Table of Contents
Infrastructuur Overzicht
Hier ziet ge de machines die we nog hebben en die al dood zijn: https://zeus.ugent.be/wiki/doku.php?id=computerpark
Op dit moment is deze lijst niet 100% correct. Onderstaand overzicht geeft een recentere stand van zaken weer.
| Wat | Domain/IP | Waar | Nut | OS | Opmerkingen |
| Adams | adams.ugent.be | S10 | authenticatie | Debian 9 | |
| King | king.ugent.be | S10 | main Zeus server voorlopig, later enkel voor applicaties van 3en | Debian 8 | |
| Herbert | herbert.ugent.be | S10 | nieuwe main Zeus server, enkel voor Zeusdingen | Debian 9 | |
| Event | events.ugent.be | S10 | server die events.ugent.be draait | ? | Niet officieel van Zeus, maar we hebben het wel gemaakt |
| Dickens | kelder.zeus.ugent.be | Kelder | router | CentOS 7 | |
| Tolkien | tolkien.kelder.zeus.ugent.be | Kelder | Containerpark | Alpine | |
| Koelkast | koelkast.kelder.zeus.ugent.be | Op koelkast | Mate's scannen | Arch | |
| Slotmachien | slotmachien.kelder.zeus.ugent.be | Bij de deur | De deur openen | Raspbian 7 | |
| Cammie | / | Kelder | Camera | / | |
| Abyss | abyss.kelder.zeus.ugent.be | Kelder | NAS voor backups | Busybox | |
| Hoek | hoek.kelder.zeus.ugent.be | Kelder (in de hoek) | Messages van cammie | ? |
Adams
Adams is een VM ter vervanging van Ike waar al onze accounts en authenticatiedingen op staan. Accounts worden beheerd met ldap, behalve wachtwoorden, die zitten in kerberos.
Er draait ook OAuth op adams, hier gaan al onze applicaties naartoe wanneer je inlogt met je zeus account.
Userdirs
Op ike draaide vroeger een virtuele machine genaamd wells. Deze bevatte ook alle data van de homedirs van gebruikers. Het plan is om ooit opnieuw userdirs te serveren.
Prince A.K.A. King
King is een VM in S10 en die doet Gandalf, zeus.ugent.be, FK-enrolment, Haldis, Hydra API, … basically de belangrijkste websites. Hier komen ook de mails voor het eerst binnen (met postfix). Emails naar gebruikers worden doorgestuurd naar adams, die dan in de ldap gaat kijken naar welke email er moet worden doorgestuurd. Ook dingen voor andere verenigingen draaien daar, zoals voor CenEka, StuW, Macht, …
Ansible Configuratie Als je iets aanpast aan de servers is het de bedoeling dat dit in ansible terecht komt. We proberen hier al onze configuraties in te steken. Ansible is een programma dat lokaal geïnstalleerd wordt en dan kan je een hoop ansible “roles” uitvoeren op bepaalde machines. Dat uitvoeren gaat intern ssh'en naar die server en daar het commando uitvoeren en u tonen wat er veranderd is of niet veranderd is. Dat laat ons dus toe van een nieuwe King te installeren met slechts 1 commando en dat is nu ook een centrale plaats voor documentatie over onze servers.
Dickens
Dickens is de router, hier komt kelder.zeus.ugent.be toe. Dickens draait op CentOS en werkt met dnsmasq en ufw (uncomplicated firewall). Verder draait daar ook nginx op die webverkeer doorstuurt indien nodig.
Zeven
( Zeven staat voor Zeus Entertainment System + 1. Hij draait een pulseaudio server, voor de muziek in de kelder, Minecraft (?) en Terraria (?) server) Deze server is op dit moment down, maar de bedoeling is dat die terug komt (ooit).
Abyss
Onze backupserver/NAS Dat is de kleine Synology die in de kelder, die pakt backups via rsnapshot van de meeste van onze machines en slaat Cammie footage op.
Cammie/Tweek/Bebe/Clients/Slotmachien
Cammie wordt rechtstreeks via wat url's gecontroleerd.
Tweek is zowa de steambox van Zeus, heeft een decent CPU en RAM en heeft de beste GPU die we in ons bezit hebben. (Ook kinda dood atm).
Bebe is de Mac mini die ergens, weet ik veel waar, verstopt zit. Die kan niet veel en gaat waarschijnlijk binnenkort vervangen worden.
We hebben een paar clients (oude PC's uit een PC-lokaal) die we af en toe gebruiken als router op events zoals 12Urenloop, LAN, …
slotmachien
De requests gaan eerst naar kelder.zeus.ugent.be (dus bij dickens), deze worden dan doorgestuurd naar de Pi die naast de deur hangt en dat er dan een commando over die usb kabel naar dat NXT bakske wordt gestuurd.
ssh'en kan naar slotmachien@raspberrypi. Om manueel (dus niet via de webinterface) de status van de deur te bekijken of iets aan te passen, gaat ge naar
~/slotmachien/SlotMachienPC/bin
en run dan
nxjpc PCMain
Software
zeus.ugent.be draait op king en kelder.zeus.ugent.be wordt doorgestuurd naar dickens
Abyss heeft een rsnapshot config in ansible maar kan niet geconfigureerd worden via ansible omdat het Busybox draait.
Alles draait debian (behalve dickens), maar niet altijd dezelfde versie
SSH
Connectiedetails:
king: `ssh -p 2222 root@zeus.ugent.be`
dickens: `ssh -p 2222 root@kelder.zeus.ugent.be`
vtk server: `ssh -p 2223 root@kelder.zeus.ugent.be`
abyss: vanop het intern netwerk `ssh -A abyss`
Nginx
Nginx is een reverse proxy, dat wil zeggen dat al het webverkeer die toekomt door dit programma gaat en vervolgens wordt gedelegeerd naar de juiste andere software of files. (Zo kun je meerdere websites op één server draaien. En daar moet je eigenlijk het meeste van de tijd mee prutsen. Nginx configs vindt je in /etc/nginx/sites-enabled/ en de logs zitten op /home/{user}/log/ of in /var/log/nginx.
Verder gebruiken we ook letsencrypt om SSL certificaten te regelen, zodat al onze servers met https in plaats van http.
Etckeeper
We hebben etckeeper, dat is een programma dat basically een git repo maakt van uw `/etc/` zodat ge uw fuckups kunt rerollen.
Kerberos
Zie Kerberos