Differences

This shows you the differences between two versions of the page.

--- infrastructuuroverzicht [2016/06/25 08:46]
don [Cammie/Tweek/Bebe/Clients/Slotmachien]
+++ infrastructuuroverzicht [2021/11/23 14:14] (current)
@@ Line 1: / Line 1: @@
 ===== Infrastructuur Overzicht =====
 Hier ziet ge de machines die we nog hebben en die al dood zijn: https://zeus.ugent.be/wiki/doku.php?id=computerpark
-==== Ike ====
-Ike is de server die in de kelder staat, het OS dat er op draait heeft als hostname verne
+Op dit moment is deze lijst niet 100% correct. Onderstaand overzicht geeft een recentere stand van zaken weer.
-=== Verne ===
+| Wat         | Domain/IP                        | Waar                | Nut                                                              | OS         | Opmerkingen                                               |
-De router en de firewall in de kelder.
+| Adams       | adams.ugent.be                   | S10                 | authenticatie                                                    | Debian 9   |                                                           |
-Op Verne draaien 2 VM's, Clarke en Wells.
+| King        | king.ugent.be                    | S10                 | main Zeus server voorlopig, later enkel voor applicaties van 3en | Debian 8   |                                                           |
-De VM's op verne worden beheerd door xen (Niet aan prutsen)
+| Herbert     | herbert.ugent.be                 | S10                 | nieuwe main Zeus server, enkel voor Zeusdingen                   | Debian 9   |                                                           |
-Als het toch nodig is kan je de vaak gebruikte commando's checken met `history | grep xen`
+| Event       | events.ugent.be                  | S10                 | server die events.ugent.be draait                                | ?          |  Niet officieel van Zeus,  maar we hebben het wel gemaakt |
-== Wells ==
+| Dickens     | kelder.zeus.ugent.be             | Kelder              | router                                                           | CentOS 7   |                                                           |
-Wells bevat de userdirs en daar kunnen users op inloggen.
+| Tolkien     | tolkien.kelder.zeus.ugent.be     | Kelder              | Containerpark                                                    | Alpine     |                                                           |
-De userdirs draaien onder iets genaamd Andrew File System (AFS).
+| Koelkast    | koelkast.kelder.zeus.ugent.be    | Op koelkast         | Mate's scannen                                                   | Arch       |                                                           |
-Dat is eigenlijk legacy, dat liet toe van in te loggen op uw user dir van de clients, maar dat wordt nu dus niet meer gebruikt
+| Slotmachien | slotmachien.kelder.zeus.ugent.be | Bij de deur         | De deur openen                                                   | Raspbian 7 |                                                           |
-Met AFS kunt ge wel niet zomaar aan iemand anders zijn userdir, zelf als root, ge moet eerst aan een token geraken van Kerberos.
+| Cammie      | /                                | Kelder              | Camera                                                           | /          |                                                           |
-== Clarke ==
+| Abyss       | abyss.kelder.zeus.ugent.be       | Kelder              | NAS voor backups                                                 | Busybox    |                                                           |
-Clarke bevat LDAP, Kerberos, OAuth en doet ook nog wat maildingen via mailman.
+| Hoek        | hoek.kelder.zeus.ugent.be        | Kelder (in de hoek) | Messages van cammie                                              | ?          |                                                           |
-LDAP is een protocol dat de accounts beschrijft terwijl kerberos de authenticatie voorziet.
+==== Adams ====
-Daarnaast is Clarke feitelijk [[https://kelder.zeus.ugent.be|kelder.zeus.ugent.be]], of toch de hosting ervan.
+Adams is een VM ter vervanging van [[Ike]] waar al onze accounts en authenticatiedingen op staan.
-Weetje: Clarke gebruikt [[https://zeus.ugent.be/wiki/doku.php?id=letsencrypt|letsencrypt]] voor SSL!
+Accounts worden beheerd met [[ldap]], behalve wachtwoorden, die zitten in [[kerberos]].
+Er draait ook OAuth op adams, hier gaan al onze applicaties naartoe wanneer je inlogt met je zeus account.
+==== Userdirs ====
+Op [[ike]] draaide vroeger een virtuele machine genaamd [[wells]]. Deze bevatte ook alle data van de homedirs van gebruikers. Het plan is om ooit opnieuw userdirs te serveren.
 ==== Prince A.K.A. King ====
+King is een VM in S10 en die doet Gandalf, zeus.ugent.be, FK-enrolment, Haldis, Hydra API, ... basically de belangrijkste websites.
+Hier komen ook de mails voor het eerst binnen (met postfix). Emails naar gebruikers worden doorgestuurd naar adams, die dan in de ldap gaat kijken naar welke email er moet worden doorgestuurd. Ook dingen voor andere verenigingen draaien daar, zoals voor CenEka, StuW, Macht, ...
 [[https://github.com/ZeusWPI/ansible-config|Ansible Configuratie]]
-Als je iets aanpast aan king is het de bedoeling dat dit in ansible terecht komt.
+Als je iets aanpast aan de servers is het de bedoeling dat dit in ansible terecht komt. We proberen hier al onze configuraties in te steken.
 Ansible is een programma dat lokaal geïnstalleerd wordt en dan kan je een hoop ansible "roles" uitvoeren op bepaalde machines.
 Dat uitvoeren gaat intern ssh'en naar die server en daar het commando uitvoeren en u tonen wat er veranderd is of niet veranderd is.
-Maar dat laat ons dus toe van een nieuwe King te installeren met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over King.
+Dat laat ons dus toe van een nieuwe King te installeren met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over onze servers.
-Also, Prince wordt nu bijna altijd King genoemd.
-King is een VM in S10 en die doet Gandalf, zeus.ugent.be, FK-enrolment, Haldis, Hydra API, ...
+==== Dickens ====
-Die handelt ook als eerste de emails af.
+Dickens is de router, hier komt kelder.zeus.ugent.be toe. Dickens draait op CentOS en werkt met dnsmasq en ufw (uncomplicated firewall). Verder draait daar ook nginx op die webverkeer doorstuurt indien nodig.
-Ook dingen voor andere verenigingen draaien daar, zoals voor CenEka
 ==== Zeven ====
-Zeven staat voor Zeus Entertainment System + 1
+( Zeven staat voor Zeus Entertainment System + 1.
-Hij draait een pulseaudio server, voor de muziek in de kelder, Minecraft (?) en Terraria (?) server
+Hij draait een pulseaudio server, voor de muziek in de kelder, Minecraft (?) en Terraria (?) server)
+Deze server is op dit moment down, maar de bedoeling is dat die terug komt (ooit).
 ==== Abyss ====
 Onze backupserver/NAS
-Da's de kleine Synology die in de kelder, die pakt backups via rsnapshot van King, ZEVEN, Wells, Clarke en Verne hij beheert de UPS en slaat Cammie footage op.
+Dat is de kleine Synology die in de kelder, die pakt backups via rsnapshot van de meeste van onze machines en slaat Cammie footage op.
 ==== Cammie/Tweek/Bebe/Clients/Slotmachien ====
 Cammie wordt rechtstreeks via wat url's gecontroleerd.
-Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben.
+Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben. (Ook kinda dood atm).
 Bebe is de Mac mini die ergens, weet ik veel waar, verstopt zit.
 Die kan niet veel en gaat waarschijnlijk binnenkort vervangen worden.
-Wendy en Token zijn de 2 machines die vaak gebruikt worden voor de 12 UL als router.
+We hebben een paar clients (oude PC's uit een PC-lokaal) die we af en toe gebruiken als router op events zoals 12Urenloop, LAN, ...
-Wendy en Token worden gebruikt gewoon omdat we weten dat ze werken en omdat ze netwerkkaarten hebben met veel poorten.
-Cable en Deadpool zijn general purpose clients en zijn iets recenter dan Token en Wendy.
-En ze zijn vooral makkelijk meeneembaar zonder aan de Zeus infrastructuur te raken.
 === slotmachien ===
-De requests gaan eerst naar kelder.zeus.ugent.be (dus bij clarke), deze worden dan doorgestuurd naar de Pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd.
+De requests gaan eerst naar kelder.zeus.ugent.be (dus bij dickens), deze worden dan doorgestuurd naar de Pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd.
 ssh'en kan naar slotmachien@raspberrypi. Om manueel (dus niet via de webinterface) de status van de deur te bekijken of iets aan te passen, gaat ge naar  <code>~/slotmachien/SlotMachienPC/bin</code> en run dan <code>nxjpc PCMain</code>
 ==== Software ====
-zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar clarke
+zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar dickens
 Abyss heeft een rsnapshot config in ansible maar kan niet geconfigureerd worden via ansible omdat het Busybox draait.
-Alles draait debian, maar niet altijd dezelfde versie
-En ZEVEN draait arch
+Alles draait debian (behalve dickens), maar niet altijd dezelfde versie
 === SSH ===
-Right, password SSH logins werken enkel op wells
+Connectiedetails:
-Omdat dat verplicht is door kerberos
-Al de rest werkt met keys
+king: `ssh -p 2222 root@zeus.ugent.be`
-Dat wil zeggen dat ge uw ssh-agent moet fixen als ge wilt hoppen
-connectiedetails:
+dickens: `ssh -p 2222 root@kelder.zeus.ugent.be`
-king: `ssh -p 2222 root@zeus.ugent.be`(edited)
-wells: `ssh -p 2222 root@kelder.zeus.ugent.be`(edited)
+vtk server: `ssh -p 2223 root@kelder.zeus.ugent.be`
-clarke: vanop wells/verne/zeven/... `ssh -A clarke`(edited)
-abyss: vanop wells/verne/clarke/.... `ssh -A abyss`
+abyss: vanop het intern netwerk `ssh -A abyss`
-Voor zeven hetzelfde
-Kunt ook gwn op zeusnet iets doen als `ssh zeven`
 === Nginx ===
-Weet ook dat ik niet alles weet aangezien ik veel hulp gehad heb van @silox en @procrat
+Nginx is een reverse proxy, dat wil zeggen dat al het webverkeer die toekomt door dit programma gaat en vervolgens wordt gedelegeerd naar de juiste andere software of files. (Zo kun je meerdere websites op één server draaien.
-We gebruiken geen apache
+En daar moet je eigenlijk het meeste van de tijd mee prutsen.
-Tis allemaal nginx
+Nginx configs vindt je in /etc/nginx/sites-enabled/ en de logs zitten op /home/{user}/log/ of in /var/log/nginx.
-En daar moet ge eigenlijk het meeste van de tijd mee prutsen
-Nginx configs vindt ge in `/etc/nginx/sites-enabled/`
+Verder gebruiken we ook letsencrypt om SSL certificaten te regelen, zodat al onze servers met https in plaats van http.
-En de logs zitten op `/home/{user}/log/`
-of in `/var/log/nginx
 === Etckeeper ===