Infrastructuur
Zeus WPI heeft verschillende servers.
| Naam | Domein | Locatie | OS | SSH poort |
|---|---|---|---|---|
| Pratchett | pratchett.ugent.be | Ugent VM @ S10 | Ubuntu | 2222 |
| Adams | adams.ugent.be | Ugent VM @ S10 | Debian | 2222 |
| King | king.ugent.be | Ugent VM @ S10 | CoreOS | 2222 |
| Clarke | clarke.ugent.be | Ugent VM @ S10 | Debian | 2222 |
| Asimov | asimov.ugent.be | Ugent VM @ S10 | Debian | 2222 |
| Herbert | herbert.ugent.be | Ugent VM @ S10 | Debian | 2222 |
| Flanagan | flanagan.zeus.gent | VPS Hetzner | Fedora | 22 |
| Koin | koin | Kelder | Arch | 22 |
| Tolkien | kelder.zeus.ugent.be | Kelder | CoreOS | 2222 |
Nieuwe Ugent VM's kunnen aangevraagd worden via de DICT selfservice. Om deze pagina te accessen, moet je wel een Ugent medewerker zijn (contract hebben binnen Ugent). Of een ticket openen met DICT, https://otrsdict.ugent.be
De meeste zeus servers zijn genoemd naar een schrijver van science fiction. Namen zijn in het verleden hergebruikt, doe dit aub niet opnieuw!
In het algemeen is er per Zeus service een unix gebruiker die podman containers heeft in user mode. HTTP is dan via een reverse proxy naar de container in kwestie
Pratchett
De container VM en dus ook de krachtigste server. Voor nieuwe applicaties worden de docker containers hierop opgesmeten. Hier staat ook momenteel massacantus op, onder een lxc container (via snap). De massacantus webmaster heeft dan root access tot deze lxc container via SSH jumping. Er wordt gekeken om een apparte VM aan te vragen, om massacantus en overleaf appart te zetten.
Adams
Dit wordt hoofdzakelijk gebruikt voor grafana en prometheus voor monitoring via podman containers.
King
Hier staat immutible container os op: CoreOs. Update zichzelf en reboot. Hoofdzakelijk mailserver en zauth via podman quadlets.
Deze host container files (quadlets) staan gedefinieerd in de /etc/containers/systemd directory.
Clarke
Momenteel enkel gebruikt voor planetwars, ook met podman quadlets onder de planetwars user.
Dit is ook de enige Ugent VM die een open UDP poort heeft. Dit is tijdens corona aangevraagd geweest voor jitsi.
De UDP poorten moeten expliciet en met een goede reden aangevraagd worden aan DICT. Game servers zijn niet toegelaten!
Asimov
De VM waar alles op gehost wordt voor de 12urenloop Wordt ook buiten het event gebruikt voor de testen van de software.
Herbert
De 'niet'-container VM. Hier staat voornamelijk tap, tab en mattermost op. Hoge uptime is dus belangrijk. Redelijk zwakke VM. 1 CPU core.
Flanagan
Enige VM niet onder Ugent. Heeft als grote voordeel dat we alle poorten kunnen gebruiken (waaronder UDP). Dit is al handig geweest tijdens een CTF event, waar er publiek toegankelijke applicaties bereikbaar moesten zijn. Hier staat ZNS op, een mailserver om mails mee te kunnen sturen vanaf een bestuur mail adres (zoals voorzitter@zeus.gent) en er komt hier ook een wireguard tunnel toe vanuit te kelder om UDP mogelijk te maken in de Zeus kelder. Dit zou allemaal niet mogelijk zijn op met een Ugent VM. Deze VPS kost wel ~5 euro in de maand.
Koin
Thinclient in de kelder, waar er systemd services op staan om de kelder draaiend te houden. Zoals: kelderapi, zigbee2mqtt, weather,...
Koin is de vervanger van Korner[1]
Koin staat niet in de hoek, ookal is de naam hoek in het Frans (s/c/k/)
Het is de (/kelder/audio), het toont en ontvangt de cammiechat messages.
Login op ssh://koin@koin.(kelder.)local
Tolkien
De bovenste server op de stapel met servers in de kelder. Draait CoreOS, is de entrypoint tot de kelder: kelder.zeus.ugent.be. Hier staat nginx op die als proxy dient naar servers in de kelder zoals koin. Bevat ook alle backups.
[1] oude brol computer, ik heb geen zin om dit de documenteren