Server und virtuelle Maschinen

Janus

Blockbild

Hardware

HP ProLiant Microserver Gen10, AMD Opteron(tm) X3418 APU, 4 Kerne, 16GB RAM, 4 SSDs, 2x GB-Ethernet

Technologie

Xen Hypervisor, PVM+HVM, kein Libvirt etc., alle Konfigurationen manuell erstellt

Dom0

Hyperjanus, 172.16.0.21

DomU's

• Janus, 172.16.0.11
  • NFS-Server (zentraler File-Server für OS und Nutzerdaten) für die Gentoo-basierten Maschinen: Laubfrosch, Tabaluga, FW-Janus, Elisa-Dolittle, Postmaster
  • SSH-Server von außen erreichbar
  • Datenbank-Server, Maria-DB
  • CUPS-Server (Drucker-Dienst), mit mDNS
  • LDAP-Server für Nutzer-Verwaltung und E-Mail-Routing
  • Syslog-Server
• FW-Janus, 172.16.0.26, Gentoo NFS-Client
  • Tinc-VPN-Router und Tinc-VPN-Zugangspunkt
  • DNS-Server für VPN21.net und P21.net (Intranet, VPN und DMZ)
  • DHCP-Server für Intranet
  • Murmur-Server (Mumble-Server)
• Elisa-Dolittle, 172.16.0.3, Gentoo NFS-Client
  • Etherpad-Backend-Server für ​https://cloudservice.vpn21.net/texteditor
  • geplant: Node-RED-Dienst für die GLT
• TKL-Tracks, 172.16.0.18, Turn-Key-Linux (Debian) basierter Tracks-Backend-Server
• MT-TWiki, 172.16.0.19, von Detlef Marxsen gepflegte VM für den Mtronig-Twiki-Backend-Server

Laubfrosch

Blockbild

Hardware

selbst zusammengestellter Server mit AMD E-350 Processor APU, 2 Kerne, 8GB RAM, 5 SSDs, 2x GB-Ethernet

Technologie

Xen Hypervisor, PVM+HVM, kein Libvirt etc., alle Konfigurationen manuell erstellt

Dom0

• Laubfrosch, 172.16.0.2, Gentoo NFS-Client
  • HTTP/s-Server auf Nignx Basis
    • SSL-Proxy für:
      ​https://cloudservice.vpn21.net/texteditor (Etherpad),
      ​https://trac.vpn21.net,
      ​https://usvn.vpn21.net,
      ​https://tracks.vpn21.net,
      ​https://wrp.vpn21.net,
      ​https://twiki.mtronig.de
    • Nextcloud-Server für ​https://cloudservice.vpn21.net/virgin
    • Webserver für die Elektronik-Lager-Verwaltung ​http://elager.p21.net
  • Apache-SVN-Server-Backend für ​https://usvn.vpn21.net
  • get-ssl-Manager für alle SSL-Zertifikate im System (auch für ​https://twiki.mtronig.de)
  • permanenter Docker-Host für:
    ​https://trac.vpn21.net,
    ​https://wrp.vpn21.net

DomU's

• Postmaster, 172.16.0.24, Gentoo NFS-Client
  • zentraler Postfix-Server (SMTP-Server, MTA) für E-Mail-Versand innerhalb von p21.net, E-Mail-Weiterleitung nach draußen über verschiedene E-Mail-Provider (Sender-based Routing mit Informationen aus dem LDAP)
  • zentraler IMAP-Server für P21.net und VPN21.net
• Alp-Backer, Alpine-Linux basierter Backup-Server mit dirvish-Backup für alle File-Server im p21.net (erfasst auch den TWiki-Backend-Server mt-twiki-backend.p21.net)

Docker

• User-definierte Netzwerke:
  • lf-net, 172.18.0.0/16 nicht mehr verwenden, kollidiert mit dem zwb VPN
  • lf-net-172-19, 172.19.0.0/24, Auto-IP-Range: 172.19.0.64/28
• Daemon-Konfiguration /etc/docker/daemon.json:

  {
    "storage-driver": "devicemapper",
    "storage-opts": [
      "dm.thinpooldev=/dev/mapper/vmdata-docker--pool",
      "dm.use_deferred_deletion=true",
      "dm.use_deferred_removal=true",
      "dm.blkdiscard=true",
      "dm.min_free_space=10%",
      "dm.basesize=50G",
      "dm.fs=xfs",
      "dm.xfs_nospace_max_retries=10"
    ]
  }
  

permanent laufende Docker-Container

• trac
  • local IP, Ports: 172.19.0.2, 80/tcp, 443/tcp
  • Start-Kommando: docker run -d tbd.
• wrp
  • local IP, Ports: 172.19.0.93, 9222/tcp
  • Start-Kommando: docker run -d tbd.
• wieland-octoprint
  • local IP, Ports: 172.19.0.3, 80/tcp
  • Start-Kommando: docker run -d --restart unless-stopped -e TZ=Europe/Berlin -v /var/www/octoprint/data-for-docker:/octoprint --device /dev/ttyWieland:/dev/ttyACM0 --name wieland-octoprint --net lf-net-172-19 --ip 172.19.0.3 octoprint/octoprint:canary
  • Braucht nach dem Host-Neustart einen Restart-Kick via docker restart wieland-octoprint, weil der automatische Neustart fehlschlägt, da das NVM TTY beim Docker-Daemon-Start noch nicht verfügbar ist.
• motioneye-cbs16, siehe SVN-URL ​https://usvn.vpn21.net/svn/Source-Projekte/Video-Ueberwachung
  • exposed Ports: 8765/tcp
  • Volumes: motioneye-config-cbs16, motioneye-videos-cbs16 aka /dev/disk/by-label/cbs16-motion
  • Start-Kommando: docker run -d --name="motioneye-cbs16" --network host --hostname="motioneye-cbs16.p21.net" -v /etc/localtime:/etc/localtime:ro --mount type=volume,source=motioneye-config-cbs16,destination=/etc/motioneye --mount type=volume,source=motioneye-videos-cbs16,destination=/var/lib/motioneye motioneye:20220526-1835
• node-red-bsp12
  • SVN-Working-Copy: /var/www/node-red-bsp12/flows
  • local IP, exposed Ports: 172.19.0.4, 1880/tcp
  • Volumes, Binds: /var/www/node-red-bsp12/flows:/data
  • Start-Kommando: /var/www/node-red-bsp12/flows/start-docker-container.sh
  • htpasswd-Datei für NGINX: /var/www/node-red-bsp12/htpasswd
• iobroker-bsp12-master
  • local IP, exposed Ports: 172.19.0.6, 8081/tcp
  • Volumes, Binds: /var/www/bsp12-iobroker/data:/opt/iobroker
  • Start-Kommando: /var/www/bsp12-iobroker/start-docker-container.sh

MicroBroker

Hardware

MR3020v3, Meditek RaMIPS 530 MHz, 64MB RAM

System

OpenWRT, Development-SNAPSHOT r10768-812bad9b13

Dienste

• MqttBroker für die GLT
• WLAN-AP bms21KXHUcWro4FU ohen SSID-Broadcast für die GLT
• SSH-Zugang für Wartung