Binary Kitchen Infrastruktur

# Binary Kitchen Infrastruktur Überblick über unsere Infrastruktur Stand: Februar 2019 --- #### Netzwerk in der Kitchen * Core Switch (48 Ports 1G & PoE+) * Management Switch (24 Ports 100M) * Werkstatt Switch (24 Ports 1G PoE) * 2 APs mit 802.11ac (Kitchen oben & unten) * 1 AP mit 802.11n (Werkstatt) * Richtfunk zwischen Kitchen und Werkstatt * Router & DSL Modem --- #### Server in der Kitchen * VM Host * 2x 6-Core CPU * 288GB RAM * 400GB SSD Speicherplatz * Infrastruktur-Server * Embedded CPU * 4GB RAM * 32GB SSD * DNS, DHCP & LDAP ("Damit man zur Not zur Tür reinkommt und surfen kann") --- #### Server in der Kitchen (2) * File-Server * 8x2TB im RAID-Z2 * 200GB für VM-Backups reserviert * 8TB als allgemeine Freigabe --- #### Server im RZ * VM Host * 2x 6-Core CPU * 384GB RAM * 740GB SSD Speicherplatz --- ### Was hosten wir da eigentlich? --- #### LDAP * Zentralisierte Benutzerverwaltung * 93 Benutzer * 4 Gruppen * Einfaches Passwort ändern via Web-Interface: https://dss.binary-kitchen.de --- #### Mail * Postfach oder Weiterleitung für jeden Benutzer * 67 Benutzer belegen ca. 3.1GB * 6 Mailinglisten --- #### Web-Server * Binary Kitchen Wiki* (2.5GB) * CCC-R Archiv (8MB) * Makerspace Regensburg (2MB) --- #### Git (Gogs) * 27 Benutzer * 7 Organisationen (Gruppen) * 38 Repositories mit ca 215MB --- #### Jabber * Dezentraler Messaging Dienst * 22 Benutzer --- #### NextCloud (ehm. ownCloud) * ca. 90 Benutzer * 20GB Daten --- #### Shell (SSH) * 26 Benutzer --- #### Pads * CodiMD (ehm. HachMD) * 37 Benutzer * 200 Pads --- #### Nameserver * 6 Domains * Ermöglicht Let's Encrypt Zertifikate für interne Dienste --- #### Weitere VMs Werden nicht vom Infrastruktur-Team betreut, es wird nur das Betriebssystem initial installiert und dann übergeben. * Lebercast (Podcast Website) * Gopher Server * Partkeepr* * Vorstand (jVerein) --- #### VMs in der Kitchen In der Kitchen selbst betreiben wir nur wenig mehr als die Basis-Infrastruktur: * DNS (Ich kann "pizza" statt 172.23.2.33 eingeben) * DHCP (Mein Endgerät bekommt eine IP) * RADIUS (Ich komme sicher ins WLAN) * Shell (Remote Entwickeln an der Home-Automation) * Monitoring (Statistiken, läuft noch alles?) --- #### Weitere VMs in der Kitchen * Home-Automation * FreePBX (VoIP Telefone) * Freifunk Offloader --- #### Ausblick 2019 * Mail: rspamd & sieve * Zertifikate: Let's Encrypt statt eigener CA * Veröffentlichung unseres Ansible Repositories --- #### Wünsche? #### Anregungen? #### Fragen?