Infrastruktur - Konkrete Schritte + Adminsuche

From: Stefan Hagen <sh_at_uugrn.org>
Date: Tue, 12 Nov 2019 17:29:30 +0100
Hallo Liste,

Diese Mail macht Spaß auf einem Gerät, welches in der Lage ist 72
Zeichen pro Zeile anzuzeigen (idealerweise Monospace).

|<------------------ das ist von hier, bis da ------------------------>|

Und auf Grund der Länge, hier ein Inhaltsverzeichnis:

0. Vorwort
1. Das neue Konzept
    1.1 UUGRN Services
    1.2 Mitglieder VMs
2. Grund und Vorteile
3. Umsetzung
    3.1 Admins gesucht
    3.2 Server / Services
        3.2.1 Mailserver
        3.2.2 SHELL Server
        3.2.3 UUGRN Webserver
        3.2.4 IRC Server
        3.2.5 Blog Server
        3.2.6 NEXTCLOUD Server
        3.2.7 ETHERPAD Server
        3.2.8 DNS Server
    3.4 Admin-Aufgaben
    3.3 Abschussliste
5. Finanzierung
6. Nächste Schritte


0. Vorwort
=======================
Beim letzten FIXME hatten wir (mal wieder) das Infrastruktur Thema auf
dem Tisch. Nachdem wir Feedback von euch eingesammelt haben und auf
geteilte Meinungen gestoßen sind, denken wir, wir haben jetzt eine
gute Lösung gefunden die sowohl VMs als auch einen dedizierten Server
vorsieht.


1. Das neue Konzept
=======================

1.1 UUGRN Services
-----------------------
Das neue Server-Konzept sieht vor, dass wir UUGRN Dienste wie IRC, Mail,
Web etc. auf unabhängige VMs umziehen. Für jede dieser VMs soll es einen
Admin geben, der sich um den Dienst kümmert. Dabei ist es dem Admin
völlig freigestellt wie er den Dienst ans Laufen bekommt. Also freie OS
und Daemon-Wahl.

Beispiel: Die Anforderung für die IRC VM wäre, dass wir weiter einen IRC
Server und den Channel #uugrn haben. Welches OS und welche IRC-Server
Implementierung diese Aufgabe löst ist dem Admin überlassen.


1.2 Mitglieder VMs
-----------------------
Noch nicht ganz geklärt ist das Thema mit dem Mitglieder Jails bzw. 
zukünftig vermutlich VMs. Zwei Möglichkeiten gibt es:
    - Wir geben den Mitgliedern eine VM
    - Wir mieten einen dedizierten Server auf dem ein Mitglied Proxmox 
      oder ähnliches betreibt und VMs für die Mitglieder anbietet.

Der Stand hier ist, dass wir gerne die zweite Lösung umsetzen würden.
Ob das klappt steht und fällt damit ob wir eine Person finden, die hier
längerfristig den Meta-Admin machen möchte.


2. Begründung und Vorteile
=======================
Einzelne Dienste bei einzelnen Admins löst das "Meta Admin"-Problem. 
Wenn ein Server ausfällt, dann fällt eben ein Dienst aus - und nicht die 
ganze Infrastruktur. Wenn ein Mitglied ausfällt, dann müssen wir einen 
Server und seine Dienste neu aufsetzen - und nicht alle. Das schafft
Flexibilität und reduziert das Risiko dass zu viel an einzelnen Personen
hängt.

Des weitern fördern wir damit die aktive Teilnahme der Mitglieder an 
unseren Diensten und schaffen die Freiheit Admins mit dem OS arbeiten
zu lassen mit dem sie sich auskennen.

Schön wären viele Beiträge/Vorträge beim Fixme darüber, wie die 
unterschiedlichen Services laufen. Welche Probleme es beim aufsetzen 
gab und wie sie gelöst wurden. 


3. Umsetzung
=======================
Zuerst wollen wir uns um die UUGRN Services kümmern. Das bedeutet wir 
brauchen Freiwillige, die diese Services aufsetzen und administrieren.


3.1 Admins gesucht
-----------------------
Wir brauchen 9 Admins. Wir haben beim letzten Fixme schon fleissig
Posten verteilt. Das bedeutet aber nicht, dass sich sonst niemand melden
darf. Wer Interesse hat irgendwo mitzuarbeiten - melden.

Was auf den einzelnen VMs laufen soll steht weiter unten.

== SERVICE ============ | == ADMIN ========= | == BACKUP ===============
- Mailserver            | Sur5r*, Zugschluss | Anna
- Shell-Server          | Zugschluss         |
- UUGRN Webserver       | Anna               |
- DNS-Server            | Zugschluss         |
- IRC/XMPP-Server       | Sdk                |
- Blog-Server           | Flow               |
- Nextcloud-Server      |                    | Flow
- Pad-Server            | Andi               | Sdk
- Proxmox(?) Meta Admin |                    |
========================================================================

* Sur5r ist zur Zeit kein Mitglied der UUGRN. Wir arbeiten dran :)


3.2 Server / Services
-----------------------
Anmerkung zum Sizing: Wir haben uns an den Hetzner VM-Größen orientiert.
Dort verdoppelt sich immer CPU Core, Ram und Plattenkapazität. Teilweise
wurden größere VMs wegen CPU, teilweise aber auch nur wegen der
Plattenkapazität gewählt. Wir sollten mit den ersten beiden locker
auskommen. (Der Preis verdoppelt sich ja auch...)

Verfügbare VMs:
* 1 vCPU,  20GB SSD,  2 GB RAM
* 2 vCPU,  40GB SSD,  4 GB RAM
* 2 vCPU,  80GB SSD,  8 GB RAM
* 4 vCPU, 160GB SSD, 16 GB RAM


3.2.1 Mailserver
-----------------------
Mailhandling:
- Eingehende Mails werden weitergeleitet (an Mitglieder Adressen)
- Ausgehende Mails werden nach Anmeldung erlaubt
    (ggf. von UUGRN VM IPs auch ohne)

Jedes Mitglied bekommt:
- vorname.nachname_at_uugrn.org
- nickname_at_uugrn.org

Administrative Adressen:
- uugrn_at_uugrn.org (Mailingliste)
- vorstand_at_uugrn.org (Mailingliste)
- postmaster_at_uugrn.org ->admin
- abuse_at_uugrn.org ->admin+vorstand

Die Mailinglisten sollen weiterlaufen.
- uugrn_at_uugrn.org
- vorstand_at_uugrn.org
Es gibt noch weiter Listen die allerdings nicht benutzt werden.

Es solle ein WebArchiv mit historischen Nachrichten geben.

Vorschlag:
- Hostname: mail.uugrn.org + lists.uugrn.org
- Software: Mailserver, Webserver, Listensoftware, Archivsoftware
- Hardware: 2 vCPU VM (40GB)


3.2.2 SHELL Server
-----------------------
Jedes Mitglied bekommt einen Shell Account. Shell sollte die gängigen
Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
könnte man hier noch ein bisschen Webspace aka /~username anbieten.

Vorschlag: 
- Hostname shell.uugrn.org
- Software: irssi, screen, $tools
- Hardware: 2 vCPU VM (40GB)


3.2.3 UUGRN Webserver
-----------------------
Hier sollen die UUGRN Webseiten liegen. Wir würden das Wiki noch mit
dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
Seiten wurden nie gepflegt (brauchen wir nicht mehr).

Vorschlag:
- Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
- Software: Webserver, Wordpress, Mediawiki
- Hardware: 2 vCPU VM (40GB)


3.2.4 IRC / XMPP Server
-----------------------
IRC soll weiter laufen. BNC kommt hier mit drauf.

Wie ist Interesse an Jabber? Das könnte hier mit drauf, oder auf eine
separate VM falls ein anderer Admin das übernehmen möchte.

Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>_at_uugrn.org

Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
Zertifikatsprobleme hat und (daher???) nicht genutzt wird.

Vorschlag:
- Hostname: irc.uugrn.org (ggf. jabber.uugrn.org)
- Software: irc server (momentan inspircd), bnc (momentan znc), jabber?
- Hardware: 1 vCPU VM (20GB)


3.2.5 BLOG Server
-----------------------
Planet und Wordpress Blogs, wie gehabt.

Vorschlag:
- Hostname: blogs.uugrn.org
- Software: Webserver, DB, Wordpress, News Aggregator Software
- Hardware: 2 vCPU VM (40GB)


3.2.6 NEXTCLOUD Server
-----------------------
Die Nextcloud erfreut sich ja großer Beliebtheit. Also wollen wir die 
weiter betreiben.

Vorschlag:
- Hostname: cloud.uugrn.org
- Software: Webserver, Nextcloud
- Hardware: 2 vCPU VM (40GB)


3.2.7 ETHERPAD Server
-----------------------
Etherpad war auch immer beliebt. Also weiter betreiben.

Vorschlag:
- Hostname: pad.uugrn.org
- Software: Webserver, Etherpad Lite
- Hardware: 1 vCPU VM (20GB)


3.2.8 DNS Server
-----------------------
Momentan läuft DNS auf Jail uug_uugrn mit und kümmert sich um alle UUGRN
und Mitglieder DNS Einträge. DNS soll nun eine eigene VM bekommen.

Wir würde vorschlagen hier auch letsencrypt laufen zu lassen und über
DNS challenge zu validieren. Hierfür brauchen wir eine clevere Lösung
wie die anderen VMs ihre Zertifikate sicher abholen können.

Alternativ: Jeder macht letsencrypt selber.

Vorschlag:
- Hostname: dns.uugrn.org
- Software: dns server, letsencrypt software
- Hardware: 1 vCPU VM (20GB)


3.3 Abschussliste
-----------------------
Momentan laufen einige Services/Jails, die wir nicht mehr benötigen.

- proxy:       Jede VM hängt direkt am Netz.
- mysql:       Kann bei Bedarf auf der VM laufen die es benötigt (löst
               die Abhängigkeit zu einem zentralen MySql Admin).
- news/status: Wurde nie gepflegt.
- acme:        Soll auf dem DNS Server laufen.
- cgiirc:      Wird das verwendet?


3.4 Admin-Aufgaben
-----------------------
Die Aufgabe der zukünftigen Admins wird sein die Services in ihrer 
Verantwortung zum Laufen zu bringen und am Laufen zu halten. Vorhandene
Daten sollten migriert werden (dort wo nötig).

Keiner muss hier eine Uptime Garantie abgeben und in Urlaub fahren dürft
ihr auch ;) Wir betreiben hier kein "Mission Critical" Infrastruktur,
daher könnt ihr das entspannt sehen.

Es wäre toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
vorstellen könntet. Bei Probleme findet ihr im IRC, der ML, Stammtisch
oder Fixme genug Hilfe.


5. Finanzierung
=======================

An den Mitgliedsbeiträgen wird sich nichts ändern. Als Maximalbudget 
haben wir genau das festgelegt, was wir momentan für Infrastruktur 
aufwenden. Wir werden ggf. auf Rücklagen zurückgreifen um beide
Infrastrukturen während des Migrationszeitraums am Laufen zu halten.


6. Nächste Schritte
=======================

Wir (aka Vorstand) werden uns darum kümmern, dass die VMs zur Verfügung
gestellt werden können. Damit werden wir zu Hetzner gehen.

Was die Mitglieder Jails/VMs angeht werden wir uns umschauen. 
Ideal wäre ein dedicated Server mit KVM oder serieller Konsole. Bei 
Hetzner kann man per Ticket kurzfristig KVM bekommen. Das reicht 
eigentlich aus, aber wir schauen mal ob es das irgendwo in besser gibt.

Zudem wollen wir nicht vergessen, dass Dwalin jetzt jahrelang unsere 
Server gehostet hat. Daher werden wir auch bei Ihm nach einem Angebot 
fragen.

------------------------------------------------------------------------

Wir hoffen diese Mail hat euch nicht erschlagen, sondern liefert euch
die nötige Transparenz zum aktuellen Stand.

Viele Grüße,
Stefan, Anna, Andi
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 12.11.2019

This archive was generated by hypermail 2.3.0 : 12.11.2019 CET