StuRa:Server: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 50: Zeile 50:


Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
Insbesondere seit der [[Intern:Server/Aktualisierung/2015]] und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
; Siehe auch: [[#Wiki]]


=== Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===
=== Dokumentation zu einzelnen Instanzen und einzelnen Diensten ===

Version vom 23. April 2016, 13:49 Uhr

Der StuRa betreibt eigene Server.

Entstehung

Es ist nicht bekannt seit wann vor 2005 der StuRa eigene Server betreibt.

Mit dem Betrieb eigener Rechentechnik ist eine mögliche Unabhängigkeit von der gesamten Hochschule, insbesondere des RZ, gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des StuRa für die gesamte Studentinnen- und Studentenschaft) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem StuRa erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass er immer eigene Server nutzt.

Bezeichnungen

Die Namen der Maschinen sind:

(entstandenes) "Prinzip"
liebkosende Bezeichnung für fettleibige Weiber
JoSch bezeichnete die erste Maschine immer als dicke Berta, was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte PT die zweite Maschine fette Elke, bezugnehmend auf ein Musikstück von Die Ärzte.
vater wünschte sich, dass der Genese nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit DRoy und PT stand mollige Dörte. Zum Einzug wurde der Name dann auch bekanntgegeben.

Konzeption

Es gibt mehrere Maschinen.

Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.
Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:

  • Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
    aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
    • Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
      • Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
  • einfache Administration (einzelner Dienste in eigenen Instanzen),
    aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
    • Es soll das Betreuen einzelner Dienste möglich sein. Damit soll das Maß an Komplexität verringert werden.
      • Die Betrachtung fällt einfacher, wenn nicht die möglichen Auswirkungen auf andere Dienste betrachtet werden müssen, da sie als (nahezu) abgegrenzt (also isoliert) angenommen werden können.
  • Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
    aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
    • Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.

.

Es gibt einen eigene Schrank für Server, den der StuRa verwaltet. Dieser Schrank soll mindestens zwei Maschinen, die allein der StuRa betreibt, beherbergen.

Dokumentation

Insbesondere für den Komplex Betrieb von Servern ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.

Den Dimensionen

  • der Nachvollziehbarkeit,
  • der Betreuung,
  • der Beheben von Problem,
  • der Verbesserung,
  • usw.

wird durch gute Dokumentation Rechnung getragen.

Insbesondere seit der Intern:Server/Aktualisierung/2015 und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)

Siehe auch
#Wiki

Dokumentation zu einzelnen Instanzen und einzelnen Diensten

In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren.

Betriebssystem

Auf den Maschinen vom StuRa läuft #FreeBSD.

FreeBSD

FreeBSD ist das selbst gewählte #Betriebssystem für unsere Server.

Die Entscheidung für FreeBSD geht auf JoSch zurück, der mit der Inbetriebnahme von der fetten Elke Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.
Zentral für die Entscheidung zugunsten von FreeBSD ist die Funktionalität (und ihre Anwendung) von Jails.

bhyve

bhyve benötigt EPT. Das können, entgegen ersten Annahmen, nicht alle Server (die der StuRa besitzt).

FreeBSD und Virtualisierung

Eines der zentralen Entscheidungsgründe für FreeBSD war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.

Vergleich zu GNU/Linux
Virtualisierung mit GNU/Linux Virtualisierung mit BSD
kvm/quemu
  • sehr ausgereift
  • sehr verbreitet
  • remote GUI-Tool
  • nur ursprünglicher Anspruch an Verfügbarkeit von vt an Hardware (Prozessor)
  • kann auch ZFS
byhve
  • sehr modern (legacy-free (keine veraltete Technik zur Virtualisierung))
    • sehr schlank (resourcen-schonend)
    • N: benötigt moderne Hardware
    • N: begrenzte Unterstützung (hinsichtlich fehlender Vielfalt zu zu vitualisiereden OS)
  • kann ZFS nativ

FreeNAS

Der StuRa nutzt FreeNAS auf srs1337. Die Verwendung von FreeNAS war eine der wesentlichen Änderungen, die sich durch die Intern:Server/Aktualisierung/2015 ergaben. Paul verfolgte dabei das Ziel zur Einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von #FreeBSD.

einzelne Server

Konkret betreibt der StuRa mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das Hauptsystem für die Jails (via #FreeBSD).

eigene Server

dicke Berta

Hauptartikel: dicke Berta

Die dicke Berta wurde als erster Server, der für ein Rack bestimmt (rack-mountable) war, angeschafft.

Die dicke Berta läuft!

fette Elke

Hauptartikel: fette Elke

Um, neben der dicke Berta, eine zweite Maschine zu haben, wurde die fette Elke angeschafft.

Die fette Elke läuft!

weitere Server

Über die eigenen Maschinen hinaus, gibt es weitere Server. Daher beherbergt der Serverschrank weitere Maschinen.

Selbstverständlich gehören alle Server zur Infrastruktur (Zuständigkeitsbereich) vom StuRa. Der StuRa stellt bewusst zur Erfüllung von seiner Aufgaben "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von Servern bereit.

mollige Dörte
Hauptartikel: mollige Dörte
intern:Server#weitere Server

Zertifikate

Zertifikate, die durch das RZ bereitgestellt und verwendet werden
selbst erstellte Zertifikate, die verwendet werden

Server außerhalb unserer Hochschule

Als Alternative zum Betrieb von Servern vom StuRa beim StuRa (und somit innerhalb unserer Hochschule) können (vielleicht sogar müssen) Server/außerhalb betrieben werden.

Siehe auch

Weblinks