Re: Infrastruktur - Konkrete Schritte + Adminsuche

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Mon, 9 Dec 2019 15:15:25 +0100
On Thu, Nov 14, 2019 at 02:19:59PM +0100, Stefan Hagen wrote:
> Marc Haber wrote:
> > Ist das eine rein finanziell getriebene Entscheidung? Wenn nein, könnten
> > wir den Mitgliedern vieleicht die Wahl lassen? Haben wir genug
> > FreeBSD-Knowhow dass wir einen (halb)automatischen Migrationsprozess von
> > Mitgliederjail auf VM aufsetzen/anbieten könnten? Oder wäre das
> > "umziehen bis $TERMIN" Aufgabe jedes einzelnen Mitglieds?
> 
> Nein ist es nicht. Als Migrationszeitrahmen schätze ich ca. ein Jahr.
> Also bis Ende 2020. Das sollte machbar sein.
> 
> Migrationsprozess wird in sofern schwierig, weil die Jails halt sehr in die
> Infrastruktur reingebastelt sind. Es ist einfacher eine VM mit
> FreeBSD hoch zu ziehen und dort die Services der Jails zu konfigurieren
> + Daten rüber zu ziehen.

Ja, so meinte ich das.

> Praktisch habe ich mit (fast) allen Jail-Nutzern gesprochen und ein
> Neuaufsetzen wurde sogar eher begrüßt um von FreeBSD weg zu kommen.

Können wir uns leisten, zu sagen "liebes Mitglied, dein Jail ist Ende
2020 weg, wenn Du nicht selbst umziehst wirst Du uns ab 2021 bitten
müssen dir eine VM zu geben und den Inhalt Deines Jails als tar.xz in
dein ~ zu werfen"?

> > Bitte nur optional, ich mag nicht noch mehr schlecht filterbaren Spam.
> 
> Ich habe nur aufgeschrieben was wir bereits haben. Soll ich deine Mail-
> Adressen löschen? (die gehen nach mh+uugrn-mitglied_at_)

nein, da ist mir bisher nix aufgefallen. Was ich interessant finde.

> > Debian hat für DDs wohl ein ganz brauchbares Setup mit
> > Einstellmöglichkeiten, was man will und haben will. Das könnte man
> > eventuell als Service Template nutzen.
> 
> Was sind DDs?

Debian Developer, also das was bei uns die Mitglieder sind: Haben einen
Account, dürfen mitstimmen.

> Ich würde vorschlagen den Mitgliederantrag zu erweitern, so dass man
> ein paar Dinge ankreuzen kann die man haben / oder nicht haben will.
> Da braucht's denke ich keine technische Lösung.

Ja. Aber für diese Dinge könnte man das Debian-Templat verwenden.

> > Einen IMAP-Service wollen wir dedíziert nicht anbieten?
> 
> Gibt es Stand heute nicht und steht deshalb nicht auf der Liste.

Oki, kann man ja immer nachfrickeln.

> > > 3.2.3 UUGRN Webserver
> > > -----------------------
> > > Hier sollen die UUGRN Webseiten liegen. Wir würden das Wiki noch mit
> > > dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
> > > Seiten wurden nie gepflegt (brauchen wir nicht mehr).
> > > 
> > > Vorschlag:
> > > - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
> > > - Software: Webserver, Wordpress, Mediawiki
> > > - Hardware: 2 vCPU VM (40GB)
> > 
> > Hier ist es besonders wichtig, zeitnah security-Updates einspielen zu
> > können. Eventuell automatische Updates einschalten und bei Bedarf auf
> > einen Snapshot zurücksetzen?
> 
> Das macht der entsprechende Admin dann.

Das würde ich ihm gerne ins Pflichtenheft schreiben.

> > > 3.2.4 IRC / XMPP Server
> > > -----------------------
> > > IRC soll weiter laufen. BNC kommt hier mit drauf.
> > > 
> > > Wie ist Interesse an Jabber? Das könnte hier mit drauf, oder auf eine
> > > separate VM falls ein anderer Admin das übernehmen möchte.
> > > 
> > > Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
> > > zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>_at_uugrn.org
> > > 
> > > Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
> > > Zertifikatsprobleme hat und (daher???) nicht genutzt wird.
> > 
> > Ich betreibe jabber.zugschlus.de, das ist ein prosody. Wirklich viel
> > Ahnung habe ich nicht, könnte aber mehr lernen wenn ich wirklich Leute
> > hätte die das Zeug nutzen.
> 
> Ich hatte ja angeboten den mit aufs IRC Jail zu packen. Mich interessiert
> daher nur - wer würde das nutzen wollen?

Also ich finde XMPP cool, habe aber einen eigenen Server, mir wäre es
also egal.

> > > 3.2.5 BLOG Server
> > > -----------------------
> > > Planet und Wordpress Blogs, wie gehabt.
> > > 
> > > Vorschlag:
> > > - Hostname: blogs.uugrn.org
> > > - Software: Webserver, DB, Wordpress, News Aggregator Software
> > > - Hardware: 2 vCPU VM (40GB)
> > 
> > Da gilt prinzipiell dasselbe wie für 3.2.3. Ist es sinnvoll das zusammen
> > laufen zu lassen?
> 
> Nein. Aus zwei Gründen nicht:
> - Die UUGRN Webservices sollen auch laufen, wenn ein Mitgliederwordpress
> auf Grund von Plugin-Overload oder so Amok läuft und die Kiste lahm  legt.
> - Getrennte Admins für die beiden Aufgaben.

Ja, ok. Hier gibt es allerdings Synergie-, Automatisierungs- und
Vereinfachungspotenzial.

> > Was ist mit dem NNTP-Server?
> 
> Wow! Den hab' ich komplett vergessen. Gut gefunden. Wer kennt sich aus?

Wenn den noch jemand benutzt, würde ich den übernehmen. Einen
NNTP-Server betreibe ich als "rent a newsadmin" für Trusted Network,
einen kleinen ISP aus München, da kann ich ggf viel übernehmen. Und
stehe nicht ohne Newsserver da, wenn Trusted Network sich irgendwann
entscheidet, den Service einzustellen.

Ich lese und schreibe täglich im Usenet.

> KVM/Seriell wäre die Königsdisziplin. Notfalls tuts auch ein Rettungssystem,
> wenn man das über Web einschalten kann. (Wobei das Rettungssystem dann schon
> wieder das OS definiert...). Aber vermutlich wirds eh ein Linux.

Das Rettungssystem definiert das OS des Hosts, da halte ich Linux
aktuell sowieso für alternativlos. In den VMs könnte man theoretisch
sogar Windows betreiben ;-)

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 09.12.2019

This archive was generated by hypermail 2.3.0 : 09.12.2019 CET