Re: Infrastruktur - Konkrete Schritte + Adminsuche

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Thu, 14 Nov 2019 12:35:49 +0100
On Tue, Nov 12, 2019 at 05:29:30PM +0100, Stefan Hagen wrote:
> 1.2 Mitglieder VMs
> -----------------------
> Noch nicht ganz geklärt ist das Thema mit dem Mitglieder Jails bzw.
> zukünftig vermutlich VMs. Zwei Möglichkeiten gibt es:
>    - Wir geben den Mitgliedern eine VM
>    - Wir mieten einen dedizierten Server auf dem ein Mitglied Proxmox
> oder ähnliches betreibt und VMs für die Mitglieder anbietet.
> 
> Der Stand hier ist, dass wir gerne die zweite Lösung umsetzen würden.
> Ob das klappt steht und fällt damit ob wir eine Person finden, die hier
> längerfristig den Meta-Admin machen möchte.

Ist das eine rein finanziell getriebene Entscheidung? Wenn nein, könnten
wir den Mitgliedern vieleicht die Wahl lassen? Haben wir genug
FreeBSD-Knowhow dass wir einen (halb)automatischen Migrationsprozess von
Mitgliederjail auf VM aufsetzen/anbieten könnten? Oder wäre das
"umziehen bis $TERMIN" Aufgabe jedes einzelnen Mitglieds?

> 2. Begründung und Vorteile

+1 für alles

> 3.1 Admins gesucht
> -----------------------
> Wir brauchen 9 Admins. Wir haben beim letzten Fixme schon fleissig
> Posten verteilt. Das bedeutet aber nicht, dass sich sonst niemand melden
> darf. Wer Interesse hat irgendwo mitzuarbeiten - melden.
> 
> Was auf den einzelnen VMs laufen soll steht weiter unten.
> 
> == SERVICE ============ | == ADMIN ========= | == BACKUP ===============
> - Mailserver            | Sur5r*, Zugschluss | Anna
> - Shell-Server          | Zugschluss         |
> - UUGRN Webserver       | Anna               |
> - DNS-Server            | Zugschluss         |
> - IRC/XMPP-Server       | Sdk                |
> - Blog-Server           | Flow               |
> - Nextcloud-Server      |                    | Flow
> - Pad-Server            | Andi               | Sdk
> - Proxmox(?) Meta Admin |                    |
> ========================================================================

Ich bin nur echt mit einem "s", und mein Mailwissen ist nicht mehr
aktuell genug, um da wirklich mitspielen zu können, das gilt
insbesondere für das Thema Spamfilterung.

> Verfügbare VMs:
> * 1 vCPU,  20GB SSD,  2 GB RAM
> * 2 vCPU,  40GB SSD,  4 GB RAM
> * 2 vCPU,  80GB SSD,  8 GB RAM
> * 4 vCPU, 160GB SSD, 16 GB RAM

Terminologie: Das wären die Größen 1 bis 4?

> 3.2.1 Mailserver
> -----------------------
> Mailhandling:
> - Eingehende Mails werden weitergeleitet (an Mitglieder Adressen)
> - Ausgehende Mails werden nach Anmeldung erlaubt
>    (ggf. von UUGRN VM IPs auch ohne)
> 
> Jedes Mitglied bekommt:
> - vorname.nachname_at_uugrn.org
> - nickname_at_uugrn.org

Bitte nur optional, ich mag nicht noch mehr schlecht filterbaren Spam.

Debian hat für DDs wohl ein ganz brauchbares Setup mit
Einstellmöglichkeiten, was man will und haben will. Das könnte man
eventuell als Service Template nutzen.

> Administrative Adressen:
> - uugrn_at_uugrn.org (Mailingliste)
> - vorstand_at_uugrn.org (Mailingliste)
> - postmaster_at_uugrn.org ->admin
> - abuse_at_uugrn.org ->admin+vorstand
> 
> Die Mailinglisten sollen weiterlaufen.
> - uugrn_at_uugrn.org
> - vorstand_at_uugrn.org
> Es gibt noch weiter Listen die allerdings nicht benutzt werden.
> 
> Es solle ein WebArchiv mit historischen Nachrichten geben.

Einen IMAP-Service wollen wir dedíziert nicht anbieten?

> 3.2.2 SHELL Server
> -----------------------
> Jedes Mitglied bekommt einen Shell Account. Shell sollte die gängigen
> Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
> könnte man hier noch ein bisschen Webspace aka /~username anbieten.
> 
> Vorschlag: - Hostname shell.uugrn.org
> - Software: irssi, screen, $tools
> - Hardware: 2 vCPU VM (40GB)

Wenn ich das mache, wird's ein Debian stable und hängt mit an meinem
$CONFIGMANAGEMENT (z.Zt. ansible, mit dem ich aber nicht happy bin)

> 3.2.3 UUGRN Webserver
> -----------------------
> Hier sollen die UUGRN Webseiten liegen. Wir würden das Wiki noch mit
> dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
> Seiten wurden nie gepflegt (brauchen wir nicht mehr).
> 
> Vorschlag:
> - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
> - Software: Webserver, Wordpress, Mediawiki
> - Hardware: 2 vCPU VM (40GB)

Hier ist es besonders wichtig, zeitnah security-Updates einspielen zu
können. Eventuell automatische Updates einschalten und bei Bedarf auf
einen Snapshot zurücksetzen?

> 3.2.4 IRC / XMPP Server
> -----------------------
> IRC soll weiter laufen. BNC kommt hier mit drauf.
> 
> Wie ist Interesse an Jabber? Das könnte hier mit drauf, oder auf eine
> separate VM falls ein anderer Admin das übernehmen möchte.
> 
> Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
> zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>_at_uugrn.org
> 
> Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
> Zertifikatsprobleme hat und (daher???) nicht genutzt wird.

Ich betreibe jabber.zugschlus.de, das ist ein prosody. Wirklich viel
Ahnung habe ich nicht, könnte aber mehr lernen wenn ich wirklich Leute
hätte die das Zeug nutzen.

> 3.2.5 BLOG Server
> -----------------------
> Planet und Wordpress Blogs, wie gehabt.
> 
> Vorschlag:
> - Hostname: blogs.uugrn.org
> - Software: Webserver, DB, Wordpress, News Aggregator Software
> - Hardware: 2 vCPU VM (40GB)

Da gilt prinzipiell dasselbe wie für 3.2.3. Ist es sinnvoll das zusammen
laufen zu lassen?

> 3.3 Abschussliste
> -----------------------
> Momentan laufen einige Services/Jails, die wir nicht mehr benötigen.
> 
> - proxy:       Jede VM hängt direkt am Netz.
> - mysql:       Kann bei Bedarf auf der VM laufen die es benötigt (löst
>               die Abhängigkeit zu einem zentralen MySql Admin).
> - news/status: Wurde nie gepflegt.
> - acme:        Soll auf dem DNS Server laufen.
> - cgiirc:      Wird das verwendet?

Was ist mit dem NNTP-Server?

> Es wäre toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
> vorstellen könntet.

Vor Implementierung oder danach?

> Was die Mitglieder Jails/VMs angeht werden wir uns umschauen. Ideal wäre ein
> dedicated Server mit KVM oder serieller Konsole. Bei Hetzner kann man per
> Ticket kurzfristig KVM bekommen. Das reicht eigentlich aus, aber wir schauen
> mal ob es das irgendwo in besser gibt.

Bei Strato gibt es richtige serielle Konsole, sonst ist der Markt in dem
Preissegment wohl ziemlich leern. Strato bietet auch "richtiges" IPv6,
dafür aber mehr als eine IPv4-Adresse auch mit gutem Zureden nicht.

Irgendwas ist ja immer.

Bauchgefühl fände ich den Dedi woanders als bei Hetzner ganz cool, wegen
Redundanz, aber eigentlich braucht's das nicht.

Ich habe meine konsolenlosen Dedis so aufgebaut, dass ich alternativ zum
providereigenen Rescuesystem auch ein grml starten kann, das dann
automatisch mit hinterlegtem ssh-Key ans Netz kommt. Damit kommt man im
Normalbetrieb schon verdammt weit. Zum Bootprozess- und
Netzwerkdebuggen braucht es halt eine verdammt gute Glaskugeln, aber
wenn man dafür dann bei Hetzner kurzfristig so eine KVM-Imitation
bekommt kann man das ja so machen.

> Wir hoffen diese Mail hat euch nicht erschlagen, sondern liefert euch
> die nötige Transparenz zum aktuellen Stand.

Keep up the wonderful work!

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 14.11.2019

This archive was generated by hypermail 2.3.0 : 14.11.2019 CET