Zeus Wiki

User Tools

Site Tools

Trace: aspfreakout kelderzweepje infrastructuuroverzicht
infrastructuuroverzicht

This is an old revision of the document!

Table of Contents

Infrastructuur Overzicht

Hier ziet ge de machines die we nog hebben en die al dood zijn: https://zeus.ugent.be/wiki/doku.php?id=computerpark

Ike

Ike is de server die in de kelder staat, het OS dat er op draait heeft als hostname verne

Verne

De router en de firewall in de kelder Op verne draaien 2 VM's, clarke en wells De VM's op verne worden beheerd door xen, best nie aankomen =P Als het toch nodig is kunt ge de vaak gebruikte commando's checken met `history | grep xen`

Wells

Wells bevat de userdirs en daar kunnen users op inloggen De userdirs draaien onder iets genaamd Andrew File System Dat is eigenlijk legacy, dat liet toe van in te loggen op uw user dir van de clients, maar dat wordt nu dus niet meer gebruikt Met AFS kunt ge wel niet zomaar aan iemand anders zijn userdir, zelf als root, ge moet eerst aan een token geraken, via een aantal commando's die ge mij maar moet vragen indien nodig

Clarke

Clarke bevat ldap, kerberos, oauth en doet ook nog wat maildingen via mailman(edited) LDAP is een protocol dat de accounts beschrijft terwijl kerberos de authenticatie voorziet

Prince A.K.A. King

https://github.com/ZeusWPI/ansible-config Als ge iets aanpast aan king is het de bedoeling dat dit in ansible terecht komt Ansible is een programma dat ge gwn lokaal installed en dan kunt ge een hoop ansible “roles” uitvoeren op bepaalde machines Dat uitvoeren gaat intern gwn sshen naar die server en daar het command uitvoeren en u tonen wat er veranderd is of niet veranderd is Maar dat laat ons dus toe van een nieuw king te installen met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over king Also, prince wordt nu bijna altijd king genoemd King is een VM in S10 en die doet basicly alles ooit Die doet gandalf, zeus.ugent.be, fk, haldis,… Die handelt ook als eerste de emails af Ook dingen voor andere verenigingen draaien daar, zoals voor ceneka hydra api, ook op king

Zeven

Da's de nieuwste machine die ik heb gedoneerd aan Zeus Is ook de krachtigste naast Verne Of mss beter dan verne Zeven staat voor Zeus Entertainment System + 1 Hij draait een pulseaudio server, voor de muziek in de kelder, minecraft en terraria server Daar moogt ge dus alle game en kelder dingen opgooien

Abyss

Da's onze nieuwe backupserver Da's de kleine synology die ge in de kelder ziet, die pakt backups via rsnapshot van king, zeven, wells, clarke en verne hij beheert de UPS en slaat cammie footage op

Cammie/Tweek/Bebe/Clients/Slotmachien

Cammie wordt rechtstreeks via wat url's gecontroleerd

Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben

Bebe is de mac mini die ergens, weet ik veel waar, verstopt zit Die kan niet veel en gaat wss binnenkort vervangen worden

Wendy en token zijn de 2 machines die vaak gebruikt worden voor de 12 UL als router Wendy en token worden gebruikt gwn omdat we weten dat ze werken en omdat ze netwerkkaarten hebben met veel poorten

Cable en deadpool zijn general purpose clients en zijn iets recenter dan token en wendy silox En ze zijn vooral makkelijk meeneembaar zonder aan de zeus infrastructuur te raken

Ahja, slotmachien, dat weet ik niet helemaal, kdenk dat requests eerst naar kelder.zeus.ugent.be gaan, dus bij clarke terechtkomen, daar doorgestuurd worden naar de pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd de pi, `slotmachien` genaamd, zorgt dan voor logging en shit

Software

zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar clarke Abyss heeft een rsnapshot config in ansible maar kan niet geconfigged worden via ansible omdat het een speciaal OS draait, iets busybox ofzo (silox: Basicly linux maar ge kunt niets) Alles draait debian, maar niet altijd dezelfde versie En ZEVEN draait arch

SSH

Right, password SSH logins werken enkel op wells Omdat dat verplicht is door kerberos Al de rest werkt met keys Dat wil zeggen dat ge uw ssh-agent moet fixen als ge wilt hoppen connectiedetails: king: `ssh -p 2222 root@zeus.ugent.be`(edited) wells: `ssh -p 2222 root@kelder.zeus.ugent.be`(edited) clarke: vanop wells/verne/zeven/… `ssh -A clarke`(edited) abyss: vanop wells/verne/clarke/…. `ssh -A abyss` Voor zeven hetzelfde Kunt ook gwn op zeusnet iets doen als `ssh zeven`

Nginx

Weet ook dat ik niet alles weet aangezien ik veel hulp gehad heb van @silox en @procrat We gebruiken geen apache Tis allemaal nginx En daar moet ge eigenlijk het meeste van de tijd mee prutsen Nginx configs vindt ge in `/etc/nginx/sites-enabled/` En de logs zitten op `/home/{user}/log/` of in `/var/log/nginx === Etckeeper === Als ge in `/etc/` iets gefucked hebt No worries We hebben etckeeper, da's een programmake dat basicly een git repo maakt van uw `/etc/`zodat ge uw fuckups kunt rerollen

Kerberos

Zie Kerberos

infrastructuuroverzicht.1456184110.txt.gz · Last modified: 2021/11/23 14:05 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki