Projekt Team: IT Infrastruktur

Infrastruktur IT
1

Hallo zusammen,

nach unserem erfolgreichen Filmprojekt haben sich einige freiwillig gemeldet, um unsere IT Infrastruktur in die Hand zu nehmen, denn dort gibt es immer noch Verbesserungsbedarf. Besonders schön finde, dass es großes Interesse an einem nachhaltigen Aufbau gibt und es eine größere Anzahl an interessierten Personen ist. :slightly_smiling_face:

Unsere bisherige Herausforderung ist, dass die Verantwortung bei einigen wenigen liegt. Wenn wir hier ein festes Team etablieren, welches Ansprechbar ist, ist fehlende Zeit bei einem einzigen Mitglied kein Problem mehr. Persönlich finde ich es auch motivierend, sich gemeinsam um solche Dinge zu kümmern.

Wie in unseren bisherigen Projekten sollte natürlich auch Neugierde, gemeinsames Lernen und Spaß im Vordergrund stehen. Optimalerweise kümmert sich jeder im das Thema, das ihn/sie am meisten interessiert. Dazu gehört auch, dass wir uns aber um angemessene Vertretung und Dokumentation kümmern, es also immer mindestens 2 Personen gibt, die sich mit einem Thema beschäftigen. Der Grund sollte hoffentlich klar sein: Hat einer keine Zeit, muss nicht der Verein drunter leiden.

Was gehört dazu?

  • Hosting, Verwaltung, Automatisierung und Absicherung unserer Websites und Dienste
  • Bereistellung unserer Dienste im Makerspace
  • Entwicklung eigener Anwendungen
  • Koordinierung der gesamten IT Aktitäten (Mal angenommen ein Mitglied will Dockercontainer XY für sein Projekt. Wir sollten dafür eine Infrastruktur bereitstellen können!)

Welche Ideen/Gedanken gibt es bereits?

  1. Wir haben bereits über Rootserver oder „Cloud“ diskutiert:
    Eigener Root Server? - #23 von CommanderRiker

  2. Einsatz von FreeIPA:
    FreeIPA installation bzw. der Versuch davon - #3 von igami

  3. Optimierung unserer Nextcloud

  4. Optimierung unserer Versionsverwaltung mit Git

  5. Schaffen eines einfachen Zugangs zu unseren Angeboten. Zentrale Stellen für Informationen, mehr Übersicht.

  6. Bessere Dokumentation in einer Art Wiki. → Aufbau

Wo fangen wir an?

Mein Vorschlag: Wir brauchen eine saubere Basis, eine Vision und Ziele. Diese Dinge müssen wir in diesem Team gemeinsam finden!

Sei es selbst gehostet oder in Azure und Co.

Wer macht mit?

Interessiert zeigten sich:

@igami
@Mattn
@stikkx
@CommanderRiker
@rene.plitzko

Und jeder der möchte!

Wann treffen wir uns?

Ich schlage Mittwoch den 7.April vor, als Anschlussthema in der Communityrunde.

4 „Gefällt mir“
2

kleine Dienste könnten wir auf uberspace hosten

3

Klingt sehr gut, ob ich es Mittwoch pünktlich schaffe ,kann ich noch nicht versprechen,versuche es aber !

4

Uberspace finde ich sehr sympathisch, ich habe da selber einen Server, den auch der space gerne nutzen kann, da ich da aktuell kaum was mache.
Das sind aber leider keine root-server.

5

Hallo! Du (LeonF via makerspace-gt) hast geschrieben:

Uberspace finde ich sehr sympathisch, ich habe da selber einen Server, den auch der space gerne nutzen kann, da ich da aktuell kaum was mache.
Das sind aber leider keine root-server.

Was braucht der Makerspace, was einen Root-Server[*] voraussetzt?

Cord

[*] Was ist ein root-server in dem Sinne, wie Ihr den Begriff nutzt?
Hardware? Virtual-Server mit root-Rechten?

6

Ich meinen einen virtual-server mit root-rechten.

7

Zur Erinnerung:
Das Projekt Team: IT-Infrastruktur

trifft sich morgen 2021-04-11T14:00:00Z2021-04-11T17:00:00Z

Wer Interesse hat einfach dazukommen.

8

Mir passt es Morgen leider nicht :frowning:

9

Unser nächstes Meeting ist am DO, den 15.04 von 19 - 21 Uhr.

Wir machen unser Azure Grundlagen vertraut. Wir sind bis hier gekommen: https://docs.microsoft.com/de-de/learn/modules/azure-architecture-fundamentals/

Schaut euch das soweit an, und guckt wie ihr kommt. Am Donnerstag besprechen wir den Wissensstand und versuchen es auf unser Problem anzuwenden. https://docs.microsoft.com/de-de/learn/paths/az-900-describe-cloud-concepts/

10

Am kommenden Donnerstag gibt es was zum Thema FabAccess zu hören:

Please share!

Hallo Freund*innen der Selbermach-Kulturen …

Jeden letzten Donnerstag im Monat Open Netzwerkabend Offener Werkstätten.https://www.offene-werkstaetten.org/seite/praxishilfen#meet-n-chat Diesmal mit:

Fab:Access
… seit fast 1,5 Jahren wird am open source hard- und software - Zugangssystem für Ressourcenhttps://fab-access.org/de/projects/fabaccess/ für Offene Werkstätten gearbeitet. Es ist mehr als einen Schritt weiter.

Tasso, Gregor, Joseph, Joris und Marcio stellen sich euren Fragen und erläutern den Stand der Dinge, was wie bereits testbar ist, wer noch so mitwirkt … und wann die eierlegende Wollmilchsau als „plug&play“-Werkzeug für eure Werkstätten aus dem Stall gelassen werden kann.
Klinkt euch ein:

Donnerstag 29.04.2021 ab 20:00Uhr

https://bbb.bluit.de/b/ver-dqw-r3k-qij

bis dahin

Tom

11

So sieht unsere Netzwerkinstallation aktuell aus

grafik
grafik511×768 64.4 KB

12

Gestern haben wir die ganzen Netzwerkdosen im Raum an unseren Switch angesteckt.
P01 und P02 sind die Patchfelder. Wo die Kabel in den Switch geben haben wir noch nicht konfiguriert, das ist erst erforderlich, wenn wir den managed nutzen wollen, aktuell ist er „dumm“.

IMG_20220118_204035_1
IMG_20220118_204035_11786×2623 644 KB

Aufgrund eines Hinweises der Weberei wurde auch noch ein Sicherheitshinweis an der Tür zum Serverraum angebracht

Ganz wichtig: bitte stellt nichts um/tauscht Kabel aus o.ä., was unserer Leitung in Gefahr bringen könnte, das wäre ziemlich ungünstig.

IMG_20220118_204012
IMG_20220118_2040124160×3120 1.94 MB

2 „Gefällt mir“
13

Kurze Zusammenfassung Netzwerk Makerspace/Weberei:

Das Netzwerk der Weberei hat die IP-Range 194.177.177.0/24

Wir haben die IP-Range 192.168.1.0/24

Unser TP-Link Router fungiert als DHCP im Internen Netz und ist am WAN Port als Gateway mit der Weberei über die IP 194.177.177.12 verbunden.

Im „Server Schrank“ sind wir mit dem TpLink von Port P02-5 auf deren Switch (3com Baseline) Port 15. Dieser wird temporär getrennt. Damit ist das Netzwerk vom Makerspace erstmal vom Internet und der Weberei getrennt.

Port02-5 ist liegt hinter dem Scheppach Dickenhobel und geht mit einem Blauen Kabel zum TpLink unter den Tischen auf denen die Bildschirme stehen.

1 „Gefällt mir“
14

Hier noch Fotos von Heute

IMG_20230127_125600
IMG_20230127_1256001920×864 161 KB

IMG_20230127_133209
IMG_20230127_1332091920×864 99.6 KB

IMG_20230127_133940
IMG_20230127_1339401920×864 150 KB

IMG_20230127_133946
IMG_20230127_1339461920×864 168 KB

IMG_20230127_133954
IMG_20230127_1339541920×864 191 KB

2 „Gefällt mir“
15

Hintergrund dazu ist die Nachricht von der Weberei:

wie ihr mitbekommen habt, hatten wir tagelang Internetprobleme. Am Ende konnte es darauf zurückgeführt werden, dass in unserem Netzwerk 2 Fritzboxen genutzt werden: eure und die der Weberei.

Bei dem Ausfall wurde eure Box als Hauptrouter erkannt und damit hat das Weberei-Netz nicht mehr funktioniert (in meinen Worten vermutlich nicht ganz korrekt beschrieben).

Um solche Totalausfälle zu vermeiden, möchten wir uns an die Empfehlung aus der IT halten und euch bitten, die zweite Box aus dem Netz zu nehmen und normal das Weberei-Netz zu nutzen.

16

Äh, sicher? Das Netz gehört lt. whois (Ex-) Cable & Wireless, mittlerweile Vodafone, benutzt für Telehouse Docklands Serial Links.

1 „Gefällt mir“
17

Ja, sehr sicher. Ich habe Jana von der Weberei auch gesagt wenn die wirklich noch Probleme haben. Könnten die das einmal prüfen.Da 194 keine LAN IP Bereich ist.

18

Einmal von dem TP Link Router und einmal mein Notebook (enp0s31f6)

Bildschirmfoto vom 2023-01-27 13-10-07
Bildschirmfoto vom 2023-01-27 13-10-071317×893 73.2 KB

Bildschirmfoto vom 2023-01-27 13-00-49
Bildschirmfoto vom 2023-01-27 13-00-491200×667 55.1 KB

19

Naja, sie nutzen ja augenscheinlich eine FB als CPE (Endkundenrouter aus Sicht des Internetzugangsanbieters), und da werden sie auf die eine Public-BITel-IP NATen. Solange intern also kein »wirklich genutzter« Adressraum – also nicht 1.1.1.0/24 oder 8.8.8.0/24 oder 145.243.240.0/24 oder so – verwendet wird, hat das keine praktischen Auswirkungen. Falsch bleibt es aber dennoch, zumal sie ja von »der IT« sprechen — welcher professionelle IT-Dienstleister vergibt fremden, öffentlichen, Adressraum für ein genattetes LAN?

Da 194 keine LAN IP Bereich ist.

Naja, das ist so nun auch wieder nicht richtig. Wenn das Dir zugewiesener Adressraum ist, kannst Du den natürlich auch im LAN nutzen:

root@gw-ber03 ~ # ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:00:c2:71:36:44 brd ff:ff:ff:ff:ff:ff
    inet 194.113.54.68/26 brd 194.113.54.127 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a06:e881:1706:11:0:c2ff:fe71:3644/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::c2ff:fe71:3644/64 scope link 
       valid_lft forever preferred_lft forever

Abgesehen davon, IPv6 löst ja die IP-Knappheit, und der Space könnte sein eigenes /64 aus dem /56, was der ISP typischerweise anbietet, bekommen — eigentlich kann eine FB heute Prefix-Delegation. Ist die Weberei-IT noch nicht bei IPv6 angekommen?

Sorry, wenn OT — »IP everywhere« ist nun mal mein Steckenpferd seit rund 30 Jahren, und der Präfix triggerte mich :wink:

20

Ja das hatte mich gewundert, weil sie davon sprach das wegen des Problems die Telekom, BiTel und der IT Dienstleistunger da war. Und das Problem untersucht haben und zu dem Schluss gekommen sind das unser TP Link Router der Per wan an das Weberei Netzwerk angeschlossen ist, das Problem war. Behoben wurde das durch einen Neustart…

Für mich schwierig nachzuvollziehen. Aber jetzt schauen wir Mal ob das Problem in der Disco nun gelöst werden kann.