Aktuelle Version vom 19. September 2018, 16:29 Uhr

Admin-Team
Name	Admin
Kurzbeschreibung	technischer Betrieb der Freifunk-Gateways
Mitglieder	User:jan, User:juventas, User:kaba, User:knirps, User:kokel, User:prisma, User:BELzEBUB
Link	Teams/Admin-Team
Aktiv	wahr

Das Admin-Team fühlt sich im Wesentlichen verantwortlich für den technischen Betrieb der Gateways, von denen es aktuell vier gibt. Zusätzlich kümmern wir uns um weitere Infrastrukturkomponenten.

Aufgaben

Betrieb der Gateways
Pflege der Gateways
DNS Administration intern/extern
Dokumentation
Anbindung ans InterCity-VPN

Dokumentation

Gateway Installation: FFMWU-Gateway-Doku

Grundsätze zum technischen Monitoring

Ab einer gewissen Größe einer technischen Infrastruktur ist ein automatisiertes Monitoring derselben erforderlich. Hierbei werden automatisch auf Servern anfallende Systemdaten, zum Beispiel Logfiles, Festplattenfüllstände, Kennzahlen über CPU-Auslastung, etc., in ein von uns kontrolliertes zentrales Programm gegeben. Da diese Monitoring-Daten dem Admin-Team dann an einer Stelle vorliegen, anstatt auf allen betriebenen Computern im Netz verteilt, unterstützt dies verbunden mit einer grafischen Aufbetreitung das Admin-Team ganz erheblich. Auf der anderen Seite bedeutet ein Monitoring-Programm selbst auch wieder einen eigenen Aufwand in sich. Es ist ein weiteres System.

Ein besonderer Anspruch, den wir Freifunker an uns selbst stellen, ist Datensparsamkeit und der Schutz von Personen. Es ist uns sehr wichtig, dass keine personenbezogenen Daten in das technische Monitoring hineinfließen, sondern ausschließlich Betriebssystemdaten. Aus diesem Grund entwickeln wir derzeit Grundsätze und eine genaue Planung für unser Monitoring auf dieser Seite.

DNS Verwaltung

Knoten

Alle Knoten erhalten automatisch einen DNS eintrag in der jeweiligen Domain:

knotenname.nodes.ffmz.org 
knotenname.nodes.ffwi.org

Zentrale-Dienste

Zentrale Dienste wie Gateways oder Map-Server sind unter foglgendem Muster erreichbar (Beispiel fuer map.):

Intern (Loest Freifunk interne IP-Adresse auf): 
 map.ffmz.org
 map.ffwi.org
 map.ffmwu.org

Extern (Loest oeffentliche IP-Adresse auf): 
 map.freifunk-mainz.org
 map.freifunk-wiesbaden.org 
 map.freifunk-mwu.de

Benutzerdienste

DNS-Namen fuer Benutzerdienste koennen fuer die Domains beim Admin-Team beantragt werden:

 dienstname.user.freifunk-mainz.de
 dienstname.user.freifunk-wiesbaden.de
 dienstname.user.freifunk-mwu.de

Betreute Server

Alle oben aufgelisteten Mitglieder des Admin-Teams haben vollen root-Zugriff zu folgenden Servern.

Hetzner

Tobias-Hypervisor

Lotuswurzel VM (FF Gateway)
Aubergine VM (Interner DNS Master, Openwrt Mirror)
Linse VM (DNS Master extern) (obsolent fuer split horizon)

Sebastian-Hypervisor

Wasserfloh VM (FF Gateway) (Hetzner) [2xVCPU/2Gb Ram]
Mettigel VM (Testserver) (Netcup)

Lukas(CCCWI)-Hypervisor

 Milchreis [Gluon Build Server]

NetCup

Suesskartoffel-VM (Verein)  [4xE5-2670@2,3Ghz/12Gb RAM/240GB SSD/1Gbit]

Webtropia

Eisen-Hypervisor (Verein) [E3-1240/8Gb RAM/2x1TB/1Gbit]

 Spinat (FF Gateway) [4xVCPU/3Gb Ram]
 Zuckerwatte (Web-Server) [2xVCPU/2Gb Ram]
 Glueckskeks (Mail-Server) [2xVCPU/2Gb Ram]

online.net

Peter-Hypervisor [E3-1230v3/32GB RAM/2TB/250MBps/1GBits Burst]

Zwiebel (Monitoring) [4xvCPU/2GB Ram]

So You Start (OVH)

Julian-Hypervisor [E3-1245v2/32GB RAM/2TB RAID1/250Mbits]

Ingwer VM (FF Gateway) [4xVCPU/4GB Ram]

Lokal (DSL/FF)

Brokkolie (Infrastruktur Monitoring)(DSL Tobias)

@@ Zeile 2: / Zeile 2: @@
 |Name=               Admin
 |Kurzbeschreibung=   technischer Betrieb der Freifunk-Gateways
-|Mitglieder=         jan,juventas,kaba,knirps,kokel,prisma,stonie
+|Mitglieder=         jan,juventas,kaba,knirps,kokel,prisma,BELzEBUB
 |Link=               [[Teams/Admin-Team]]
 |Aktiv=              wahr
 |}}
 Das Admin-Team fühlt sich im Wesentlichen verantwortlich für den technischen Betrieb der Gateways, von denen es aktuell vier gibt. Zusätzlich kümmern wir uns um weitere Infrastrukturkomponenten.
@@ Zeile 30: / Zeile 28: @@
 = DNS Verwaltung =
+== Knoten ==
 Alle Knoten erhalten automatisch einen DNS eintrag in der jeweiligen Domain:
-knotenname.user.ffmz.org bzw. knotenname.ffwi.org
+ knotenname.nodes.ffmz.org
+ knotenname.nodes.ffwi.org
-Zentrale Dienste wie Gateways oder Map-Server sind unter foglgendem Muster erreichbar:
-Intern: map.(ffmz.org/ffwi.org/ffmwu.org)
+== Zentrale-Dienste ==
-Exern: map.(freifunk-mainz.org/freifunk-wiesbaden.org/freifunk-mwu.de)
+Zentrale Dienste wie Gateways oder Map-Server sind unter foglgendem Muster erreichbar (Beispiel fuer map.):
-DNS-Namen fuer Benutzerdienste koennen fuer die Domains:
+ '''Intern''' (Loest Freifunk interne IP-Adresse auf):
-   user.freifunk-mainz.de
+   map.ffmz.org
-   user.freifunk-wiesbaden.de
+   map.ffwi.org
-   user.freifunk-mwu.de
+   map.ffmwu.org
-beim [mailto:admin@freifunk-mainz.de Admin-Team] beantragt werden
+ '''Extern''' (Loest oeffentliche IP-Adresse auf):
+  map.freifunk-mainz.org
+  map.freifunk-wiesbaden.org
+  map.freifunk-mwu.de
+== Benutzerdienste ==
+DNS-Namen fuer Benutzerdienste koennen fuer die Domains beim [mailto:admin@freifunk-mainz.de Admin-Team] beantragt werden:
+  dienstname.user.freifunk-mainz.de
+  dienstname.user.freifunk-wiesbaden.de
+  dienstname.user.freifunk-mwu.de
-= Betreute Rechner =
+= Betreute Server =
+Alle oben aufgelisteten Mitglieder des Admin-Teams haben vollen root-Zugriff zu folgenden Servern.
 == Hetzner ==
 === Tobias-Hypervisor ===
   [http://lotuswurzel.freifunk-mwu.de Lotuswurzel] VM (FF Gateway)
-  [http://aubergine.freifunk-mwu.de Aubergine] VM (Karte, DNS, Openwrt Mirror)
+  [http://aubergine.freifunk-mwu.de Aubergine] VM (Interner DNS Master, Openwrt Mirror)
   Linse VM (DNS Master extern) (obsolent fuer split horizon)
 === Sebastian-Hypervisor ===
-  [http://wasserfloh.freifunk-mwu.de Wasserfloh] VM (FF Gateway)
+  [http://wasserfloh.freifunk-mwu.de Wasserfloh] VM (FF Gateway) (Hetzner) [2xVCPU/2Gb Ram]
-  [http://mettigel.freifunk-mwu.de Mettigel] VM (Testserver) (eventuell Netcap)
+  [http://mettigel.freifunk-mwu.de Mettigel] VM (Testserver) (Netcup)
-=== Markus-Hypervisor ===
+=== Lukas(CCCWI)-Hypervisor ===
- [http://kaschu.freifunk-mwu.de Kaschu] VM (FF Gateway)
+  Milchreis [Gluon Build Server]
-=== MarkusII(CCC)-Hypervisor ===
+== NetCup ==
-  Pudding [Gluon Build Server]
+ [http://suesskartoffel.freifunk-mwu.de Suesskartoffel]-VM (Verein)  [4xE5-2670@2,3Ghz/12Gb RAM/240GB SSD/1Gbit]
 == Webtropia ==
-=== [http://eisen.freifunk-mwu.de Eisen]-Hypervisor [E3-1240/8Gb RAM/2x1TB/1Gbit] ===
+=== [http://eisen.freifunk-mwu.de Eisen]-Hypervisor (Verein) [E3-1240/8Gb RAM/2x1TB/1Gbit] ===
    [http://spinat.freifunk-mwu.de Spinat] (FF Gateway) [4xVCPU/3Gb Ram]
-   [http://zuckerwatte.freifunk-mwu.de Zuckerwatte] (Lacerta-Nachfolger als WWW-Server) [2xVCPU/2Gb Ram]
+   [http://zuckerwatte.freifunk-mwu.de Zuckerwatte] (Web-Server) [2xVCPU/2Gb Ram]
    [http://glueckskeks.freifunk-mwu.de Glueckskeks] (Mail-Server) [2xVCPU/2Gb Ram]
 == online.net ==
-  [http://zwiebel.freifunk-mwu.de Zwiebel] (VM online.net Aubergine Nachfolge) [interne Dienste]
+=== Peter-Hypervisor [E3-1230v3/32GB RAM/2TB/250MBps/1GBits Burst]===
+ [http://zwiebel.freifunk-mwu.de Zwiebel] (Monitoring) [4xvCPU/2GB Ram]
+== So You Start (OVH) ==
+=== Julian-Hypervisor [E3-1245v2/32GB RAM/2TB RAID1/250Mbits]===
+ [http://ingwer.freifunk-mwu.de Ingwer] VM (FF Gateway) [4xVCPU/4GB Ram]
-== Uberspace ==
- Lacerta (Web,Mail,Blog) wird gerade von Zuckerwatte abgeloest
 == Lokal (DSL/FF) ==
-  [https://Brokkolie.freifunk-mwu.de/nm/ Brokkolie] (Infrastruktur Monitoring)(DSL Tobias Privat)
+  [https://Brokkolie.freifunk-mwu.de/nm/ Brokkolie] (Infrastruktur Monitoring)(DSL Tobias)

Teams/Admin-Team: Unterschied zwischen den Versionen