# Binary Kitchen Infrastruktur
Überblick über unsere Infrastruktur
Stand: Februar 2019
---
#### Netzwerk in der Kitchen
* Core Switch (48 Ports 1G & PoE+)
* Management Switch (24 Ports 100M)
* Werkstatt Switch (24 Ports 1G PoE)
* 2 APs mit 802.11ac (Kitchen oben & unten)
* 1 AP mit 802.11n (Werkstatt)
* Richtfunk zwischen Kitchen und Werkstatt
* Router & DSL Modem
---
#### Server in der Kitchen
* VM Host
* 2x 6-Core CPU
* 288GB RAM
* 400GB SSD Speicherplatz
* Infrastruktur-Server
* Embedded CPU
* 4GB RAM
* 32GB SSD
* DNS, DHCP & LDAP ("Damit man zur Not zur Tür reinkommt und surfen kann")
---
#### Server in der Kitchen (2)
* File-Server
* 8x2TB im RAID-Z2
* 200GB für VM-Backups reserviert
* 8TB als allgemeine Freigabe
---
#### Server im RZ
* VM Host
* 2x 6-Core CPU
* 384GB RAM
* 740GB SSD Speicherplatz
---
### Was hosten wir da eigentlich?
---
#### LDAP
* Zentralisierte Benutzerverwaltung
* 93 Benutzer
* 4 Gruppen
* Einfaches Passwort ändern via Web-Interface: https://dss.binary-kitchen.de
---
#### Mail
* Postfach oder Weiterleitung für jeden Benutzer
* 67 Benutzer belegen ca. 3.1GB
* 6 Mailinglisten
---
#### Web-Server
* Binary Kitchen Wiki* (2.5GB)
* CCC-R Archiv (8MB)
* Makerspace Regensburg (2MB)
---
#### Git (Gogs)
* 27 Benutzer
* 7 Organisationen (Gruppen)
* 38 Repositories mit ca 215MB
---
#### Jabber
* Dezentraler Messaging Dienst
* 22 Benutzer
---
#### NextCloud (ehm. ownCloud)
* ca. 90 Benutzer
* 20GB Daten
---
#### Shell (SSH)
* 26 Benutzer
---
#### Pads
* CodiMD (ehm. HachMD)
* 37 Benutzer
* 200 Pads
---
#### Nameserver
* 6 Domains
* Ermöglicht Let's Encrypt Zertifikate für interne Dienste
---
#### Weitere VMs
Werden nicht vom Infrastruktur-Team betreut, es wird nur das Betriebssystem initial installiert und dann übergeben.
* Lebercast (Podcast Website)
* Gopher Server
* Partkeepr*
* Vorstand (jVerein)
---
#### VMs in der Kitchen
In der Kitchen selbst betreiben wir nur wenig mehr als die Basis-Infrastruktur:
* DNS (Ich kann "pizza" statt 172.23.2.33 eingeben)
* DHCP (Mein Endgerät bekommt eine IP)
* RADIUS (Ich komme sicher ins WLAN)
* Shell (Remote Entwickeln an der Home-Automation)
* Monitoring (Statistiken, läuft noch alles?)
---
#### Weitere VMs in der Kitchen
* Home-Automation
* FreePBX (VoIP Telefone)
* Freifunk Offloader
---
#### Ausblick 2019
* Mail: rspamd & sieve
* Zertifikate: Let's Encrypt statt eigener CA
* Veröffentlichung unseres Ansible Repositories
---
#### Wünsche?
#### Anregungen?
#### Fragen?