[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Infrastruktur - Konkrete Schritte + Adminsuche
[Thread Prev] | [Thread Next]
- Subject: Infrastruktur - Konkrete Schritte + Adminsuche
- From: Stefan Hagen <sh@xxxxxxxxx>
- Date: Tue, 12 Nov 2019 17:29:30 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Liste,
Diese Mail macht Spass auf einem Geraet, welches in der Lage ist 72
Zeichen pro Zeile anzuzeigen (idealerweise Monospace).
|<------------------ das ist von hier, bis da ------------------------>|
Und auf Grund der Laenge, hier ein Inhaltsverzeichnis:
0. Vorwort
1. Das neue Konzept
1.1 UUGRN Services
1.2 Mitglieder VMs
2. Grund und Vorteile
3. Umsetzung
3.1 Admins gesucht
3.2 Server / Services
3.2.1 Mailserver
3.2.2 SHELL Server
3.2.3 UUGRN Webserver
3.2.4 IRC Server
3.2.5 Blog Server
3.2.6 NEXTCLOUD Server
3.2.7 ETHERPAD Server
3.2.8 DNS Server
3.4 Admin-Aufgaben
3.3 Abschussliste
5. Finanzierung
6. Naechste Schritte
0. Vorwort
=======================
Beim letzten FIXME hatten wir (mal wieder) das Infrastruktur Thema auf
dem Tisch. Nachdem wir Feedback von euch eingesammelt haben und auf
geteilte Meinungen gestossen sind, denken wir, wir haben jetzt eine
gute Loesung gefunden die sowohl VMs als auch einen dedizierten Server
vorsieht.
1. Das neue Konzept
=======================
1.1 UUGRN Services
-----------------------
Das neue Server-Konzept sieht vor, dass wir UUGRN Dienste wie IRC, Mail,
Web etc. auf unabhaengige VMs umziehen. Fuer jede dieser VMs soll es einen
Admin geben, der sich um den Dienst kuemmert. Dabei ist es dem Admin
voellig freigestellt wie er den Dienst ans Laufen bekommt. Also freie OS
und Daemon-Wahl.
Beispiel: Die Anforderung fuer die IRC VM waere, dass wir weiter einen IRC
Server und den Channel #uugrn haben. Welches OS und welche IRC-Server
Implementierung diese Aufgabe loest ist dem Admin ueberlassen.
1.2 Mitglieder VMs
-----------------------
Noch nicht ganz geklaert ist das Thema mit dem Mitglieder Jails bzw. zukuenftig
vermutlich VMs. Zwei Moeglichkeiten gibt es:
- Wir geben den Mitgliedern eine VM
- Wir mieten einen dedizierten Server auf dem ein Mitglied Proxmox
oder aehnliches betreibt und VMs fuer die Mitglieder anbietet.
Der Stand hier ist, dass wir gerne die zweite Loesung umsetzen wuerden.
Ob das klappt steht und faellt damit ob wir eine Person finden, die hier
laengerfristig den Meta-Admin machen moechte.
2. Begruendung und Vorteile
=======================
Einzelne Dienste bei einzelnen Admins loest das "Meta Admin"-Problem. Wenn ein
Server ausfaellt, dann faellt eben ein Dienst aus - und nicht die ganze
Infrastruktur. Wenn ein Mitglied ausfaellt, dann muessen wir einen Server und
seine Dienste neu aufsetzen - und nicht alle. Das schafft
Flexibilitaet und reduziert das Risiko dass zu viel an einzelnen Personen
haengt.
Des weitern foerdern wir damit die aktive Teilnahme der Mitglieder an unseren
Diensten und schaffen die Freiheit Admins mit dem OS arbeiten
zu lassen mit dem sie sich auskennen.
Schoen waeren viele Beitraege/Vortraege beim Fixme darueber, wie die
unterschiedlichen Services laufen. Welche Probleme es beim aufsetzen gab und
wie sie geloest wurden.
3. Umsetzung
=======================
Zuerst wollen wir uns um die UUGRN Services kuemmern. Das bedeutet wir brauchen
Freiwillige, die diese Services aufsetzen und administrieren.
3.1 Admins gesucht
-----------------------
Wir brauchen 9 Admins. Wir haben beim letzten Fixme schon fleissig
Posten verteilt. Das bedeutet aber nicht, dass sich sonst niemand melden
darf. Wer Interesse hat irgendwo mitzuarbeiten - melden.
Was auf den einzelnen VMs laufen soll steht weiter unten.
== SERVICE ============ | == ADMIN ========= | == BACKUP ===============
- Mailserver | Sur5r*, Zugschluss | Anna
- Shell-Server | Zugschluss |
- UUGRN Webserver | Anna |
- DNS-Server | Zugschluss |
- IRC/XMPP-Server | Sdk |
- Blog-Server | Flow |
- Nextcloud-Server | | Flow
- Pad-Server | Andi | Sdk
- Proxmox(?) Meta Admin | |
========================================================================
* Sur5r ist zur Zeit kein Mitglied der UUGRN. Wir arbeiten dran :)
3.2 Server / Services
-----------------------
Anmerkung zum Sizing: Wir haben uns an den Hetzner VM-Groessen orientiert.
Dort verdoppelt sich immer CPU Core, Ram und Plattenkapazitaet. Teilweise
wurden groessere VMs wegen CPU, teilweise aber auch nur wegen der
Plattenkapazitaet gewaehlt. Wir sollten mit den ersten beiden locker
auskommen. (Der Preis verdoppelt sich ja auch...)
Verfuegbare VMs:
* 1 vCPU, 20GB SSD, 2 GB RAM
* 2 vCPU, 40GB SSD, 4 GB RAM
* 2 vCPU, 80GB SSD, 8 GB RAM
* 4 vCPU, 160GB SSD, 16 GB RAM
3.2.1 Mailserver
-----------------------
Mailhandling:
- Eingehende Mails werden weitergeleitet (an Mitglieder Adressen)
- Ausgehende Mails werden nach Anmeldung erlaubt
(ggf. von UUGRN VM IPs auch ohne)
Jedes Mitglied bekommt:
- vorname.nachname@xxxxxxxxx
- nickname@xxxxxxxxx
Administrative Adressen:
- uugrn@xxxxxxxxx (Mailingliste)
- vorstand@xxxxxxxxx (Mailingliste)
- postmaster@xxxxxxxxx ->admin
- abuse@xxxxxxxxx ->admin+vorstand
Die Mailinglisten sollen weiterlaufen.
- uugrn@xxxxxxxxx
- vorstand@xxxxxxxxx
Es gibt noch weiter Listen die allerdings nicht benutzt werden.
Es solle ein WebArchiv mit historischen Nachrichten geben.
Vorschlag:
- Hostname: mail.uugrn.org + lists.uugrn.org
- Software: Mailserver, Webserver, Listensoftware, Archivsoftware
- Hardware: 2 vCPU VM (40GB)
3.2.2 SHELL Server
-----------------------
Jedes Mitglied bekommt einen Shell Account. Shell sollte die gaengigen
Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
koennte man hier noch ein bisschen Webspace aka /~username anbieten.
Vorschlag: - Hostname shell.uugrn.org
- Software: irssi, screen, $tools
- Hardware: 2 vCPU VM (40GB)
3.2.3 UUGRN Webserver
-----------------------
Hier sollen die UUGRN Webseiten liegen. Wir wuerden das Wiki noch mit
dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
Seiten wurden nie gepflegt (brauchen wir nicht mehr).
Vorschlag:
- Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
- Software: Webserver, Wordpress, Mediawiki
- Hardware: 2 vCPU VM (40GB)
3.2.4 IRC / XMPP Server
-----------------------
IRC soll weiter laufen. BNC kommt hier mit drauf.
Wie ist Interesse an Jabber? Das koennte hier mit drauf, oder auf eine
separate VM falls ein anderer Admin das uebernehmen moechte.
Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>@uugrn.org
Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
Zertifikatsprobleme hat und (daher???) nicht genutzt wird.
Vorschlag:
- Hostname: irc.uugrn.org (ggf. jabber.uugrn.org)
- Software: irc server (momentan inspircd), bnc (momentan znc), jabber?
- Hardware: 1 vCPU VM (20GB)
3.2.5 BLOG Server
-----------------------
Planet und Wordpress Blogs, wie gehabt.
Vorschlag:
- Hostname: blogs.uugrn.org
- Software: Webserver, DB, Wordpress, News Aggregator Software
- Hardware: 2 vCPU VM (40GB)
3.2.6 NEXTCLOUD Server
-----------------------
Die Nextcloud erfreut sich ja grosser Beliebtheit. Also wollen wir die weiter
betreiben.
Vorschlag:
- Hostname: cloud.uugrn.org
- Software: Webserver, Nextcloud
- Hardware: 2 vCPU VM (40GB)
3.2.7 ETHERPAD Server
-----------------------
Etherpad war auch immer beliebt. Also weiter betreiben.
Vorschlag:
- Hostname: pad.uugrn.org
- Software: Webserver, Etherpad Lite
- Hardware: 1 vCPU VM (20GB)
3.2.8 DNS Server
-----------------------
Momentan laeuft DNS auf Jail uug_uugrn mit und kuemmert sich um alle UUGRN
und Mitglieder DNS Eintraege. DNS soll nun eine eigene VM bekommen.
Wir wuerde vorschlagen hier auch letsencrypt laufen zu lassen und ueber
DNS challenge zu validieren. Hierfuer brauchen wir eine clevere Loesung
wie die anderen VMs ihre Zertifikate sicher abholen koennen.
Alternativ: Jeder macht letsencrypt selber.
Vorschlag:
- Hostname: dns.uugrn.org
- Software: dns server, letsencrypt software
- Hardware: 1 vCPU VM (20GB)
3.3 Abschussliste
-----------------------
Momentan laufen einige Services/Jails, die wir nicht mehr benoetigen.
- proxy: Jede VM haengt direkt am Netz.
- mysql: Kann bei Bedarf auf der VM laufen die es benoetigt (loest
die Abhaengigkeit zu einem zentralen MySql Admin).
- news/status: Wurde nie gepflegt.
- acme: Soll auf dem DNS Server laufen.
- cgiirc: Wird das verwendet?
3.4 Admin-Aufgaben
-----------------------
Die Aufgabe der zukuenftigen Admins wird sein die Services in ihrer
Verantwortung zum Laufen zu bringen und am Laufen zu halten. Vorhandene
Daten sollten migriert werden (dort wo noetig).
Keiner muss hier eine Uptime Garantie abgeben und in Urlaub fahren duerft
ihr auch ;) Wir betreiben hier kein "Mission Critical" Infrastruktur,
daher koennt ihr das entspannt sehen.
Es waere toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
vorstellen koenntet. Bei Probleme findet ihr im IRC, der ML, Stammtisch
oder Fixme genug Hilfe.
5. Finanzierung
=======================
An den Mitgliedsbeitraegen wird sich nichts aendern. Als Maximalbudget haben wir
genau das festgelegt, was wir momentan fuer Infrastruktur aufwenden. Wir werden
ggf. auf Ruecklagen zurueckgreifen um beide
Infrastrukturen waehrend des Migrationszeitraums am Laufen zu halten.
6. Naechste Schritte
=======================
Wir (aka Vorstand) werden uns darum kuemmern, dass die VMs zur Verfuegung
gestellt werden koennen. Damit werden wir zu Hetzner gehen.
Was die Mitglieder Jails/VMs angeht werden wir uns umschauen. Ideal waere ein
dedicated Server mit KVM oder serieller Konsole. Bei Hetzner kann man per
Ticket kurzfristig KVM bekommen. Das reicht eigentlich aus, aber wir schauen
mal ob es das irgendwo in besser gibt.
Zudem wollen wir nicht vergessen, dass Dwalin jetzt jahrelang unsere Server
gehostet hat. Daher werden wir auch bei Ihm nach einem Angebot fragen.
------------------------------------------------------------------------
Wir hoffen diese Mail hat euch nicht erschlagen, sondern liefert euch
die noetige Transparenz zum aktuellen Stand.
Viele Gruesse,
Stefan, Anna, Andi
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/