[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Infrastruktur - Konkrete Schritte + Adminsuche

Subject: Re: Infrastruktur - Konkrete Schritte + Adminsuche
From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
Date: Thu, 14 Nov 2019 12:35:49 +0100
To: uugrn@xxxxxxxxxxxxxxx
On Tue, Nov 12, 2019 at 05:29:30PM +0100, Stefan Hagen wrote:
> 1.2 Mitglieder VMs
> -----------------------
> Noch nicht ganz geklaert ist das Thema mit dem Mitglieder Jails bzw.
> zukuenftig vermutlich VMs. Zwei Moeglichkeiten gibt es:
>    - Wir geben den Mitgliedern eine VM
>    - Wir mieten einen dedizierten Server auf dem ein Mitglied Proxmox
> oder aehnliches betreibt und VMs fuer die Mitglieder anbietet.
> 
> Der Stand hier ist, dass wir gerne die zweite Loesung umsetzen wuerden.
> Ob das klappt steht und faellt damit ob wir eine Person finden, die hier
> laengerfristig den Meta-Admin machen moechte.

Ist das eine rein finanziell getriebene Entscheidung? Wenn nein, koennten
wir den Mitgliedern vieleicht die Wahl lassen? Haben wir genug
FreeBSD-Knowhow dass wir einen (halb)automatischen Migrationsprozess von
Mitgliederjail auf VM aufsetzen/anbieten koennten? Oder waere das
"umziehen bis $TERMIN" Aufgabe jedes einzelnen Mitglieds?

> 2. Begruendung und Vorteile

+1 fuer alles

> 3.1 Admins gesucht
> -----------------------
> Wir brauchen 9 Admins. Wir haben beim letzten Fixme schon fleissig
> Posten verteilt. Das bedeutet aber nicht, dass sich sonst niemand melden
> darf. Wer Interesse hat irgendwo mitzuarbeiten - melden.
> 
> Was auf den einzelnen VMs laufen soll steht weiter unten.
> 
> == SERVICE ============ | == ADMIN ========= | == BACKUP ===============
> - Mailserver            | Sur5r*, Zugschluss | Anna
> - Shell-Server          | Zugschluss         |
> - UUGRN Webserver       | Anna               |
> - DNS-Server            | Zugschluss         |
> - IRC/XMPP-Server       | Sdk                |
> - Blog-Server           | Flow               |
> - Nextcloud-Server      |                    | Flow
> - Pad-Server            | Andi               | Sdk
> - Proxmox(?) Meta Admin |                    |
> ========================================================================

Ich bin nur echt mit einem "s", und mein Mailwissen ist nicht mehr
aktuell genug, um da wirklich mitspielen zu koennen, das gilt
insbesondere fuer das Thema Spamfilterung.

> Verfuegbare VMs:
> * 1 vCPU,  20GB SSD,  2 GB RAM
> * 2 vCPU,  40GB SSD,  4 GB RAM
> * 2 vCPU,  80GB SSD,  8 GB RAM
> * 4 vCPU, 160GB SSD, 16 GB RAM

Terminologie: Das waeren die Groessen 1 bis 4?

> 3.2.1 Mailserver
> -----------------------
> Mailhandling:
> - Eingehende Mails werden weitergeleitet (an Mitglieder Adressen)
> - Ausgehende Mails werden nach Anmeldung erlaubt
>    (ggf. von UUGRN VM IPs auch ohne)
> 
> Jedes Mitglied bekommt:
> - vorname.nachname@xxxxxxxxx
> - nickname@xxxxxxxxx

Bitte nur optional, ich mag nicht noch mehr schlecht filterbaren Spam.

Debian hat fuer DDs wohl ein ganz brauchbares Setup mit
Einstellmoeglichkeiten, was man will und haben will. Das koennte man
eventuell als Service Template nutzen.

> Administrative Adressen:
> - uugrn@xxxxxxxxx (Mailingliste)
> - vorstand@xxxxxxxxx (Mailingliste)
> - postmaster@xxxxxxxxx ->admin
> - abuse@xxxxxxxxx ->admin+vorstand
> 
> Die Mailinglisten sollen weiterlaufen.
> - uugrn@xxxxxxxxx
> - vorstand@xxxxxxxxx
> Es gibt noch weiter Listen die allerdings nicht benutzt werden.
> 
> Es solle ein WebArchiv mit historischen Nachrichten geben.

Einen IMAP-Service wollen wir dedÃziert nicht anbieten?

> 3.2.2 SHELL Server
> -----------------------
> Jedes Mitglied bekommt einen Shell Account. Shell sollte die gaengigen
> Unix Tools anbieten. Je nach Ausbaustufe und Interesse des Admins
> koennte man hier noch ein bisschen Webspace aka /~username anbieten.
> 
> Vorschlag: - Hostname shell.uugrn.org
> - Software: irssi, screen, $tools
> - Hardware: 2 vCPU VM (40GB)

Wenn ich das mache, wird's ein Debian stable und haengt mit an meinem
$CONFIGMANAGEMENT (z.Zt. ansible, mit dem ich aber nicht happy bin)

> 3.2.3 UUGRN Webserver
> -----------------------
> Hier sollen die UUGRN Webseiten liegen. Wir wuerden das Wiki noch mit
> dazu packen. Ggf. weitere UUGRN Tools (CFP etc.). Die News und Status
> Seiten wurden nie gepflegt (brauchen wir nicht mehr).
> 
> Vorschlag:
> - Hostname: {www,fixme,stammtisch,wiki}.uugrn.org
> - Software: Webserver, Wordpress, Mediawiki
> - Hardware: 2 vCPU VM (40GB)

Hier ist es besonders wichtig, zeitnah security-Updates einspielen zu
koennen. Eventuell automatische Updates einschalten und bei Bedarf auf
einen Snapshot zuruecksetzen?

> 3.2.4 IRC / XMPP Server
> -----------------------
> IRC soll weiter laufen. BNC kommt hier mit drauf.
> 
> Wie ist Interesse an Jabber? Das koennte hier mit drauf, oder auf eine
> separate VM falls ein anderer Admin das uebernehmen moechte.
> 
> Falls wir einen Jabber Server aufsetzen, soll jedes Mitglied analog
> zur E-Mail Adresse auch Jabber Adressen bekommen: <nick>@uugrn.org
> 
> Entscheidungshilfe: Wir haben einen Jabber Server, der momentan aber
> Zertifikatsprobleme hat und (daher???) nicht genutzt wird.

Ich betreibe jabber.zugschlus.de, das ist ein prosody. Wirklich viel
Ahnung habe ich nicht, koennte aber mehr lernen wenn ich wirklich Leute
haette die das Zeug nutzen.

> 3.2.5 BLOG Server
> -----------------------
> Planet und Wordpress Blogs, wie gehabt.
> 
> Vorschlag:
> - Hostname: blogs.uugrn.org
> - Software: Webserver, DB, Wordpress, News Aggregator Software
> - Hardware: 2 vCPU VM (40GB)

Da gilt prinzipiell dasselbe wie fuer 3.2.3. Ist es sinnvoll das zusammen
laufen zu lassen?

> 3.3 Abschussliste
> -----------------------
> Momentan laufen einige Services/Jails, die wir nicht mehr benoetigen.
> 
> - proxy:       Jede VM haengt direkt am Netz.
> - mysql:       Kann bei Bedarf auf der VM laufen die es benoetigt (loest
>               die Abhaengigkeit zu einem zentralen MySql Admin).
> - news/status: Wurde nie gepflegt.
> - acme:        Soll auf dem DNS Server laufen.
> - cgiirc:      Wird das verwendet?

Was ist mit dem NNTP-Server?

> Es waere toll, wenn ihr eure Setups beim Fixme in Form eines Vortrags
> vorstellen koenntet.

Vor Implementierung oder danach?

> Was die Mitglieder Jails/VMs angeht werden wir uns umschauen. Ideal waere ein
> dedicated Server mit KVM oder serieller Konsole. Bei Hetzner kann man per
> Ticket kurzfristig KVM bekommen. Das reicht eigentlich aus, aber wir schauen
> mal ob es das irgendwo in besser gibt.

Bei Strato gibt es richtige serielle Konsole, sonst ist der Markt in dem
Preissegment wohl ziemlich leern. Strato bietet auch "richtiges" IPv6,
dafuer aber mehr als eine IPv4-Adresse auch mit gutem Zureden nicht.

Irgendwas ist ja immer.

Bauchgefuehl faende ich den Dedi woanders als bei Hetzner ganz cool, wegen
Redundanz, aber eigentlich braucht's das nicht.

Ich habe meine konsolenlosen Dedis so aufgebaut, dass ich alternativ zum
providereigenen Rescuesystem auch ein grml starten kann, das dann
automatisch mit hinterlegtem ssh-Key ans Netz kommt. Damit kommt man im
Normalbetrieb schon verdammt weit. Zum Bootprozess- und
Netzwerkdebuggen braucht es halt eine verdammt gute Glaskugeln, aber
wenn man dafuer dann bei Hetzner kurzfristig so eine KVM-Imitation
bekommt kann man das ja so machen.

> Wir hoffen diese Mail hat euch nicht erschlagen, sondern liefert euch
> die noetige Transparenz zum aktuellen Stand.

Keep up the wonderful work!

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/