Reste

Meine ToDo für das KvFG Netz ist nun endlich weitgehend abgearbeitet. Wer sich über die vielen Neuerungen informieren will erhält im folgenden Bildchen einen kurzen Einblick in die physikalisch-logischen Strukturen:

Angaben ohne VLANs; Netzwerksymbole von VRT Network Equipment [ CC BY SA ] via vrt.com
Details zu den einzelnen Diensten sind am üblichen Ort zu finden. Hervorheben will ich nur, dass ich nun doch Collabora CODE ausgerollt habe. Schlicht, weil ich OnlyOffice leider nicht so zum Laufen überreden konnte, dass ich dabei ein gutes Gefühl bezüglich der Sicherheit des Dienstes hatte. Da muss ich noch ein wenig experimentieren, von meiner Agenda verschwunden ist es nicht.
Was man alles nicht sieht, da ging mal wieder die meiste Zeit rein:

  • Abwurf des VWNs an einen Dienstleister des GVV; bin mal gespannt, ob wir da je ein Verfahrensverzeichnis sehen. Ich behaupte: nicht ohne X mal nachzufragen und erst in ein paar Jahren. GVV halt
  • Umzug der meisten Dienste im Haus direkt zu UnityMedia Business; BelWü-Dienste setzen wir zwar weiterhin ein, aber aktuell nur für eine VM
  • Umzug und Upgrade von ServerG auf einen VMHost unter ESXI
  • Firewall mit PFSense zur besseren Netztrennung; die wird dann demnächst noch ein Gastnetz anbieten
  • 10GBE Switch im Core für die Kommunikation unserer Switches und Server im Haus untereinander; die Clients profitieren nur beim Imaging davon
  • Rekonfiguration aller Switches, WLan-APs und deren Verkabelung zur sauberen Netztrennung
  • Umzug des Mailservers für die LuL aus dem Haus auf unseren Root bei Hetzner (läuft dort nun unter KVM)
  • LDAP Replication zu einem unserer LXC VMs auf dem Root bei Hetzner für einige unserer Dienste und damit mehr Unabhängigkeit vom Zustand von ServerG; der Login in MRBS, KAOS und Handbuch geht nun unabhängig von der Wartung von ServerG, die Moodles werden eines Tages noch folgen

Was man schon eher sehen kann, aber im Vergleich zu den obigen Arbeiten dann doch überraschend schnell über die Bühne ging:

  • dezidierter „App-Server“ unter LXC auf unserem Root bei Hetzner; aktuell liefert der XMPP für nur eine Domain aus, da kann aber noch mehr kommen
  • Roundcube als Webmailer für die SuS mit GnuPG Plugin (war schon da, ist nun wieder da – aber auf einem anderen Server)
  • nextCloud Instanz mit Zugriffsmöglichkeiten auf ServerG (war unter ownCloud schon da, ist es nun wieder aber mit wesentlich mehr Speicherplatz auf einem anderen Server) und Collabora CODE; dieser Server steht im Haus und ist deswegen nicht der Schnellste
  • nextCloud Instanz für die LuL als KVM Host auf unserem Root bei Hetzner mit mehr Speicherplatz und Collabora CODE
  • unser Ethercalc ist Geschichte; unser Etherpad blieb

Was man sieht und merkt im Alltag:

  • Netztrennung ist nun Zwang: LuL können sich am SuS Netz nicht mehr anmelden und umgekehrt natürlich auch nicht (das war aber schon so)
  • WLAN geht für SuS und LuL nur noch mit WPA2 Enterprise

Was noch fehlt? Ich will nextCloud noch als Repository an unsere Moodles drandongeln und die Moodles eines Tages noch an den replizierten LDAP-Server hängen, damit die auch von ServerG unabhängig authentifizieren können … mehr fällt mir jetzt nicht ein. Irgendwie … es ist fertig, das Netz.
Dabei ist die Zahl der Virtualisierungslösungen mit der Zeit explodiert. Aktuell nutzen wir ESXI, VirtualBox, KVM, LXC, Docker und Xen. Jedes Maschinchen hat so seine Spezialitäten. Aber DAS gerade zu ziehen schreib ich mir nicht auf die Projektliste.