Teams/Admin-Team: Unterschied zwischen den Versionen
Knirps (Diskussion | Beiträge) |
Prisma (Diskussion | Beiträge) |
||
Zeile 63: | Zeile 63: | ||
=== Sebastian-Hypervisor === | === Sebastian-Hypervisor === | ||
− | [http://wasserfloh.freifunk-mwu.de Wasserfloh] VM (FF Gateway) | + | [http://wasserfloh.freifunk-mwu.de Wasserfloh] VM (FF Gateway) (Hetzner) |
− | [http://mettigel.freifunk-mwu.de Mettigel] VM (Testserver) ( | + | [http://mettigel.freifunk-mwu.de Mettigel] VM (Testserver) (Netcup) |
=== Markus-Hypervisor === | === Markus-Hypervisor === |
Version vom 13. Februar 2016, 19:05 Uhr
Admin-Team | |
---|---|
Name | Admin |
Kurzbeschreibung | technischer Betrieb der Freifunk-Gateways |
Mitglieder | User:jan, User:juventas, User:kaba, User:knirps, User:kokel, User:prisma, User:stonie |
Link | Teams/Admin-Team |
Aktiv | wahr |
Das Admin-Team fühlt sich im Wesentlichen verantwortlich für den technischen Betrieb der Gateways, von denen es aktuell vier gibt. Zusätzlich kümmern wir uns um weitere Infrastrukturkomponenten.
Aufgaben
- Betrieb der Gateways
- Pflege der Gateways
- DNS Administration intern/extern
- Dokumentation
- Anbindung ans InterCity-VPN
Dokumentation
Gateway Installation: FFMWU-Gateway-Doku
Grundsätze zum technischen Monitoring
Ab einer gewissen Größe einer technischen Infrastruktur ist ein automatisiertes Monitoring derselben erforderlich. Hierbei werden automatisch auf Servern anfallende Systemdaten, zum Beispiel Logfiles, Festplattenfüllstände, Kennzahlen über CPU-Auslastung, etc., in ein von uns kontrolliertes zentrales Programm gegeben. Da diese Monitoring-Daten dem Admin-Team dann an einer Stelle vorliegen, anstatt auf allen betriebenen Computern im Netz verteilt, unterstützt dies verbunden mit einer grafischen Aufbetreitung das Admin-Team ganz erheblich. Auf der anderen Seite bedeutet ein Monitoring-Programm selbst auch wieder einen eigenen Aufwand in sich. Es ist ein weiteres System.
Ein besonderer Anspruch, den wir Freifunker an uns selbst stellen, ist Datensparsamkeit und der Schutz von Personen. Es ist uns sehr wichtig, dass keine personenbezogenen Daten in das technische Monitoring hineinfließen, sondern ausschließlich Betriebssystemdaten. Aus diesem Grund entwickeln wir derzeit Grundsätze und eine genaue Planung für unser Monitoring auf dieser Seite.
DNS Verwaltung
Knoten
Alle Knoten erhalten automatisch einen DNS eintrag in der jeweiligen Domain:
knotenname.nodes.ffmz.org knotenname.nodes.ffwi.org
Zentrale-Dienste
Zentrale Dienste wie Gateways oder Map-Server sind unter foglgendem Muster erreichbar (Beispiel fuer map.):
Intern (Loest Freifunk interne IP-Adresse auf): map.ffmz.org map.ffwi.org map.ffmwu.org
Extern (Loest oeffentliche IP-Adresse auf): map.freifunk-mainz.org map.freifunk-wiesbaden.org map.freifunk-mwu.de
Benutzerdienste
DNS-Namen fuer Benutzerdienste koennen fuer die Domains beim Admin-Team beantragt werden:
dienstname.user.freifunk-mainz.de dienstname.user.freifunk-wiesbaden.de dienstname.user.freifunk-mwu.de
Betreute Rechner
Alle oben aufgelisteten Mitglieder des Admin-Teams haben vollen root-Zugriff zu folgenden Servern.
Hetzner
Tobias-Hypervisor
Lotuswurzel VM (FF Gateway) Aubergine VM (Karte, DNS, Openwrt Mirror) Linse VM (DNS Master extern) (obsolent fuer split horizon)
Sebastian-Hypervisor
Wasserfloh VM (FF Gateway) (Hetzner) Mettigel VM (Testserver) (Netcup)
Markus-Hypervisor
Kaschu VM (FF Gateway)
MarkusII(CCC)-Hypervisor
Pudding [Gluon Build Server]
Webtropia
Eisen-Hypervisor (Verein) [E3-1240/8Gb RAM/2x1TB/1Gbit]
Spinat (FF Gateway) [4xVCPU/3Gb Ram] Zuckerwatte (Lacerta-Nachfolger als WWW-Server) [2xVCPU/2Gb Ram] Glueckskeks (Mail-Server) [2xVCPU/2Gb Ram]
online.net
Zwiebel (VM online.net Aubergine Nachfolge) [interne Dienste]
Uberspace
Lacerta (Web,Mail,Blog) wird gerade von Zuckerwatte abgeloest
Lokal (DSL/FF)
Brokkolie (Infrastruktur Monitoring)(DSL Tobias)