+| Herbert     | herbert.ugent.be                 | S10                 | nieuwe main Zeus server, enkel voor Zeusdingen                   | Debian 9   |                                                           |
-Als het toch nodig is kunt ge de vaak gebruikte commando's checken met `history | grep xen`
+| Event       | events.ugent.be                  | S10                 | server die events.ugent.be draait                                | ?          |  Niet officieel van Zeus,  maar we hebben het wel gemaakt |
-== Wells ==
+| Dickens     | kelder.zeus.ugent.be             | Kelder              | router                                                           | CentOS 7   |                                                           |
-Wells bevat de userdirs en daar kunnen users op inloggen
+| Tolkien     | tolkien.kelder.zeus.ugent.be     | Kelder              | Containerpark                                                    | Alpine     |                                                           |
-De userdirs draaien onder iets genaamd Andrew File System
+| Koelkast    | koelkast.kelder.zeus.ugent.be    | Op koelkast         | Mate's scannen                                                   | Arch       |                                                           |
-Dat is eigenlijk legacy, dat liet toe van in te loggen op uw user dir van de clients, maar dat wordt nu dus niet meer gebruikt
+| Slotmachien | slotmachien.kelder.zeus.ugent.be | Bij de deur         | De deur openen                                                   | Raspbian 7 |                                                           |
-Met AFS kunt ge wel niet zomaar aan iemand anders zijn userdir, zelf als root, ge moet eerst aan een token geraken, via een aantal commando's die ge mij maar moet vragen indien nodig
+| Cammie      | /                                | Kelder              | Camera                                                           | /          |                                                           |
-== Clarke ==
+| Abyss       | abyss.kelder.zeus.ugent.be       | Kelder              | NAS voor backups                                                 | Busybox    |                                                           |
-Clarke bevat ldap, kerberos, oauth en doet ook nog wat maildingen via mailman(edited)
+| Hoek        | hoek.kelder.zeus.ugent.be        | Kelder (in de hoek) | Messages van cammie                                              | ?          |                                                           |
-LDAP is een protocol dat de accounts beschrijft terwijl kerberos de authenticatie voorziet
+==== Adams ====
+Adams is een VM ter vervanging van [[Ike]] waar al onze accounts en authenticatiedingen op staan.
+Accounts worden beheerd met [[ldap]], behalve wachtwoorden, die zitten in [[kerberos]].
+Er draait ook OAuth op adams, hier gaan al onze applicaties naartoe wanneer je inlogt met je zeus account.
+==== Userdirs ====
+Op [[ike]] draaide vroeger een virtuele machine genaamd [[wells]]. Deze bevatte ook alle data van de homedirs van gebruikers. Het plan is om ooit opnieuw userdirs te serveren.
 ==== Prince A.K.A. King ====
-https://github.com/ZeusWPI/ansible-config
+King is een VM in S10 en die doet Gandalf, zeus.ugent.be, FK-enrolment, Haldis, Hydra API, ... basically de belangrijkste websites.
-Als ge iets aanpast aan king is het de bedoeling dat dit in ansible terecht komt
+Hier komen ook de mails voor het eerst binnen (met postfix). Emails naar gebruikers worden doorgestuurd naar adams, die dan in de ldap gaat kijken naar welke email er moet worden doorgestuurd. Ook dingen voor andere verenigingen draaien daar, zoals voor CenEka, StuW, Macht, ...
-Ansible is een programma dat ge gwn lokaal installed en dan kunt ge een hoop ansible "roles" uitvoeren op bepaalde machines
-Dat uitvoeren gaat intern gwn sshen naar die server en daar het command uitvoeren en u tonen wat er veranderd is of niet veranderd is
+[[https://github.com/ZeusWPI/ansible-config|Ansible Configuratie]]
-Maar dat laat ons dus toe van een nieuw king te installen met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over king
+Als je iets aanpast aan de servers is het de bedoeling dat dit in ansible terecht komt. We proberen hier al onze configuraties in te steken.
-Also, prince wordt nu bijna altijd king genoemd
+Ansible is een programma dat lokaal geïnstalleerd wordt en dan kan je een hoop ansible "roles" uitvoeren op bepaalde machines.
-King is een VM in S10 en die doet basicly alles ooit
+Dat uitvoeren gaat intern ssh'en naar die server en daar het commando uitvoeren en u tonen wat er veranderd is of niet veranderd is.
-Die doet gandalf, zeus.ugent.be, fk, haldis,...
+Dat laat ons dus toe van een nieuwe King te installeren met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over onze servers.
-Die handelt ook als eerste de emails af
-Ook dingen voor andere verenigingen draaien daar, zoals voor ceneka
+==== Dickens ====
-hydra api, ook op king
+Dickens is de router, hier komt kelder.zeus.ugent.be toe. Dickens draait op CentOS en werkt met dnsmasq en ufw (uncomplicated firewall). Verder draait daar ook nginx op die webverkeer doorstuurt indien nodig.
 ==== Zeven ====
-Da's de nieuwste machine die ik heb gedoneerd aan Zeus
+( Zeven staat voor Zeus Entertainment System + 1.
-Is ook de krachtigste naast Verne
+Hij draait een pulseaudio server, voor de muziek in de kelder, Minecraft (?) en Terraria (?) server)
-Of mss beter dan verne
+Deze server is op dit moment down, maar de bedoeling is dat die terug komt (ooit).
-Zeven staat voor Zeus Entertainment System + 1
-Hij draait een pulseaudio server, voor de muziek in de kelder, minecraft en terraria server
-Daar moogt ge dus alle game en kelder dingen opgooien
 ==== Abyss ====
-Da's onze nieuwe backupserver
+Onze backupserver/NAS
-Da's de kleine synology die ge in de kelder ziet, die pakt backups via rsnapshot van king, zeven, wells, clarke en verne hij beheert de UPS en slaat cammie footage op
+Dat is de kleine Synology die in de kelder, die pakt backups via rsnapshot van de meeste van onze machines en slaat Cammie footage op.
 ==== Cammie/Tweek/Bebe/Clients/Slotmachien ====
-Cammie wordt rechtstreeks via wat url's gecontroleerd
+Cammie wordt rechtstreeks via wat url's gecontroleerd.
-Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben
+Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben. (Ook kinda dood atm).
-Bebe is de mac mini die ergens, weet ik veel waar, verstopt zit
+Bebe is de Mac mini die ergens, weet ik veel waar, verstopt zit.
-Die kan niet veel en gaat wss binnenkort vervangen worden
+Die kan niet veel en gaat waarschijnlijk binnenkort vervangen worden.
-Wendy en token zijn de 2 machines die vaak gebruikt worden voor de 12 UL als router
+We hebben een paar clients (oude PC's uit een PC-lokaal) die we af en toe gebruiken als router op events zoals 12Urenloop, LAN, ...
-Wendy en token worden gebruikt gwn omdat we weten dat ze werken en omdat ze netwerkkaarten hebben met veel poorten
-Cable en deadpool zijn general purpose clients en zijn iets recenter dan token en wendy
+=== slotmachien ===
-silox
+De requests gaan eerst naar kelder.zeus.ugent.be (dus bij dickens), deze worden dan doorgestuurd naar de Pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd.
-En ze zijn vooral makkelijk meeneembaar zonder aan de zeus infrastructuur te raken
-Ahja, slotmachien, dat weet ik niet helemaal, kdenk dat requests eerst naar kelder.zeus.ugent.be gaan, dus bij clarke terechtkomen, daar doorgestuurd worden naar de pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd
+ssh'en kan naar slotmachien@raspberrypi. Om manueel (dus niet via de webinterface) de status van de deur te bekijken of iets aan te passen, gaat ge naar  <code>~/slotmachien/SlotMachienPC/bin</code> en run dan <code>nxjpc PCMain</code>
-de pi, `slotmachien` genaamd, zorgt dan voor logging en shit
 ==== Software ====
-zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar clarke
+zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar dickens
-Abyss heeft een rsnapshot config in ansible maar kan niet geconfigged worden via ansible omdat het een speciaal OS draait, iets busybox ofzo (silox: Basicly linux maar ge kunt niets)
-Alles draait debian, maar niet altijd dezelfde versie
+Abyss heeft een rsnapshot config in ansible maar kan niet geconfigureerd worden via ansible omdat het Busybox draait.
-En ZEVEN draait arch
+Alles draait debian (behalve dickens), maar niet altijd dezelfde versie
 === SSH ===
-Right, password SSH logins werken enkel op wells
+Connectiedetails:
-Omdat dat verplicht is door kerberos
-Al de rest werkt met keys
+king: `ssh -p 2222 root@zeus.ugent.be`
-Dat wil zeggen dat ge uw ssh-agent moet fixen als ge wilt hoppen
-connectiedetails:
+dickens: `ssh -p 2222 root@kelder.zeus.ugent.be`
-king: `ssh -p 2222 root@zeus.ugent.be`(edited)
-wells: `ssh -p 2222 root@kelder.zeus.ugent.be`(edited)
+vtk server: `ssh -p 2223 root@kelder.zeus.ugent.be`
-clarke: vanop wells/verne/zeven/... `ssh -A clarke`(edited)
-abyss: vanop wells/verne/clarke/.... `ssh -A abyss`
+abyss: vanop het intern netwerk `ssh -A abyss`
-Voor zeven hetzelfde
-Kunt ook gwn op zeusnet iets doen als `ssh zeven`
 === Nginx ===
-Weet ook dat ik niet alles weet aangezien ik veel hulp gehad heb van @silox en @procrat
+Nginx is een reverse proxy, dat wil zeggen dat al het webverkeer die toekomt door dit programma gaat en vervolgens wordt gedelegeerd naar de juiste andere software of files. (Zo kun je meerdere websites op één server draaien.
-We gebruiken geen apache
+En daar moet je eigenlijk het meeste van de tijd mee prutsen.
-Tis allemaal nginx
+Nginx configs vindt je in /etc/nginx/sites-enabled/ en de logs zitten op /home/{user}/log/ of in /var/log/nginx.
-En daar moet ge eigenlijk het meeste van de tijd mee prutsen
-Nginx configs vindt ge in `/etc/nginx/sites-enabled/`
+Verder gebruiken we ook letsencrypt om SSL certificaten te regelen, zodat al onze servers met https in plaats van http.
-En de logs zitten op `/home/{user}/log/`
-of in `/var/log/nginx
 === Etckeeper ===
-Als ge in `/etc/` iets gefucked hebt
+We hebben etckeeper, dat is een programma dat basically een git repo maakt van uw `/etc/` zodat ge uw fuckups kunt rerollen.
-No worries
-We hebben etckeeper, da's een programmake dat basicly een git repo maakt van uw `/etc/`zodat ge uw fuckups kunt rerollen
+=== Kerberos ===
+Zie [[kerberos|Kerberos]]