StuRa:Server: Unterschied zwischen den Versionen
Zeile 142: | Zeile 142: | ||
{{Anpassungsmerker}} | {{Anpassungsmerker}} | ||
; Eintrag bei Seiten zur Übersicht | |||
Es gibt | |||
* [[Intern:Server]] | |||
als Seiten zur Übersicht. | |||
; eigenständige Seite zur jeweiligen Instanz | |||
Inhaltlich sollten die Belange | |||
* Umgebung | |||
** Wo (auf welcher Maschine oder auf welchem System) läuft die Instanz? | |||
**: beispielsweise ''[[srs1337]]'' | |||
** Welche Art von Instanz ist die Instanz? | |||
**: beispielsweise ''[[Jail]]'' | |||
** Welches Betriebssystem wird bei der Instanz verwendet? | |||
**: beispielsweise ''[[FreeBSD]]'' | |||
* Installation | |||
** Werkzeug für die Installation | |||
**: beispielsweise ''<code>pkg</code>'' | |||
** hauptsächlich (entscheidend) installierte Komponenten als Pakete | |||
**: beispielsweise ''<code>mediawiki123</code>'' | |||
* Konfiguration | |||
**: beispielsweise ''<code>sysrc</code>'' | |||
**: beispielsweise ''<code>$EDITOR</code>'' | |||
* weitere Komponenten (verwendete Dienste) | |||
*: beispielsweise [[Server/Transport Layer Security]] | |||
. | |||
== [[wikipedia:de:Operating System|Betriebssystem]] == | == [[wikipedia:de:Operating System|Betriebssystem]] == |
Version vom 3. Juli 2016, 18:08 Uhr
Der StuRa betreibt eigene Server.
Entstehung
Es ist nicht bekannt seit wann vor 2005 der StuRa eigene Server betreibt.
Mit dem Betrieb eigener Rechentechnik ist eine mögliche Unabhängigkeit von der gesamten Hochschule, insbesondere des RZ, gegeben. Der Gewinn an Freiheiten durch Selbstständigkeit (des StuRa für die gesamte Studentinnen- und Studentenschaft) steht der Eigenverantwortung und daraus resultierendem Aufwand gegenüber. Dem StuRa erschien der Nutzen zum Zweck der Eigenständigkeit offensichtlich immer so wichtig zu sein, dass er immer eigene Server nutzt.
Seit etwa 2010 wurde (getrieben durch RSR) der erste Server für ein Rack gekauft. Serverschrank und eine weitere Server und der Server für die KSS folgten alsbald, die dann durch PT aufgezogen wurden.
Bezeichnungen
Die Namen der Maschinen sind:
- dicke Berta
- fette Elke
- mollige Dörte (Server der KSS)
- dralle Ilse (potentieller Name für eine mögliche kommende Maschine)
- (entstandenes) "Prinzip"
- liebkosende Bezeichnung für fettleibige Weiber
- JoSch bezeichnete die erste Maschine immer als dicke Berta, was wohl auf die Mächtigkeit des Gerätes beschreiben sollte. Daran angelehnt nannte PT die zweite Maschine fette Elke, bezugnehmend auf ein Musikstück von Die Ärzte.
- vater wünschte sich, dass der Genese nach auch zur Anschaffung der dritte Maschine das "Prinzip" weiterverfolgt wird. Nach einem "Brainstorming" mit DRoy und PT stand mollige Dörte. Zum Einzug wurde der Name dann auch bekanntgegeben.
Konzeption
Konzept nicht nur eine Maschine
Es gibt mehrere Maschinen.
Konzept zweckmäßig viel Virtualisieren
Virtualisierung ist grundlegend. Einzelne Instanzen (Dienste) sind zu trennen.
Gründe für den Betrieb von eigenständige Instanzen als getrennte Systeme sind:
- Kleinhalten des Schadens im Falle des erfolgreichen Verschaffens von nicht gewollten Berechtigungen durch Unberechtigte,
- aka: Wenn bei uns was pwnd wird, soll möglichst nicht gleich alles davon betroffen sein.
- Es soll im Falle eines Problems das Problem möglichst klein gehalten werden.
- Problem wäre beispielsweise das Auslesen von Daten oder das Kompromittieren.
- einfache Administration (einzelner Dienste in eigenen Instanzen),
- aka: Es wäre ja eine Zumutung, dass jeder Menschen alles auf dem Schirm haben müsste.
- Kleinhalten des Schadens im Falle von Instandhaltungen und Instandsetzungen
- aka: Nur weil irgendwas mal was nicht läuft, soll ja nicht gleich alles am A…sch sein.
- Es soll im Falle des Versagen eines Systems nicht das ganze System versagen.
- …
.
Konzept eigen physikalischen Zugriff
Es gibt einen eigene Schrank für Server, den der StuRa verwaltet. Dieser Schrank soll mindestens zwei Maschinen, die allein der StuRa betreibt, beherbergen.
Dokumentation
Insbesondere für den Komplex Betrieb von Servern ist schon allein technisch Dokumentation besonderes wichtig. Aber auch die Ertüchtigung zum administrativen Zugriff ist wichtig, was ja für "Unberechtigte" schwer sein sollte.
Den Dimensionen
- der Nachvollziehbarkeit,
- der Betreuung,
- der Beheben von Problem,
- der Verbesserung,
- usw.
wird durch gute Dokumentation Rechnung getragen.
Insbesondere seit der Intern:Server/Aktualisierung/2015 und der erstmaligen Überarbeitung wurden "Schwächen" in der Dokumentation offensichtlich. (Zuvor wurde auch beachtlichen Maße dokumentiert. Dank an die Aktiven!)
- Siehe auch
- #Wiki
Arten von Artikeln zur Dokumentation
Konzept für die Arten von Artikeln zur Dokumentation
- Eine Einheitlichkeit der Arten von Artikel untereinander ist an anzustreben. (Eine Vorlage (MediaWiki) kann in Betracht gezogen werden.)
- Es soll eine Übersicht #Services (aktuell noch Intern:Server#Services) geben.
- Server/Maschine
- Für jede Maschine soll es einen Artikel geben. (Es kann auch für alle Maschinen einen Artikel geben.)
- Wenn es Artikel zu einzelnen Maschinen gibt, soll ein solcher Artikel
Server/Maschine/Bezeichnung der Maschine
heißen. - Es soll das Gerät mit der Komponenten und jeweiligen technischen Spezifikationen beschrieben werden.
- Solche Artikel sollen die folgende Kategorien haben:
- Solche Artikel sollen die folgende Kategorie haben, wenn sie im Inventar des StuRa sind:
- Es soll auf die einzelne Instanz verwiesen werden, mit der die Maschine (als Hauptsystem) betrieben wird.
Beispiel in Wiki sind:
- Server/Zweck
Beispiel in Wiki sind:
- Server/Instanz
- Für jede einzelne Instanz soll es einen eigenständigen Artikel geben.
- Die Bezeichnung der Instanz soll sich aus Hostname ergeben. (Üblicher Weise soll auf das Benennen der Domain
stura.htw-dresden.de
verzichtet werden.) - Der Artikel zu einer einzelnen Instanz soll
Server/Instanz/Bezeichnung der Instanz
heißen. - Worauf basiert die Instanz?
- Der Artikel soll benennen was wieso und wie bewusst installiert wurde.
- was: Welche Pakete wurden installiert?
- wieso: Warum wurden welche Pakete installiert?
- wie: Welches Programm (Methode) wurde zum Installieren verwendet?
- Der Artikel soll benennen wo was und wieso bewusst an der Konfiguration geändert wurde.
- wo: Welche Konfiguration (Konfigurationsdatei mit möglichst absoluter Angabe des Pfades) wurde geändert?
- was: Was wurde an der Konfiguration geändert? (
diff
oder Angabe des Eintrages von Vorher und Nachher) - wieso: Warum wurden eine Änderung der Konfiguration vorgenommen?
Beispiel in Wiki sind:
- Software
Beispiel in Wiki sind:
- Server/Anwendung
Beispiele in Wiki sind:
- Projekt
- Es kann für die Bereitstellung eines Dienstes und die Erstellung einer Instanz ein grundlegendes Projekt geben. Das kann zum Erkennen der Absichten, Anforderungen und Anpassungen dienlich sein.
Beispiele in Wiki sind:
- Server/Dienst
- Beispiel im Wiki sind:
- Server/Transport Layer Security
In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren. |
Dokumentation zu einzelnen Instanzen und einzelnen Diensten
In diesem Abschnitt befinden sich Inhalte, welche noch angepasst werden müssen, da Sie auf noch nicht verfassten Inhalten basieren. |
- Eintrag bei Seiten zur Übersicht
Es gibt
als Seiten zur Übersicht.
- eigenständige Seite zur jeweiligen Instanz
Inhaltlich sollten die Belange
- Umgebung
- Installation
- Werkzeug für die Installation
- beispielsweise
pkg
- beispielsweise
- hauptsächlich (entscheidend) installierte Komponenten als Pakete
- beispielsweise
mediawiki123
- beispielsweise
- Werkzeug für die Installation
- Konfiguration
- beispielsweise
sysrc
- beispielsweise
$EDITOR
- beispielsweise
- weitere Komponenten (verwendete Dienste)
- beispielsweise Server/Transport Layer Security
.
Betriebssystem
Auf den Maschinen vom StuRa läuft #FreeBSD.
FreeBSD
FreeBSD ist das selbst gewählte #Betriebssystem für unsere Server.
Die Entscheidung für FreeBSD geht auf JoSch zurück, der mit der Inbetriebnahme von der fetten Elke Tatsachen schaffte. Gegenrede dazu war nie (direkt) zu erkennen und wäre wohl auch argumentativ abgeschmettert wurden.
Zentral für die Entscheidung zugunsten von FreeBSD ist die Funktionalität (und ihre Anwendung) von Jails.
bhyve
bhyve benötigt EPT. Das können, entgegen ersten Annahmen, nicht alle Server (die der StuRa besitzt).
- FreeBSD und Virtualisierung
Eines der zentralen Entscheidungsgründe für FreeBSD war (und ist) die Technik zur Virtualisierung. Dabei gibt es den Unterschied den Ansatz von Jails und bhyve.
Virtualisierung mit GNU/Linux | Virtualisierung mit BSD |
---|---|
|
|
FreeNAS
Der StuRa nutzt FreeNAS auf srs1337. Die Verwendung von FreeNAS war eine der wesentlichen Änderungen, die sich durch die Intern:Server/Aktualisierung/2015 ergaben. Paul verfolgte dabei das Ziel zur Einfacheren Handhabung (insbesondere für Neue) und das "selbstverständliche" Beibehalten von #FreeBSD.
einzelne Server
Konkret betreibt der StuRa mindestens zwei Maschinen. Die Maschinen sind dabei natürlich nur das Hauptsystem für die Jails (via #FreeBSD).
eigene Server
dicke Berta
- → Hauptartikel: dicke Berta
Die dicke Berta wurde als erster Server, der für ein Rack bestimmt (rack-mountable) war, angeschafft.
Die dicke Berta läuft!
fette Elke
- → Hauptartikel: fette Elke
Um, neben der dicke Berta, eine zweite Maschine zu haben, wurde die fette Elke angeschafft.
Die fette Elke läuft!
weitere Server
Über die eigenen Maschinen hinaus, gibt es weitere Server. Daher beherbergt der Serverschrank weitere Maschinen.
Selbstverständlich gehören alle Server zur Infrastruktur (Zuständigkeitsbereich) vom StuRa. Der StuRa stellt bewusst zur Erfüllung von seiner Aufgaben "befreundeten Organisationen" die Unterbringung (mit entsprechender Anbindung) von Servern bereit.
- mollige Dörte
- → Hauptartikel: mollige Dörte
Zertifikate
- Zertifikate, die durch das RZ bereitgestellt und verwendet werden
- selbst erstellte Zertifikate, die verwendet werden
Server außerhalb unserer Hochschule
Als Alternative zum Betrieb von Servern vom StuRa beim StuRa (und somit innerhalb unserer Hochschule) können (vielleicht sogar müssen) Server/außerhalb betrieben werden.