Re: Infrastruktur - Konkrete Schritte + Adminsuche

From: Stefan Hagen <sh_at_uugrn.org>
Date: Thu, 14 Nov 2019 14:19:59 +0100
Marc Haber wrote:
> Ist das eine rein finanziell getriebene Entscheidung? Wenn nein, könnten
> wir den Mitgliedern vieleicht die Wahl lassen? Haben wir genug
> FreeBSD-Knowhow dass wir einen (halb)automatischen Migrationsprozess von
> Mitgliederjail auf VM aufsetzen/anbieten könnten? Oder wäre das
> "umziehen bis $TERMIN" Aufgabe jedes einzelnen Mitglieds?

Nein ist es nicht. Als Migrationszeitrahmen schätze ich ca. ein Jahr.
Also bis Ende 2020. Das sollte machbar sein.

Migrationsprozess wird in sofern schwierig, weil die Jails halt sehr in 
die Infrastruktur reingebastelt sind. Es ist einfacher eine VM mit
FreeBSD hoch zu ziehen und dort die Services der Jails zu konfigurieren
+ Daten rüber zu ziehen.

Praktisch habe ich mit (fast) allen Jail-Nutzern gesprochen und ein
Neuaufsetzen wurde sogar eher begrüßt um von FreeBSD weg zu kommen.

> Ich bin nur echt mit einem "s", und mein Mailwissen ist nicht mehr
> aktuell genug, um da wirklich mitspielen zu können, das gilt
> insbesondere für das Thema Spamfilterung.

Notiert :)

>> Verfügbare VMs:
>> * 1 vCPU,  20GB SSD,  2 GB RAM
>> * 2 vCPU,  40GB SSD,  4 GB RAM
>> * 2 vCPU,  80GB SSD,  8 GB RAM
>> * 4 vCPU, 160GB SSD, 16 GB RAM
>
> Terminologie: Das wären die Größen 1 bis 4?
>

Korrekt.

>> Jedes Mitglied bekommt:
>> - vorname.nachname_at_uugrn.org
>> - nickname_at_uugrn.org
>
> Bitte nur optional, ich mag nicht noch mehr schlecht filterbaren Spam.

Ich habe nur aufgeschrieben was wir bereits haben. Soll ich deine Mail- 
Adressen löschen? (die gehen nach mh+uugrn-mitglied_at_)

> Debian hat für DDs wohl ein ganz brauchbares Setup mit
> Einstellmöglichkeiten, was man will und haben will. Das könnte man
> eventuell als Service Template nutzen.

Was sind DDs?

Ich würde vorschlagen den Mitgliederantrag zu erweitern, so dass man
ein paar Dinge ankreuzen kann die man haben / oder nicht haben will.
Da braucht's denke ich keine technische Lösung.

> Einen IMAP-Service wollen wir dedíziert nicht anbieten?

Gibt es Stand heute nicht und steht deshalb nicht auf der Liste.

>> 3.2.2 SHELL Server
>> -----------------------
>> Jedes Mitglied bekommt einen Shell Account. Shell sollte die gängigen
>> Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
>> könnte man hier noch ein bisschen Webspace aka /~username anbieten.
>>
> Wenn ich das mache, wird's ein Debian stable und hängt mit an meinem
> $CONFIGMANAGEMENT (z.Zt. ansible, mit dem ich aber nicht happy bin)

Wie du deine VM aufsetzt ist dir völlig freigestellt. Hetzner bietet 
auch Cloud INIT an.

>> 3.2.3 UUGRN Webserver
>> -----------------------
>> Hier sollen die UUGRN Webseiten liegen. Wir würden das Wiki noch mit
>> dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
>> Seiten wurden nie gepflegt (brauchen wir nicht mehr).
>>
>> Vorschlag:
>> - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
>> - Software: Webserver, Wordpress, Mediawiki
>> - Hardware: 2 vCPU VM (40GB)
>
> Hier ist es besonders wichtig, zeitnah security-Updates einspielen zu
> können. Eventuell automatische Updates einschalten und bei Bedarf auf
> einen Snapshot zurücksetzen?

Das macht der entsprechende Admin dann. Automatische Backups / Snapshots
bekommen wir bei den VMs geschenkt. (Nicht umsonst, aber ohne 
Konfigurationsaufwand)

>> 3.2.4 IRC / XMPP Server
>> -----------------------
>> IRC soll weiter laufen. BNC kommt hier mit drauf.
>>
>> Wie ist Interesse an Jabber? Das könnte hier mit drauf, oder auf eine
>> separate VM falls ein anderer Admin das übernehmen möchte.
>>
>> Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
>> zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>_at_uugrn.org
>>
>> Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
>> Zertifikatsprobleme hat und (daher???) nicht genutzt wird.
>
> Ich betreibe jabber.zugschlus.de, das ist ein prosody. Wirklich viel
> Ahnung habe ich nicht, könnte aber mehr lernen wenn ich wirklich Leute
> hätte die das Zeug nutzen.

Ich hatte ja angeboten den mit aufs IRC Jail zu packen. Mich 
interessiert daher nur - wer würde das nutzen wollen?

Ich kann es auch aufsetzen und wenn sich keiner registriert nach nem 
Jahr wieder runter nehmen. #prakmatischeransatz

>> 3.2.5 BLOG Server
>> -----------------------
>> Planet und Wordpress Blogs, wie gehabt.
>>
>> Vorschlag:
>> - Hostname: blogs.uugrn.org
>> - Software: Webserver, DB, Wordpress, News Aggregator Software
>> - Hardware: 2 vCPU VM (40GB)
>
> Da gilt prinzipiell dasselbe wie für 3.2.3. Ist es sinnvoll das zusammen
> laufen zu lassen?

Nein. Aus zwei Gründen nicht:
- Die UUGRN Webservices sollen auch laufen, wenn ein Mitgliederwordpress 
  auf Grund von Plugin-Overload oder so Amok läuft und die Kiste lahm 
  legt.
- Getrennte Admins für die beiden Aufgaben.

>> 3.3 Abschussliste
>> -----------------------
>> Momentan laufen einige Services/Jails, die wir nicht mehr benötigen.
>>
>> - proxy:       Jede VM hängt direkt am Netz.
>> - mysql:       Kann bei Bedarf auf der VM laufen die es benötigt (löst
>>               die Abhängigkeit zu einem zentralen MySql Admin).
>> - news/status: Wurde nie gepflegt.
>> - acme:        Soll auf dem DNS Server laufen.
>> - cgiirc:      Wird das verwendet?
>
> Was ist mit dem NNTP-Server?
>

Wow! Den hab' ich komplett vergessen. Gut gefunden. Wer kennt sich aus?

>> Es wäre toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
>> vorstellen könntet.
>
> Vor Implementierung oder danach?

Egal. Vermutlich eher danach. Es geht hier ja nicht um
Qualitätskontrolle sondern um Erfahrungsaustausch. Es wird auch niemand 
gezwungen überhaupt nen Vortrag zu halten.

> Bauchgefühl fände ich den Dedi woanders als bei Hetzner ganz cool, wegen
> Redundanz, aber eigentlich braucht's das nicht.

Schaun wir mal. Ich habe eine Anfrage an Dwalin geschickt, vielleicht 
können wir mit dem Dedi dort bleiben.

Damit auch zum großen H zu gehen macht u.U. auch die Abrechnung bissel 
einfacher. Im Grunde ist _mir_ egal wo die Kiste steht. Wichtig ist mir 
nur, dass wir die ohne viel Gebastel remote administrieren können.

KVM/Seriell wäre die Königsdisziplin. Notfalls tuts auch ein 
Rettungssystem, wenn man das über Web einschalten kann. (Wobei das 
Rettungssystem dann schon wieder das OS definiert...). Aber vermutlich 
wirds eh ein Linux.

> Keep up the wonderful work!

THX.

Viele Grüße,
Stefan
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 14.11.2019

This archive was generated by hypermail 2.3.0 : 14.11.2019 CET