= Server und virtuelle Maschinen [[PageOutline(2-4)]] == Janus Blockbild:: [[Image(Janus-VMs.png, link=raw-attachment:Janus-VMs.png)]] Hardware:: HP !ProLiant Microserver Gen10, AMD Opteron(tm) X3418 APU, 4 Kerne, 16GB RAM, 4 SSDs, 2x GB-Ethernet Technologie:: Xen Hypervisor, PVM+HVM, kein Libvirt etc., alle Konfigurationen manuell erstellt Dom0:: Hyperjanus, 172.16.0.21 DomU's:: * Janus, 172.16.0.11 * NFS-Server (zentraler File-Server für OS und Nutzerdaten) für die Gentoo-basierten Maschinen: Laubfrosch, Tabaluga, FW-Janus, Elisa-Dolittle, Postmaster * SSH-Server von außen erreichbar * Datenbank-Server, Maria-DB * CUPS-Server (Drucker-Dienst), mit mDNS * LDAP-Server für Nutzer-Verwaltung und E-Mail-Routing * Syslog-Server * FW-Janus, 172.16.0.26, Gentoo NFS-Client * Tinc-VPN-Router und Tinc-VPN-Zugangspunkt * DNS-Server für VPN21.net und P21.net (Intranet, VPN und DMZ) * DHCP-Server für Intranet * Murmur-Server (Mumble-Server) * Elisa-Dolittle, 172.16.0.3, Gentoo NFS-Client * Etherpad-Backend-Server für https://cloudservice.vpn21.net/texteditor * geplant: Node-RED-Dienst für die GLT * TKL-Tracks, 172.16.0.18, Turn-Key-Linux (Debian) basierter Tracks-Backend-Server * MT-TWiki, 172.16.0.19, von Detlef Marxsen gepflegte VM für den Mtronig-Twiki-Backend-Server == Laubfrosch Blockbild:: [[Image(Laubfrosch-VMs.png, link=raw-attachment:Laubfrosch-VMs.png)]] Hardware:: selbst zusammengestellter Server mit AMD E-350 Processor APU, 2 Kerne, 8GB RAM, 5 SSDs, 2x GB-Ethernet Technologie:: Xen Hypervisor, PVM+HVM, kein Libvirt etc., alle Konfigurationen manuell erstellt Dom0:: * Laubfrosch, 172.16.0.2, Gentoo NFS-Client * HTTP/s-Server auf Nignx Basis * SSL-Proxy für: \\ https://cloudservice.vpn21.net/texteditor (Etherpad), \\ https://trac.vpn21.net, \\ https://usvn.vpn21.net, \\ https://tracks.vpn21.net, \\ https://wrp.vpn21.net, \\ https://twiki.mtronig.de * Nextcloud-Server für https://cloudservice.vpn21.net/virgin * Webserver für die Elektronik-Lager-Verwaltung http://elager.p21.net * Apache-SVN-Server-Backend für https://usvn.vpn21.net * get-ssl-Manager für alle SSL-Zertifikate im System (auch für https://twiki.mtronig.de) * permanenter Docker-Host für: \\ https://trac.vpn21.net, \\ https://wrp.vpn21.net DomU's:: * Postmaster, 172.16.0.24, Gentoo NFS-Client * zentraler Postfix-Server (SMTP-Server, MTA) für E-Mail-Versand innerhalb von p21.net, E-Mail-Weiterleitung nach draußen über verschiedene E-Mail-Provider (Sender-based Routing mit Informationen aus dem LDAP) * zentraler IMAP-Server für P21.net und VPN21.net * Alp-Backer, Alpine-Linux basierter Backup-Server mit dirvish-Backup für alle File-Server im p21.net (erfasst auch den TWiki-Backend-Server mt-twiki-backend.p21.net) Docker:: * User-definierte Netzwerke: * ~~`lf-net`, 172.18.0.0/16~~ nicht mehr verwenden, kollidiert mit dem zwb VPN * `lf-net-172-19`, 172.19.0.0/24, Auto-IP-Range: 172.19.0.64/28 * Daemon-Konfiguration `/etc/docker/daemon.json`: {{{ { "storage-driver": "devicemapper", "storage-opts": [ "dm.thinpooldev=/dev/mapper/vmdata-docker--pool", "dm.use_deferred_deletion=true", "dm.use_deferred_removal=true", "dm.blkdiscard=true", "dm.min_free_space=10%", "dm.basesize=50G", "dm.fs=xfs", "dm.xfs_nospace_max_retries=10" ] } }}} permanent laufende Docker-Container:: * trac * local IP, Ports: `172.19.0.2`, 80/tcp, 443/tcp * Start-Kommando: `docker run -d tbd.` * wrp * local IP, Ports: `172.19.0.93`, 9222/tcp * Start-Kommando: `docker run -d tbd.` * wieland-octoprint * local IP, Ports: `172.19.0.3`, 80/tcp * Start-Kommando: `docker run -d --restart unless-stopped -e TZ=Europe/Berlin -v /var/www/octoprint/data-for-docker:/octoprint --device /dev/ttyWieland:/dev/ttyACM0 --name wieland-octoprint --net lf-net-172-19 --ip 172.19.0.3 octoprint/octoprint:canary` * Braucht nach dem Host-Neustart einen Restart-Kick via `docker restart wieland-octoprint`, weil der automatische Neustart fehlschlägt, da das NVM TTY beim Docker-Daemon-Start noch nicht verfügbar ist. * motioneye-cbs16, siehe SVN-URL https://usvn.vpn21.net/svn/Source-Projekte/Video-Ueberwachung * exposed Ports: 8765/tcp * Volumes: `motioneye-config-cbs16`, `motioneye-videos-cbs16` aka `/dev/disk/by-label/cbs16-motion` * Start-Kommando: `docker run -d --name="motioneye-cbs16" --network host --hostname="motioneye-cbs16.p21.net" -v /etc/localtime:/etc/localtime:ro --mount type=volume,source=motioneye-config-cbs16,destination=/etc/motioneye --mount type=volume,source=motioneye-videos-cbs16,destination=/var/lib/motioneye motioneye:20220526-1835` * node-red-bsp12 * SVN-Working-Copy: `/var/www/node-red-bsp12/flows` * local IP, exposed Ports: `172.19.0.4`, 1880/tcp * Volumes, Binds: `/var/www/node-red-bsp12/flows:/data` * Start-Kommando: `/var/www/node-red-bsp12/flows/start-docker-container.sh` * htpasswd-Datei für NGINX: `/var/www/node-red-bsp12/htpasswd` * iobroker-bsp12-master * local IP, exposed Ports: `172.19.0.6`, 8081/tcp * Volumes, Binds: `/var/www/bsp12-iobroker/data:/opt/iobroker` * Start-Kommando: `/var/www/bsp12-iobroker/start-docker-container.sh` == !MicroBroker Hardware:: MR3020v3, Meditek RaMIPS 530 MHz, 64MB RAM System:: OpenWRT, Development-SNAPSHOT !r10768-812bad9b13 Dienste:: * MqttBroker für die GLT * WLAN-AP `bms21KXHUcWro4FU` ohen SSID-Broadcast für die GLT * SSH-Zugang für Wartung