[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Infrastruktur - Konkrete Schritte + Adminsuche
[Thread Prev] | [Thread Next]
- Subject: Infrastruktur - Konkrete Schritte + Adminsuche
- From: Stefan Hagen <sh@xxxxxxxxx>
- Date: Tue, 12 Nov 2019 17:29:30 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Liste, Diese Mail macht Spass auf einem Geraet, welches in der Lage ist 72 Zeichen pro Zeile anzuzeigen (idealerweise Monospace). |<------------------ das ist von hier, bis da ------------------------>| Und auf Grund der Laenge, hier ein Inhaltsverzeichnis: 0. Vorwort 1. Das neue Konzept 1.1 UUGRN Services 1.2 Mitglieder VMs 2. Grund und Vorteile 3. Umsetzung 3.1 Admins gesucht 3.2 Server / Services 3.2.1 Mailserver 3.2.2 SHELL Server 3.2.3 UUGRN Webserver 3.2.4 IRC Server 3.2.5 Blog Server 3.2.6 NEXTCLOUD Server 3.2.7 ETHERPAD Server 3.2.8 DNS Server 3.4 Admin-Aufgaben 3.3 Abschussliste 5. Finanzierung 6. Naechste Schritte 0. Vorwort ======================= Beim letzten FIXME hatten wir (mal wieder) das Infrastruktur Thema auf dem Tisch. Nachdem wir Feedback von euch eingesammelt haben und auf geteilte Meinungen gestossen sind, denken wir, wir haben jetzt eine gute Loesung gefunden die sowohl VMs als auch einen dedizierten Server vorsieht. 1. Das neue Konzept ======================= 1.1 UUGRN Services ----------------------- Das neue Server-Konzept sieht vor, dass wir UUGRN Dienste wie IRC, Mail, Web etc. auf unabhaengige VMs umziehen. Fuer jede dieser VMs soll es einen Admin geben, der sich um den Dienst kuemmert. Dabei ist es dem Admin voellig freigestellt wie er den Dienst ans Laufen bekommt. Also freie OS und Daemon-Wahl. Beispiel: Die Anforderung fuer die IRC VM waere, dass wir weiter einen IRC Server und den Channel #uugrn haben. Welches OS und welche IRC-Server Implementierung diese Aufgabe loest ist dem Admin ueberlassen. 1.2 Mitglieder VMs ----------------------- Noch nicht ganz geklaert ist das Thema mit dem Mitglieder Jails bzw. zukuenftig vermutlich VMs. Zwei Moeglichkeiten gibt es: - Wir geben den Mitgliedern eine VM - Wir mieten einen dedizierten Server auf dem ein Mitglied Proxmox oder aehnliches betreibt und VMs fuer die Mitglieder anbietet. Der Stand hier ist, dass wir gerne die zweite Loesung umsetzen wuerden. Ob das klappt steht und faellt damit ob wir eine Person finden, die hier laengerfristig den Meta-Admin machen moechte. 2. Begruendung und Vorteile ======================= Einzelne Dienste bei einzelnen Admins loest das "Meta Admin"-Problem. Wenn ein Server ausfaellt, dann faellt eben ein Dienst aus - und nicht die ganze Infrastruktur. Wenn ein Mitglied ausfaellt, dann muessen wir einen Server und seine Dienste neu aufsetzen - und nicht alle. Das schafft Flexibilitaet und reduziert das Risiko dass zu viel an einzelnen Personen haengt. Des weitern foerdern wir damit die aktive Teilnahme der Mitglieder an unseren Diensten und schaffen die Freiheit Admins mit dem OS arbeiten zu lassen mit dem sie sich auskennen. Schoen waeren viele Beitraege/Vortraege beim Fixme darueber, wie die unterschiedlichen Services laufen. Welche Probleme es beim aufsetzen gab und wie sie geloest wurden. 3. Umsetzung ======================= Zuerst wollen wir uns um die UUGRN Services kuemmern. Das bedeutet wir brauchen Freiwillige, die diese Services aufsetzen und administrieren. 3.1 Admins gesucht ----------------------- Wir brauchen 9 Admins. Wir haben beim letzten Fixme schon fleissig Posten verteilt. Das bedeutet aber nicht, dass sich sonst niemand melden darf. Wer Interesse hat irgendwo mitzuarbeiten - melden. Was auf den einzelnen VMs laufen soll steht weiter unten. == SERVICE ============ | == ADMIN ========= | == BACKUP =============== - Mailserver | Sur5r*, Zugschluss | Anna - Shell-Server | Zugschluss | - UUGRN Webserver | Anna | - DNS-Server | Zugschluss | - IRC/XMPP-Server | Sdk | - Blog-Server | Flow | - Nextcloud-Server | | Flow - Pad-Server | Andi | Sdk - Proxmox(?) Meta Admin | | ======================================================================== * Sur5r ist zur Zeit kein Mitglied der UUGRN. Wir arbeiten dran :) 3.2 Server / Services ----------------------- Anmerkung zum Sizing: Wir haben uns an den Hetzner VM-Groessen orientiert. Dort verdoppelt sich immer CPU Core, Ram und Plattenkapazitaet. Teilweise wurden groessere VMs wegen CPU, teilweise aber auch nur wegen der Plattenkapazitaet gewaehlt. Wir sollten mit den ersten beiden locker auskommen. (Der Preis verdoppelt sich ja auch...) Verfuegbare VMs: * 1 vCPU, 20GB SSD, 2 GB RAM * 2 vCPU, 40GB SSD, 4 GB RAM * 2 vCPU, 80GB SSD, 8 GB RAM * 4 vCPU, 160GB SSD, 16 GB RAM 3.2.1 Mailserver ----------------------- Mailhandling: - Eingehende Mails werden weitergeleitet (an Mitglieder Adressen) - Ausgehende Mails werden nach Anmeldung erlaubt (ggf. von UUGRN VM IPs auch ohne) Jedes Mitglied bekommt: - vorname.nachname@xxxxxxxxx - nickname@xxxxxxxxx Administrative Adressen: - uugrn@xxxxxxxxx (Mailingliste) - vorstand@xxxxxxxxx (Mailingliste) - postmaster@xxxxxxxxx ->admin - abuse@xxxxxxxxx ->admin+vorstand Die Mailinglisten sollen weiterlaufen. - uugrn@xxxxxxxxx - vorstand@xxxxxxxxx Es gibt noch weiter Listen die allerdings nicht benutzt werden. Es solle ein WebArchiv mit historischen Nachrichten geben. Vorschlag: - Hostname: mail.uugrn.org + lists.uugrn.org - Software: Mailserver, Webserver, Listensoftware, Archivsoftware - Hardware: 2 vCPU VM (40GB) 3.2.2 SHELL Server ----------------------- Jedes Mitglied bekommt einen Shell Account. Shell sollte die gaengigen Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins koennte man hier noch ein bisschen Webspace aka /~username anbieten. Vorschlag: - Hostname shell.uugrn.org - Software: irssi, screen, $tools - Hardware: 2 vCPU VM (40GB) 3.2.3 UUGRN Webserver ----------------------- Hier sollen die UUGRN Webseiten liegen. Wir wuerden das Wiki noch mit dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status Seiten wurden nie gepflegt (brauchen wir nicht mehr). Vorschlag: - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org - Software: Webserver, Wordpress, Mediawiki - Hardware: 2 vCPU VM (40GB) 3.2.4 IRC / XMPP Server ----------------------- IRC soll weiter laufen. BNC kommt hier mit drauf. Wie ist Interesse an Jabber? Das koennte hier mit drauf, oder auf eine separate VM falls ein anderer Admin das uebernehmen moechte. Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>@uugrn.org Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber Zertifikatsprobleme hat und (daher???) nicht genutzt wird. Vorschlag: - Hostname: irc.uugrn.org (ggf. jabber.uugrn.org) - Software: irc server (momentan inspircd), bnc (momentan znc), jabber? - Hardware: 1 vCPU VM (20GB) 3.2.5 BLOG Server ----------------------- Planet und Wordpress Blogs, wie gehabt. Vorschlag: - Hostname: blogs.uugrn.org - Software: Webserver, DB, Wordpress, News Aggregator Software - Hardware: 2 vCPU VM (40GB) 3.2.6 NEXTCLOUD Server ----------------------- Die Nextcloud erfreut sich ja grosser Beliebtheit. Also wollen wir die weiter betreiben. Vorschlag: - Hostname: cloud.uugrn.org - Software: Webserver, Nextcloud - Hardware: 2 vCPU VM (40GB) 3.2.7 ETHERPAD Server ----------------------- Etherpad war auch immer beliebt. Also weiter betreiben. Vorschlag: - Hostname: pad.uugrn.org - Software: Webserver, Etherpad Lite - Hardware: 1 vCPU VM (20GB) 3.2.8 DNS Server ----------------------- Momentan laeuft DNS auf Jail uug_uugrn mit und kuemmert sich um alle UUGRN und Mitglieder DNS Eintraege. DNS soll nun eine eigene VM bekommen. Wir wuerde vorschlagen hier auch letsencrypt laufen zu lassen und ueber DNS challenge zu validieren. Hierfuer brauchen wir eine clevere Loesung wie die anderen VMs ihre Zertifikate sicher abholen koennen. Alternativ: Jeder macht letsencrypt selber. Vorschlag: - Hostname: dns.uugrn.org - Software: dns server, letsencrypt software - Hardware: 1 vCPU VM (20GB) 3.3 Abschussliste ----------------------- Momentan laufen einige Services/Jails, die wir nicht mehr benoetigen. - proxy: Jede VM haengt direkt am Netz. - mysql: Kann bei Bedarf auf der VM laufen die es benoetigt (loest die Abhaengigkeit zu einem zentralen MySql Admin). - news/status: Wurde nie gepflegt. - acme: Soll auf dem DNS Server laufen. - cgiirc: Wird das verwendet? 3.4 Admin-Aufgaben ----------------------- Die Aufgabe der zukuenftigen Admins wird sein die Services in ihrer Verantwortung zum Laufen zu bringen und am Laufen zu halten. Vorhandene Daten sollten migriert werden (dort wo noetig). Keiner muss hier eine Uptime Garantie abgeben und in Urlaub fahren duerft ihr auch ;) Wir betreiben hier kein "Mission Critical" Infrastruktur, daher koennt ihr das entspannt sehen. Es waere toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags vorstellen koenntet. Bei Probleme findet ihr im IRC, der ML, Stammtisch oder Fixme genug Hilfe. 5. Finanzierung ======================= An den Mitgliedsbeitraegen wird sich nichts aendern. Als Maximalbudget haben wir genau das festgelegt, was wir momentan fuer Infrastruktur aufwenden. Wir werden ggf. auf Ruecklagen zurueckgreifen um beide Infrastrukturen waehrend des Migrationszeitraums am Laufen zu halten. 6. Naechste Schritte ======================= Wir (aka Vorstand) werden uns darum kuemmern, dass die VMs zur Verfuegung gestellt werden koennen. Damit werden wir zu Hetzner gehen. Was die Mitglieder Jails/VMs angeht werden wir uns umschauen. Ideal waere ein dedicated Server mit KVM oder serieller Konsole. Bei Hetzner kann man per Ticket kurzfristig KVM bekommen. Das reicht eigentlich aus, aber wir schauen mal ob es das irgendwo in besser gibt. Zudem wollen wir nicht vergessen, dass Dwalin jetzt jahrelang unsere Server gehostet hat. Daher werden wir auch bei Ihm nach einem Angebot fragen. ------------------------------------------------------------------------ Wir hoffen diese Mail hat euch nicht erschlagen, sondern liefert euch die noetige Transparenz zum aktuellen Stand. Viele Gruesse, Stefan, Anna, Andi -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/