Tidigare extern IT-miljö

Version från den 30 april 2013 kl. 00.10 av Jine (diskussion | bidrag)

I dagsläget har vi ingen intern IT-miljö i drift, mycket är påbörjat - men väldigt lite är helt färdigställt. Nätverk i lokalen, internet och en hel del annat saknas. Men externt (www.makerspace.se) mfl. finns redan i dagsläget.

Här kommer en kort summering på hur saker och ting är uppsatta och fungerar i dagsläget;

Domäner och dylika

  • makerspace.se är ett Google Apps-konto med ett par aliases
    • info@makerspace.se är ett "globalt" styrelse-konto som styrelsen utnyttjar
    • admin@makerspace.se är administratörs-kontot för Google Apps
      • jim.nelin@makerspace.se ligger som alias till admin@makerspace.se
    • mailer@makerspace.se används som bouce-handling (Return-Path) för utgående mail.
  • abuse@ samt postmaster@ går till admin@makerspace.se
  • ftp.makerspace.se ligger uppe, men är i dagsläget outnyttjad (åtkomligt både via HTTP och FTP, Pure-FTPD)


Vi har även domänerna

  • mkrspc.se (Ej utnyttjad mer än som alias mot makerspace.se)
  • StockholmMakerspace.se (Samma som ovan)
  • Makerspace.nu (Samma som ovan)

Sajter och system

Alla nuvarande system/sajter är utvecklade i PHP mot MariaDB (MySQL), där varje sajt och system är helt isolerade m.h.a. php-fpm + olika användare. SSL-certifikaten för alla sajter kommer ifrån StartSSL (Då det är gratis, men fungerar inte på äldre enheter helt perfekt).

Nuvarande sajten (www.makerspace.se) är baserad på Wordpress, hostat av mig på en VPS i min egna virtuella miljö

  • Vi kommer göra om den sajten fullständigt för att tillåta medlemsinloggning och hantering av betalningar/historik


Vi har en intern medlemshanteringsmiljö, med ett icke-publikt REST-API som går att integrera mot andra system: https://internal.makerspace.se/api

  • Denna går att använda till medlemsregistrering / dylika
  • Licensierat under AGPL och ligger på vårt github-konto: https://github.com/makerspace/internal
  • Finns en enorm todo över saker som skall utvecklas till "internal"


Vi har faktiskt även en Minecraft-server uppe, som jag i dagsläget inte tror är speciellt använd: mc.mkrspc.se

Miljö / Hosting

Alla ovanstående system hostas av mig Jim Nelin och ligger i min egna virtuella miljö, baserat på XenServer på Dell-servrar. Fysiskt ligger miljön i Availo's Serverhall i Hammarby Sjöstad, där jag - Jim Nelin jobbar i övrigt, åt Adminor AB / AS51701 som server- / nätverkstekniker och utvecklare.

Inkrementala backupper sker var 3:e timma och krypteras m. PGP och pushas off-site till Amazon S3 (m.h.a. duplicity).

DNS för alla domänerna hanteras genom ArchDNS.com (vilket är en plattform jag utvecklat, något beta dock) med stöd för både DNSSEC och fullständigt IPv6-stöd.

Alla våra tjänster och hela miljön är fullkomligt åtkomlig via IPv6.

Övervakning

Då nuvarande system ligger i min miljö övervakas dom på samma sätt som kunder åt både mig och oss, (Adminor) - både via SNMP (Primärt trafik), Munin (internt för HDD/CPU/Nät/etc) och även extern övervakning mot samtliga IP-adresser och tjänster via både Nagios och The Dude (Mikrotik).


I övrigt hostas vi/jag en ring.nlnog.net nod som övervakar vårat nätverk från 39 länder och över 210 noder.


Schema över miljön

 

Jim Nelin (diskussion) 30 april 2013 kl. 02.10 (CEST)