NOC: Unterschied zwischen den Versionen

Aus Schaffenburg
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
(big update! (ja es tut sich was))
Zeile 1: Zeile 1:


==Netze==
==Netze==
[[Datei:Netzwerk Schaffenburg.png|600px|mini|links|Netzübersicht]]
[[Datei:Netzplan.svg|600px|mini|links|Netzübersicht]]
Folgende Netze werden angelegt:
Folgende Netze sind angelegt:
{| class="wikitable sortable"
{| class="wikitable sortable"
|-
|-
Zeile 13: Zeile 13:
| 192.168.3.0/24 || Gast || VLAN 3 || DHCP
| 192.168.3.0/24 || Gast || VLAN 3 || DHCP
|}
|}
VMs liegen standardmäßig in 192.168.2.0/24
<br>
<br>
<br>
<br>
Zeile 62: Zeile 64:
==Strom==
==Strom==
Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem ESXi virtualisiert werden.
Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem ESXi virtualisiert werden.
==Ressourcen VM-Host==
Auf dem ESXi Host gibt es 2 Ressourcenpools:
* Produktiv - Alles was Produktiv läuft (Strichliste z.b.)
* Users - Ressourcenpool für Mitglieder


==Zugriff über VPN==
==Zugriff über VPN==
Zeile 69: Zeile 79:
Das Schaffenburg NOC (spezifisch [[User:Byteturtle|Byteturtle]], verwaltet 172.20.43.0/24, den Schaffenburg eigenen IP Space im [https://dn42.net dn42]. Sowie das Schaffenburg AS: AS4242420412 im dn42.
Das Schaffenburg NOC (spezifisch [[User:Byteturtle|Byteturtle]], verwaltet 172.20.43.0/24, den Schaffenburg eigenen IP Space im [https://dn42.net dn42]. Sowie das Schaffenburg AS: AS4242420412 im dn42.
Es wird gebeten 172.16.0.0/12 und 10.0.0.0/8 nicht zu verwenden um eventuelle Konflikte mit dem dn42 Setup zu vermeiden.
Es wird gebeten 172.16.0.0/12 und 10.0.0.0/8 nicht zu verwenden um eventuelle Konflikte mit dem dn42 Setup zu vermeiden.
 
<strike>
===Things to do===
===Things to do===
* Einrichtung Uplink (erst nach 18. November möglich) - done
* Einrichtung Uplink (erst nach 18. November möglich) - done
Zeile 78: Zeile 88:
'''Nice to have'''
'''Nice to have'''
* LCD-Firewall "schaffenburg.org" / Auslastung - done!
* LCD-Firewall "schaffenburg.org" / Auslastung - done!
</strike>


Alles weitere wird ab nun im Bugtracker hinterlegt
Alles weitere wird ab nun im Bugtracker hinterlegt


https://bugs.byteturtle.eu/index.php?project=1&do=index&switch=1
https://bugs.byteturtle.eu/index.php?project=1&do=index&switch=1

Version vom 13. Februar 2016, 17:37 Uhr

Netze

Netzübersicht

Folgende Netze sind angelegt:

Netz Funktion VLAN Adressen
192.168.1.0/24 Management VLAN 1 statisch
192.168.2.0/24 intern VLAN 2 DHCP
192.168.3.0/24 Gast VLAN 3 DHCP

VMs liegen standardmäßig in 192.168.2.0/24













Systeme

Um das Netz möglichst homogen zu halten, wird im gesamten Netz (zumindest für Geräte die zum Space gehören) Debian oder Windows 7/8.1 verwendet. Server verwenden jeweils das aktuelle stable-Release, Desktops und Laptop jeweils das testing-Release.

Verkabelung

Die Dosen innerhalb der Lounge und des Elektronik Bereichs sind nach TIA/EIA-568B gepatcht. Es sollte darauf geachtet werden bei neuen Dosen diesen Standard beizubehalten.

File:Raumplan.pdf

Version zur Bearbeitung: File:Raumplan_edit.odg

Die Datei kann mit LibreOffice Draw editiert werden. Vorher muss das LibreSymbols-Plugin installiert werden. Da offiziell keine Binary vorliegt, befindet sich die Datei zum Download in meinem Github-Repo.

Namenskonvention

$Hostname.intern.schaffenburg.org (DHCP) Für wichtige Geräte wie z.b. die Tür oder die Strichliste gibt es statische DNS Einträge.

IP DNS Funktion
192.168.2.10 door.intern.schaffenburg.org, door.schaffenburg.org Türsteuerung
192.168.2.50 strichliste.intern.schaffenburg.org, strichliste.schaffenburg.org Strichliste
192.168.2.11 samba.intern.schaffenburg.org Samba Share ~90GB

Authentifizierung

Die Authentifizierung an allen Rechnern und dem internen WLAN erfolgt über LDAP (bzw. Radius). Gültig ist der Login für das schaffenburg.org-Wiki.

Strom

Computer, insbesondere Server, verbrauchen nicht gerade wenig Strom. Bitte denkt daran, Rechner und Server, die nicht benötigt werden, rechtzeitig auszuschalten. Nur so können wir die Kosten relativ gering halten. Produktivserver sollten entweder Kompromiss aus Energie/Leistung bieten oder komplett auf dem ESXi virtualisiert werden.


Ressourcen VM-Host

Auf dem ESXi Host gibt es 2 Ressourcenpools:

  • Produktiv - Alles was Produktiv läuft (Strichliste z.b.)
  • Users - Ressourcenpool für Mitglieder

Zugriff über VPN

Falls ihr von zuhause auf Projektdaten zugreifen wollt, besteht die Möglichkeit, einen VPN-Zugriff für den Space zu beantragen.

dn42

Das Schaffenburg NOC (spezifisch Byteturtle, verwaltet 172.20.43.0/24, den Schaffenburg eigenen IP Space im dn42. Sowie das Schaffenburg AS: AS4242420412 im dn42. Es wird gebeten 172.16.0.0/12 und 10.0.0.0/8 nicht zu verwenden um eventuelle Konflikte mit dem dn42 Setup zu vermeiden.

Things to do

  • Einrichtung Uplink (erst nach 18. November möglich) - done
  • Einrichtung VLANs - done
  • Besprechung KVM-Host (welcher der verfügbaren Server eignet sich am Besten?) - done (ex db01)
  • Domäne (ja/nein) - falls ja, übernimmt der ActiveDirectory-Server (Windows Server 2012 R2) DHCP im Client-Bereich (192.168.1.1 - 192.168.1.254) - done (nein)

Nice to have

  • LCD-Firewall "schaffenburg.org" / Auslastung - done!


Alles weitere wird ab nun im Bugtracker hinterlegt

https://bugs.byteturtle.eu/index.php?project=1&do=index&switch=1