Citizenfour (Server): Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Wechseln zu: Navigation, Suche
K (laufende Dienste: verweis auf Diskussion auf github hinzugefügt)
(my little server - doku is magic)
Zeile 53: Zeile 53:
 
=== Reverse Proxy ===
 
=== Reverse Proxy ===
  
Es läuft ein Reverse-Proxy der für alle HTTP/HTTPS Requests genutzt wird und diese an die Container weiterreicht. Der Reverse-Proxy spricht auch SPDY/3.1 (HTTP2 yet to come).
+
Es läuft ein HA-Proxy als IPv4-NAT für HTTP(S). Dieser kann für Backends, die kein SSL oder kein IPv6 können das auch passend Terminieren damit alle Backends via IPv6 und SSL erreichbar sind. Außerdem kann er auf Wunsch selbstständig HTTP-Redirects von einer Domain auf eine andere machen und HTTP -> HTTPS-Redirects.
  
<graphviz format='png'>
+
== Netzwerk ==
digraph {
+
=== IPv6 ===
reverse-proxy -> rzl-homepage;
+
IP-Addressbereich: '''2a01:4f8:161:9025::/64'''
reverse-proxy -> mediawiki-web;
+
{| class="wikitable"  valign = "top"
}
+
!Netzbereich
</graphviz>
+
!Verwendung
 +
|-
 +
|2a01:4f8:161:9025:1337::/80
 +
|docker
 +
|-
 +
|2a01:4f8:161:9025::/65
 +
|KVM-VMs
 +
|-
 +
|}
  
 +
=== IPv4 ===
 +
IP-Addresse: '''5.9.77.39'''
 +
{| class="wikitable"  valign = "top"
 +
!Netzbereich
 +
!Verwendung
 +
|-
 +
|172.17.0.0/16
 +
|docker
 +
|-
 +
|192.168.123.0/24
 +
|KVM-VMs
 +
|-
 +
|}
 +
 +
Port-Mappings:
 +
{| class="wikitable"  valign = "top"
 +
!externer Port
 +
!interner Port
 +
!interne IP
 +
!VM
 +
|-
 +
|443
 +
|443
 +
|192.168.123.10
 +
|proxy
 +
|-
 +
|80
 +
|80
 +
|192.168.123.10
 +
|proxy
 +
|-
 +
|}
 +
=== interne IP-Vergabe ===
 +
{| class="wikitable"  valign = "top"
 +
!IPv4
 +
!IPv6
 +
!VM
 +
|-
 +
|192.168.123.10
 +
|
 +
|proxy
 +
|-
 +
|172.17.0.2
 +
|
 +
|raumzeitlabor/nginx-proxy
 +
|-
 +
|172.17.0.3
 +
|
 +
|raumzeitlabor/rzl-homepage-docker
 +
|-
 +
|172.17.0.4
 +
|
 +
|raumzeitlabor/mysql-docker
 +
|-
 +
|172.17.0.5
 +
|
 +
|raumzeitlabor/mediawiki-docker
 +
|-
 +
|}
 
[[Kategorie:Hardware]]
 
[[Kategorie:Hardware]]
 
[[Kategorie:Infrastruktur]]
 
[[Kategorie:Infrastruktur]]

Version vom 1. Mai 2017, 00:07 Uhr

     
Citizenfour (Server)

Release status: stable [box doku]

RaumZeitLabor - Logo - Schwarz.svg
Description Rootserver bei Hetzner
Author(s)  NOC-Team
Hostname  citizenfour.raumzeitlabor.de

Citizenfour ist unser Rootserver, der Premium, den OVH Rootserver und die Trollcon VM ersetzt. Er wurde Anfang März 2015 bei Hetzner angeschafft und besitzt eine IPv4 sowie ein /64. Citizenfour hat volle IPv6 Konnektivität, d.h. alle Dienste, die auf ihm laufen, sind i.d.R. per IPv6 erreichbar (z.B. dieses Wiki).

Technische Daten

Produkt Hetzner SB29
Rechenzentrum RZ16
CPU Intel i7-3770 CPU @ 3.40GHz (Quadcore mit HT)
RAM 16GB RAM
HDDs 2x 3TB (RAID1, LVM, ext4)
Kosten 29€ mtl.

laufende Dienste

aktuell

  • Homepage
  • Wiki

TODO

Reverse Proxy

Es läuft ein HA-Proxy als IPv4-NAT für HTTP(S). Dieser kann für Backends, die kein SSL oder kein IPv6 können das auch passend Terminieren damit alle Backends via IPv6 und SSL erreichbar sind. Außerdem kann er auf Wunsch selbstständig HTTP-Redirects von einer Domain auf eine andere machen und HTTP -> HTTPS-Redirects.

Netzwerk

IPv6

IP-Addressbereich: 2a01:4f8:161:9025::/64

Netzbereich Verwendung
2a01:4f8:161:9025:1337::/80 docker
2a01:4f8:161:9025::/65 KVM-VMs

IPv4

IP-Addresse: 5.9.77.39

Netzbereich Verwendung
172.17.0.0/16 docker
192.168.123.0/24 KVM-VMs

Port-Mappings:

externer Port interner Port interne IP VM
443 443 192.168.123.10 proxy
80 80 192.168.123.10 proxy

interne IP-Vergabe

IPv4 IPv6 VM
192.168.123.10 proxy
172.17.0.2 raumzeitlabor/nginx-proxy
172.17.0.3 raumzeitlabor/rzl-homepage-docker
172.17.0.4 raumzeitlabor/mysql-docker
172.17.0.5 raumzeitlabor/mediawiki-docker