Kerhopalvelimella tarkoitetaan palvelinta, joka sijaitsee kerhotilassa ja tarjoilee lähtökohtaisesti kerhotilassa tarvittavia palveluita. Sen osoite on lab.jkl.hacklab.fi erotuksena Jonnesta, jolla mm. yhdistyksen kotisivut ovat.

Ylläpitäjät:

  • Kahvikello
  • Zouppen
  • jpa
  • Maakuth

3D-tulostimen etäkäyttö

Etätulostaminen onnistuu Google-kirjautumisella, ja tätä varten käyttäjät täytyy lisätä vouch-proxyn konffiin. Muokkaa tiedostoa ~vouch/vouch-proxy/config/config.yml jonka jälkeen systemctl restart vouch-proxy.

Kiinteät IP-osoitteet

Lähiverkon laitteille voi asettaa kiinteitä IP-osoitteita. Tämä on tarpeen erityisesti palvelut-verkossa, jossa on IP-osoitteesta riippuvia rajoituksia. Luonnollisesti jos tietokoneen MAC-osoite vaihtuu (esimerkiksi laiterikon yhteydessä), se täytyy päivittää uudestaan.

Muokka tiedostoa /etc/dhcp-static jonka jälkeen systemctl restart dnsmasq.

Huomaa, että näistä muodostetaan myös lähiverkon DNS-nimet (ymmärrät sekoilun kun katsot systemctl cat dnsmasq).

Dnsmasq:n vastikään antamat osoitteet löytyvät tiedostosta /var/lib/misc/dnsmasq.leases

Verkkotyöasemat

Seuraavat verkkoboottaavat työasemat ovat käytössä:

3d-tulostin Ajaa Octoprintiä, OBS:ää ja sisältää yleisimmät mallinnussovellukset ja PrusaSlicerin
kuilu Hacklabin yhteiskäytössä oleva tietokone

Verkkolevyn toteutus on NFS, jossa overlayfs, jossa squashfs on alempi ja ext4 ylempi tiedostojärjestelmä. Tarkoitus nopeuttaa levyoperaatioita pakatulla squashfs:llä. Ei ole suurempaa syytä miksi käytetään NFS:ää eikä iSCSI:tä, paitsi että tuli tehtyä näin. Kernelit lataa iPXE, joka tarjoilee myös hienon Hacklab-logon boottauksen yhteydessä.

Järjestelmät päivitetään kerran yössä ajastimella update_workstations.timer. Homma hoituu käynnistämällä työasema qemulla virtuaalikoneeseen kerhopalvelimella. Skripteissä on alkeellinen (mutta luultavasti riittävä) semafori, jotta työasema ja virtuaalikone eivät voi olla samaan aikaan käynnissä.

Työasemaa voi rassata virtuaalikoneessa palvelimella komennolla /opt/workstation/interact, esimerkiksi näin: /opt/workstation/interact 3d-tulostin.

Unifi

Kerhotilassa sijaitsevien verkkolaitteiden Unifi-verkonhallinta pyörii qemun päällä tällä koneella.

Puhelinkeskus

FreePBX ”Katri Helena” pyörii qemun päällä tällä koneella. Tarjoilee Hacklab ry:n puhelinpalvelut, mukaanlukien Tampereen Hacklabin puhelimet. Tämän siirtämistä IT Ihmeelle kannattaisi harkita, koska ei mitään erityistä syytä miksi pitäisi olla kerhotilassa.

Virtuaalikoneruletti

Jäsenille on tarjottu Android-virtuaalikoneita WhatsApp-sovelluksen ajamiseen, jotta voivat käyttää Matrix-silta mautrix-whatsappia. Virtuaalikoneen täytyy olla yhteydessä Metan servereihin kerran pariin viikkoon. Kerran yössä kaikki WhatsApp-koneet käynnistetään vuorotellen käyntiin ja kutakin ajetaan puolisen tuntia. Tästä huolehtii ajastin android_rotator.timer.

Varmuuskopiointi

Palvelin varmuuskopioidaan käyttäen ajastinta remote-backup.timer .  Varmuuskopiot sijaitsevat fyysisesti Viitasaarella.

Huom! Koko levyä ei varmuuskopioida sellaisenaan. Varmuuskopioskripti /root/backup.sh ottaa levyjärjestelmästä snapshotit ja mounttaa ne varmuuskopioinninaikaiseen hakemistorakenteeseen. Tämä on hyvä tiedostaa, jos tekee varmuuskopioista palautuksia, että osaa määritellä hakemistopolun oikein. Katso /root/restore.sh.

Levyjärjestelmä

Levyjärjestelmä koostuu 4 x 4 TB magneettisesta levystä jotka ovat Linuxin mdraid:lla RAID5-levypakassa. Käytettävissä oleva kapasiteetti 12 TB. Levypakkaa kiihdytetään bcachella, jossa edessä 230 GB NVMe-levy. Levyjärjestelmässä LVM ja suurin osa osioista on ext4-tiedostojärjestelmällä.

Syy, miksi Oraclen ZFS ei ole käytössä, on että se ei tule lisenssisyistä Linuxin mukana. Olisi muuten kyllä varmasti parempi ratkaisu. Toinen vaihtoehto, btrfs, ei ole ihmisten mielestä vielä riittävän luotettava RAID-käytössä. Luovimme epätäydellisen maailman ristiaallokossa.

Monitorointi

Jonnella on ajossa Icinga, joka valvoo tätä konetta. Osa valvonnasta tapahtuu kolkuttelemalla konetta ulkopuolelta ja osa sisäpuolelta käyttäen skriptiä ~nagios/shell.

SMS-ylläpito

Kun SSH:lla ei pääse sisään varsinaisesta eikä varayhteydestä, voi yrittää saada yhteyttä tekstiviestillä. Tekstiviestejä kuuntelee Kannel-sovellus. Palvelimessa on USB-liitäntäinen 3G-mokkula, jossa prepaid-liittymä. Numero on tiedossa ylläpitäjillä. Lisäksi komentojen ajamiseen tarvitsee Authenticator-sovelluksen, josta noudetaan tarvittava vaihtuva PIN. Komennot ovat seuraavat:

admin PIN internet Testaa internetin reitit
admin PIN uname Komennon uname -a tuloste
admin PIN uptime Komennon uptime tuloste
admin PIN reboot Käynnistä palvelin uudelleen
admin PIN network restart Käynnistä systemd-networkd uudelleen
time Hae kellonaika. Ei tarvitse PIN-koodia.

Jos PIN-koodi ei kelpaa, käytä time-komentoa kellonajan tarkastamiseen. TOTP tarvitsee toimiakseen oikean kellonajan.

Jätä kommentti