Zeus Wiki

Hier ziet ge de machines die we nog hebben en die al dood zijn: https://zeus.ugent.be/wiki/doku.php?id=computerpark

Op dit moment is deze lijst niet 100% correct. Onderstaand overzicht geeft een recentere stand van zaken weer.

Ike is de server die in de kelder staat, het OS dat er op draait heeft als hostname verne

De router en de firewall in de kelder. Op Verne draaien 2 VM's, Clarke en Wells. De VM's op verne worden beheerd door xen (Niet aan prutsen) Als het toch nodig is kan je de vaak gebruikte commando's checken met `history | grep xen`

Wells bevat de userdirs en daar kunnen users op inloggen. De userdirs draaien onder iets genaamd Andrew File System (AFS). Dat is eigenlijk legacy, dat liet toe van in te loggen op uw user dir van de clients, maar dat wordt nu dus niet meer gebruikt Met AFS kunt ge wel niet zomaar aan iemand anders zijn userdir, zelf als root, ge moet eerst aan een token geraken van Kerberos.

Clarke bevat LDAP, Kerberos, OAuth en doet ook nog wat maildingen via mailman. LDAP is een protocol dat de accounts beschrijft terwijl kerberos de authenticatie voorziet. Daarnaast is Clarke feitelijk kelder.zeus.ugent.be, of toch de hosting ervan. Weetje: Clarke gebruikt letsencrypt voor SSL!

Ansible Configuratie Als je iets aanpast aan king is het de bedoeling dat dit in ansible terecht komt. Ansible is een programma dat lokaal geïnstalleerd wordt en dan kan je een hoop ansible “roles” uitvoeren op bepaalde machines. Dat uitvoeren gaat intern ssh'en naar die server en daar het commando uitvoeren en u tonen wat er veranderd is of niet veranderd is. Maar dat laat ons dus toe van een nieuwe King te installeren met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over King. Also, Prince wordt nu bijna altijd King genoemd. King is een VM in S10 en die doet Gandalf, zeus.ugent.be, FK-enrolment, Haldis, Hydra API, … Die handelt ook als eerste de emails af. Ook dingen voor andere verenigingen draaien daar, zoals voor CenEka

Zeven staat voor Zeus Entertainment System + 1 Hij draait een pulseaudio server, voor de muziek in de kelder, Minecraft (?) en Terraria (?) server

Onze backupserver/NAS Da's de kleine Synology die in de kelder, die pakt backups via rsnapshot van King, ZEVEN, Wells, Clarke en Verne hij beheert de UPS en slaat Cammie footage op.

Cammie wordt rechtstreeks via wat url's gecontroleerd.

Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben.

Bebe is de Mac mini die ergens, weet ik veel waar, verstopt zit. Die kan niet veel en gaat waarschijnlijk binnenkort vervangen worden.

Wendy en Token zijn de 2 machines die vaak gebruikt worden voor de 12 UL als router. Wendy en Token worden gebruikt gewoon omdat we weten dat ze werken en omdat ze netwerkkaarten hebben met veel poorten.

Cable en Deadpool zijn general purpose clients en zijn iets recenter dan Token en Wendy. En ze zijn vooral makkelijk meeneembaar zonder aan de Zeus infrastructuur te raken.

De requests gaan eerst naar kelder.zeus.ugent.be (dus bij clarke), deze worden dan doorgestuurd naar de Pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd.

ssh'en kan naar slotmachien@raspberrypi. Om manueel (dus niet via de webinterface) de status van de deur te bekijken of iets aan te passen, gaat ge naar

~/slotmachien/SlotMachienPC/bin

en run dan

nxjpc PCMain

zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar clarke Abyss heeft een rsnapshot config in ansible maar kan niet geconfigureerd worden via ansible omdat het Busybox draait. Alles draait debian, maar niet altijd dezelfde versie En ZEVEN draait arch

Right, password SSH logins werken enkel op wells Omdat dat verplicht is door kerberos Al de rest werkt met keys Dat wil zeggen dat ge uw ssh-agent moet fixen als ge wilt hoppen connectiedetails: king: `ssh -p 2222 root@zeus.ugent.be`(edited) wells: `ssh -p 2222 root@kelder.zeus.ugent.be`(edited) clarke: vanop wells/verne/zeven/… `ssh -A clarke`(edited) abyss: vanop wells/verne/clarke/…. `ssh -A abyss` Voor zeven hetzelfde Kunt ook gwn op zeusnet iets doen als `ssh zeven`

Weet ook dat ik niet alles weet aangezien ik veel hulp gehad heb van @silox en @procrat We gebruiken geen apache Tis allemaal nginx En daar moet ge eigenlijk het meeste van de tijd mee prutsen Nginx configs vindt ge in `/etc/nginx/sites-enabled/` En de logs zitten op `/home/{user}/log/` of in `/var/log/nginx === Etckeeper === We hebben etckeeper, dat is een programma dat basically een git repo maakt van uw `/etc/` zodat ge uw fuckups kunt rerollen.

Zie Kerberos