NOC: Unterschied zwischen den Versionen
Oliver (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 15: | Zeile 15: | ||
VMs liegen standardmäßig in 192.168.2.0/24 | VMs liegen standardmäßig in 192.168.2.0/24 | ||
Die Firewall routet den ganzen kram, und macht nebenbei auch einen IPv6 Uplink per Tunnel zu Hurricane Electric. | Die Firewall routet den ganzen kram.</strike>, und macht nebenbei auch einen IPv6 Uplink per Tunnel zu Hurricane Electric.</strike> | ||
Vom Gastnetz besteht kein Zugriff auf das interne Netz und VMs. | Vom Gastnetz besteht kein Zugriff auf das interne Netz und VMs. | ||
<br> | <br> |
Version vom 3. März 2016, 13:10 Uhr
Netze
Folgende Netze sind angelegt:
Netz | Funktion | VLAN | Adressen |
---|---|---|---|
192.168.1.0/24 | Management | VLAN 1 | statisch |
192.168.2.0/24 | intern | VLAN 2 | DHCP |
192.168.3.0/24 | Gast | VLAN 3 | DHCP |
VMs liegen standardmäßig in 192.168.2.0/24
Die Firewall routet den ganzen kram., und macht nebenbei auch einen IPv6 Uplink per Tunnel zu Hurricane Electric.
Vom Gastnetz besteht kein Zugriff auf das interne Netz und VMs.
Systeme
Um das Netz möglichst homogen zu halten, wird im gesamten Netz (zumindest für Geräte die zum Space gehören) Debian oder Windows 7/8.1 verwendet. Server verwenden jeweils das aktuelle stable-Release, Desktops und Laptop jeweils das testing-Release.
Verkabelung
Die Dosen innerhalb der Lounge und des Elektronik Bereichs sind nach TIA/EIA-568B gepatcht. Es sollte darauf geachtet werden bei neuen Dosen diesen Standard beizubehalten.
Version zur Bearbeitung: File:Raumplan_edit.odg
Die Datei kann mit LibreOffice Draw editiert werden. Vorher muss das LibreSymbols-Plugin installiert werden. Da offiziell keine Binary vorliegt, befindet sich die Datei zum Download in meinem Github-Repo.
Namenskonvention
$Hostname.intern.schaffenburg.org (DHCP) Für wichtige Geräte wie z.b. die Tür oder die Strichliste gibt es statische DNS Einträge.
IP | DNS | Funktion |
---|---|---|
192.168.2.10 | door.intern.schaffenburg.org, door.schaffenburg.org | Türsteuerung |
192.168.2.50 | strichliste.intern.schaffenburg.org, strichliste.schaffenburg.org | Strichliste |
192.168.2.11 | samba.intern.schaffenburg.org | Samba Share ~90GB |
Authentifizierung
Die Authentifizierung an allen Rechnern und dem internen WLAN erfolgt über LDAP (bzw. Radius). Gültig ist der Login für das schaffenburg.org-Wiki.
Strom
Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem ESXi virtualisiert werden.
Ressourcen VM-Host
Auf dem ESXi Host gibt es 2 Ressourcenpools:
- Produktiv - Alles was Produktiv läuft (Strichliste z.b.)
- Users - Ressourcenpool für Mitglieder
Zugriff über VPN
OpenVPN bald verfügbar. Sofern die Schwierigkeiten mit der Erreichbarkeit von außen geklärt sind.
dn42
Das Schaffenburg NOC (spezifisch Byteturtle, verwaltet 172.20.43.0/24, den Schaffenburg eigenen IP Space im dn42. Sowie das Schaffenburg AS: AS4242420412 im dn42.
Es wird gebeten 172.16.0.0/12 und 10.0.0.0/8 nicht zu verwenden um eventuelle Konflikte mit dem dn42 Setup zu vermeiden.
Things to do
- Einrichtung Uplink (erst nach 18. November möglich) - done
- Einrichtung VLANs - done
- Besprechung KVM-Host (welcher der verfügbaren Server eignet sich am Besten?) - done (ex db01)
- Domäne (ja/nein) - falls ja, übernimmt der ActiveDirectory-Server (Windows Server 2012 R2) DHCP im Client-Bereich (192.168.1.1 - 192.168.1.254) - done (nein)
Nice to have
- LCD-Firewall "schaffenburg.org" / Auslastung - done!
Alles weitere wird ab nun im Bugtracker hinterlegt
https://bugs.byteturtle.eu/index.php?project=1&do=index&switch=1