Citizenfour (Server): Unterschied zwischen den Versionen
Hax404 (Diskussion | Beiträge) K (→laufende Dienste: verweis auf Diskussion auf github hinzugefügt) |
(my little server - doku is magic) |
||
Zeile 53: | Zeile 53: | ||
=== Reverse Proxy === | === Reverse Proxy === | ||
Es läuft ein | Es läuft ein HA-Proxy als IPv4-NAT für HTTP(S). Dieser kann für Backends, die kein SSL oder kein IPv6 können das auch passend Terminieren damit alle Backends via IPv6 und SSL erreichbar sind. Außerdem kann er auf Wunsch selbstständig HTTP-Redirects von einer Domain auf eine andere machen und HTTP -> HTTPS-Redirects. | ||
== Netzwerk == | |||
=== IPv6 === | |||
IP-Addressbereich: '''2a01:4f8:161:9025::/64''' | |||
{| class="wikitable" valign = "top" | |||
} | !Netzbereich | ||
!Verwendung | |||
|- | |||
|2a01:4f8:161:9025:1337::/80 | |||
|docker | |||
|- | |||
|2a01:4f8:161:9025::/65 | |||
|KVM-VMs | |||
|- | |||
|} | |||
=== IPv4 === | |||
IP-Addresse: '''5.9.77.39''' | |||
{| class="wikitable" valign = "top" | |||
!Netzbereich | |||
!Verwendung | |||
|- | |||
|172.17.0.0/16 | |||
|docker | |||
|- | |||
|192.168.123.0/24 | |||
|KVM-VMs | |||
|- | |||
|} | |||
Port-Mappings: | |||
{| class="wikitable" valign = "top" | |||
!externer Port | |||
!interner Port | |||
!interne IP | |||
!VM | |||
|- | |||
|443 | |||
|443 | |||
|192.168.123.10 | |||
|proxy | |||
|- | |||
|80 | |||
|80 | |||
|192.168.123.10 | |||
|proxy | |||
|- | |||
|} | |||
=== interne IP-Vergabe === | |||
{| class="wikitable" valign = "top" | |||
!IPv4 | |||
!IPv6 | |||
!VM | |||
|- | |||
|192.168.123.10 | |||
| | |||
|proxy | |||
|- | |||
|172.17.0.2 | |||
| | |||
|raumzeitlabor/nginx-proxy | |||
|- | |||
|172.17.0.3 | |||
| | |||
|raumzeitlabor/rzl-homepage-docker | |||
|- | |||
|172.17.0.4 | |||
| | |||
|raumzeitlabor/mysql-docker | |||
|- | |||
|172.17.0.5 | |||
| | |||
|raumzeitlabor/mediawiki-docker | |||
|- | |||
|} | |||
[[Kategorie:Hardware]] | [[Kategorie:Hardware]] | ||
[[Kategorie:Infrastruktur]] | [[Kategorie:Infrastruktur]] |
Version vom 30. April 2017, 22:07 Uhr
Citizenfour (Server) Release status: stable [box doku] | |
---|---|
Beschreibung | Rootserver bei Hetzner |
Autor(en) | NOC-Team |
Hostname | citizenfour.raumzeitlabor.de |
Citizenfour ist unser Rootserver, der Premium, den OVH Rootserver und die Trollcon VM ersetzt. Er wurde Anfang März 2015 bei Hetzner angeschafft und besitzt eine IPv4 sowie ein /64. Citizenfour hat volle IPv6 Konnektivität, d.h. alle Dienste, die auf ihm laufen, sind i.d.R. per IPv6 erreichbar (z.B. dieses Wiki).
Technische Daten
Produkt | Hetzner SB29 |
Rechenzentrum | RZ16 |
CPU | Intel i7-3770 CPU @ 3.40GHz (Quadcore mit HT) |
RAM | 16GB RAM |
HDDs | 2x 3TB (RAID1, LVM, ext4) |
Kosten | 29€ mtl. |
laufende Dienste
aktuell
- Homepage
- Wiki
TODO
- RZL Videos
- Mailserver
- Mailingliste https://github.com/raumzeitlabor/rzl-tuwat/issues/29
- Jabber (hax404 kümmert sich drum)
- DNS (hax404 kümmert sich drum)
- OpenVPN
- Munin
Reverse Proxy
Es läuft ein HA-Proxy als IPv4-NAT für HTTP(S). Dieser kann für Backends, die kein SSL oder kein IPv6 können das auch passend Terminieren damit alle Backends via IPv6 und SSL erreichbar sind. Außerdem kann er auf Wunsch selbstständig HTTP-Redirects von einer Domain auf eine andere machen und HTTP -> HTTPS-Redirects.
Netzwerk
IPv6
IP-Addressbereich: 2a01:4f8:161:9025::/64
Netzbereich | Verwendung |
---|---|
2a01:4f8:161:9025:1337::/80 | docker |
2a01:4f8:161:9025::/65 | KVM-VMs |
IPv4
IP-Addresse: 5.9.77.39
Netzbereich | Verwendung |
---|---|
172.17.0.0/16 | docker |
192.168.123.0/24 | KVM-VMs |
Port-Mappings:
externer Port | interner Port | interne IP | VM |
---|---|---|---|
443 | 443 | 192.168.123.10 | proxy |
80 | 80 | 192.168.123.10 | proxy |
interne IP-Vergabe
IPv4 | IPv6 | VM |
---|---|---|
192.168.123.10 | proxy | |
172.17.0.2 | raumzeitlabor/nginx-proxy | |
172.17.0.3 | raumzeitlabor/rzl-homepage-docker | |
172.17.0.4 | raumzeitlabor/mysql-docker | |
172.17.0.5 | raumzeitlabor/mediawiki-docker |