Intern Diskussion:Server
srs19 ist vorhanden -- ich konnte jedoch nicht ihre Aufgabe erkennen. Schrift unlesbar. FrankHebold (Diskussion) 12:09, 4. Jun. 2013 (CEST)
"Services" und "Dienste"
Worin besteht der Unterschied zwischen der von mir kürzlich vorgeschlagenen Kategorie "Dienst" und der bereits genutzten (aber mir bis eben unbekannten) Kategorie "Services"? --Mr N (Diskussion) 20:00, 2. Jan. 2016 (CET)
Es gibt eine Kategorie:Dienst oder Kategorie:Services?
Meinerseits wurde doch nur erstmal die Begrifflichkeit Services als Überschrift verwendet.
Spontan würde ich sagen, dass das auch alles mit der Kategorie:Server versehen wird. Es könnte nur überlegt werden, ob die Artikel Server/Service/ oder so heißen.
Solltest du die meinen, so ist das schlicht die Kategorie für den Bereich Service des StuRa. (Also da geht es um wahren Service, nicht Dienste durch Server.)
BTW: Eine Kategorie für einen Service (Singular) mit Services (Plural) zu kategorisieren, fände ich "nicht schön".
--Paul 11:38, 4. Jan. 2016 (CET)
zu klärendes mit dem RZ
Zuschalten von Dosen für Netzwerk
Sehr geehrtes Rechenzentrum, lieber Herr Müller,
wie beim Gespräch im Februar besprochen, bitten wir um das Zuschalten der Dosen fürs Netzwerk. Im Übrigen bedauern wir, dass unsere Meldung so lange auf sich warten ließ. Die Vielzahl von unerwarteten Komplikationen forderte uns zeitlich arg.
Gern können Sie alle noch nicht im Betrieb befindliche Dosen "pauschal" freischalten.
Selbstverständlich haben wir uns zwischenzeitlich auch einen Übersicht zu den einzelnen uns zugeordneten Dosen verschafft.
Wenn die einzelnen Dosen benannt werden sollen, so wären das mindestens: Erdgeschoss
- D03-102-A03
- D01-104-A03
- D05-104-A03
- D01-105-A03
- D03-105-A03
- D05-105-A03
- D07-105-A03 (Raum A105/A106)
- D09-105-A03 (Raum A105/A106)
- D11-105-A03 (Raum A105/A106)
- D03-107-A03 (Raum A108)
- D05-107-A03 (Raum A108)
- D01-108-A03 (Raum A109)
Untergeschoss
- D01-007-A03
- D04-007-A03
- D05-007-A03
- D06-007-A03
- D01-008-A03
- D03-008-A03
- D04-008-A03
Den Raum A110 werden wir gemeinschaftlich mit der Hochschule für Beratungen nutzen.
- D01-109-A03
- D03-109-A03
Den Raum A103 nutzt Faranto.
- D01-103-A03
- D03-103-A03
Den Raum A107 nutzt der FSR ET.
- D01-107-A03
Den Raum A001 nutzt der FSR I/M.
- D01-001-A03
Den Raum A002 nutzt der FSR WiWi.
- D01-002-A03
Den Raum A004 nutzt der FSR MBau.
- D01-004-A03
Das Zuschalten der Dosen bei den FSRä kann als präventive Maßnahme zur Absicherung der Verfügbarkeit von Netzwerk verstanden werden. Langfristig ändert sich das vielleicht.
Mit besten Grüßen
IP-Adressen und Bereich an IP-Adressen
- "eigenes" Netz
- Anzahl von IP-Adressen
| Switch | (02 (+ 01)) * 2 | 006 |
|
| Server | (03 (+ 02)) * 4) | 020 |
|
| Desktop (GNU/Linux) | 04 (+ 06) | 010 |
|
| Desktop (UNIX) | 02 | 002 |
|
| Desktop (Windows) | 02 | 002 |
|
| Laptop | 03 * 0 | 000 |
|
| Drucker | 05 (+ 01) | 006 |
|
| Desktop (Faranto) | 03 (+ 01) | 004 |
|
| Drucker (Faranto) | 02 | 002 |
|
| Dienste | 15 (* 2) | 030 |
|
| Dienste KSS | 10 (* 2) | 020 |
|
| Summe | 102 | ||
| Sonstiges | 10? | 009 |
als Beispiele: |
| Summe | 111 |
Einträge für DNS
stura.htw-dresden.de DNS
- Siehe auch
- Domain#stura.htw-dresden.de DNS
stura.htw-dresden.de DNS kurzfristig gewünschte Änderungen
| u | hinzufügen |
| entfernen | |
| entfernbar |
stura.htw-dresden.de DNS mittelfristig gewünschte Änderungen
Achtung! Dieser Abschnitt dient bisher nur als Grundlage für den zu erstellenden Entwurf! #stura.htw-dresden.de DNS kurzfristig gewünschte Änderungen
| u | hinzufügen |
| entfernen | |
| entfernbar |
Vereinbarung für inhaltliche Verantwortlichkeit
Zertifikate für Dienste
anstehendes Treffen
- Ende März
Belegung vom Serverschrank
Konzept Belegung vom Serverschrank Frühjahr 2017
Achtung! Die Tabelle stellt noch nicht die Realität dar. Die Tabelle muss noch bearbeitet werden!
| Höhe | Ist | Soll |
|---|---|---|
| 001 |
| |
| o | ||
| - | ||
| 004 |
Switch | |
| o | ||
| - | ||
| 007 |
| |
| o | ||
| - | ||
| 010 | ||
| o | ||
| - | ||
| 013 | ||
| o | ||
| - | ||
| 016 |
| |
| o | ||
| - | ||
| 019 |
RX 300 | |
| o | ||
| - | ||
| 022 | ||
| o | ||
| - | ||
| 025 |
| |
| o | ||
| - | ||
| 028 |
RX 300 | |
| o | ||
| - | ||
| 031 | ||
| o | ||
| - | ||
| 034 |
| |
| o | ||
| - | ||
| 037 |
Switch | |
| o | ||
| - | ||
| 040 |
| |
| o | ||
| - | ||
| 043 | ||
| o | ||
| - | ||
| 046 |
| |
| o | ||
| - | ||
| 049 | ||
| o | ||
| - | ||
| 052 |
| |
| o | ||
| - | ||
| 055 | ||
| o | ||
| - | ||
| 058 |
| |
| o | ||
| - | ||
| 061 |
| |
| o | ||
| - | ||
| 064 |
| |
| o | ||
| - | ||
| 067 |
IBM X3550 | |
| o | ||
| - | ||
| 070 |
| |
| o | ||
| - | ||
| 073 |
HP DL160 G6 | |
| o | ||
| - | ||
| 076 |
| |
| o | ||
| - | ||
| 079 |
| |
| o | ||
| - | ||
| 082 | ||
| o | ||
| - | ||
| 085 |
| |
| o | ||
| - | ||
| 088 |
| |
| o | ||
| - | ||
| 091 | ||
| o | ||
| - | ||
| 094 |
| |
| o | ||
| - | ||
| 097 |
| |
| o | ||
| - | ||
| 100 |
| |
| o | ||
| - |
Konzept Belegung vom Serverschrank Sommer 2017
Achtung! Die Tabelle stellt noch nicht die Realität dar. Die Tabelle muss noch bearbeitet werden!
| Höhe | Ist | Soll |
|---|---|---|
| 001 |
| |
| o | ||
| - | ||
| 004 | ||
| o | ||
| - | ||
| 007 |
| |
| o | ||
| - | ||
| 010 | ||
| o | ||
| - | ||
| 013 |
| |
| o | ||
| - | ||
| 017 | ||
| o | ||
| - | ||
| 020 | ||
| o | ||
| - | ||
| 023 |
| |
| o | ||
| - | ||
| 026 | ||
| o | ||
| - | ||
| 029 | ||
| o | ||
| - | ||
| 032 |
| |
| o | ||
| - | ||
| 035 | ||
| o | ||
| - | ||
| 038 | ||
| o | ||
| - | ||
| 041 |
| |
| o | ||
| - | ||
| 044 | ||
| o | ||
| - | ||
| 047 | ||
| o | ||
| - | ||
| 050 |
| |
| o | ||
| - | ||
| 044 | ||
| o | ||
| - | ||
| 047 |
| |
| o | ||
| - | ||
| 050 | ||
| o | ||
| - | ||
| 053 |
| |
| o | ||
| - | ||
| 056 | ||
| o | ||
| - | ||
| 059 |
| |
| o | ||
| - | ||
| 062 | ||
| o | ||
| - | ||
| 065 |
| |
| o | ||
| - | ||
| 068 | ||
| o | ||
| - | ||
| 071 |
| |
| o | ||
| - | ||
| 074 |
HP DL160 G6 | |
| o | ||
| - | ||
| 077 |
| |
| o | ||
| - | ||
| 080 |
IBM X3550 | |
| o | ||
| - | ||
| 083 |
| |
| o | ||
| - | ||
| 086 |
| |
| o | ||
| - | ||
| 089 |
| |
| o | ||
| - | ||
| 092 | ||
| o | ||
| - | ||
| 095 |
| |
| o | ||
| - | ||
| 098 | ||
| o | ||
| - | ||
| 101 |
| |
| o | ||
| - |
gescheitertes
Umzug von Server/Jails/SRS1 Juni 2017
add jails
---------
* database
** 141.56.50.191
* semaphore
** 141.56.50.190
* git
** 141.56.50.192
* website
** 141.56.50.195
add storage
-----------
* /lega/storage/git/repos/ansible
* /lega/storage/semaphore/ansible
mount Storage
-------------
* git /lega/storage/git/repos /media/repos # XXX geht nicht
* semaphore /mnt/lega/jails/git/media/repos/ansible /media/repos read-only
* semaphore /lega/storage/semaphore/ansible /media/playbooks
Installationen
--------------
semaphore
* semaphore
* mariadb100-client
database
* mariadb100-server
git
* git
* neovim
Konfiguration
-------------
database:mariadb100-server
sysrc mysql_enable="YES"
'/usr/local/bin/mysqladmin' -u root password 'passwd'
mysql -u root -p
$ create database semaphore;
$ create user 'semaphore'@'141.56.50.190' identified by 'passwd';
$ grant all on semaphore.* to 'semaphore'@'141.56.50.190';
$ exit
website:ssh-access
mv semaphore.pub /root/.ssh/authorized_keys
$EDITOR /etc/ssh/sshd_config
PermitRootLogin without-password
service sshd onestart
semaphore:maraidb100 test
mysql -u semaphore -p -h 141.56.50.191 semaphore
semaphore:ssh-access test
ssh -i /root/.ssh/semaphore root@141.56.50.181
semaphore:semaphore setup
sysrc semaphore_enable="YES"
semaphore -setup
1. Set up configuration for a MySQL/MariaDB database
2. Set up a path for your playbooks (auto-created)
3. Run database Migrations
4. Set up initial seamphore user & password
> DB Hostname (default 127.0.0.1:3306): 141.56.50.191:3306
> DB User (default root): semaphore
> DB Password: passwd
> DB Name (default semaphore):
> Playbook path: /media/playbooks
Generated configuration:
{
"mysql": {
"host": "141.56.50.191:3306",
"user": "semaphore",
"pass": "passwd",
"name": "semaphore"
},
"port": "",
"bugsnag_key": "",
"tmp_path": "/media/playbooks",
"cookie_hash": "3tVjUpe+RbRU4uBDtcpFZN/m8a3yh2q81pvTNGRoNL8=",
"cookie_encryption": "g881D/r7T8aa8Q0tgKPm00kiFVj5oi/q0loJgYoN2Co="
}
> Is this correct? (yes/no): yes
Running: mkdir -p /media/playbooks..
Configuration written to /media/playbooks/semaphore_config.json..
Pinging database..
Running DB Migrations..
Creating migrations table
Executing migration v0.0.0 (at 2017-05-06 13:02:41.78052655 +0200 CEST)...
[11/11]
Executing migration v1.0.0 (at 2017-05-06 13:02:42.992311998 +0200 CEST)...
[7/7]
Executing migration v1.1.0 (at 2017-05-06 13:02:44.672359519 +0200 CEST)...
[1/1]
Executing migration v1.2.0 (at 2017-05-06 13:02:44.92682468 +0200 CEST)...
[1/1]
Executing migration v1.3.0 (at 2017-05-06 13:02:45.041572311 +0200 CEST)...
[3/3]
Executing migration v1.4.0 (at 2017-05-06 13:02:45.694122748 +0200 CEST)...
[2/2]
Executing migration v1.5.0 (at 2017-05-06 13:02:46.42319397 +0200 CEST)...
[1/1]
Executing migration v0.1.0 (at 2017-05-06 13:02:46.551490497 +0200 CEST)...
[6/6]
Executing migration v1.6.0 (at 2017-05-06 13:02:46.804356224 +0200 CEST)...
[4/4]
Executing migration v1.7.0 (at 2017-05-06 13:02:47.39476158 +0200 CEST)...
[1/1]
Executing migration v1.8.0 (at 2017-05-06 13:02:47.545875504 +0200 CEST)...
[2/2]
Executing migration v1.9.0 (at 2017-05-06 13:02:47.69541287 +0200 CEST)...
[2/2]
> Username: root
> Email: semaphore@stura.htw-dresden.de
> Your name: StuRa HTW Dresden
> Password: passwd
cp /media/playbooks/semaphore_config.json /usr/local/etc/semaphore/semaphore_config.json
semaphore:ssh-keygen
ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/semaphore
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/semaphore.
Your public key has been saved in /root/.ssh/semaphore.pub.
The key fingerprint is:
SHA256:pfwPuz8FVoC5xY0NqbaeP7IhjVizjJEID8riFy6lHvk root@semaphore
The key's randomart image is:
+--[ED25519 256]--+
| +oB |
| o = + |
| o .+ . |
|.. + . o o+ o |
|o. oo o S. o . |
|o = . * *. . |
| * o o =.=. . |
|. = .+=o |
| . E +*+o |
+----[SHA256]-----+
semaphore:ansible roles
ansible-galaxy NetworkManager/
git:git init --bare
cd /media/repos/ansible/
git init --bare website.git
git:create playbooks
cd /tmp
git clone /media/repos/ansible/website.git
cd website
git config --global user.email "semaphore@stura.htw-dresden.de"
git config --global user.name "Administration Rechentechnik"
......
plone upgrade
-------------
1. srs3008
zfs create comp/migration
2. elke
/etc/rc.d/jail stop srs1
zfs snapshot -r primusinterpares/jails/srs1@BEFORE-MIGRATION-2017-07-20
/etc/rc.d/jail start srs1
zfs send primusinterpares/jails/srs1@BEFORE-MIGRATION-2017-07-20 | ssh root@141.56.50.128 zfs recv comp/migration/srs1
3. srs3008
zfs create -p comp/storage/website/plone/var/blobstorage
zfs create -p comp/storage/website/plone/var/filestorage
rsync -va --checksum /mnt/comp/migration/srs1/usr/local/Plone/zinstance/var/filestorage/ /mnt/comp/storage/website/plone/var/filestorage/
rsync -va --checksum /mnt/comp/migration/srs1/usr/local/Plone/zinstance/var/blobstorage/ /mnt/comp/storage/website/plone/var/blobstorage/
chown -R www:www /mnt/comp/storage/website/plone/var
zfs snapshot -r comp/storage/website/plone@AFTER_MIGRATION
4. srs3008/website
pkg install python2 sudo
adduser
Username: ansible
Full name:
Uid (Leave empty for default):
Login group [ansible]:
Login group is foo. Invite foo into other groups? []:
Login class [default]:
Shell (sh csh tcsh git-shell nologin) [sh]:
Home directory [/home/ansible]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : ansible
Password : <random>
Full Name :
Uid : 1001
Class :
Groups : ansible
Home : /home/ansible
Home Mode :
Shell : /bin/sh
Locked : no
OK? (yes/no): yes
su ansible
cd; mkdir .ssh
echo 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN3eeZ3Wcxn9ixD039fSFNg2zpJ09YY45XKb3KMST8Da root@semaphore' > .ssh/authorized_keys
exit
vi /usr/local/etc/sudoers
ansible ALL=(ALL) NOPASSWD: ALL
service sshd onestart
5. browser
5.1. http://141.56.50.190:3000/project/1/templates
5.1.1. Anpassung Inventory plone
plone_neu ansible_host=141.56.50.195
myhost ansible_host=141.56.50.128 ansible_ssh_user=root
5.1.2. Anpassung Enviroment
"stura_nginx_server_name":"plone.htw.stura-dresden.de",
"myhost_tank":"comp"
5.1.3. run main
5.2. http://141.56.50.128/ > Jails -> Storage
5.2.1 Add Storage
Jail SRC DEST READ-ONLY CREATE DIRECTORY MOUNTED
website /mnt/comp/storage/website/plone/var/blobstorage /usr/local/www/website/var/blobstorage no no yes
website /mnt/comp/storage/website/plone/var/filestorage /usr/local/www/website/var/filestorage no no yes
6. srs3008/website
service zope213 start
7. browser
7.1. http://plone.htw.stura-dresden.de:8080/Plone/@@plone-upgrade
7.2. http://141.56.50.190:3000/project/1/templates
7.2.1 Anpassung Enviroment
"stura_nginx_server_name":"www.stura.htw-dresden.de",
7.2.2 run main
7.3. http://141.56.50.128/ > Jails
7.3.1. stoppe jail website
8. Elke
/etc/rc.d/jail stop srs1
TODO Ist die IP adresse weg vom interface?
9. browser
9.1. http://141.56.50.128/ > Jails
9.1.2. edit jail
IPv4 address: 141.56.50.1
9.1.3. starte jail website
Umzug zum Bereich an Adressen für IPv4 141.56.51.0/24
nmap -sV -Pn 141.56.50.1-254
nmap -sV -Pn 141.56.51.0-50
nmap -sV -Pn 141.56.51.51-101
nmap -sV -Pn 141.56.51.101-151
nmap -sV -Pn 141.56.51.151-201
nmap -sV -Pn 141.56.51.201-255
mx stura.htw-dresden.de
- ab 2018-09-06
dig mx stura.htw-dresden.de
; <<>> DiG 9.9.5-9+deb8u16-Debian <<>> mx stura.htw-dresden.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65421 ;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 8 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;stura.htw-dresden.de. IN MX ;; ANSWER SECTION: stura.htw-dresden.de. 84695 IN MX 20 rmx6.rz.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 10 srs14.stura.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 12 srs9.stura.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 14 srs25.stura.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 15 srs28.stura.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 20 rmx4.rz.htw-dresden.de. stura.htw-dresden.de. 84695 IN MX 20 rmx5.rz.htw-dresden.de. ;; ADDITIONAL SECTION: rmx6.rz.htw-dresden.de. 84689 IN A 141.56.16.136 srs14.stura.htw-dresden.de. 84717 IN A 141.56.51.14 srs9.stura.htw-dresden.de. 84695 IN A 141.56.51.9 srs25.stura.htw-dresden.de. 84695 IN A 141.56.51.25 srs28.stura.htw-dresden.de. 84695 IN A 141.56.51.28 rmx4.rz.htw-dresden.de. 84689 IN A 141.56.16.134 rmx5.rz.htw-dresden.de. 84689 IN A 141.56.16.135 ;; Query time: 9 msec ;; SERVER: 141.56.1.1#53(141.56.1.1) ;; WHEN: Thu Sep 06 11:20:31 CEST 2018 ;; MSG SIZE rcvd: 314