https://wiki.raumzeitlabor.de/api.php?action=feedcontributions&user=0xb4dc0d3d&feedformat=atomRaumZeitLabor Wiki - Benutzerbeiträge [de]2024-03-29T06:47:57ZBenutzerbeiträgeMediaWiki 1.40.2https://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15330NOC Team/To-Dos2020-03-03T18:51:27Z<p>0xb4dc0d3d: /* Services */ +Telefonieharmonie</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Möglichkeit: Belassen mit ungültigem FQDN oder mergen in rzl.so unter Berücksichtigung der Security-Through-Obscurity-Prinzipien.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
: Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
=== WLAN ===<br />
# Kanäle auswürfeln und konfigurieren<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET) --> Preis: 1848,39€<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
=== DNS ===<br />
<br />
Konzept:<br />
# IP, DNS und Reverse DNS für den angedachten Hostnamen asap registrieren, die MACs dürften sich auch nicht ändern<br />
# CNAME-Record für den neuen Host (volt?), name: cybervisor.rzl[.so]<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.<br />
<br />
=== Raumtelefonie ===<br />
<br />
Es geht! Allerdings haben wir eine irritierende Anzahl diverser Töne auf den Telefonen. Nun bietet es sich an, jedem Telefon einen individuellen Ton zu verpassen, der die Raumharmonie dennoch erhält. Hierzu haben die Götter dem Menschen das Werkzeug des Kanons dargereicht, daher bieten sich folgende Klassiker eines anerkannten Künstlers an:<br />
<br />
* Der Klassiker, sechsstimmig: [https://de.wikipedia.org/wiki/Leck_mich_im_Arsch KV 231 (382c)] von Wolfgang Amadeus Mozart<br />
* Eine andere Variante, dreistimmig: [https://de.wikipedia.org/wiki/Leck_mir_den_Arsch_fein_recht_schön_sauber KV 233 (382d)] von W.A. Mozart<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 19:51, 3. Mär. 2020 (CET)</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15137NOC Team/To-Dos2020-01-30T07:54:34Z<p>0xb4dc0d3d: /* Hypervisor */ +DNS</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Möglichkeit: Belassen mit ungültigem FQDN oder mergen in rzl.so unter Berücksichtigung der Security-Through-Obscurity-Prinzipien.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
: Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
=== WLAN ===<br />
# Kanäle auswürfeln und konfigurieren<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET) --> Preis: 1848,39€<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
=== DNS ===<br />
<br />
Konzept:<br />
# IP, DNS und Reverse DNS für den angedachten Hostnamen asap registrieren, die MACs dürften sich auch nicht ändern<br />
# CNAME-Record für den neuen Host (volt?), name: cybervisor.rzl[.so]<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Netzwerk&diff=15118Netzwerk2020-01-26T15:09:44Z<p>0xb4dc0d3d: /* Rack */ size adjusted, and fixed wrong instruction ("Thumb" instead of "thumb")</p>
<hr />
<div>{{ProjektInfoBox<br />
|name = Netzwerk<br />
|status = stable<br />
|image = <br />
|description = <br />
|category = Infrastruktur<br />
|author = <br />
|maintainer = NOC-Team<br />
|owner = <br />
|username = <br />
|location = <br />
|download = <br />
}}<br />
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]<br />
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.<br />
<br />
== Ansprechpartner ==<br />
Bei jeglichen Fragen zum Netz bitte das [[NOC-Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!<br />
<br />
== Aktuelle Probleme ==<br />
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC-Team]] melden.<br />
<br />
== Rack ==<br />
[[Datei:IMG_0336.JPG|thumb|right|x300px]]<br />
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.<br />
<br />
== Uplink ==<br />
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].<br />
<br />
=== IPv4 ===<br />
<br />
Geht derzeit **direkt** raus über die Deutsche Telekom.<br />
<br />
=== IPv6 ===<br />
<br />
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.<br />
<br />
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''<br />
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org<br />
<br />
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).<br />
<br />
* Reverse Delegation ist in sixxs.net gepflegt (Else)<br />
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)<br />
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org<br />
<br />
== Sicherheit ==<br />
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.<br />
<br />
== dn42 ==<br />
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]<br />
<br />
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).<br />
<br />
== WLAN ==<br />
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)<br />
<br />
=== Aktive Access Points ===<br />
* 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).<br />
** Liegt auf der Beamerplattform und im Nebenraum.<br />
** Läuft mit original Firmware.<br />
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.<br />
<br />
== Hosts ==<br />
<br />
=== Netzwerkinfrastruktur ===<br />
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.<br />
* Subnetzmaske: 255.255.254.0<br />
* Gateway: 172.22.36.1<br />
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)<br />
* NTP-Server: 172.22.36.1<br />
* DHCP-Server: 172.22.36.1<br />
<br />
=== 2001:4dd0:fd3f::/64 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür<br />
|}<br />
<br />
=== 172.22.36.0/23 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 172.22.36.1 || [[firebox]] || Router<br />
|-----<br />
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]] <br />
|-----<br />
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server<br />
|-----<br />
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar<br />
|-----<br />
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway<br />
|-----<br />
| 172.22.36.9 || <span style="text-decoration:line-through;">cashpoint</span> || <span style="text-decoration:line-through;">RZL Cashpoint</span><br />
|-----<br />
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc<br />
|-----<br />
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)<br />
|-----<br />
| 172.22.36.13 || [[Beamer|beamer]] || [[Beamer]]<br />
|-----<br />
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)<br />
|-----<br />
| 172.22.36.15 || <span style="text-decoration:line-through;">pinpad-main</span> || <span style="text-decoration:line-through;">[[Pinpad]] Haupttür</span><br />
|-----<br />
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt<br />
|-----<br />
| 172.22.36.109 || <span style="text-decoration:line-through;">r929</span> || <span style="text-decoration:line-through;">[[Benutzer:nicoduck|nicoduck]]</span><br />
|-----<br />
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]<br />
|-----<br />
| 172.22.36.111 || heizung || [[Heizungssteuerung]]<br />
|-----<br />
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.114 || [[Fnordcredit|cashdesk]] || [[Fnordcredit|Cashpoint Backend Server]]<br />
|-----<br />
| 172.22.36.115 || <span style="text-decoration:line-through;">helios</span> || <span style="text-decoration:line-through;">[[Benutzer:Docsteel|docsteel]]</span><br />
|-----<br />
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]<br />
|-----<br />
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester<br />
|-----<br />
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer<br />
|-----<br />
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]<br />
|-----<br />
| 172.22.36.120 || nopfbook || Notebook jiska<br />
|-----<br />
| 172.22.36.121 || openelec || RasPi TabascoEye<br />
|-----<br />
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a<br />
|-----<br />
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646<br />
|-----<br />
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät<br />
|-----<br />
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring <br />
|-----<br />
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k<br />
|-----<br />
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank<br />
|-----<br />
| 172.22.36.128 || Leechbox || MacMini als Apple-Update-Cache<br />
|-----<br />
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r<br />
|-----<br />
| 172.22.36.130 || ovencam || MR3020 am Backofen<br />
|-----<br />
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]<br />
|-----<br />
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp<br />
|-----<br />
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp<br />
|-----<br />
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller<br />
|-----<br />
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).<br />
|-----<br />
| 172.22.36.136 || logcam.rzl || WIFI SD<br />
|-----<br />
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt<br />
|-----<br />
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]<br />
|-----<br />
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab<br />
|-----<br />
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr<br />
|-----<br />
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra<br />
|-----<br />
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB<br />
|------<br />
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch<br />
|------<br />
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|------<br />
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring<br />
|-----<br />
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)<br />
|-----<br />
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.209 || [[Mate (Server)/0xb4dc0d3d.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)<br />
|-----<br />
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)<br />
|-----<br />
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)<br />
|-----<br />
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software<br />
|-----<br />
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|-----<br />
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)<br />
|-----<br />
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM<br />
|-----<br />
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM<br />
|-----<br />
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy<br />
|-----<br />
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.242 || fon_pv || fonera nicoduck<br />
|-----<br />
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01<br />
|-----<br />
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02<br />
|-----<br />
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03<br />
|-----<br />
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04<br />
|-----<br />
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05<br />
|-----<br />
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl<br />
|-----<br />
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)<br />
|-----<br />
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring<br />
|-----<br />
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]<br />
|-----<br />
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team<br />
|-----<br />
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)<br />
|}<br />
<br />
=== 10.23.42.0/24 ===<br />
<br />
Management-Netzwerk für Switches und Access Points.<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 10.23.42.1 || [[firebox]] || Router<br />
|-----<br />
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum<br />
|-----<br />
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum<br />
|-----<br />
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte<br />
|-----<br />
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult<br />
|}<br />
<br />
== VLANs ==<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! VLAN-ID || Beschreibung<br />
|-----<br />
| 42 || IOT<br />
|-----<br />
| 666 || Uplink<br />
|-----<br />
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]<br />
|}<br />
<br />
== Vorgehensweisen ==<br />
=== Host hinzufügen/entfernen ===<br />
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?<br />
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/<br />
* statisches DHCP gibts auf der [[firebox]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Netzwerk&diff=15117Netzwerk2020-01-26T14:39:43Z<p>0xb4dc0d3d: /* Aktuelle Probleme */ typos</p>
<hr />
<div>{{ProjektInfoBox<br />
|name = Netzwerk<br />
|status = stable<br />
|image = <br />
|description = <br />
|category = Infrastruktur<br />
|author = <br />
|maintainer = NOC-Team<br />
|owner = <br />
|username = <br />
|location = <br />
|download = <br />
}}<br />
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]<br />
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.<br />
<br />
== Ansprechpartner ==<br />
Bei jeglichen Fragen zum Netz bitte das [[NOC-Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!<br />
<br />
== Aktuelle Probleme ==<br />
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC-Team]] melden.<br />
<br />
== Rack ==<br />
[[Datei:IMG_0336.JPG|Thumb|300px]]<br />
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.<br />
<br />
== Uplink ==<br />
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].<br />
<br />
=== IPv4 ===<br />
<br />
Geht derzeit **direkt** raus über die Deutsche Telekom.<br />
<br />
=== IPv6 ===<br />
<br />
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.<br />
<br />
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''<br />
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org<br />
<br />
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).<br />
<br />
* Reverse Delegation ist in sixxs.net gepflegt (Else)<br />
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)<br />
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org<br />
<br />
== Sicherheit ==<br />
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.<br />
<br />
== dn42 ==<br />
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]<br />
<br />
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).<br />
<br />
== WLAN ==<br />
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)<br />
<br />
=== Aktive Access Points ===<br />
* 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).<br />
** Liegt auf der Beamerplattform und im Nebenraum.<br />
** Läuft mit original Firmware.<br />
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.<br />
<br />
== Hosts ==<br />
<br />
=== Netzwerkinfrastruktur ===<br />
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.<br />
* Subnetzmaske: 255.255.254.0<br />
* Gateway: 172.22.36.1<br />
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)<br />
* NTP-Server: 172.22.36.1<br />
* DHCP-Server: 172.22.36.1<br />
<br />
=== 2001:4dd0:fd3f::/64 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür<br />
|}<br />
<br />
=== 172.22.36.0/23 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 172.22.36.1 || [[firebox]] || Router<br />
|-----<br />
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]] <br />
|-----<br />
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server<br />
|-----<br />
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar<br />
|-----<br />
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway<br />
|-----<br />
| 172.22.36.9 || <span style="text-decoration:line-through;">cashpoint</span> || <span style="text-decoration:line-through;">RZL Cashpoint</span><br />
|-----<br />
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc<br />
|-----<br />
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)<br />
|-----<br />
| 172.22.36.13 || [[Beamer|beamer]] || [[Beamer]]<br />
|-----<br />
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)<br />
|-----<br />
| 172.22.36.15 || <span style="text-decoration:line-through;">pinpad-main</span> || <span style="text-decoration:line-through;">[[Pinpad]] Haupttür</span><br />
|-----<br />
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt<br />
|-----<br />
| 172.22.36.109 || <span style="text-decoration:line-through;">r929</span> || <span style="text-decoration:line-through;">[[Benutzer:nicoduck|nicoduck]]</span><br />
|-----<br />
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]<br />
|-----<br />
| 172.22.36.111 || heizung || [[Heizungssteuerung]]<br />
|-----<br />
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.114 || [[Fnordcredit|cashdesk]] || [[Fnordcredit|Cashpoint Backend Server]]<br />
|-----<br />
| 172.22.36.115 || <span style="text-decoration:line-through;">helios</span> || <span style="text-decoration:line-through;">[[Benutzer:Docsteel|docsteel]]</span><br />
|-----<br />
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]<br />
|-----<br />
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester<br />
|-----<br />
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer<br />
|-----<br />
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]<br />
|-----<br />
| 172.22.36.120 || nopfbook || Notebook jiska<br />
|-----<br />
| 172.22.36.121 || openelec || RasPi TabascoEye<br />
|-----<br />
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a<br />
|-----<br />
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646<br />
|-----<br />
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät<br />
|-----<br />
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring <br />
|-----<br />
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k<br />
|-----<br />
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank<br />
|-----<br />
| 172.22.36.128 || Leechbox || MacMini als Apple-Update-Cache<br />
|-----<br />
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r<br />
|-----<br />
| 172.22.36.130 || ovencam || MR3020 am Backofen<br />
|-----<br />
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]<br />
|-----<br />
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp<br />
|-----<br />
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp<br />
|-----<br />
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller<br />
|-----<br />
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).<br />
|-----<br />
| 172.22.36.136 || logcam.rzl || WIFI SD<br />
|-----<br />
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt<br />
|-----<br />
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]<br />
|-----<br />
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab<br />
|-----<br />
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr<br />
|-----<br />
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra<br />
|-----<br />
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB<br />
|------<br />
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch<br />
|------<br />
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|------<br />
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring<br />
|-----<br />
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)<br />
|-----<br />
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.209 || [[Mate (Server)/0xb4dc0d3d.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)<br />
|-----<br />
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)<br />
|-----<br />
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)<br />
|-----<br />
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software<br />
|-----<br />
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|-----<br />
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)<br />
|-----<br />
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM<br />
|-----<br />
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM<br />
|-----<br />
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy<br />
|-----<br />
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.242 || fon_pv || fonera nicoduck<br />
|-----<br />
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01<br />
|-----<br />
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02<br />
|-----<br />
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03<br />
|-----<br />
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04<br />
|-----<br />
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05<br />
|-----<br />
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl<br />
|-----<br />
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)<br />
|-----<br />
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring<br />
|-----<br />
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]<br />
|-----<br />
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team<br />
|-----<br />
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)<br />
|}<br />
<br />
=== 10.23.42.0/24 ===<br />
<br />
Management-Netzwerk für Switches und Access Points.<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 10.23.42.1 || [[firebox]] || Router<br />
|-----<br />
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum<br />
|-----<br />
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum<br />
|-----<br />
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte<br />
|-----<br />
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult<br />
|}<br />
<br />
== VLANs ==<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! VLAN-ID || Beschreibung<br />
|-----<br />
| 42 || IOT<br />
|-----<br />
| 666 || Uplink<br />
|-----<br />
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]<br />
|}<br />
<br />
== Vorgehensweisen ==<br />
=== Host hinzufügen/entfernen ===<br />
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?<br />
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/<br />
* statisches DHCP gibts auf der [[firebox]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Netzwerk&diff=15116Netzwerk2020-01-26T14:38:17Z<p>0xb4dc0d3d: /* Ansprechpartner */ typos</p>
<hr />
<div>{{ProjektInfoBox<br />
|name = Netzwerk<br />
|status = stable<br />
|image = <br />
|description = <br />
|category = Infrastruktur<br />
|author = <br />
|maintainer = NOC-Team<br />
|owner = <br />
|username = <br />
|location = <br />
|download = <br />
}}<br />
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]<br />
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.<br />
<br />
== Ansprechpartner ==<br />
Bei jeglichen Fragen zum Netz bitte das [[NOC-Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP-Adressen selber zuweisen!<br />
<br />
== Aktuelle Probleme ==<br />
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC_Team]] melden.<br />
<br />
== Rack ==<br />
[[Datei:IMG_0336.JPG|Thumb|300px]]<br />
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.<br />
<br />
== Uplink ==<br />
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].<br />
<br />
=== IPv4 ===<br />
<br />
Geht derzeit **direkt** raus über die Deutsche Telekom.<br />
<br />
=== IPv6 ===<br />
<br />
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.<br />
<br />
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''<br />
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org<br />
<br />
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).<br />
<br />
* Reverse Delegation ist in sixxs.net gepflegt (Else)<br />
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)<br />
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org<br />
<br />
== Sicherheit ==<br />
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.<br />
<br />
== dn42 ==<br />
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]<br />
<br />
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).<br />
<br />
== WLAN ==<br />
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)<br />
<br />
=== Aktive Access Points ===<br />
* 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).<br />
** Liegt auf der Beamerplattform und im Nebenraum.<br />
** Läuft mit original Firmware.<br />
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.<br />
<br />
== Hosts ==<br />
<br />
=== Netzwerkinfrastruktur ===<br />
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.<br />
* Subnetzmaske: 255.255.254.0<br />
* Gateway: 172.22.36.1<br />
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)<br />
* NTP-Server: 172.22.36.1<br />
* DHCP-Server: 172.22.36.1<br />
<br />
=== 2001:4dd0:fd3f::/64 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür<br />
|}<br />
<br />
=== 172.22.36.0/23 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 172.22.36.1 || [[firebox]] || Router<br />
|-----<br />
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]] <br />
|-----<br />
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server<br />
|-----<br />
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar<br />
|-----<br />
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway<br />
|-----<br />
| 172.22.36.9 || <span style="text-decoration:line-through;">cashpoint</span> || <span style="text-decoration:line-through;">RZL Cashpoint</span><br />
|-----<br />
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc<br />
|-----<br />
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)<br />
|-----<br />
| 172.22.36.13 || [[Beamer|beamer]] || [[Beamer]]<br />
|-----<br />
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)<br />
|-----<br />
| 172.22.36.15 || <span style="text-decoration:line-through;">pinpad-main</span> || <span style="text-decoration:line-through;">[[Pinpad]] Haupttür</span><br />
|-----<br />
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt<br />
|-----<br />
| 172.22.36.109 || <span style="text-decoration:line-through;">r929</span> || <span style="text-decoration:line-through;">[[Benutzer:nicoduck|nicoduck]]</span><br />
|-----<br />
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]<br />
|-----<br />
| 172.22.36.111 || heizung || [[Heizungssteuerung]]<br />
|-----<br />
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.114 || [[Fnordcredit|cashdesk]] || [[Fnordcredit|Cashpoint Backend Server]]<br />
|-----<br />
| 172.22.36.115 || <span style="text-decoration:line-through;">helios</span> || <span style="text-decoration:line-through;">[[Benutzer:Docsteel|docsteel]]</span><br />
|-----<br />
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]<br />
|-----<br />
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester<br />
|-----<br />
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer<br />
|-----<br />
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]<br />
|-----<br />
| 172.22.36.120 || nopfbook || Notebook jiska<br />
|-----<br />
| 172.22.36.121 || openelec || RasPi TabascoEye<br />
|-----<br />
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a<br />
|-----<br />
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646<br />
|-----<br />
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät<br />
|-----<br />
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring <br />
|-----<br />
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k<br />
|-----<br />
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank<br />
|-----<br />
| 172.22.36.128 || Leechbox || MacMini als Apple-Update-Cache<br />
|-----<br />
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r<br />
|-----<br />
| 172.22.36.130 || ovencam || MR3020 am Backofen<br />
|-----<br />
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]<br />
|-----<br />
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp<br />
|-----<br />
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp<br />
|-----<br />
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller<br />
|-----<br />
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).<br />
|-----<br />
| 172.22.36.136 || logcam.rzl || WIFI SD<br />
|-----<br />
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt<br />
|-----<br />
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]<br />
|-----<br />
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab<br />
|-----<br />
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr<br />
|-----<br />
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra<br />
|-----<br />
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB<br />
|------<br />
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch<br />
|------<br />
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|------<br />
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring<br />
|-----<br />
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)<br />
|-----<br />
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.209 || [[Mate (Server)/0xb4dc0d3d.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)<br />
|-----<br />
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)<br />
|-----<br />
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)<br />
|-----<br />
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software<br />
|-----<br />
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|-----<br />
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)<br />
|-----<br />
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM<br />
|-----<br />
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM<br />
|-----<br />
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy<br />
|-----<br />
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.242 || fon_pv || fonera nicoduck<br />
|-----<br />
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01<br />
|-----<br />
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02<br />
|-----<br />
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03<br />
|-----<br />
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04<br />
|-----<br />
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05<br />
|-----<br />
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl<br />
|-----<br />
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)<br />
|-----<br />
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring<br />
|-----<br />
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]<br />
|-----<br />
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team<br />
|-----<br />
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)<br />
|}<br />
<br />
=== 10.23.42.0/24 ===<br />
<br />
Management-Netzwerk für Switches und Access Points.<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 10.23.42.1 || [[firebox]] || Router<br />
|-----<br />
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum<br />
|-----<br />
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum<br />
|-----<br />
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte<br />
|-----<br />
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult<br />
|}<br />
<br />
== VLANs ==<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! VLAN-ID || Beschreibung<br />
|-----<br />
| 42 || IOT<br />
|-----<br />
| 666 || Uplink<br />
|-----<br />
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]<br />
|}<br />
<br />
== Vorgehensweisen ==<br />
=== Host hinzufügen/entfernen ===<br />
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?<br />
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/<br />
* statisches DHCP gibts auf der [[firebox]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Diskussion:NOC_Team&diff=15115Diskussion:NOC Team2020-01-26T14:36:26Z<p>0xb4dc0d3d: 0xb4dc0d3d verschob die Seite Diskussion:NOC Team nach Diskussion:NOC-Team: Schreibfehler!</p>
<hr />
<div>#WEITERLEITUNG [[Diskussion:NOC-Team]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Diskussion:NOC-Team&diff=15114Diskussion:NOC-Team2020-01-26T14:36:26Z<p>0xb4dc0d3d: 0xb4dc0d3d verschob die Seite Diskussion:NOC Team nach Diskussion:NOC-Team: Schreibfehler!</p>
<hr />
<div>== Wikiseiten, bei denen das NOC was aktualisisieren könnte ==<br />
<br />
* [[Cisco_SG_500]]<br />
** Was fehlt?/Was ist veraltet? Den Stack haben wir noch, die VLAN-Tabelle hab ich bei jeder Änderung nachgezogen. --[[Benutzer:Ranlvor|Ranlvor]] ([[Benutzer Diskussion:Ranlvor|Diskussion]]) 23:14, 8. Dez. 2019 (CET)<br />
*** passt so, dachte "Hauptraum" wäre nicht die E-Ecke – danke für's Präzisieren! --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 13:33, 9. Dez. 2019 (CET)</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team&diff=15113NOC Team2020-01-26T14:36:26Z<p>0xb4dc0d3d: 0xb4dc0d3d verschob die Seite NOC Team nach NOC-Team: Schreibfehler!</p>
<hr />
<div>#WEITERLEITUNG [[NOC-Team]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC-Team&diff=15112NOC-Team2020-01-26T14:36:26Z<p>0xb4dc0d3d: 0xb4dc0d3d verschob die Seite NOC Team nach NOC-Team: Schreibfehler!</p>
<hr />
<div>Kümmert sich um Infrastrukturthemen (Netzwerk, Server, …) im RZL.<br />
<br />
Besteht aus folgenden Leuten:<br />
* [[Benutzer:Ranlvor|Ranlvor]]<br />
* [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
* [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Manchmal auch zusätzlich aus:<br />
* [[Benutzer:hax404|hax404]]<br />
* [[Benutzer:Nicoduck|Nicoduck]]<br />
<br />
<br />
Kann unter folgender Adresse erreicht werden: netzwerk@raumzeitlabor.de. Bitte beachten, dass unter dieser Adresse nicht diskutiert werden darf! Es kann also unter Umständen sein, dass niemand deine Mail liest.<br />
<br />
== Protokolle ==<br />
<splist /><br />
<br />
<br />
[[Category:Verein]]<br />
[[Category:Infrastruktur]]<br />
[[Category:Leute]]<br />
[[Category:Arbeitsgruppe]]<br />
<br />
== To-Dos ==<br />
<br />
[[NOC_Team/To-Dos|Unterseite To-Dos]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum/Archiv/20200119_-_Plenum&diff=15107Plenum/Archiv/20200119 - Plenum2020-01-22T09:36:22Z<p>0xb4dc0d3d: /* Neuer Server */ fmt2, points are equal in hierarchy, hence making both a list, indenting comment further for optical reasons</p>
<hr />
<div>wipe & defrag ist passiert.<br />
<br />
Plenum beginnt um 14:42. Zu diesem Zeitpunkt befinden sich 21 Personen im Raum.<br />
<br />
== Vorstellungsrunde ==<br />
<br />
Weil neue Mitglieder vorhanden sind.<br />
<br />
=== echo mirage ===<br />
<br />
2. Vorstand<br />
<br />
=== TabascoEye ===<br />
* Jongliert mit Zahlen<br />
* Kassenwart<br />
* Spielt mit Lasern<br />
* Elektronikspaßzeug und Papierkram sind Leidenschaften<br />
<br />
=== Badcoded ===<br />
* [[NOC Team|Netzwerk Operation Center]]<br />
* Relativ neues Mitglied, Buddy von [[Benutzer:Lordeis|Lordeis]]<br />
* Kommt von der falschen Seite des Rheins<br />
* Hat seine Seele verkauft und muss deswegen schwarze Musik hören<br />
<br />
=== Ozi ===<br />
<br />
ist Elektriker und macht sonst nicht viel<br />
<br />
=== Helix ===<br />
<br />
* Geht gerne Leuten mit Plenumsanträgen auf den Sack.<br />
** (Zwischenrufe: "Wenigstens ist er self aware!") (Lachen)<br />
* Kümmert sich aktuell um den [[Olymp]]<br />
<br />
=== Airwave ===<br />
* 29 Jahre alt<br />
* Kfz-Meisterin<br />
* Themen:<br />
** [[Werkstatt]]<br />
** [[Olymp]]<br />
** ist mit f0x1 am Organisieren des RZL-Haushalts<br />
* Hilfsbereit bei allem, freut sich wenn sie angesprochen wird<br />
<br />
=== Bfritz0815 ===<br />
* Softwareentwicklung (Frontend)<br />
* entspannt im RZL gerne<br />
* Macht Weaboo-Dinge (z.B. [[Season Kickoff Frenzy]])<br />
<br />
=== Fitz ===<br />
* mag gerne Sticken<br />
<br />
=== Marco ===<br />
* Student<br />
* mag gerne Tastaturen<br />
<br />
=== devcoffee ===<br />
* jüngstes Mitglied im RZL<br />
* hängt gerne in der E-Ecke ab<br />
* macht kleine Elektronik<br />
<br />
=== Bardonius ===<br />
* Kommt aus KA und wurde von feindlichen Spionen gesendet<br />
* Weiß nicht genau was er beruflich macht, aber irgendwas mit Linux und Automatisierung<br />
<br />
=== Nichan ===<br />
* ist nur 1 Gast<br />
* Geht Leuten sonntags auf die Nerven<br />
* Wirft was in die Kasse<br />
<br />
=== Slowpoke ===<br />
* residente Nörgelzecke<br />
* bastelt gerade ein Arcade-Kabinett<br />
<br />
=== Pitchbent ===<br />
* Geht auch Leuten auf den Geist, aber mit Synthesizer<br />
<br />
=== Andreas ===<br />
* ca. ein Jahr da<br />
* Softwareentwickler<br />
* Macht perverse Dinge mit Stickmaschine<br />
* Hauptberuflicher Troll<br />
<br />
(Echo bemerkt, dass "Leute nerven" allgemeines Hobby von RaumZeitLaborierenden ist)<br />
<br />
== Realitätsabgleich ==<br />
<br />
=== NOC ===<br />
<br />
* Ein paar Dinge sind in einem gewissen Zustand<br />
** eine Person war dafür zu wenig.<br />
* Sind noch mit Fingerspitzengefühl am Überblickverschaffen.<br />
* Bitte in den Raum: '''Wenn ihr irgendwas tut, was hier rum steht, dokumentiert es im Wiki.'''<br />
<br />
(Lordeis betritt den Raum)<br />
<br />
* Fluktuation an Applikationen und Betriebssystemen kann aktuell nicht mehr gestemmt werden<br />
* RAM ist alle<br />
** Hardware Prio 1, damit Netzwerklabore spontan hochgezogen werden können.<br />
* neue Hardware kostet 2k-3k€ (minimalistisch), devcoffee hat 2HE Server gespendet<br />
<br />
(verhaltener, gezwungen wirkender Applaus)<br />
<br />
* Todos: Dinge auf den aktuellsten Stand bringen<br />
* Mailserver hat ein paar digest-Mails gefiltert, was behoben wurde.<br />
* '''NOC soll bei Problemen mit Infrastruktur direkt angesprochen werden!'''<br />
* badcoded weist auf [[NOC_Team/To-Dos|sehr sehr lange ToDo-Liste des NOCs]] hin.<br />
<br />
=== Vortragsaufzeichnungssystem ===<br />
<br />
* Soll möglichst einfach werden, damit mit einem Klick eine Aufzeichnung gestartet werden kann und die Leute dann wieder mehr Vorträge gemacht werden.<br />
* Separater Rahmen für Interessierte mit mehr Inhalt soll geschaffen werden<br />
** Überlegungen sind im Gange, aber noch nicht präsentierfähig.<br />
<br />
=== 36C3 ===<br />
<br />
==== Vor Ort ====<br />
* kleiner Laser war da (jannik, urvogel, pitchbent)<br />
** Gravur von Dingen hat semi-optimal geklappt, weil vom Congress verschluckt<br />
* wifi-cable hat gebaschtelt<br />
* Kids waren auch da und hatten "auf jeden Fall einen Hammer-Spaß"<br />
<br />
==== Congress Everywhere ====<br />
* Hat stattgefunden<br />
* Es waren Leute da<br />
<br />
=== Olymp ===<br />
* Halterungen für LEDs von Ingo designt<br />
* Helix und Airwave haben Stromkasten aufgehängt<br />
* Spike hat Abdeckungen besorgt und es wird bald Strom vorhanden sein.<br />
<br />
=== Holzwerkstatt ===<br />
* Letztes Wochenende samstags krass aufgeräumt.<br />
* Alte Werkstatt ist jetzt leer.<br />
<br />
=== Herrenlose Dinge ===<br />
<br />
* Werden fotografiert und auf die Mailingliste gestellt.<br />
* Giveaway-Kiste ist "rammelvoll" und Mitglieder sind angehalten, sich großzügig davon zu bedienen.<br />
* Vorschlag: antizyklisch Dinge daraus für das Schrottwichteln Ende 2020 entnehmen.<br />
<br />
=== Arcade-Maschine ===<br />
<br />
* Slowpoke sagt: Steht in der Werkstatt, fast benutzbar.<br />
<br />
(Leute klopfen)<br />
<br />
* Kommt vermutlich auf den Olymp<br />
* Slowpoke wird gezwungen, Fotos zu machen.<br />
<br />
=== "Was mich geärgert hat" ===<br />
<br />
(Zwischenrufe mit ironischem Unterton: "das RZL ist scheiße!")<br />
<br />
==== Das Tor geht nicht ====<br />
<br />
* "bis auf weiteres" nicht<br />
** Die übliche Kommunikationsform vom Vermieter.<br />
* Vorstand realisiert die Grenzen seiner Macht<br />
* Hinweis auf Umgehung des Tors: REDACTED<br />
* Frage: Wie fahren die Entropianer am Besten?<br />
** Antwort: außenrum! Siehe [[Anfahrt]]<br />
* Feststellung: Es ist sehr schwer für neue Leute herzukommen; Dokumentation suboptimal bzw nicht sehr Newbie-freundlich<br />
<br />
==== Telefone nonfunktional ====<br />
<br />
* Raumhandy was in der E-Ecke liegt<br />
** Simkarten werden ausprobiert<br />
** Slowpoke und devcoffee schreiten heldenhaft von dannen und ~~suchen~~ finden das Raumhandy!<br />
* "Telekom zusammenscheißen, was die Scheiße eigentlich soll"<br />
** der Telekom ist das eigentlich scheißegal.<br />
* Ist vielleicht ein technisches Problem.<br />
* Konsens ist, dass wir keine armen Telekom-Hotline-Mitarbeiter traumatisieren wollen.<br />
* Lordeis murmelt etwas von Asterisk und Dokumentation -> NOC ist dran.<br />
* Telekom-Router entscheidet sich hin und wieder, SIP-Pakete wegzuwerfen.<br />
** Selbes Problem im Entropia.<br />
** Entropia ist auch zu blöd, das zu lösen.<br />
<br />
==== Internetz ====<br />
<br />
* Ordentliches Internet zu bekommen, wurde oft versucht und nie geschafft.<br />
* Diskussion darüber außerhalb des Plenums.<br />
<br />
==== Olfaktorische Missstände ====<br />
<br />
* Nach dem Essen stinkt es. Fettige Sachen stehen lange rum.<br />
** TabascoEye freut sich, dass Helix seine Klamotten wenigstens 1x/Woche waschen muss.<br />
* Manchmal werden Dinge einfach vergessen. Vielleicht ein Hinweis auf der ML?<br />
* DaFo kümmere sich im Frühjahr um die Abluft, steht schon in der Werkstatt. Die Abluftanlage macht aber auch keine Pfannen sauber. ''(verhaltenes Lachen)''<br />
* DaFo würde erst anfangen wollen, wenn Olymp fertig ist.<br />
** der ganze Scheiß Olymp sollte dann mal fertig werden!<br />
* Es wird nackt gekocht, damit die olfaktorische Belastung der Jacken minimiert wird.<br />
<br />
=== Freude ===<br />
<br />
* Freude und Beifall für die Wiederauferstehung des regelmäßigen Plenums.<br />
* Freude über neue Leute, die frische Luft von der Außenwelt mitgebracht haben.<br />
* Freude über Einkaufsliste, die am Eckbalken der Küche hängt und die Annahme derselben.<br />
* Freude über das neue Küchenteam ("Kitchen Operation Center", kurz: KOC)<br />
<br />
(kindisches Lachen von nie erwachsen Gewordenen)<br />
<br />
* '''AGs tun Dinge, engagiert euch.'''<br />
<br />
=== Dokumentation ===<br />
<br />
* echo_mirage ist nicht sicher, ob die Plenumswikistruktur noch sinnvoll ist.<br />
* Wiki wird gefräst.<br />
** Das heißt: Alter Krams wird gefälligst gelöscht. Wir haben Backups (glauben wir).<br />
** Siehe auch: [[AG Doku]], [[TODO]], [[Hack the Wiki 2.0]]<br />
<br />
=== Oszilloskop ===<br />
* Digitales Speicheroszilloskop ist aus der E-Ecke weg.<br />
* Kassenwart ist in Kauflaune.<br />
* Bis zum nächsten Plenum soll recherchiert werden.<br />
<br />
=== Meta: Plenum ===<br />
<br />
* ungefährer Rhythmus: 2. Sonntag im Monat?<br />
* vorher war es der 1. Sonntag, lol<br />
<br />
'''Abstimmung:''' 14 dafür, 1 dagegen, 2 Enthaltungen.<br />
<br />
== letztes Plenum ==<br />
<br />
=== Stuhlsituation ===<br />
* Keine Änderung. Der Plan wurde noch nicht in die Tat umgesetzt.<br />
<br />
=== Heizlüfter ===<br />
* cool, nee – heiß<br />
<br />
=== Kartendrucker ===<br />
* Bestellt, kommt.<br />
<br />
<br />
== Anschaffungen ==<br />
<br />
=== UAP AC HD ===<br />
<br />
Kosten: ca. 300€<br />
<br />
Abstimmung: 16 dafür, 0 dagegen, 1 Enthaltung.<br />
<br />
=== Patchpanel ===<br />
<br />
Kosten: ca. 50€<br />
<br />
Abstimmung: 19 dafür, 0 dagegen, 1 Enthaltung.<br />
<br />
=== Switch ===<br />
<br />
Budget für 2 Switche: 550€<br />
<br />
Abstimmung: 16 dafür, 0 dagegen, 4 Enthaltungen.<br />
<br />
=== Neuer Server ===<br />
<br />
* Kosten: 2-3k€<br />
* extra dafür organisierter Server wird getestet und Beschluss auf nächstes Plenum verschoben.<br />
<br />
:: Zur Verdeutlichung (postplenal): Die Hardware komplett neu zu beschaffen, würde diesen Betrag vorneweg erfordern. Der mit verhaltenem Applaus beerntete 2-HE-Rechenknecht würde uns das Geld für den Bumms ersparen und man bräuchte dann nur ein wenig Storage. Also wird das 2-HE-Blech nun in Augenschein genommen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 16:37, 20. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
<br />
=== Github, Gitlab -> self-hosted ===<br />
<br />
* Runterziehen -> Backup -> Self-hosted Gitlab<br />
* Dinge die noch existieren löschen wir nicht.<br />
* Frage nach dem Sinn des Umzugs.<br />
* Nachteile von Github:<br />
** Microsoft hat Github übernommen.<br />
** Deportationsbehörde der USA liegt mit Github im Bett.<br />
** Externer Provider limitiert Hosting eventuell langfristig.<br />
** Intern weil es dann "bei uns" liegt.<br />
** hat nicht flächendeckend IPv6. Wir aber auch nicht. ''(Lautes Lachen)''<br />
* Gitlab (selfhosted) ist auf jeden Fall die präferierte Lösung, weil dann keine große böse Firma dahinter steht.<br />
<br />
Die Infrastruktur dafür ist noch nicht vorhanden und self-hosting ist laut NOC noch nicht tragbar.<br />
<br />
Zwei Anwendungsfälle:<br />
* Github-Repo: Homepage (Travis)<br />
* Gitlab (selfhosted): Stick-Repositories (nichtöffentlich), Mitgliederverwaltung (N.Ö.)<br />
<br />
→ Umzug verschoben, bis NOC die Infrastruktur aufgeräumt hat.<br />
<br />
=== Bewusstsein hinsichtlich Lebensmittelmarken ===<br />
<br />
* Nestle ist böse.<br />
* Gegenargument: Wenn du darauf achtest NICHTS mehr von riesigen Firmen zu kaufen, kannst du gar nichts mehr essen.<br />
* Bevor wir irgendwas abschaffen und die Snackbar leer ist, sollten uns Alternativen bekannt sein.<br />
* Großteil der Mitglieder soll zufriedengestellt werden, evtl. vegane Alternativen zu finden.<br />
** Nicht jeder kann zufrieden gestellt werden.<br />
** Feststellung: Eierlegende Wollmilchsäue sind wohl nicht vegan.<br />
<br />
→ Verschoben auf das nächste Plenum, wenn Alternativen gefunden sind.<br />
<br />
Jemand™ (f0x1, airwave) soll die Snackbar durchgehen, welche Hersteller vorhanden sind und beim nächsten Plenum eine Liste mit Alternativen vorlegen.<br />
<br />
* Testkäufe sind möglich<br />
* Bedenken bezüglich der Kosten<br />
** Einwand: Alternativen eventuell sogar billiger.<br />
<br />
== Weltherrschaft ==<br />
<br />
Da simmer dabei.<br />
<br />
Plenum schließt 16:05 Uhr.<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum/Archiv/20200119_-_Plenum&diff=15104Plenum/Archiv/20200119 - Plenum2020-01-20T15:38:12Z<p>0xb4dc0d3d: /* Neuer Server */ plus anzeige dass Kommentar nicht so im Plenum kam</p>
<hr />
<div>wipe & defrag ist passiert.<br />
<br />
Plenum beginnt um 14:42<br />
<br />
== Vorstellungsrunde ==<br />
<br />
Weil neue Mitglieder vorhanden sind.<br />
<br />
=== echo mirage ===<br />
<br />
2. Vorstand<br />
<br />
=== TabascoEye ===<br />
Jongliert mit Zahlen<br />
Kassenwart<br />
Spielt mit Lasern<br />
Elektronikspaßzeug und Papierkram sind Leidenschaften<br />
<br />
=== Badcoded ===<br />
* Netzwerk Operation Center<br />
* Relativ neues Mitglied, Buddy von Lordeis<br />
* Kommt von der falschen Seite des Rheins<br />
* Hat seine Seele verkauft und muss deswegen schwarze Musik hören<br />
<br />
=== Ozi ===<br />
<br />
ist Elektriker und macht sonst nicht viel<br />
<br />
=== Helix ===<br />
<br />
Geht gerne Leuten mit Plenumsanträgen auf den Sack.<br />
<br />
(Zwischenrufe: "Wenigstens ist er self aware!")<br />
<br />
(Lachen)<br />
<br />
=== Airwave ===<br />
<br />
29 Kfz Meister<br />
Werkstatt, Olymp, ist mit f0x1 am Organisieren des RZL-Haushalts, Hilfsbereit<br />
<br />
=== Bfritz0815 ===<br />
Softwareentwicklung Frontend, entspannt gerne, weaboo<br />
<br />
=== Fitz ===<br />
Sticken<br />
<br />
=== Marco ===<br />
* Student<br />
* Tastaturen<br />
<br />
=== devcoffee ===<br />
jüngstes Mitglied im RZL<br />
<br />
(Pädophiles Klatschen)<br />
<br />
Hängt gerne in der E Ecke und macht kleine Elektronik<br />
<br />
=== Bardonius ===<br />
* Kommt aus KA und wurde von feindlichen Spionen gesendet<br />
* Weiß nicht genau was er beruflich macht, aber irgendwas mit Linux und Automatisierung<br />
<br />
=== Nichan ===<br />
* ist nur 1 Gast<br />
* Geht Leuten sonntags auf die Nerven<br />
* Wirft was in die Kasse<br />
<br />
=== Slowpoke ===<br />
residente Nörgelzecke<br />
<br />
=== Pitchbent ===<br />
Geht auch Leuten auf den Geist, aber mit Synth<br />
<br />
=== Andreas ===<br />
* Ca ein Jahr da<br />
* Softwareentwickler<br />
* Macht perverse Dinge mit Stickmaschine<br />
* Hauptberuflicher Troll<br />
<br />
(Echo bemerkt dass Leute nerven allgemeines Hobby ist)<br />
<br />
== Report des NOC ==<br />
<br />
NOC: Ein paar Dinge sind in einem gewissen Zustand, eine Person war dafür zu wenig. Sind noch mit Fingerspitzengefühl am Überblickverschaffen.<br />
<br />
Bitte in den Raum: Wenn ihr irgendwas tut, was hier rum steht, dokumentiert es im Wiki.<br />
<br />
(Lordeis betritt den Raum)<br />
<br />
Fluktuation an Applikationen und Betriebssystemen<br />
<br />
RAM ist alle –> Hardware Prio 1, damit Netzwerklabore spontan hochgezogen werden können.<br />
<br />
2 Möglichkeiten: neue Hardware 2k-3k€ (minimalistisch), devcoffee würde 2HE spenden<br />
<br />
(verhaltener, gezwungen wirkender Applaus)<br />
<br />
Todos: Dinge auf den aktuellsten Stand bringen<br />
<br />
Mailserver hat ein paar digest-Mails gefiltert, was behoben wurde. NOC soll bei Problemen mit Infrastruktur direkt angesprochen werden!<br />
<br />
badcoded weist auf sehr sehr lange ToDo-Liste des NOCs hin.<br />
<br />
== Vortragsaufzeichnungssystem ==<br />
<br />
Soll möglichst einfach werden, damit mit einem Klick eine Aufzeichnung gestartet werden kann und die Leute dann wieder mehr Vorträge gemacht werden.<br />
<br />
Separater Rahmen für Interessierte mit mehr Inhalt soll geschaffen werden – läuft, ist aber noch nicht präsentierfähig.<br />
<br />
== 36C3 ==<br />
<br />
=== Vor Ort ===<br />
kleiner Laser war da (jannik, urvogel, pitchbent) – Gravur von Dingen hat semi-optimal geklappt, weil vom Congress verschluckt<br />
<br />
wifi-cable hat gebaschtelt<br />
<br />
Kids waren auch da und hatten "auf jeden Fall einen Hammer-Spaß"<br />
<br />
=== Congress Everywhere ===<br />
Hat stattgefunden<br />
<br />
== Olymp ==<br />
Halterungen für LEDs von Ingo designt, Helix und Airwave haben Stromkasten aufgehängt, Spike hat Abdeckungen besorgt und es wird bald Strom vorhanden sein.<br />
<br />
== Holzwerkstatt ==<br />
<br />
Letztes Wochenende samstags krass aufgeräumt.<br />
<br />
== Herrenlose Dinge ==<br />
<br />
Werden fotografiert und auf die Mailingliste gestellt.<br />
<br />
Giveaway-Kiste ist "rammelvoll" und Mitglieder sind angehalten, sich großzügig davon zu bedienen.<br />
<br />
Vorschlag: antizyklisch Dinge daraus für das Schrottwichteln Ende 2020 entnehmen.<br />
<br />
== Arcade-Maschine ==<br />
<br />
Slowpoke sagt: Steht in der Werkstatt, fast benutzbar.<br />
<br />
(Leute klopfen)<br />
<br />
Kommt vermutlich auf den Olymp<br />
<br />
Slowpoke wird gezwungen, Fotos zu machen.<br />
<br />
== "Was mich geärgert hat" ==<br />
<br />
Das RZL ist scheiße<br />
<br />
=== Das Tor geht nicht ===<br />
<br />
* "bis auf weiteres" nicht<br />
** Die übliche Kommunikationsform vom Vermieter.<br />
* Vorstand realisiert die Grenzen seiner Macht<br />
<br />
Hinweis auf Umgehung des Tors: REDACTED<br />
<br />
Frage: Wie fahren die Entropianer am Besten? -> außenrum!<br />
<br />
Es ist sehr schwer für neue Leute herzukommen; Dokumentation suboptimal bzw nicht sehr Newbie-freundlich<br />
<br />
=== Telefone nonfunktional ===<br />
<br />
Raumhandy was in der E-Ecke liegt - Simkarten werden ausprobiert<br />
<br />
Slowpoke und devcoffee schreiten heldenhaft von dannen und ~~suchen~~ finden das Raumhandy!<br />
<br />
Telekom zusammenscheißen, was die Scheiße eigentlich soll, aber der Telekom ist das eigentlich scheißegal.<br />
<br />
Ist vielleicht ein technisches Problem. Konsens ist, dass wir keine armen Telekom-Hotline-Mitarbeiter traumatisieren wollen.<br />
<br />
Lordeis murmelt etwas von Asterisk und Dokumentation -> NOC ist dran.<br />
<br />
Telekom-Router entscheidet sich hin und wieder, SIP-Pakete wegzuwerfen. Selbes Problem im Entropia.<br />
<br />
=== Internetz ===<br />
<br />
Ordentliches Internet zu bekommen, wurde oft versucht und nie geschafft. Diskussion darüber außerhalb des Plenums.<br />
<br />
=== Olfaktorische Missstände ===<br />
<br />
Nach dem Essen stinkt es. Fettige Sachen stehen lange rum. TabascoEye freut sich, dass Helix seine Klamotten wenigstens 1x/Woche waschen muss.<br />
<br />
Manchmal werden Dinge einfach vergessen. Vielleicht ein Hinweis auf der ML?<br />
<br />
DaFo kümmere sich im Frühjahr um die Abluft, steht schon in der Werkstatt. Die Abluftanlage macht aber auch keine Pfannen sauber. (verhaltenes Lachen)<br />
<br />
DaFo würde erst anfangen wollen, wenn Olymp fertig ist. -> der ganze Scheiß sollte dann mal fertig werden!<br />
<br />
Es wird nackt gekocht, damit die olfaktorische Belastung der Jacken minimiert wird.<br />
<br />
=== Freude ===<br />
<br />
Freude und Beifall für die Wiederauferstehung des Plenums.<br />
<br />
Freude über neue Leute, die frische Luft von der Außenwelt mitgebracht haben.<br />
<br />
Freude über Einkaufsliste, die am Eckbalken der Küche hängt und die Annahme derselben.<br />
<br />
Freude über das neue Küchenteam ("Kitchen Operation Center", kurz: KOC)<br />
<br />
(kindisches Lachen von nie erwachsen Gewordenen)<br />
<br />
AGs tun Dinge, engagiert euch.<br />
<br />
=== Dokumentation ===<br />
<br />
echo_mirage ist nicht sicher, ob die Plenumswikistruktur noch sinnvoll ist.<br />
<br />
Wiki wird gefräst. Das heißt: Alter Krams wird gefälligst gelöscht. Wir haben Backups (glauben wir).<br />
<br />
<br />
=== Oszilloskop ===<br />
<br />
Digitales Speicheroszilloskop ist aus der E-Ecke weg. -> nächstes Plenum.<br />
<br />
Kassenwart ist in Kauflaune.<br />
<br />
<br />
=== Plenum ===<br />
<br />
ungefährer Rhythmus: 2. Sonntag im Monat? (vorher war es der 1. Sonntag, lol)<br />
<br />
14 dafür, 2 Enthaltungen, 1 dagegen<br />
<br />
<br />
== letztes Plenum ==<br />
<br />
=== Stuhlsituation ===<br />
<br />
Keine Änderung. Der Plan wurde noch nicht in die Tat umgesetzt.<br />
<br />
=== Heizlüfter ===<br />
<br />
cool, ne - heiß<br />
<br />
=== Kartendrucker ===<br />
<br />
Bestellt, kommt.<br />
<br />
<br />
== Anschaffungen ==<br />
<br />
=== UAP AC HD ===<br />
<br />
ca. 300€<br />
<br />
Abstimmung:<br />
<br />
Dafür: 16<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
=== Patchpanel ===<br />
<br />
ca. 50€<br />
<br />
Dafür: 19<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Switch ===<br />
<br />
2 Switche: 550€<br />
<br />
Dafür: 16<br />
<br />
Enthaltungen: 4<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Neuer Server ===<br />
<br />
2-3k€, extra dafür organisierter Server wird getestet und Beschluss auf nächstes Plenum verschoben.<br />
<br />
: Zur Verdeutlichung (postplenal): Die Hardware komplett neu zu beschaffen, würde diesen Betrag vorneweg erfordern. Der mit verhaltenem Applaus beerntete 2-HE-Rechenknecht würde uns das Geld für den Bumms ersparen und man bräuchte dann nur ein wenig Storage. Also wird das 2-HE-Blech nun in Augenschein genommen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 16:37, 20. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
<br />
=== Github, Gitlab -> self-hosted ===<br />
<br />
Runterziehen -> Backup -> Self-hosted Gitlab<br />
<br />
Dinge die noch existieren löschen wir nicht.<br />
<br />
Frage nach dem Sinn des Umzugs.<br />
<br />
Microsoft hat Github übernommen.<br />
<br />
Deportationsbehörde der USA liegt mit Github im Bett.<br />
<br />
Externer Provider limitiert Hosting eventuell langfristig.<br />
<br />
Intern weil es dann "bei uns" liegt.<br />
<br />
Die Infrastruktur dafür ist noch nicht vorhanden und self-hosting ist laut NOC noch nicht tragbar.<br />
<br />
Zwei Anwendungsfälle:<br />
Github-Repo: Homepage (Travis)<br />
Gitlab (selfhosted): Stick-Repositories (nichtöffentlich), Mitgliederverwaltung (N.Ö.)<br />
<br />
Gitlab (selfhosted) ist auf jeden Fall die präferierte Lösung, weil dann keine große böse Firma dahinter steht.<br />
<br />
Github hat nicht flächendeckend IPv6.<br />
<br />
Wir aber auch nicht.<br />
<br />
(Lachen)<br />
<br />
=== Bewusstsein hinsichtlich Lebensmittelmarken ===<br />
<br />
Nestle ist böse.<br />
<br />
Gegenargument: Wenn du darauf achtest NICHTS mehr von riesigen Firmen zu kaufen, kannst du gar nichts mehr essen.<br />
<br />
Bevor wir irgendwas abschaffen und die Snackbar leer ist, sollten uns Alternativen bekannt sein.<br />
<br />
Verschoben auf das nächste Plenum, wenn Alternativen gefunden sind.<br />
<br />
Großteil der Mitglieder soll zufriedengestellt werden, evtl. vegane Alternativen zu finden.<br />
<br />
Nicht jeder kann zufrieden gestellt werden.<br />
<br />
Eierlegende Wollmilchsäue sind wohl nicht egal.<br />
<br />
Jemand™ (f0x1, airwave) könnte die Snackbar durchgehen, welche Hersteller vorhanden sind und beim nächsten Plenum eine Liste mit Alternativen vorlegen.<br />
<br />
Testkäufe sind möglich<br />
<br />
Bedenken bezüglich der Kosten<br />
<br />
== Weltherrschaft ==<br />
<br />
Da simmer dabei.<br />
<br />
Plenum schließt 16:05 Uhr<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum/Archiv/20200119_-_Plenum&diff=15103Plenum/Archiv/20200119 - Plenum2020-01-20T15:37:15Z<p>0xb4dc0d3d: /* Neuer Server */ NOC-Sicht</p>
<hr />
<div>wipe & defrag ist passiert.<br />
<br />
Plenum beginnt um 14:42<br />
<br />
== Vorstellungsrunde ==<br />
<br />
Weil neue Mitglieder vorhanden sind.<br />
<br />
=== echo mirage ===<br />
<br />
2. Vorstand<br />
<br />
=== TabascoEye ===<br />
Jongliert mit Zahlen<br />
Kassenwart<br />
Spielt mit Lasern<br />
Elektronikspaßzeug und Papierkram sind Leidenschaften<br />
<br />
=== Badcoded ===<br />
* Netzwerk Operation Center<br />
* Relativ neues Mitglied, Buddy von Lordeis<br />
* Kommt von der falschen Seite des Rheins<br />
* Hat seine Seele verkauft und muss deswegen schwarze Musik hören<br />
<br />
=== Ozi ===<br />
<br />
ist Elektriker und macht sonst nicht viel<br />
<br />
=== Helix ===<br />
<br />
Geht gerne Leuten mit Plenumsanträgen auf den Sack.<br />
<br />
(Zwischenrufe: "Wenigstens ist er self aware!")<br />
<br />
(Lachen)<br />
<br />
=== Airwave ===<br />
<br />
29 Kfz Meister<br />
Werkstatt, Olymp, ist mit f0x1 am Organisieren des RZL-Haushalts, Hilfsbereit<br />
<br />
=== Bfritz0815 ===<br />
Softwareentwicklung Frontend, entspannt gerne, weaboo<br />
<br />
=== Fitz ===<br />
Sticken<br />
<br />
=== Marco ===<br />
* Student<br />
* Tastaturen<br />
<br />
=== devcoffee ===<br />
jüngstes Mitglied im RZL<br />
<br />
(Pädophiles Klatschen)<br />
<br />
Hängt gerne in der E Ecke und macht kleine Elektronik<br />
<br />
=== Bardonius ===<br />
* Kommt aus KA und wurde von feindlichen Spionen gesendet<br />
* Weiß nicht genau was er beruflich macht, aber irgendwas mit Linux und Automatisierung<br />
<br />
=== Nichan ===<br />
* ist nur 1 Gast<br />
* Geht Leuten sonntags auf die Nerven<br />
* Wirft was in die Kasse<br />
<br />
=== Slowpoke ===<br />
residente Nörgelzecke<br />
<br />
=== Pitchbent ===<br />
Geht auch Leuten auf den Geist, aber mit Synth<br />
<br />
=== Andreas ===<br />
* Ca ein Jahr da<br />
* Softwareentwickler<br />
* Macht perverse Dinge mit Stickmaschine<br />
* Hauptberuflicher Troll<br />
<br />
(Echo bemerkt dass Leute nerven allgemeines Hobby ist)<br />
<br />
== Report des NOC ==<br />
<br />
NOC: Ein paar Dinge sind in einem gewissen Zustand, eine Person war dafür zu wenig. Sind noch mit Fingerspitzengefühl am Überblickverschaffen.<br />
<br />
Bitte in den Raum: Wenn ihr irgendwas tut, was hier rum steht, dokumentiert es im Wiki.<br />
<br />
(Lordeis betritt den Raum)<br />
<br />
Fluktuation an Applikationen und Betriebssystemen<br />
<br />
RAM ist alle –> Hardware Prio 1, damit Netzwerklabore spontan hochgezogen werden können.<br />
<br />
2 Möglichkeiten: neue Hardware 2k-3k€ (minimalistisch), devcoffee würde 2HE spenden<br />
<br />
(verhaltener, gezwungen wirkender Applaus)<br />
<br />
Todos: Dinge auf den aktuellsten Stand bringen<br />
<br />
Mailserver hat ein paar digest-Mails gefiltert, was behoben wurde. NOC soll bei Problemen mit Infrastruktur direkt angesprochen werden!<br />
<br />
badcoded weist auf sehr sehr lange ToDo-Liste des NOCs hin.<br />
<br />
== Vortragsaufzeichnungssystem ==<br />
<br />
Soll möglichst einfach werden, damit mit einem Klick eine Aufzeichnung gestartet werden kann und die Leute dann wieder mehr Vorträge gemacht werden.<br />
<br />
Separater Rahmen für Interessierte mit mehr Inhalt soll geschaffen werden – läuft, ist aber noch nicht präsentierfähig.<br />
<br />
== 36C3 ==<br />
<br />
=== Vor Ort ===<br />
kleiner Laser war da (jannik, urvogel, pitchbent) – Gravur von Dingen hat semi-optimal geklappt, weil vom Congress verschluckt<br />
<br />
wifi-cable hat gebaschtelt<br />
<br />
Kids waren auch da und hatten "auf jeden Fall einen Hammer-Spaß"<br />
<br />
=== Congress Everywhere ===<br />
Hat stattgefunden<br />
<br />
== Olymp ==<br />
Halterungen für LEDs von Ingo designt, Helix und Airwave haben Stromkasten aufgehängt, Spike hat Abdeckungen besorgt und es wird bald Strom vorhanden sein.<br />
<br />
== Holzwerkstatt ==<br />
<br />
Letztes Wochenende samstags krass aufgeräumt.<br />
<br />
== Herrenlose Dinge ==<br />
<br />
Werden fotografiert und auf die Mailingliste gestellt.<br />
<br />
Giveaway-Kiste ist "rammelvoll" und Mitglieder sind angehalten, sich großzügig davon zu bedienen.<br />
<br />
Vorschlag: antizyklisch Dinge daraus für das Schrottwichteln Ende 2020 entnehmen.<br />
<br />
== Arcade-Maschine ==<br />
<br />
Slowpoke sagt: Steht in der Werkstatt, fast benutzbar.<br />
<br />
(Leute klopfen)<br />
<br />
Kommt vermutlich auf den Olymp<br />
<br />
Slowpoke wird gezwungen, Fotos zu machen.<br />
<br />
== "Was mich geärgert hat" ==<br />
<br />
Das RZL ist scheiße<br />
<br />
=== Das Tor geht nicht ===<br />
<br />
* "bis auf weiteres" nicht<br />
** Die übliche Kommunikationsform vom Vermieter.<br />
* Vorstand realisiert die Grenzen seiner Macht<br />
<br />
Hinweis auf Umgehung des Tors: REDACTED<br />
<br />
Frage: Wie fahren die Entropianer am Besten? -> außenrum!<br />
<br />
Es ist sehr schwer für neue Leute herzukommen; Dokumentation suboptimal bzw nicht sehr Newbie-freundlich<br />
<br />
=== Telefone nonfunktional ===<br />
<br />
Raumhandy was in der E-Ecke liegt - Simkarten werden ausprobiert<br />
<br />
Slowpoke und devcoffee schreiten heldenhaft von dannen und ~~suchen~~ finden das Raumhandy!<br />
<br />
Telekom zusammenscheißen, was die Scheiße eigentlich soll, aber der Telekom ist das eigentlich scheißegal.<br />
<br />
Ist vielleicht ein technisches Problem. Konsens ist, dass wir keine armen Telekom-Hotline-Mitarbeiter traumatisieren wollen.<br />
<br />
Lordeis murmelt etwas von Asterisk und Dokumentation -> NOC ist dran.<br />
<br />
Telekom-Router entscheidet sich hin und wieder, SIP-Pakete wegzuwerfen. Selbes Problem im Entropia.<br />
<br />
=== Internetz ===<br />
<br />
Ordentliches Internet zu bekommen, wurde oft versucht und nie geschafft. Diskussion darüber außerhalb des Plenums.<br />
<br />
=== Olfaktorische Missstände ===<br />
<br />
Nach dem Essen stinkt es. Fettige Sachen stehen lange rum. TabascoEye freut sich, dass Helix seine Klamotten wenigstens 1x/Woche waschen muss.<br />
<br />
Manchmal werden Dinge einfach vergessen. Vielleicht ein Hinweis auf der ML?<br />
<br />
DaFo kümmere sich im Frühjahr um die Abluft, steht schon in der Werkstatt. Die Abluftanlage macht aber auch keine Pfannen sauber. (verhaltenes Lachen)<br />
<br />
DaFo würde erst anfangen wollen, wenn Olymp fertig ist. -> der ganze Scheiß sollte dann mal fertig werden!<br />
<br />
Es wird nackt gekocht, damit die olfaktorische Belastung der Jacken minimiert wird.<br />
<br />
=== Freude ===<br />
<br />
Freude und Beifall für die Wiederauferstehung des Plenums.<br />
<br />
Freude über neue Leute, die frische Luft von der Außenwelt mitgebracht haben.<br />
<br />
Freude über Einkaufsliste, die am Eckbalken der Küche hängt und die Annahme derselben.<br />
<br />
Freude über das neue Küchenteam ("Kitchen Operation Center", kurz: KOC)<br />
<br />
(kindisches Lachen von nie erwachsen Gewordenen)<br />
<br />
AGs tun Dinge, engagiert euch.<br />
<br />
=== Dokumentation ===<br />
<br />
echo_mirage ist nicht sicher, ob die Plenumswikistruktur noch sinnvoll ist.<br />
<br />
Wiki wird gefräst. Das heißt: Alter Krams wird gefälligst gelöscht. Wir haben Backups (glauben wir).<br />
<br />
<br />
=== Oszilloskop ===<br />
<br />
Digitales Speicheroszilloskop ist aus der E-Ecke weg. -> nächstes Plenum.<br />
<br />
Kassenwart ist in Kauflaune.<br />
<br />
<br />
=== Plenum ===<br />
<br />
ungefährer Rhythmus: 2. Sonntag im Monat? (vorher war es der 1. Sonntag, lol)<br />
<br />
14 dafür, 2 Enthaltungen, 1 dagegen<br />
<br />
<br />
== letztes Plenum ==<br />
<br />
=== Stuhlsituation ===<br />
<br />
Keine Änderung. Der Plan wurde noch nicht in die Tat umgesetzt.<br />
<br />
=== Heizlüfter ===<br />
<br />
cool, ne - heiß<br />
<br />
=== Kartendrucker ===<br />
<br />
Bestellt, kommt.<br />
<br />
<br />
== Anschaffungen ==<br />
<br />
=== UAP AC HD ===<br />
<br />
ca. 300€<br />
<br />
Abstimmung:<br />
<br />
Dafür: 16<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
=== Patchpanel ===<br />
<br />
ca. 50€<br />
<br />
Dafür: 19<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Switch ===<br />
<br />
2 Switche: 550€<br />
<br />
Dafür: 16<br />
<br />
Enthaltungen: 4<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Neuer Server ===<br />
<br />
2-3k€, extra dafür organisierter Server wird getestet und Beschluss auf nächstes Plenum verschoben.<br />
<br />
: Zur Verdeutlichung: Die Hardware komplett neu zu beschaffen, würde diesen Betrag vorneweg erfordern. Der mit verhaltenem Applaus beerntete 2-HE-Rechenknecht würde uns das Geld für den Bumms ersparen und man bräuchte dann nur ein wenig Storage. Also wird das 2-HE-Blech nun in Augenschein genommen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 16:37, 20. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
<br />
=== Github, Gitlab -> self-hosted ===<br />
<br />
Runterziehen -> Backup -> Self-hosted Gitlab<br />
<br />
Dinge die noch existieren löschen wir nicht.<br />
<br />
Frage nach dem Sinn des Umzugs.<br />
<br />
Microsoft hat Github übernommen.<br />
<br />
Deportationsbehörde der USA liegt mit Github im Bett.<br />
<br />
Externer Provider limitiert Hosting eventuell langfristig.<br />
<br />
Intern weil es dann "bei uns" liegt.<br />
<br />
Die Infrastruktur dafür ist noch nicht vorhanden und self-hosting ist laut NOC noch nicht tragbar.<br />
<br />
Zwei Anwendungsfälle:<br />
Github-Repo: Homepage (Travis)<br />
Gitlab (selfhosted): Stick-Repositories (nichtöffentlich), Mitgliederverwaltung (N.Ö.)<br />
<br />
Gitlab (selfhosted) ist auf jeden Fall die präferierte Lösung, weil dann keine große böse Firma dahinter steht.<br />
<br />
Github hat nicht flächendeckend IPv6.<br />
<br />
Wir aber auch nicht.<br />
<br />
(Lachen)<br />
<br />
=== Bewusstsein hinsichtlich Lebensmittelmarken ===<br />
<br />
Nestle ist böse.<br />
<br />
Gegenargument: Wenn du darauf achtest NICHTS mehr von riesigen Firmen zu kaufen, kannst du gar nichts mehr essen.<br />
<br />
Bevor wir irgendwas abschaffen und die Snackbar leer ist, sollten uns Alternativen bekannt sein.<br />
<br />
Verschoben auf das nächste Plenum, wenn Alternativen gefunden sind.<br />
<br />
Großteil der Mitglieder soll zufriedengestellt werden, evtl. vegane Alternativen zu finden.<br />
<br />
Nicht jeder kann zufrieden gestellt werden.<br />
<br />
Eierlegende Wollmilchsäue sind wohl nicht egal.<br />
<br />
Jemand™ (f0x1, airwave) könnte die Snackbar durchgehen, welche Hersteller vorhanden sind und beim nächsten Plenum eine Liste mit Alternativen vorlegen.<br />
<br />
Testkäufe sind möglich<br />
<br />
Bedenken bezüglich der Kosten<br />
<br />
== Weltherrschaft ==<br />
<br />
Da simmer dabei.<br />
<br />
Plenum schließt 16:05 Uhr<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum/Archiv/20200119_-_Plenum&diff=15102Plenum/Archiv/20200119 - Plenum2020-01-20T15:27:26Z<p>0xb4dc0d3d: plus Kats zur Auffindbarkeit</p>
<hr />
<div>wipe & defrag ist passiert.<br />
<br />
Plenum beginnt um 14:42<br />
<br />
== Vorstellungsrunde ==<br />
<br />
Weil neue Mitglieder vorhanden sind.<br />
<br />
=== echo mirage ===<br />
<br />
2. Vorstand<br />
<br />
=== TabascoEye ===<br />
Jongliert mit Zahlen<br />
Kassenwart<br />
Spielt mit Lasern<br />
Elektronikspaßzeug und Papierkram sind Leidenschaften<br />
<br />
=== Badcoded ===<br />
* Netzwerk Operation Center<br />
* Relativ neues Mitglied, Buddy von Lordeis<br />
* Kommt von der falschen Seite des Rheins<br />
* Hat seine Seele verkauft und muss deswegen schwarze Musik hören<br />
<br />
=== Ozi ===<br />
<br />
ist Elektriker und macht sonst nicht viel<br />
<br />
=== Helix ===<br />
<br />
Geht gerne Leuten mit Plenumsanträgen auf den Sack.<br />
<br />
(Zwischenrufe: "Wenigstens ist er self aware!")<br />
<br />
(Lachen)<br />
<br />
=== Airwave ===<br />
<br />
29 Kfz Meister<br />
Werkstatt, Olymp, ist mit f0x1 am Organisieren des RZL-Haushalts, Hilfsbereit<br />
<br />
=== Bfritz0815 ===<br />
Softwareentwicklung Frontend, entspannt gerne, weaboo<br />
<br />
=== Fitz ===<br />
Sticken<br />
<br />
=== Marco ===<br />
* Student<br />
* Tastaturen<br />
<br />
=== devcoffee ===<br />
jüngstes Mitglied im RZL<br />
<br />
(Pädophiles Klatschen)<br />
<br />
Hängt gerne in der E Ecke und macht kleine Elektronik<br />
<br />
=== Bardonius ===<br />
* Kommt aus KA und wurde von feindlichen Spionen gesendet<br />
* Weiß nicht genau was er beruflich macht, aber irgendwas mit Linux und Automatisierung<br />
<br />
=== Nichan ===<br />
* ist nur 1 Gast<br />
* Geht Leuten sonntags auf die Nerven<br />
* Wirft was in die Kasse<br />
<br />
=== Slowpoke ===<br />
residente Nörgelzecke<br />
<br />
=== Pitchbent ===<br />
Geht auch Leuten auf den Geist, aber mit Synth<br />
<br />
=== Andreas ===<br />
* Ca ein Jahr da<br />
* Softwareentwickler<br />
* Macht perverse Dinge mit Stickmaschine<br />
* Hauptberuflicher Troll<br />
<br />
(Echo bemerkt dass Leute nerven allgemeines Hobby ist)<br />
<br />
== Report des NOC ==<br />
<br />
NOC: Ein paar Dinge sind in einem gewissen Zustand, eine Person war dafür zu wenig. Sind noch mit Fingerspitzengefühl am Überblickverschaffen.<br />
<br />
Bitte in den Raum: Wenn ihr irgendwas tut, was hier rum steht, dokumentiert es im Wiki.<br />
<br />
(Lordeis betritt den Raum)<br />
<br />
Fluktuation an Applikationen und Betriebssystemen<br />
<br />
RAM ist alle –> Hardware Prio 1, damit Netzwerklabore spontan hochgezogen werden können.<br />
<br />
2 Möglichkeiten: neue Hardware 2k-3k€ (minimalistisch), devcoffee würde 2HE spenden<br />
<br />
(verhaltener, gezwungen wirkender Applaus)<br />
<br />
Todos: Dinge auf den aktuellsten Stand bringen<br />
<br />
Mailserver hat ein paar digest-Mails gefiltert, was behoben wurde. NOC soll bei Problemen mit Infrastruktur direkt angesprochen werden!<br />
<br />
badcoded weist auf sehr sehr lange ToDo-Liste des NOCs hin.<br />
<br />
== Vortragsaufzeichnungssystem ==<br />
<br />
Soll möglichst einfach werden, damit mit einem Klick eine Aufzeichnung gestartet werden kann und die Leute dann wieder mehr Vorträge gemacht werden.<br />
<br />
Separater Rahmen für Interessierte mit mehr Inhalt soll geschaffen werden – läuft, ist aber noch nicht präsentierfähig.<br />
<br />
== 36C3 ==<br />
<br />
=== Vor Ort ===<br />
kleiner Laser war da (jannik, urvogel, pitchbent) – Gravur von Dingen hat semi-optimal geklappt, weil vom Congress verschluckt<br />
<br />
wifi-cable hat gebaschtelt<br />
<br />
Kids waren auch da und hatten "auf jeden Fall einen Hammer-Spaß"<br />
<br />
=== Congress Everywhere ===<br />
Hat stattgefunden<br />
<br />
== Olymp ==<br />
Halterungen für LEDs von Ingo designt, Helix und Airwave haben Stromkasten aufgehängt, Spike hat Abdeckungen besorgt und es wird bald Strom vorhanden sein.<br />
<br />
== Holzwerkstatt ==<br />
<br />
Letztes Wochenende samstags krass aufgeräumt.<br />
<br />
== Herrenlose Dinge ==<br />
<br />
Werden fotografiert und auf die Mailingliste gestellt.<br />
<br />
Giveaway-Kiste ist "rammelvoll" und Mitglieder sind angehalten, sich großzügig davon zu bedienen.<br />
<br />
Vorschlag: antizyklisch Dinge daraus für das Schrottwichteln Ende 2020 entnehmen.<br />
<br />
== Arcade-Maschine ==<br />
<br />
Slowpoke sagt: Steht in der Werkstatt, fast benutzbar.<br />
<br />
(Leute klopfen)<br />
<br />
Kommt vermutlich auf den Olymp<br />
<br />
Slowpoke wird gezwungen, Fotos zu machen.<br />
<br />
== "Was mich geärgert hat" ==<br />
<br />
Das RZL ist scheiße<br />
<br />
=== Das Tor geht nicht ===<br />
<br />
* "bis auf weiteres" nicht<br />
** Die übliche Kommunikationsform vom Vermieter.<br />
* Vorstand realisiert die Grenzen seiner Macht<br />
<br />
Hinweis auf Umgehung des Tors: REDACTED<br />
<br />
Frage: Wie fahren die Entropianer am Besten? -> außenrum!<br />
<br />
Es ist sehr schwer für neue Leute herzukommen; Dokumentation suboptimal bzw nicht sehr Newbie-freundlich<br />
<br />
=== Telefone nonfunktional ===<br />
<br />
Raumhandy was in der E-Ecke liegt - Simkarten werden ausprobiert<br />
<br />
Slowpoke und devcoffee schreiten heldenhaft von dannen und ~~suchen~~ finden das Raumhandy!<br />
<br />
Telekom zusammenscheißen, was die Scheiße eigentlich soll, aber der Telekom ist das eigentlich scheißegal.<br />
<br />
Ist vielleicht ein technisches Problem. Konsens ist, dass wir keine armen Telekom-Hotline-Mitarbeiter traumatisieren wollen.<br />
<br />
Lordeis murmelt etwas von Asterisk und Dokumentation -> NOC ist dran.<br />
<br />
Telekom-Router entscheidet sich hin und wieder, SIP-Pakete wegzuwerfen. Selbes Problem im Entropia.<br />
<br />
=== Internetz ===<br />
<br />
Ordentliches Internet zu bekommen, wurde oft versucht und nie geschafft. Diskussion darüber außerhalb des Plenums.<br />
<br />
=== Olfaktorische Missstände ===<br />
<br />
Nach dem Essen stinkt es. Fettige Sachen stehen lange rum. TabascoEye freut sich, dass Helix seine Klamotten wenigstens 1x/Woche waschen muss.<br />
<br />
Manchmal werden Dinge einfach vergessen. Vielleicht ein Hinweis auf der ML?<br />
<br />
DaFo kümmere sich im Frühjahr um die Abluft, steht schon in der Werkstatt. Die Abluftanlage macht aber auch keine Pfannen sauber. (verhaltenes Lachen)<br />
<br />
DaFo würde erst anfangen wollen, wenn Olymp fertig ist. -> der ganze Scheiß sollte dann mal fertig werden!<br />
<br />
Es wird nackt gekocht, damit die olfaktorische Belastung der Jacken minimiert wird.<br />
<br />
=== Freude ===<br />
<br />
Freude und Beifall für die Wiederauferstehung des Plenums.<br />
<br />
Freude über neue Leute, die frische Luft von der Außenwelt mitgebracht haben.<br />
<br />
Freude über Einkaufsliste, die am Eckbalken der Küche hängt und die Annahme derselben.<br />
<br />
Freude über das neue Küchenteam ("Kitchen Operation Center", kurz: KOC)<br />
<br />
(kindisches Lachen von nie erwachsen Gewordenen)<br />
<br />
AGs tun Dinge, engagiert euch.<br />
<br />
=== Dokumentation ===<br />
<br />
echo_mirage ist nicht sicher, ob die Plenumswikistruktur noch sinnvoll ist.<br />
<br />
Wiki wird gefräst. Das heißt: Alter Krams wird gefälligst gelöscht. Wir haben Backups (glauben wir).<br />
<br />
<br />
=== Oszilloskop ===<br />
<br />
Digitales Speicheroszilloskop ist aus der E-Ecke weg. -> nächstes Plenum.<br />
<br />
Kassenwart ist in Kauflaune.<br />
<br />
<br />
=== Plenum ===<br />
<br />
ungefährer Rhythmus: 2. Sonntag im Monat? (vorher war es der 1. Sonntag, lol)<br />
<br />
14 dafür, 2 Enthaltungen, 1 dagegen<br />
<br />
<br />
== letztes Plenum ==<br />
<br />
=== Stuhlsituation ===<br />
<br />
Keine Änderung. Der Plan wurde noch nicht in die Tat umgesetzt.<br />
<br />
=== Heizlüfter ===<br />
<br />
cool, ne - heiß<br />
<br />
=== Kartendrucker ===<br />
<br />
Bestellt, kommt.<br />
<br />
<br />
== Anschaffungen ==<br />
<br />
=== UAP AC HD ===<br />
<br />
ca. 300€<br />
<br />
Abstimmung:<br />
<br />
Dafür: 16<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
=== Patchpanel ===<br />
<br />
ca. 50€<br />
<br />
Dafür: 19<br />
<br />
Enthaltung: 1<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Switch ===<br />
<br />
2 Switche: 550€<br />
<br />
Dafür: 16<br />
<br />
Enthaltungen: 4<br />
<br />
Dagegen: 0<br />
<br />
<br />
=== Neuer Server ===<br />
<br />
2-3k€, extra dafür organisierter Server wird getestet und Beschluss auf nächstes Plenum verschoben.<br />
<br />
<br />
== Sonstiges ==<br />
<br />
=== Github, Gitlab -> self-hosted ===<br />
<br />
Runterziehen -> Backup -> Self-hosted Gitlab<br />
<br />
Dinge die noch existieren löschen wir nicht.<br />
<br />
Frage nach dem Sinn des Umzugs.<br />
<br />
Microsoft hat Github übernommen.<br />
<br />
Deportationsbehörde der USA liegt mit Github im Bett.<br />
<br />
Externer Provider limitiert Hosting eventuell langfristig.<br />
<br />
Intern weil es dann "bei uns" liegt.<br />
<br />
Die Infrastruktur dafür ist noch nicht vorhanden und self-hosting ist laut NOC noch nicht tragbar.<br />
<br />
Zwei Anwendungsfälle:<br />
Github-Repo: Homepage (Travis)<br />
Gitlab (selfhosted): Stick-Repositories (nichtöffentlich), Mitgliederverwaltung (N.Ö.)<br />
<br />
Gitlab (selfhosted) ist auf jeden Fall die präferierte Lösung, weil dann keine große böse Firma dahinter steht.<br />
<br />
Github hat nicht flächendeckend IPv6.<br />
<br />
Wir aber auch nicht.<br />
<br />
(Lachen)<br />
<br />
=== Bewusstsein hinsichtlich Lebensmittelmarken ===<br />
<br />
Nestle ist böse.<br />
<br />
Gegenargument: Wenn du darauf achtest NICHTS mehr von riesigen Firmen zu kaufen, kannst du gar nichts mehr essen.<br />
<br />
Bevor wir irgendwas abschaffen und die Snackbar leer ist, sollten uns Alternativen bekannt sein.<br />
<br />
Verschoben auf das nächste Plenum, wenn Alternativen gefunden sind.<br />
<br />
Großteil der Mitglieder soll zufriedengestellt werden, evtl. vegane Alternativen zu finden.<br />
<br />
Nicht jeder kann zufrieden gestellt werden.<br />
<br />
Eierlegende Wollmilchsäue sind wohl nicht egal.<br />
<br />
Jemand™ (f0x1, airwave) könnte die Snackbar durchgehen, welche Hersteller vorhanden sind und beim nächsten Plenum eine Liste mit Alternativen vorlegen.<br />
<br />
Testkäufe sind möglich<br />
<br />
Bedenken bezüglich der Kosten<br />
<br />
== Weltherrschaft ==<br />
<br />
Da simmer dabei.<br />
<br />
Plenum schließt 16:05 Uhr<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15090NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T21:12:14Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 1706,57<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 2561,94<br />
|}<br />
<br />
'''Summe getrennte Lösung: 4263,51'''<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor in Storage Case<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| OS-SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 2 || 318,62 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 2875.06<br />
|}</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15089NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T21:08:30Z<p>0xb4dc0d3d: /* Kostenaufstellungen */ +gesamt-hv</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 1706,57<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 2561,94<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor in Storage Case<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| OS-SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 2 || 318,62 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 2875.06<br />
|}</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15088NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T21:01:20Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 1706,57<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| colspan="2"| || colspan="2" | 2561,94<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15087NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T21:00:10Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| || || colspan="2" | 1706,57<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| || || colspan="2" | 2561,94<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15086NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T20:58:37Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|-<br />
! scope="row" | Gesamt<br />
| || || colspan="2" | 2561,94<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15085NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T20:54:16Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|}<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+FreeNAS<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: InterTech 2U-2412 Storage Case || 293,81 || 1 || 293,81 || [https://geizhals.de/?fs=IPC-2HU-2412&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7251 || 439,00 || 1 || 439,00 || [https://geizhals.de/?fs=AMD+EPYC+7251&in= Geizhals]<br />
|-<br />
| MB: SuperMicro H11SSL-i-B || 364,66 || 1 || 364,66 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| HDD: Seagate Ironwolf 4 TiB || 107,49 || 6 || 644,94 || [https://geizhals.de/?fs=MBD-H11SSL-I-O&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM26ED8/16ME || 84,69 || 2 || 169,38 || [https://geizhals.de/?fs=KSM26ED8%2F16ME&in= Geizhals]<br />
|-<br />
| Netzwerk: 10Gtek 10GbE X520-DA2 || 205,99 || 1 || 205,99 || [https://www.amazon.de/X520-DA1-Controller-10Gb-Ethernet-Netzwerkadapter-Warranty-Maintenance/dp/B01DCZCA3O Amazon]<br />
|-<br />
| Kühler: Dynatron A26 || 35,80 || 1 || 35,80 || [https://geizhals.de/?fs=dynatron+a2646&in= Geizhals]<br />
|-<br />
| Netzteil: ASPower R2A-DV0800-N || 408,36 || 1 || 408,36 || [https://geizhals.de/?fs=ASPOWER+R2A-DV0800-N&in= Geizhals]<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15084NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T20:38:22Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
|+Hypervisor<br />
! Was !! Kosten !! Menge !! Gesamt !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || 1 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|-<br />
| MB: Supermicro H11DSI-NT || 633,69 || 1 || 633,69 || [https://geizhals.de/?fs=SUPERMICRO+H11DSI-NT+&in= Geizhals]<br />
|-<br />
| CPU: AMD EPYC 7281 || 566,18 || 1 || 566,18 || [https://geizhals.de/?fs=AMD+EPYC+7281&in= Geizhals]<br />
|-<br />
| RAM: Kingston DIMM KSM24RD4/32MEI || 159,31 || 1 || 159,31 || [https://geizhals.de/?fs=KSM24RD4%2F32MEI&in= Geizhals]<br />
|-<br />
| Netzteil: im Gehäuse verbaut || - || 0 || - ||<br />
|-<br />
| SSD: Intenso Top SSD 128GB || 18,35 || 2 || 36,70 || [https://geizhals.de/?fs=Intenso+3812430&in= Geizhals]<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15083NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T20:29:45Z<p>0xb4dc0d3d: /* EPYC-HV plus dedizierte Free-NAS */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! Kosten !! Link<br />
|-<br />
| Gehäuse: Chenbro GEH 1U '''RM'''13304H01*14438 || 310,69 || [https://geizhals.de/?fs=Chenbro+RM13304H01&in= Geizhals]<br />
|}<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Netzwerk&diff=15079Netzwerk2020-01-07T17:42:31Z<p>0xb4dc0d3d: /* 172.22.36.0/23 */ Diverse Verlinkungen und Strikes</p>
<hr />
<div>{{ProjektInfoBox<br />
|name = Netzwerk<br />
|status = stable<br />
|image = <br />
|description = <br />
|category = Infrastruktur<br />
|author = <br />
|maintainer = NOC-Team<br />
|owner = <br />
|username = <br />
|location = <br />
|download = <br />
}}<br />
[[Image:Network-2013-02-10.svg|thumb|600px|Inzwischen aktuelles Netzwerkdiagramm]]<br />
Hier wird/ist die Netzwerkstruktur im Raum dokumentiert.<br />
<br />
== Ansprechpartner ==<br />
Bei jeglichen Fragen zum Netz bitte das [[NOC_Team]] ansprechen, auf keinen Fall selbst Änderungen an Router oder Verkabelung vornehmen und keine IP Adressen selber zuweisen!<br />
<br />
== Aktuelle Probleme ==<br />
Derzeit keine Probleme bekannt. Bitte Probleme an das [[NOC_Team]] melden.<br />
<br />
== Rack ==<br />
[[Datei:IMG_0336.JPG|Thumb|300px]]<br />
Das [[Rack]] befindet sich in der [[E-Ecke]] und enthält das Patchpanel, unseren Switch, unseren Router sowie diverse andere Hardware, z.B. für die Türsteuerung.<br />
<br />
== Uplink ==<br />
Wir haben mittlerweile eine eigene Leitung. Mehr dazu gibt es unter [[Internet]].<br />
<br />
=== IPv4 ===<br />
<br />
Geht derzeit **direkt** raus über die Deutsche Telekom.<br />
<br />
=== IPv6 ===<br />
<br />
Ging früher über docsteel, wegen MTU Problemen jetzt aber über sixxs.net (Account von else). Wir announcen 2001:4dd0:fd3f::/64. Noch schöner wäre HE.net mit BGP Routing, allerdings benötigt man hierzu einen statischen IPv4 Endpoint.<br />
<br />
'''Alle Geräte im RaumZeitLabor sind bei aktiviertem IPv6 direkt aus dem Internet erreichbar und bekommen einen festen Hostnamen'''<br />
* z.B. ipv6-00000a1196fffe3eb30c.nutzer.raumzeitlabor.org<br />
<br />
IPv6 reverse DNS läuft über premium.raumzeitlabor (eigener DNS).<br />
<br />
* Reverse Delegation ist in sixxs.net gepflegt (Else)<br />
* wird über [http://all-knowing-dns.zekjur.net/ all-knowing-dns] abgewickelt (läuft auf eigener IPv6, ipv6-rdns.raumzeitlabor.de)<br />
* Zone für rDNS ist ipv6-*.nutzer.raumzeitlabor.org<br />
<br />
== Sicherheit ==<br />
Wenn du im Netzwerk (mit oder ohne Kabel) hängst, ist dein Computer im dn42.net und via IPv6 öffentlich (!) erreichbar.<br />
<br />
== dn42 ==<br />
Das dn42 ist ein VPN, welches Chaostreffs, Hackerspaces und sonstige Chaoten vernetzt. Siehe [http://dn42.net dn42.net]<br />
<br />
Wir nehmen als AS64636 teil mit 9 verschiedenen Peerings (zu jchome, ichdasich, welterde, mittagessen, nobody, docsteel, Felicitus, hax404, nazco).<br />
<br />
== WLAN ==<br />
Unser WLAN ist WPA-verschlüsselt. Der Key hängt im Raum aus, oder wird dir gerne auf Nachfrage mitgeteilt :)<br />
<br />
=== Aktive Access Points ===<br />
* 2x UniFi Pro (2,4GHz und 5GHz simultan): "RZL-hardcore", "RZL-hardcore5"(5GHz only) sowie "RZL-hardcore24"(2.4GHz only).<br />
** Liegt auf der Beamerplattform und im Nebenraum.<br />
** Läuft mit original Firmware.<br />
** POE über LAN Port 9 am Patchfeld(kommt auf der Plattform auf Port 10 raus, Label sind vertauscht) und Nebenraum Uplink 4.<br />
<br />
== Hosts ==<br />
<br />
=== Netzwerkinfrastruktur ===<br />
* IP-Adresse bitte via DHCP beziehen, feste IP-Adressen bitte bei den obigen [[Netzwerk#Ansprechpartner|Ansprechpartnern]] anfragen.<br />
* Subnetzmaske: 255.255.254.0<br />
* Gateway: 172.22.36.1<br />
* DNS-Server: '''172.22.36.250''' (direkt auf mate.rzl)<br />
* NTP-Server: 172.22.36.1<br />
* DHCP-Server: 172.22.36.1<br />
<br />
=== 2001:4dd0:fd3f::/64 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 2001:4dd0:fd3f:0:ba27:ebff:fe50:fafc || pinpad-main || Pinpad Haupttür<br />
|}<br />
<br />
=== 172.22.36.0/23 ===<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 172.22.36.1 || [[firebox]] || Router<br />
|-----<br />
| 172.22.36.2 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.3 || printer0 || [[Drucker#Samsung_SCX-5530FN|Laserdrucker (Samsung SCX-5530FN)]] <br />
|-----<br />
| 172.22.36.4 || wlanap-01 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.5 || wlanap-02 || WLAN AP 2,4+5 GHz<br />
|-----<br />
| 172.22.36.6 || [[blackbox]] || [[Blackbox]] Server<br />
|-----<br />
| 172.22.36.7 || [[Premium_(Server)|premium]] || vServer bei Vollmar<br />
|-----<br />
| 172.22.36.8 || ikea-gw || IKEA TRÅDFRI Gateway<br />
|-----<br />
| 172.22.36.9 || <span style="text-decoration:line-through;">cashpoint</span> || <span style="text-decoration:line-through;">RZL Cashpoint</span><br />
|-----<br />
| 172.22.36.10 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.11 || [[raspbmc]] || RPi mit Raspbmc<br />
|-----<br />
| 172.22.36.12 || [[cookiemonster]] || Cookiemonster (Backup-Server)<br />
|-----<br />
| 172.22.36.13 || [[Beamer|beamer]] || [[Beamer]]<br />
|-----<br />
| 172.22.36.14 || fritzbox || Fritzbox (ISDN<->SIP Ersatz)<br />
|-----<br />
| 172.22.36.15 || <span style="text-decoration:line-through;">pinpad-main</span> || <span style="text-decoration:line-through;">[[Pinpad]] Haupttür</span><br />
|-----<br />
| 172.22.36.'''16 - 108''' || ''reserved'' || Derzeit ungenutzt<br />
|-----<br />
| 172.22.36.109 || <span style="text-decoration:line-through;">r929</span> || <span style="text-decoration:line-through;">[[Benutzer:nicoduck|nicoduck]]</span><br />
|-----<br />
| 172.22.36.110 || ultimaker || [[Ultimaker#Octoprint|Ultimaker]]<br />
|-----<br />
| 172.22.36.111 || heizung || [[Heizungssteuerung]]<br />
|-----<br />
| 172.22.36.112 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.113 || ''reserved'' || Reserviert für Infrastruktur<br />
|-----<br />
| 172.22.36.114 || [[Fnordcredit|cashdesk]] || [[Fnordcredit|Cashpoint Backend Server]]<br />
|-----<br />
| 172.22.36.115 || <span style="text-decoration:line-through;">helios</span> || <span style="text-decoration:line-through;">[[Benutzer:Docsteel|docsteel]]</span><br />
|-----<br />
| 172.22.36.116 || analogsprech || CISCO SPA112 Adapter für [[Raumtelefon]]<br />
|-----<br />
| 172.22.36.117 || artnet || DMX-Wifi-Client von s1lvester<br />
|-----<br />
| 172.22.36.118 || stream || Steam/Streaming Rechner am Beamer<br />
|-----<br />
| 172.22.36.119 || liteshow || [[InFocus LiteShow II]]<br />
|-----<br />
| 172.22.36.120 || nopfbook || Notebook jiska<br />
|-----<br />
| 172.22.36.121 || openelec || RasPi TabascoEye<br />
|-----<br />
| 172.22.36.122 || esper-alarm || Sonoff mit esper-Firmware für den !ping -a<br />
|-----<br />
| 172.22.36.123 || dance-master-5k || AVR Onkyo TX-NR646<br />
|-----<br />
| 172.22.36.124 ||esper-fliegenbrat || Sonoff mit esper-Firmware für das Fliegenbratgerät<br />
|-----<br />
| 172.22.36.125 || abrock-spike || Netbook von ABrock zum Luftfeuchtigkeitsmonitoring <br />
|-----<br />
| 172.22.36.126 || Chromecast || Chromecast. Hängt an einem HDMI-Eingang des Dancemaster 5k<br />
|-----<br />
| 172.22.36.127 || [[InfoScreen|infoscreen]] || [[InfoScreen]] auf dem Kühlschrank<br />
|-----<br />
| 172.22.36.128 || Leechbox || MacMini als Apple-Update-Cache<br />
|-----<br />
| 172.22.36.129 || fazz0r || RaspberryPI im FaZzZ0r<br />
|-----<br />
| 172.22.36.130 || ovencam || MR3020 am Backofen<br />
|-----<br />
| 172.22.36.131 || pingiepie || [[Busanzeigen|Pingie Pie++]]<br />
|-----<br />
| 172.22.36.132 || [[Drucker#Brother_MFC-9840CDW|guttenberg]] || Brother MFC-9840CDW aufm Olymp<br />
|-----<br />
| 172.22.36.133 || annette || XEROX-Drucker auf Olymp<br />
|-----<br />
| 172.22.36.134 || [[DMX#Spark|spark]] || DMX-Mastercontroller<br />
|-----<br />
| 172.22.36.135 || mpd2.rzl/iona.rzl || MPD auf dem Olymp (das Netbook im Regal).<br />
|-----<br />
| 172.22.36.136 || logcam.rzl || WIFI SD<br />
|-----<br />
| 172.22.36.'''137 - 199''' || ''reserviert'' || Ungenutzt<br />
|-----<br />
| 172.22.36.'''200 - 235''' || ''IP-Netz für VMs'' || IP-Adressen für die virtuellen Maschinen auf [[Mate (Server)]]<br />
|-----<br />
| 172.22.36.200 || [[Mate_(Server)/Datengrab|Datengrab]] || Das Datengrab<br />
|-----<br />
| 172.22.36.201 || [[Mate_(Server)/PartKeepr|PartKeepr]] || PartKeepr<br />
|-----<br />
| 172.22.36.202 || [[Mate_(Server)/Infra|Infra]] || Infra<br />
|-----<br />
| 172.22.36.203 || [[Mate_(Server)/DB|DB]] || DB<br />
|------<br />
| 172.22.36.204 || [[Mate_(Server)/freeswitch.vm.rzl|Mate_(Server)/freeswitch.vm.rzl]] || Freeswitch<br />
|------<br />
| 172.22.36.205 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|------<br />
| 172.22.36.206 || [[Mate_(Server)/icinga.vm.rzl]] || Icinga Monitoring<br />
|-----<br />
| 172.22.36.207 || [[Mate_(Server)/ranlvor.vm.rzl]] || Mitglieder-VM (ranlvor)<br />
|-----<br />
| 172.22.36.208 || [[Mate_(Server)/kunterbunt.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.209 || [[Mate (Server)/0xb4dc0d3d.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.210 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.211 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.212 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.213 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.214 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.215 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.216 || ''reserviert für VMs'' || Ungenutzt<br />
|-----<br />
| 172.22.36.217 || [[Mate_(Server)/s1lvester.vm.rzl]] || Mitglieder-VM (s1lvester)<br />
|-----<br />
| 172.22.36.218 || [[Mate_(Server)/rami.vm.rzl]] || Mitglieder-VM (rami)<br />
|-----<br />
| 172.22.36.219 || [[Mate_(Server)/evilsadnes.vm.rzl]] || Mitglieder-VM (evilsadnes)<br />
|-----<br />
| 172.22.36.220 || [[Mate_(Server)/abrock.vm.rzl|abrock.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.221 || [[Mate_(Server)/tiefpunkt.vm.rzl|tiefpunkt.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.222 || [[Drucker#Labeldrucker]] || VM für die Labeldrucker-Software<br />
|-----<br />
| 172.22.36.223 || [[Mate_(Server)/yate.vm.rzl]] || VM für Telefonanlage<br />
|-----<br />
| 172.22.36.224 || [[Mate_(Server)/blabber.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.225 || [[Mate_(Server)/slowpoke.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.235 || [[Mate_(Server)/qrgo.vm.rzl]] || [[qrgo]] Mitglieder-VM für qrgo-Projekt von cheatha (beta)<br />
|-----<br />
| 172.22.36.236 || [[Mate_(Server)/bernd.vm.rzl]] || Mitglieder-VM<br />
|-----<br />
| 172.22.36.237 || [[Mate_(Server)/jailbackup.vm.rzl]] || Jailbackup-VM<br />
|-----<br />
| 172.22.36.238 || [[Mate_(Server)/unifi.vm.rzl]] || Ubiquiti Unifi Management VM<br />
|-----<br />
| 172.22.36.239 || [[Mate_(Server)/muzy.vm.rzl]] ||Mitglieder-VM muzy<br />
|-----<br />
| 172.22.36.240 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.241 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.36.242 || fon_pv || fonera nicoduck<br />
|-----<br />
| 172.22.36.243 || cis-phone-01 || Cisco VoIP Phone 01<br />
|-----<br />
| 172.22.36.244 || [[Mate_(Server)/lutoma.vm.rzl]] || Mitglieder-VM (beta)<br />
|-----<br />
| 172.22.36.245 || cis-phone-02 || Cisco VoIP Phone 02<br />
|-----<br />
| 172.22.36.246 || cis-phone-03 || Cisco VoIP Phone 03<br />
|-----<br />
| 172.22.36.247 || cis-phone-04 || Cisco VoIP Phone 04<br />
|-----<br />
| 172.22.36.248 || cis-phone-05 || Cisco VoIP Phone 05<br />
|-----<br />
| 172.22.36.249 || [[pokeduino]] || pokeduino.rzl<br />
|-----<br />
| 172.22.36.250 || [[Mate (Server)]] || Mate (Server)<br />
|-----<br />
| 172.22.36.251 || [[Mate (Server)/Monitoring]] || Mate/Monitoring<br />
|-----<br />
| 172.22.36.252 || [[Mate (Server)]] || Mate [http://h17007.www1.hp.com/us/en/enterprise/servers/management/ilo/index.aspx#.UoEbpXXWGCg ILO Port]<br />
|-----<br />
| 172.22.36.253 || SSH-Türöffner || Bei Fragen: Docsteel oder NOC-Team<br />
|-----<br />
| 172.22.36.254 || ''reserved'' || Reserviert für Geräte<br />
|-----<br />
| 172.22.37.'''10 - 110''' || '''dhcp''' || DHCP-Range (unfiltered)<br />
|}<br />
<br />
=== 10.23.42.0/24 ===<br />
<br />
Management-Netzwerk für Switches und Access Points.<br />
<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! IP-Adresse || Hostname || Beschreibung<br />
|-----<br />
| 10.23.42.1 || [[firebox]] || Router<br />
|-----<br />
| 10.23.42.2 || [[Cisco SG 500]] || Switch-Stack im Hauptraum<br />
|-----<br />
| 10.23.42.3 || [[EdgeSwitch PoE 24]] || Switch im Nebenraum<br />
|-----<br />
| 10.23.42.4 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, Mitte<br />
|-----<br />
| 10.23.42.5 || Netgear ProSAFE || Switch auf dem Hauptraumtisch, bei Rednerpult<br />
|}<br />
<br />
== VLANs ==<br />
{| class="wikitable" width="100%"<br />
|-----<br />
! VLAN-ID || Beschreibung<br />
|-----<br />
| 42 || IOT<br />
|-----<br />
| 666 || Uplink<br />
|-----<br />
| 2342 || [[Netzwerk#10.23.42.0.2F24|Management-Netz]]<br />
|}<br />
<br />
== Vorgehensweisen ==<br />
=== Host hinzufügen/entfernen ===<br />
* Eintrag Tabelle oben drüber; Gibts eine Wikiseite?<br />
* (r)DNS-Zonen gibts auf [[Mate_(Server)|Mate]] unter /var/lib/bind/<br />
* statisches DHCP gibts auf der [[firebox]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15078NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T12:41:12Z<p>0xb4dc0d3d: /* Übersicht */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Wir haben hier ein Extrem, das Flaggschiff für an sich zuviel Kohle. Die beiden anderen Systeme sind einmal modular (modular ist besser administrier-, debug- und austauschbar) und einmal günstiger. Gebruachthardware ist kostentechnisch schnell bei Amortisierung+X im Falle eines Hardwareausfalls.<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15077NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T08:00:23Z<p>0xb4dc0d3d: </p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Das sind jetzt mal zwei Extreme: bei Einem müsste fast alles ausgetauscht werden, der andere wäre das jahrelange Rundumsorglospaket und doch 'ne Ecke zu teuer. Tendenz: gescheite Neuhardware und modulare Bauweise. Storage auf Extrabox mit genug IOPS, HV mit viel RAM und CPU-Bums und sonst nix, dazwischen 4 oder 10GBit. Storage sollte redundant sein, also RAID 1+. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:39, 28. Dez. 2019 (CET)<br />
<br />
== Kostenaufstellungen ==<br />
<br />
Im Folgenden die Einzelpreise der Serverhardware:<br />
<br />
=== S2D ===<br />
<br />
=== EPYC-HV plus dedizierte Free-NAS ===<br />
<br />
=== EPYC-HV ohne dedizierten Storage ===</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15076NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T07:58:59Z<p>0xb4dc0d3d: /* Übersicht */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (evtl. nicht benötigt) || - (siehe Storage)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Das sind jetzt mal zwei Extreme: bei Einem müsste fast alles ausgetauscht werden, der andere wäre das jahrelange Rundumsorglospaket und doch 'ne Ecke zu teuer. Tendenz: gescheite Neuhardware und modulare Bauweise. Storage auf Extrabox mit genug IOPS, HV mit viel RAM und CPU-Bums und sonst nix, dazwischen 4 oder 10GBit. Storage sollte redundant sein, also RAID 1+. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:39, 28. Dez. 2019 (CET)<br />
<br />
== SvS24 R720XD ==<br />
<br />
(SvS24 = Servershop24)<br />
<br />
Kostenaufschlüsselung:<br />
# Server: 799,99 ([https://www.servershop24.de/server/dell/poweredge-r-serie/dell-poweredge-r720xd-server-2x-xeon-e5-2680-8-core-2-70-ghz-16-gb-ddr3-ram-2x-300-gb-sas-10k/a-120674/ Link])<br />
# Diverse Hardware: [https://www.serverschmiede.com/de/dell-25-sff-hotswap-hdd-caddy-tray-festplatten-rahmen-0g176j-0kg7nr-0g281d-0wx387 HDD-Caddies]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15075NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T07:58:37Z<p>0xb4dc0d3d: /* Übersicht */</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- (siehe Storage) || - (evtl. nicht benötigt)<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Das sind jetzt mal zwei Extreme: bei Einem müsste fast alles ausgetauscht werden, der andere wäre das jahrelange Rundumsorglospaket und doch 'ne Ecke zu teuer. Tendenz: gescheite Neuhardware und modulare Bauweise. Storage auf Extrabox mit genug IOPS, HV mit viel RAM und CPU-Bums und sonst nix, dazwischen 4 oder 10GBit. Storage sollte redundant sein, also RAID 1+. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:39, 28. Dez. 2019 (CET)<br />
<br />
== SvS24 R720XD ==<br />
<br />
(SvS24 = Servershop24)<br />
<br />
Kostenaufschlüsselung:<br />
# Server: 799,99 ([https://www.servershop24.de/server/dell/poweredge-r-serie/dell-poweredge-r720xd-server-2x-xeon-e5-2680-8-core-2-70-ghz-16-gb-ddr3-ram-2x-300-gb-sas-10k/a-120674/ Link])<br />
# Diverse Hardware: [https://www.serverschmiede.com/de/dell-25-sff-hotswap-hdd-caddy-tray-festplatten-rahmen-0g176j-0kg7nr-0g281d-0wx387 HDD-Caddies]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos/Serverhardware_Q1_2020&diff=15074NOC Team/To-Dos/Serverhardware Q1 20202020-01-07T07:57:47Z<p>0xb4dc0d3d: /* Übersicht */ Einpflegen der unstrukturierteren Infos des NOC-Git</p>
<hr />
<div>== Übersicht ==<br />
{| class="wikitable" style="width:100%;"<br />
! Was !! CPU !! RAM !! OS HDD !! Storage HDD !! NICs !! Neu? !! Preis/Server<br />
|-<br />
| [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas Krenn S2D Micro-Cluster Advanced] || 1x 16-Core 2.2 GHz || 4x 32GiB ECC DDR4 || 1x240GiB SSD 3D-NAND || 3TiB (6TiB Mirrored) || 2x10GBit || neu || 6.550,-<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Hypervisor.md HV-Übersicht mit Links, EPYC-Eigenbau]<br/>[https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Storage_Server.md FreeNAS-Übersicht] || 1x 16-Core AMD EPYC 7281 2.1 GHz<br/>1x 8-Core AMD EPYC 7251 || 1x32 GiB DDR4 ECC<br/>2x 16GiB ECC DDR4 || 2x128 GiB SSD<br/>- || -<br/>6x8TiB = 12TiB max. Nutzspeicher* || 2x10GBit<br/>1x10GBit || neu<br/>neu || 1848,39€ (ohne Preisvergleich)<br/>2662,79€ (ohne Preisvergleich)<br/>'''4511,18 €'''<br />
|-<br />
| [https://git.raumzeitlabor.org/NOC/server-hardware/blob/master/Alternative.md Alternativserver] || 1x 16-Core AMD EPYC 7281 || 2x 32GiB DDR4 ECC || 2x 128 GiB SSD || 6x8TiB = 12TiB max. Nutzspeicher* || 1x 10GBit || neu || 3.115,97€ (ohne Preisvergleich)<br />
|}<br />
<br />
<nowiki>*</nowiki> Bei RAID1. Wünschenswert wäre RAID5 oder RAID6, das liefert immer noch genug Speicher für alles, was wir haben.<br />
<br />
Das sind jetzt mal zwei Extreme: bei Einem müsste fast alles ausgetauscht werden, der andere wäre das jahrelange Rundumsorglospaket und doch 'ne Ecke zu teuer. Tendenz: gescheite Neuhardware und modulare Bauweise. Storage auf Extrabox mit genug IOPS, HV mit viel RAM und CPU-Bums und sonst nix, dazwischen 4 oder 10GBit. Storage sollte redundant sein, also RAID 1+. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:39, 28. Dez. 2019 (CET)<br />
<br />
== SvS24 R720XD ==<br />
<br />
(SvS24 = Servershop24)<br />
<br />
Kostenaufschlüsselung:<br />
# Server: 799,99 ([https://www.servershop24.de/server/dell/poweredge-r-serie/dell-poweredge-r720xd-server-2x-xeon-e5-2680-8-core-2-70-ghz-16-gb-ddr3-ram-2x-300-gb-sas-10k/a-120674/ Link])<br />
# Diverse Hardware: [https://www.serverschmiede.com/de/dell-25-sff-hotswap-hdd-caddy-tray-festplatten-rahmen-0g176j-0kg7nr-0g281d-0wx387 HDD-Caddies]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15073NOC Team/To-Dos2020-01-07T07:37:33Z<p>0xb4dc0d3d: /* Serverhardware */</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Möglichkeit: Belassen mit ungültigem FQDN oder mergen in rzl.so unter Berücksichtigung der Security-Through-Obscurity-Prinzipien.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
: Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET) --> Preis: 1848,39€<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15072NOC Team/To-Dos2020-01-07T07:35:04Z<p>0xb4dc0d3d: /* SSL-Zertifikate */ Einrückung</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Möglichkeit: Belassen mit ungültigem FQDN oder mergen in rzl.so unter Berücksichtigung der Security-Through-Obscurity-Prinzipien.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
: Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15071NOC Team/To-Dos2020-01-07T07:16:23Z<p>0xb4dc0d3d: /* DNS rzl.so */</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Möglichkeit: Belassen mit ungültigem FQDN oder mergen in rzl.so unter Berücksichtigung der Security-Through-Obscurity-Prinzipien.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15070NOC Team/To-Dos2020-01-07T07:15:21Z<p>0xb4dc0d3d: /* DNS rzl.so */</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS? --> Verschoben auf [[Diskussion:NOC_Team/To-Dos|Diskussionsseite]], dafür ist sie da.<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Diskussion:NOC_Team/To-Dos&diff=15069Diskussion:NOC Team/To-Dos2020-01-07T07:14:26Z<p>0xb4dc0d3d: Die Seite wurde neu angelegt: „== DNS rzl.so == Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre. → Split-DNS?…“</p>
<hr />
<div>== DNS rzl.so ==<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Ich habe vor einiger Zeit .rzl und .rzl.so gemerged, weil irgendwelche DNS-Resolver ständig auf die Idee kamen unseren internen DNS-Server zu ignorieren, was die .rzl gebrochen hat.<br />
<br />
: Bitte kein Split-DNS. Das macht zusätzliche Komplexität und es ist gerade zu sehr im Trend den via DHCP vorgeschlagenen Resolver zu ignorieren (systemd-resolved „dieser DNS-Server riecht doof, ich nehme einen anderen“, Firefox DOH „wir lieben Cloudflare“, etc.). --[[Benutzer:Ranlvor|Ranlvor]] ([[Benutzer Diskussion:Ranlvor|Diskussion]]) 16:26, 6. Jan. 2020 (CET)<br />
<br />
:: Was spricht dagegen, die Views anzupassen? [https://en.wikipedia.org/wiki/Split-horizon_DNS Split-Horizon DNS] --> Wir passen die Views an. Da wir offensichtlich ''de facto'' unterschiedliche Views wollen, gibt es zwei Möglichkeiten: Man nimmt zwei gültige Domains, oder eben diesen Mechanismus. Der kann aber durchaus auf DHCP-propagierten Servern abgebildet werden, ich sehe hier keinen Widerspruch. Dass Kisten nicht selbstständig einfach mal irreführende Negotiation durchführen sollten, da bin ich voll bei dir. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 08:14, 7. Jan. 2020 (CET)</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15068NOC Team/To-Dos2020-01-07T07:12:42Z<p>0xb4dc0d3d: /* DNS rzl.so */ Einrückung, da Diskussionsfaden...</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
: Ich habe vor einiger Zeit .rzl und .rzl.so gemerged, weil irgendwelche DNS-Resolver ständig auf die Idee kamen unseren internen DNS-Server zu ignorieren, was die .rzl gebrochen hat.<br />
<br />
: Bitte kein Split-DNS. Das macht zusätzliche Komplexität und es ist gerade zu sehr im Trend den via DHCP vorgeschlagenen Resolver zu ignorieren (systemd-resolved „dieser DNS-Server riecht doof, ich nehme einen anderen“, Firefox DOH „wir lieben Cloudflare“, etc.). --[[Benutzer:Ranlvor|Ranlvor]] ([[Benutzer Diskussion:Ranlvor|Diskussion]]) 16:26, 6. Jan. 2020 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15063Vorträge2020-01-05T18:00:16Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| Linux-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop. Wird potentiell angeboten, sobald wir im RZL VMs dafür provisionierne können, es gibt begrenzt praktische Teile.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| vim-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Einsteiger. Ihr kennt :wq und i, aber der Rest sind böhmische Dörfer? Hier werden ein paar Grundlagen gelegt. Dauer wird hier noch eingetragen, der Vortrag muss zunächst erstellt werden.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15062Plenum2020-01-05T17:58:46Z<p>0xb4dc0d3d: /* Was ich gerne lernen würde */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
* echo_mirage ist ein guter Ansprechpartner, was Vorstandsdinge angeht, für mich als Neuling prima da er oft da ist und grob bescheid weiß. Pluspunkt. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:44, 5. Jan. 2020 (CET)<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
* Aufgrund einer aktuellen positiven Diskussion habe ich zwei Kurse, Linux und vim, bei den [[Vorträge|Vorträgen]] plaziert. Ob das Sinn macht, sollte im Plenum erörtert werden. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:58, 5. Jan. 2020 (CET)<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15061Plenum2020-01-05T17:58:32Z<p>0xb4dc0d3d: /* Was ich gerne lernen würde */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
* echo_mirage ist ein guter Ansprechpartner, was Vorstandsdinge angeht, für mich als Neuling prima da er oft da ist und grob bescheid weiß. Pluspunkt. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:44, 5. Jan. 2020 (CET)<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
* Aufgrund einer aktuellen positiven Diskussion habe ich zwei Kurse, Linux und vim, bei den [[Vorträge|Vorträgen]] plaziert. Ob das Sinn macht, sollte im Plenum erörtert werden.<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15060Vorträge2020-01-05T17:57:08Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| Linux-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop. Wird potentiell angeboten, sobald wir im RZL VMs dafür provisionierne können, es gibt begrenzt praktische Teile.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| vim-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Einsteiger. Ihr kennt :wq und i, aber der Rest sind böhmische Dörfer? Hier werden ein paar Grundlagen gelegt.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15059Vorträge2020-01-05T17:55:24Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| Linux-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop. Wird potentiell angeboten, sobald wir im RZL VMs dafür provisionierne können, es gibt begrenzt praktische Teile.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15058Vorträge2020-01-05T17:54:06Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
|-<br />
| 2020-02<br />
| -<br />
| Linux-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15057Vorträge2020-01-05T17:53:52Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
-<br />
| 2020-02<br />
| -<br />
| Linux-Grundlagenkurs<br />
| [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Vortr%C3%A4ge&diff=15056Vorträge2020-01-05T17:52:46Z<p>0xb4dc0d3d: /* In Planung und Angebote */</p>
<hr />
<div>Eine Übersicht von angedachten und bereits gehaltenen Vorträgen findet ihr in der [[:Kategorie:Vortrag]].<br />
<br />
Um einen Vortrag zu dokumentieren legt bitte eine Unterseite (z.B. [[Vorträge/Barcodes]]) an.<br />
<br />
== Gewünscht ==<br />
<br />
Interessent sucht Referent zum allgemeinen Wissensaustausch - Wünsche nach Vorträgen kommen hier rein.<br />
<br />
{| class="wikitable sortable td-top"<br />
! Geplant seit<br />
! Titel<br />
! Beschreibung<br />
! Interessenten<br />
|-<br />
|<br />
| Objective-C<br />
| Objective-C \ Cocoa für Programmierer<br />
| [[Benutzer:thinkJD|thinkJD]], [[Benutzer:walery|walery]]<br />
|-<br />
| <br />
| Schweißen<br />
| Schweißen für Anfänger - siehe auch https://wiki.hackerspaces.org/Welding_tools<br />
| [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:TheTinyToon|TTT]], [[Benutzer:Who Cares|Who Cares]]<br />
|-<br />
|<br />
| tinc<br />
| Einrichtung eines dezentralen VPN mittels tinc (evl. auch andere Software)<br />
| [[Benutzer: nazco|nazco]], [[Benutzer:Tiefpunkt|tiefpunkt]], [[Benutzer:hax404|hax404]], [[Benutzer:walery|walery]], [[Benutzer:eeemsi|eeemsi]], [[Benutzer:nicoduck|nicoduck]]<br />
|-<br />
|<br />
| µController Programmierung<br />
| Programmierung von µControllern mit C<br />
| [[Benutzer: nazco|nazco]], smokehead<br />
|-<br />
|<br />
| DN42<br />
| Einführung in DN42<br />
| [[Benutzer:Doozer|Doozer]], [[Benutzer:nazco|nazco]], [[Benutzer:hax404|hax404]]<br />
|-<br />
|<br />
| vim<br />
| Einführung in vim, den Editor, den irgendwie jeder nutzt.<br />
| [[Benutzer:Cheatha|Cheatha]], [[Benutzer:Deramon|de_ramon]]<br />
|-<br />
|<br />
| Docker<br />
| Einführung in Docker (Container-Plattform). Evtl. Installation und Einrichtung anhand eines Beispiels.<br />
| [[Benutzer:Steeph|steeph]]<br />
|}<br />
<br />
== In Planung und Angebote ==<br />
<br />
Ein Referent wurde zu einem Themenwunsch gefunden oder es werden Interessenten für ein Thema gesucht.<br />
<br />
Wer einen Vortrag halten möchte trägt sich hier bitte ein - sobald genügend Interessenten da sind, wird ein Datum gesetzt, wann der Vortrag gehalten wird.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Angeboten seit<br />
!Datum<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Interessenten<br />
|-<br />
| 2019-04<br />
| -<br />
| Arduino-Programmierung<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. Je nach Wunsch und Kenntnisstand: Vorstellung der Plattform und "Arduino-kompatibler" Boards, Arduino-IDE, Alternativen/Programmieren ohne IDE, Arduino und Python. Gerne im Workshop-Format<br />
| <br />
|-<br />
| 2019-12<br />
| -<br />
| Backup-Lösungen unter Linux<br />
| [[Benutzer:Steeph|steeph]]<br />
| Zielgruppe: Anfänger. "Kein Backup, kein Mitleid!" Aber ich gebe gerne eine Hilfestellung, indem ich ein paar rsync-Scripte, rdiff-backup und ein paar GUI-Tools vorstelle.<br />
| <br />
|- 2020-01<br />
| -<br />
| Linux-Grundlagenkurs<br />
| Zielgruppe: Neugierige Anfänger. Ihr wart schon einmal auf einer Shell, wisst euch aber nicht recht zu bewegen oder Software zu installieren? 2-bis-3-Tage-Workshop.<br />
| <br />
|}<br />
<br />
==Vergangen==<br />
<br />
Alle aufgezeichneten Vorträge findest du auf [https://www.youtube.com/user/raumzeitlabor/videos DuRöhre].<br />
<br />
== Extern ==<br />
Vorträge über das RaumZeitLabor, oder anderweitig mit dem RaumZeitLabor verbunden.<br />
<br />
{| class="wikitable sortable td-top"<br />
!Datum<br />
!Ort,Anlass<br />
!Titel<br />
!Referent<br />
!Beschreibung<br />
!Folien<br />
!Aufzeichnung<br />
|-<br />
| 2012-03-25<br />
| Backspace Bamberg, Takeoff Event<br />
| Present your local hackerspace: Das RaumZeitLabor<br />
| [[Benutzer:Blabber|Blabber]], [[Benutzer:Unicorn|Unicorn]], [[Benutzer:Tiefpunkt|tiefpunkt]]<br />
| Erfahrungen aus dem RaumZeitLabor in Tipps gegossen + Awesome Dinge, die wir tun.<br />
| [[Medium:RZL Vortrag im Backspace.pdf|Download]]<br />
| n/a<br />
|-<br />
| 2013-02-27<br />
| ZWISCHENRAUM, Mannheim<br />
| Besuch im ZWISCHENRAUM Mannheim<br />
| [[Benutzer:thinkJD|thinkJD]]<br />
| Wir haben das Projekt ZWISCHENRAUM besucht und ein wenig Werbung für das RZL gemacht.<br />
| [[Medium:ZWISCHENRAUM_trifft_RaumZeitLabor.pdf|Download]]<br />
| n/a<br />
|}<br />
<br />
==Siehe auch==<br />
*[[Lightning Talks]]<br />
*[[Life, the universe and everything]]<br />
<br />
== Wie funktionieren die Aufzeichnungen==<br />
Die Informationen, wie das mit der Kamera funktioniert, findet man auf der Seite [[Kamera]]<br />
<br />
[[Kategorie:Vortrag]]<br />
[[Kategorie:Veranstaltung]]<br />
[[Kategorie:RaumZeitLabor]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15055Plenum2020-01-05T17:47:29Z<p>0xb4dc0d3d: /* Was im Space getan werden müsste (+Tickets anlegen) */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
* echo_mirage ist ein guter Ansprechpartner, was Vorstandsdinge angeht, für mich als Neuling prima da er oft da ist und grob bescheid weiß. Pluspunkt. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:44, 5. Jan. 2020 (CET)<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15054Plenum2020-01-05T17:44:53Z<p>0xb4dc0d3d: /* Was mich im Space erfreut hat */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
* echo_mirage ist ein guter Ansprechpartner, was Vorstandsdinge angeht, für mich als Neuling prima da er oft da ist und grob bescheid weiß. Pluspunkt. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:44, 5. Jan. 2020 (CET)<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
* Es fehlen noch Zugänge. Als Beispiel sei der gitlab erwähnt.<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15053Plenum2020-01-05T17:43:07Z<p>0xb4dc0d3d: /* Was im Space getan werden müsste (+Tickets anlegen) */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
* Es fehlen noch Zugänge. Als Beispiel sei der gitlab erwähnt.<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=Plenum&diff=15052Plenum2020-01-05T17:42:30Z<p>0xb4dc0d3d: /* Was ich seit dem letzten Plenum im Space gemacht hab */</p>
<hr />
<div>{{EventInfoBox<br />
|name = Plenum<br />
|status = stable<br />
|image = <br />
|description = Neuigkeiten und Diskussionen<br />
|author =<br />
|username = <br />
|rhythm = monatlich<br />
|day = Erster Sonntag im Monat nach dem [[Wipe & Defrag]]<br />
|time = <br />
|preis = <br />
}}<br />
<br />
= Themen für das nächste Plenum =<br />
<br />
== Realitätsabgleich ==<br />
===== Was mir aufgefallen ist, was herrenlos rumsteht =====<br />
<br />
===== Was ich seit dem letzten Plenum im Space gemacht hab =====<br />
<br />
* Das NOC pflegt gerade Tagebücher auf unserem gitlab, hierzu wird es im Plenum Infos geben<br />
<br />
===== Was ich bis zum nächsten Plenum im Space vorhabe =====<br />
<br />
===== Was mich im Space geärgert hat =====<br />
* es stinkt nach dem Kochen/Essen bestialisch, keiner lüftet gerne und man muss seine Klamotten im Anschluss waschen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
===== Was mich im Space erfreut hat =====<br />
<br />
===== Was ich gerne lernen würde =====<br />
<br />
(Allgemeiner Hinweis auf [[Vorträge#Gewünscht]])<br />
<br />
===== Was im Space getan werden müsste (+Tickets anlegen) =====<br />
<br />
===== Beschlüsse aus dem letzten Plenum =====<br />
* Meta-Plenum: Doodle zur optimalen Plenum-Terminfindung<br />
* Congress: Was haben wir gemacht?<br />
* Stühle<br />
* Heizlüfter<br />
* Kartendrucker: Druckkopf<br />
<br />
== Neuanschaffungen/Ausgaben ==<br />
* Unifi UAP-AC-HD<br />
** weil der AP im Nebenraum lahm ist. → Nebenraum durch Hauptraum-AP ersetzen, Hauptraum-AP durch HD ersetzen --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 23:04, 31. Dez. 2019 (CET)<br />
* Patchpanel für die Lan Verkabelung der Werkstatt<br />
** Zum beispiel dieses: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 deleyCON CAT 6 Patchpanel] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neuer Switch für den Verteiler im FabLab<br />
** Da momentan nur ein 100 Mbit Poe Switch als Ersatz eingebaut ist und der ursprüngliche Ubiquity seit ein paar Monaten erfolglos auf eine Reparatur wartet würde ich vorschlagen einen neuen Switch zu besorgen. Aus eigener Erfahrung und auf Grund des guten Preis Leistung Verhältnis würde ich diesen Switch vorschlagen: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ MikroTik Cloud Router Switch - CRS328-24P-4S+RM] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
* Neue Hardware für den RZL Server.<br />
** Das NOC Team hat sich den bestehenden Server angeschaut. Leider ist die bestehende Hardware zu alt das es sich noch lohnen würde diesen zu upgraden. Hier haben wir einige Möglichkeiten für neue Hardware vorbereitet diese würden wir gerne auf dem Plenum vorstellen und dann gemeinsam entscheiden welches die beste Option ist. [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 14:24, 5. Jan. 2020 (CET)<br />
<br />
== Sonstiges ==<br />
* Ich würde gerne alles von [https://github.com/raumzeitlabor/ Github.com] und [https://gitlab.com/raumzeitlabor Gitlab.com] was RZL betrifft auf unser [https://git.raumzeitlabor.org/ self-hosted gitlab] umziehen. --[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 22:47, 1. Jan. 2020 (CET)<br />
<br />
[[Kategorie:Plenum]]<br />
[[Kategorie:Protokoll]]</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15044NOC Team/To-Dos2019-12-30T09:08:01Z<p>0xb4dc0d3d: /* IOT Accesspoint */ ebenso</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT-Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15043NOC Team/To-Dos2019-12-30T09:07:34Z<p>0xb4dc0d3d: Grammatik, Zeichensetzung, Typos</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation, was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom-Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute SIM-Karte (nur mit Telekom-Router kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt: es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch, da der momentane Ersatz ein Relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser? Fürs Erste, wenn möglich, über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
Update vom 27.12.19:<br />
<br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk-Infrastruktur umgezogen, was uns ein wenig Zeit ins neue Jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware-Stände prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen, ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse-Engineering und Dokumentieren der Konfiguration.<br />
# Auseinandersortieren der SSIDs:<br />
## Prüfen, ob alle SSIDs nötig sind. <br />
## Diskutieren, ob Band-Steering sinvoll Wäre.<br />
## Prüfen, ob Layer-3-Roaming sinnig ist.<br />
# Prüfung, ob ein zusätzlicher Unify-AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL-IOT-WLAN auf anderen AP.<br />
<br />
==== IOT Accesspoint ====<br />
# Extra-AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom rumliegen, den ich spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. Auf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen; wenn wir in den Server reingeschaut haben, wissen wir aber, ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undokumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Also Basisrahmen, zur Diskussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro-Boards und einer AMD-Epyc-CPU. Konfiguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15042NOC Team/To-Dos2019-12-30T09:00:55Z<p>0xb4dc0d3d: /* Cisco Stack E Werkstatt */ Grammatik</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute Sim Karte (Nur mit Telekom Router Kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch da der momentane Ersatz ein relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser?<br /><br />
Fürs erste wenn möglich über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br /><br />
Update vom 27.12.19:<br /><br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk Infrastruktur umgezogen was uns ein wenig zeit ins neue jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware Stand prüfen <br />
<br />
==== Cisco-Stack E-Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br />
<br />
Diskussion, ob Update durchgeführt werden soll (unsignierter Beitrag von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
'''Wichtig:'''<br />
<br />
'''Prüfen ob die Switche von dem Cisco-Zertifikats-Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# Auseinadersortieren der SSIDs:<br />
## Prüfen ob alle SSIDs nötig sind. <br />
## Diskutieren ob Band Steering Sinvoll Wäre.<br />
## Prüfen ob Layer 3 Roaming Sinnig ist.<br />
# Prüfung ob ein zusätzlicher Unify AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL IOT WLAN auf anderen AP.<br />
<br />
==== IOT Accesspoint ====<br />
# Extra AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom Rumliegen den ich Spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. AUf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen, wenn wir in den Server reingeschaut haben wissen wir aber ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undoumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Alos Basisrahmen, zur Diksussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro Boards und einer AMD Epyc CPU. Koniguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15041NOC Team/To-Dos2019-12-29T21:58:58Z<p>0xb4dc0d3d: /* Tagebuch */</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
# Tagebuch erstellt, [https://git.raumzeitlabor.org/NOC/tagebuch git]<br />
# Server-Hardware-Raussuchen festgehalten, [https://git.raumzeitlabor.org/NOC/server-hardware git], in Progress<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:58, 29. Dez. 2019 (CET)<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute Sim Karte (Nur mit Telekom Router Kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch da der momentane Ersatz ein relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser?<br /><br />
Fürs erste wenn möglich über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br /><br />
Update vom 27.12.19:<br /><br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk Infrastruktur umgezogen was uns ein wenig zeit ins neue jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware Stand prüfen <br />
<br />
==== Cisco Stack E Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br /><br />
Diskussion ob Update durchgeführt werden soll - [[Benutzer:Lordeis|Lordeis]]<br /><br />
'''Wichtig:'''<br /><br />
'''Prüfen ob die Switche von dem Cisco Zertifikats Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# Auseinadersortieren der SSIDs:<br />
## Prüfen ob alle SSIDs nötig sind. <br />
## Diskutieren ob Band Steering Sinvoll Wäre.<br />
## Prüfen ob Layer 3 Roaming Sinnig ist.<br />
# Prüfung ob ein zusätzlicher Unify AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL IOT WLAN auf anderen AP.<br />
<br />
==== IOT Accesspoint ====<br />
# Extra AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom Rumliegen den ich Spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. AUf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen, wenn wir in den Server reingeschaut haben wissen wir aber ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undoumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Alos Basisrahmen, zur Diksussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro Boards und einer AMD Epyc CPU. Koniguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3dhttps://wiki.raumzeitlabor.de/index.php?title=NOC_Team/To-Dos&diff=15039NOC Team/To-Dos2019-12-29T17:21:30Z<p>0xb4dc0d3d: /* Installationsstandards */</p>
<hr />
<div>== Tagebuch ==<br />
<br />
Wichtiger Punkt: Dokumentation was bisher getan wurde. Was ergab sich aus der Freifunk-Diskussion heute, was aus Verm.+Pfalzkom+Politik, was machen wir mit dem Cisco-Stack hinsichtlich des Tschisko-Fuckups mit Self-Signed Certificates (ist zwar scheisse, macht aber jeder(tm), auch wir?) '''''vor''''' Januar 2020? Was habe ich vergessen?<br />
<br />
Cisco siehe auch [https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html FN 70489].<br />
<br />
• <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:35, 27. Dez. 2019 (CET)<br />
<br />
Und noch ein wichtiger Punkt: Entscheid Serverhardware, Anbringung des Kostenpunkts im Plenum Anfang Januar.<br />
<br />
== Netzwerk ==<br />
<br />
=== DNS rzl.so ===<br />
Alle internen Dienste enden auf .rzl, was keine Domain ist, die uns gehört. Wäre cool, wenn das stattdessen .rzl.so wäre.<br />
<br />
→ Split-DNS?<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
=== SSL-Zertifikate ===<br />
Für nur intern verfügbare Dienste wäre auch ein SSL-Zertifikat sinnvoll.<br />
<br />
Letsencrypt *.rzl.so würde die internen Dienste dann nicht nach [https://crt.sh crt.sh] | [https://www.entrust.com/ct-search/?domain=raumzeitlabor.de&includeExpired=true&exactMatch=false entrust.com/ct-search] leaken, daher würde ich das vorschlagen.<br />
<br />
Für extern verfügbare Dienste kann man dann ja je FQDN ein normales Cert holen. Eventuell auf [https://letsencrypt.org/docs/rate-limits/ Rate Limits] aufpassen.<br />
<br />
--[[Benutzer:Helix|Helix]] 14:35, 27. Dez. 2019 (CET)<br />
<br />
Aufbauend darauf (Obacht: Rate Limits are a real thing): Automatisierung der Zertifikate. LE-Zerts halten nur 3 Monate, da ist Rumgammeln keine Option mehr. Und die Faustregel heißt: ist es rein interner Kram? Wirklich? Wenn nein --> Non-Wildcard und SAN. Wildcard-Zerts sind obsolete Tech, machen wir nur zur Obfuscation. Doku essentiell, SAN-Zusammenfassung und -Stepping!<br />
<br />
Zur Disk. im NOC-Meeting. Bei weiteren Diskussionspunkten diese Zeile löschen und bitte die Diskussionsseite dieses Artikels nutzen. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 20:38, 27. Dez. 2019 (CET)<br />
<br />
=== Inventur Internetleitung ===<br />
<br />
Welche Leitungen haben wir, welche Möglichkeiten zum Upgrade gibt es?<br />
<br />
Aktuelle Leitung: <br />
: Telekom Hybrid 50Mbit<br />
: 16 Mbit DSL<br />
: Rest geht über im Router verbaute Sim Karte (Nur mit Telekom Router Kompatibel)<br />
<br />
Geimeinsame Klärung mit der Spedition erstrebenswert.<br />
<br />
=== Holzwerkstatt ===<br />
<br />
Wurde geklärt es muss definitiv ein Patchpanel für die neue Werkstatt angeschafft werden, z.B.: [https://www.amazon.de/deleyCON-Patchpanel-Verteilerfeld-Port-Servermontage/dp/B01N5OB4B2/ref%3Dsr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=3VYNP23DYV9L9&keywords=patchpanel%2Bcat%2B6%2B24%2Bport&qid=1577560089&sprefix=patchpanel%2Bcat%2B6%2B%2Caps%2C161&sr=8-4 Amazon-Link, deleyCON Patchpanel]<br />
<br />
Außerdem noch ein Switch da der momentane Ersatz ein relikt aus den 90ern ist. Beispiel: [https://www.omg.de/mikrotik/routerboard/mikrotik-routerboard-crs328-24p-4s-rm/a-14454/ Mikrotik Routerboard CRS328 (24-Port) auf omg]. Oder jemand repariert den Ubiquity der seit Monaten in der Werkstatt liegt.<br />
<br />
(alles unsigniert von [[Benutzer:Lordeis|Lordeis]])<br />
<br />
=== Freifunk + IPv6 ===<br />
<br />
Zukunft ab 01.01.2020? Kübler Glasfaser?<br /><br />
Fürs erste wenn möglich über das /56 Netz, das am Telekom Router anliegt. - [[Benutzer:Lordeis|Lordeis]]<br /><br />
Update vom 27.12.19:<br /><br />
Laut [[Benutzer:cheatha|@cheatha]] wird gerade die Freifunk Infrastruktur umgezogen was uns ein wenig zeit ins neue jahr gewähren sollte.<br /><br />
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:00, 29. Dez. 2019 (CET)<br />
<br />
=== Switches ===<br />
Inventur aller Switche und Firmware Stand prüfen <br />
<br />
==== Cisco Stack E Werkstatt ====<br />
Update von Cisco verfügbar: '''1.4.11.02'''<br /><br />
Diskussion ob Update durchgeführt werden soll - [[Benutzer:Lordeis|Lordeis]]<br /><br />
'''Wichtig:'''<br /><br />
'''Prüfen ob die Switche von dem Cisco Zertifikats Fuckup betroffen sind.'''<br />
<br />
=== Benutzer-DB ===<br />
<br />
TLS-Renewal. Details nach Fertigstellung.<br />
<br />
=== Router ===<br />
==== Ubiquity ====<br />
# Auseinandersortieren der Netzwerkverbindungen.<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
==== Speedport (Telekom) ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# IPv6 Konfiguration.<br />
<br />
Kommentar Ranlvor: Sollte ziemlich Standard sein, nur eventuell ein paar Regeln drin, die versuchen sollen Telefonie-Traffic auf DSL zu zwingen (weil das weniger schlecht tut als via LTE).<br />
<br />
=== WIFI Access Points ===<br />
==== Ubiquity ====<br />
# Reverse Engineering und Dokumentieren der Konfiguration.<br />
# Auseinadersortieren der SSIDs:<br />
## Prüfen ob alle SSIDs nötig sind. <br />
## Diskutieren ob Band Steering Sinvoll Wäre.<br />
## Prüfen ob Layer 3 Roaming Sinnig ist.<br />
# Prüfung ob ein zusätzlicher Unify AP für die Werkstatt sinn macht.<br />
# Auslagern des RZL IOT WLAN auf anderen AP.<br />
<br />
==== IOT Accesspoint ====<br />
# Extra AP verwenden da Performance Probleme.<br />
# Ich habe noch einen Lancom Rumliegen den ich Spenden würde - [[Benutzer:Lordeis|Lordeis]]<br />
<br />
=== Verkabelung ===<br />
<br />
# Die zwei Tische an der E/Ä-Ecke sind vorbildlich verkabelt, wenn man sie als autonome Hackrepublik innerhalb des RZL betrachtet. --> Uplink-Kabel setzen.<br />
## Update: Hab' mal Kabel geordert, Kanäle haben wir noch da. Könnte auch beim Umbau 2020 hilfreich sein. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:34, 28. Dez. 2019 (CET)<br />
<br />
== Hypervisor ==<br />
<br />
=== RAM ===<br />
<br />
Welche Möglichkeiten zum Update gibt es? Kurzfristiger Punkt, da der RAM erschöpft ist. AUf jeden Fall mögliches Upgrade wären zusätzliche 4 GiB für 30-40 Euronen, wenn wir in den Server reingeschaut haben wissen wir aber ob noch mehr als die dann 16GiB gehen.<br />
<br />
Aktuelles To-Do: Dokumentation Hardwaremöglichkeiten - [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
Update: Macht das noch Sinn? Siehe Punkt Server-Hardware weiter unten in diesem Kapitel. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 22:10, 27. Dez. 2019 (CET)<br />
<br />
=== Rechtekonzept ===<br />
<br />
User sollten ihre VMs durchstarten können. Geht Hand in Hand mit dem Gedanken, nicht mehr überall als root zu springen und alles als root zu tun, stattdessen Nutzung sudo und mittelfristig ggf. Anbindung an [[UserDB|UserDB]].<br />
<br />
Person mit Hut: [[Benutzer:0xb4dc0d3d|0xb4dc0d3d]]<br />
<br />
=== Hypervisor-Software ===<br />
<br />
# HV bleibt KVM. Helix erwähnte heute Cockpit, das scheint also auch ohne das ganze oVirt-Debakel zu gehen, und wäre dann prima. Geht als Frontend dann mit dem Rechtekonzept Hand in Hand. Alternative: Proxmox als Aufsatz, nicht(!!!) als Basis.<br />
<br />
# OS sollte CentOS sein: der Hypervisor hat dumm zu sein (CA-Verwaltung, Automatisierung etc. darf da nicht laufen), also genügt CentOS, und wir gewinnen den Benefit SELinux. (Alternative wäre Arch, aber Rolling Release in bedingt gewarteter aber produktiver Umgebung? Meh. Willstenich.)<br />
<br />
Gesamtes Kapitel zur Diskussion, habe ich ad hoc so niedergeschrieben • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 21:13, 27. Dez. 2019 (CET)<br />
<br />
=== VM-Inventur ===<br />
<br />
Prüfen, was noch aktiv ist, und nach einer geordneten(!) Inventarisierung Mitglieder bei Bedarf anschreiben. Im Zweifelsfall Downtime und einen Zeitraum X auf Reaktion warten.<br />
<br />
=== VM-Struktur ===<br />
<br />
Ordnung schaffen: Sind Dinge(tm) produktiv, sollten diese auf dedizierte VMs, gutes Beispiel hier: [[cashdesk.rzl]] (leider auch gutes Beispiel für undoumentierte VM).<br />
<br />
Kommentar Ranlvor: cashdesk ist ein schlechtes Beispiel, da das eigentlich mal eine MemberVM war und neben cashdesk auch den Infoscreen hosted.<br />
<br />
=== Serverhardware ===<br />
<br />
Zukunft: Redundanz? Idee: KVM over 2 Nodes mit GlusterFS.<br />
<br />
# Ob wir 2 Nodes brauchen oder 1 reicht, sollten wir in NOC-Meeting und Plenum diskutieren.<br />
# Basis: Nunja, 32 oder 64GiB RAM, mind. 64 GiB Platte und schauen wo die 3-4 TiB VM-Store hinkommen. Alos Basisrahmen, zur Diksussion und Anpassung hier. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #084;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #c50;">wtf?</sup>]]</small> • 18:31, 27. Dez. 2019 (CET)<br />
<br />
Erneuerung unumgänglich, RAM-Erweiterung ist nur Lebenserhaltungsmaßnahme bei einer designierten Leiche.<br />
<br />
Optionen:<br />
# Eigenkonfiguration auf Basis eines Supermicro Boards und einer AMD Epyc CPU. Koniguration hier: [https://git.raumzeitlabor.org/NOC/server-hardware/ Hardware Konfiguration] [[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 18:10, 29. Dez. 2019 (CET)<br />
# [https://www.thomas-krenn.com/de/produkte/einsatzzweck/software-defined-storage/storage-spaces-direct/s2d-micro-cluster/s2d-micro-cluster-advanced.html Thomas-Krenn-Storage-Cluster]: 240GB SSD OS, 3TB Nested Mirror, SuperMicro, 32GiB DDR4 ECC, max. 185W/Server, 13.100 Euro für zwei Server<br />
# [[Benutzer:Kite|Kite]] kann eventuell einen PowerEdge R510 startklarmachen. Er gibt noch bescheid, Basis-Specsheet [https://www.dell.com/downloads/global/products/pedge/R510_Spec_Sheet.pdf hier].<br />
<br />
Übersicht --> [[NOC Team/To-Dos/Serverhardware Q1 2020]]<br />
<br />
=== Installationsstandards ===<br />
<br />
Keine Nummer für den HV alleine, aber hier passt's am Ehesten rein: es gibt VMs ohne Swap, und alle VMs haben nur ein root-FS. Das lässt sich genauso simpel automatisieren und strukturieren wie das was wir schon haben. Resultat siehe meine User-VM. Z.B. den apt-cacher in eine root-Partition zu kloppen und generell nur eine root-Partition vorzuhalten, ist grober Unfug, oder Windows 95, oder wie auch immer man das nennen möchte.<br />
<br />
Wir sollten einen Standard hinsichtlich Partitionen, Basissoftware etc. verabschieden. Aufbauend auf dem trivial gehaltenen Status Quo. • <small><strong>[[User:0xb4dc0d3d|<span style="color: #0072ce;">&nbsp;0xb4dc0d3d&nbsp;</span>]]</strong>[[Benutzer Diskussion:0xb4dc0d3d| <sup style="font-weight: bold; color: #ef2b2d;">wtf?</sup>]]</small> • 18:20, 29. Dez. 2019 (CET)<br />
<br />
== Services ==<br />
<br />
=== Mailserver ===<br />
<br />
==== Spamfilter ====<br />
<br />
Überarbeitung und Erweiterung. Wir bekommen keine Viagramails, aber einiges an Werbung. ''Erst'' Spamfilter, ''dann'' Unterpunkt Blocklisten ;-)<br />
<br />
==== Mailman ====<br />
lists.raumzeitlabor.de benutzt Mailman v2.1.18 vom 6.5.2014.<br />
<br />
Eine [https://docs.mailman3.org/en/latest/migration.html Migration von 2.1 auf 3.x] ist möglich.<br />
<br />
--[[Benutzer:Helix|Helix]] ([[Benutzer Diskussion:Helix|Diskussion]]) 14:07, 28. Dez. 2019 (CET)<br />
<br />
=== Gitlab ===<br />
<br />
# Root-Passwort unbekannt, Version zu alt und damit insecure.<br />
# AutoDevops und CI-Runner sind aktiviert ohne Instanz, nerven also bei jedem neuen Projekt wieder. Das anzuschalten ohne es zu konfigurieren ist nicht gerade clever. Sollte man beseitigen oder nachfragen warum das überhaupt angedacht wurde.</div>0xb4dc0d3d