Re: Infrastruktur - Konkrete Schritte + Adminsuche

[Stefan Hagen <sh@xxxxxxxxx>]

Marc Haber wrote:
> Ist das eine rein finanziell getriebene Entscheidung? Wenn nein, koennten
> wir den Mitgliedern vieleicht die Wahl lassen? Haben wir genug
> FreeBSD-Knowhow dass wir einen (halb)automatischen Migrationsprozess von
> Mitgliederjail auf VM aufsetzen/anbieten koennten? Oder waere das
> "umziehen bis $TERMIN" Aufgabe jedes einzelnen Mitglieds?

Nein ist es nicht. Als Migrationszeitrahmen schaetze ich ca. ein Jahr.
Also bis Ende 2020. Das sollte machbar sein.

Migrationsprozess wird in sofern schwierig, weil die Jails halt sehr in die
Infrastruktur reingebastelt sind. Es ist einfacher eine VM mit
FreeBSD hoch zu ziehen und dort die Services der Jails zu konfigurieren
+ Daten rueber zu ziehen.

Praktisch habe ich mit (fast) allen Jail-Nutzern gesprochen und ein
Neuaufsetzen wurde sogar eher begruesst um von FreeBSD weg zu kommen.

> Ich bin nur echt mit einem "s", und mein Mailwissen ist nicht mehr
> aktuell genug, um da wirklich mitspielen zu koennen, das gilt
> insbesondere fuer das Thema Spamfilterung.

Notiert :)

> > Verfuegbare VMs:
> > * 1 vCPU,  20GB SSD,  2 GB RAM
> > * 2 vCPU,  40GB SSD,  4 GB RAM
> > * 2 vCPU,  80GB SSD,  8 GB RAM
> > * 4 vCPU, 160GB SSD, 16 GB RAM
> 
> Terminologie: Das waeren die Groessen 1 bis 4?
> 

Korrekt.

> > Jedes Mitglied bekommt:
> > - vorname.nachname@xxxxxxxxx
> > - nickname@xxxxxxxxx
> 
> Bitte nur optional, ich mag nicht noch mehr schlecht filterbaren Spam.

Ich habe nur aufgeschrieben was wir bereits haben. Soll ich deine Mail-
Adressen loeschen? (die gehen nach mh+uugrn-mitglied@)

> Debian hat fuer DDs wohl ein ganz brauchbares Setup mit
> Einstellmoeglichkeiten, was man will und haben will. Das koennte man
> eventuell als Service Template nutzen.

Was sind DDs?

Ich wuerde vorschlagen den Mitgliederantrag zu erweitern, so dass man
ein paar Dinge ankreuzen kann die man haben / oder nicht haben will.
Da braucht's denke ich keine technische Loesung.

> Einen IMAP-Service wollen wir dedíziert nicht anbieten?

Gibt es Stand heute nicht und steht deshalb nicht auf der Liste.

> > 3.2.2 SHELL Server
> > -----------------------
> > Jedes Mitglied bekommt einen Shell Account. Shell sollte die gaengigen
> > Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
> > koennte man hier noch ein bisschen Webspace aka /~username anbieten.
> > 
> Wenn ich das mache, wird's ein Debian stable und haengt mit an meinem
> $CONFIGMANAGEMENT (z.Zt. ansible, mit dem ich aber nicht happy bin)

Wie du deine VM aufsetzt ist dir voellig freigestellt. Hetzner bietet auch
Cloud INIT an.

> > 3.2.3 UUGRN Webserver
> > -----------------------
> > Hier sollen die UUGRN Webseiten liegen. Wir wuerden das Wiki noch mit
> > dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
> > Seiten wurden nie gepflegt (brauchen wir nicht mehr).
> > 
> > Vorschlag:
> > - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
> > - Software: Webserver, Wordpress, Mediawiki
> > - Hardware: 2 vCPU VM (40GB)
> 
> Hier ist es besonders wichtig, zeitnah security-Updates einspielen zu
> koennen. Eventuell automatische Updates einschalten und bei Bedarf auf
> einen Snapshot zuruecksetzen?

Das macht der entsprechende Admin dann. Automatische Backups / Snapshots
bekommen wir bei den VMs geschenkt. (Nicht umsonst, aber ohne
Konfigurationsaufwand)

> > 3.2.4 IRC / XMPP Server
> > -----------------------
> > IRC soll weiter laufen. BNC kommt hier mit drauf.
> > 
> > Wie ist Interesse an Jabber? Das koennte hier mit drauf, oder auf eine
> > separate VM falls ein anderer Admin das uebernehmen moechte.
> > 
> > Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
> > zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>@uugrn.org
> > 
> > Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
> > Zertifikatsprobleme hat und (daher???) nicht genutzt wird.
> 
> Ich betreibe jabber.zugschlus.de, das ist ein prosody. Wirklich viel
> Ahnung habe ich nicht, koennte aber mehr lernen wenn ich wirklich Leute
> haette die das Zeug nutzen.

Ich hatte ja angeboten den mit aufs IRC Jail zu packen. Mich interessiert
daher nur - wer wuerde das nutzen wollen?

Ich kann es auch aufsetzen und wenn sich keiner registriert nach nem Jahr
wieder runter nehmen. #prakmatischeransatz

> > 3.2.5 BLOG Server
> > -----------------------
> > Planet und Wordpress Blogs, wie gehabt.
> > 
> > Vorschlag:
> > - Hostname: blogs.uugrn.org
> > - Software: Webserver, DB, Wordpress, News Aggregator Software
> > - Hardware: 2 vCPU VM (40GB)
> 
> Da gilt prinzipiell dasselbe wie fuer 3.2.3. Ist es sinnvoll das zusammen
> laufen zu lassen?

Nein. Aus zwei Gruenden nicht:
- Die UUGRN Webservices sollen auch laufen, wenn ein Mitgliederwordpress  auf
Grund von Plugin-Overload oder so Amok laeuft und die Kiste lahm  legt.
- Getrennte Admins fuer die beiden Aufgaben.

> > 3.3 Abschussliste
> > -----------------------
> > Momentan laufen einige Services/Jails, die wir nicht mehr benoetigen.
> > 
> > - proxy:       Jede VM haengt direkt am Netz.
> > - mysql:       Kann bei Bedarf auf der VM laufen die es benoetigt (loest
> >               die Abhaengigkeit zu einem zentralen MySql Admin).
> > - news/status: Wurde nie gepflegt.
> > - acme:        Soll auf dem DNS Server laufen.
> > - cgiirc:      Wird das verwendet?
> 
> Was ist mit dem NNTP-Server?
> 

Wow! Den hab' ich komplett vergessen. Gut gefunden. Wer kennt sich aus?

> > Es waere toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
> > vorstellen koenntet.
> 
> Vor Implementierung oder danach?

Egal. Vermutlich eher danach. Es geht hier ja nicht um
Qualitaetskontrolle sondern um Erfahrungsaustausch. Es wird auch niemand
gezwungen ueberhaupt nen Vortrag zu halten.

> Bauchgefuehl faende ich den Dedi woanders als bei Hetzner ganz cool, wegen
> Redundanz, aber eigentlich braucht's das nicht.

Schaun wir mal. Ich habe eine Anfrage an Dwalin geschickt, vielleicht koennen
wir mit dem Dedi dort bleiben.

Damit auch zum grossen H zu gehen macht u.U. auch die Abrechnung bissel
einfacher. Im Grunde ist _mir_ egal wo die Kiste steht. Wichtig ist mir nur,
dass wir die ohne viel Gebastel remote administrieren koennen.

KVM/Seriell waere die Koenigsdisziplin. Notfalls tuts auch ein Rettungssystem,
wenn man das ueber Web einschalten kann. (Wobei das Rettungssystem dann schon
wieder das OS definiert...). Aber vermutlich wirds eh ein Linux.

> Keep up the wonderful work!

THX.

Viele Gruesse,
Stefan
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/