服务器维护信息:修订间差异
无编辑摘要 标签:visualeditor |
(→主服务器) 标签:visualeditor |
||
| (未显示3个用户的22个中间版本) | |||
| 第1行: | 第1行: | ||
[[分类:及时更新]] | |||
工场各服务器相关信息,供维护人员参考。 | 工场各服务器相关信息,供维护人员参考。 | ||
⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等) | ⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等) | ||
== | == NAS 服务器 == | ||
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。 | 独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。 | ||
4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。 | |||
域名:nas.thu-skyworks.org | 域名:nas.thu-skyworks.org | ||
== 主服务器 | == 主服务器 == | ||
1U Dell机架式服务器,提供大部分工场服务。 | 1U Dell机架式服务器,提供大部分工场服务。 | ||
目前运行 VMWare ESXi 硬件虚拟化,运行三个操作系统: | |||
* Debian Linux | |||
* Windows Server 2016 Standard | |||
* Windows Server 2016 Standard Core | |||
域名:esxi.d.thu-skyworks.org | |||
=== 主机信息 === | === 主机信息 === | ||
* CPU: E5-2620 v3 | * CPU: E5-2620 v3 | ||
* RAM: | * RAM: 80 GB (5 * 16 GB DDR4 2400) | ||
* SSD: 5* | *<s>SSD: 5*60 GB RAID-5,曾为 Ubuntu 根目录,已经移除</s> | ||
* | * HDD 1: 2*1 TB RAID-1,直通 Debian,作为 /srv | ||
* | * HDD 2: 1 TB,目前作为 ESXi 的主数据盘 | ||
*SSD: 1.82TB RAID-5,作为 ESXi 的数据存储 | |||
=== 网络接口 === | |||
* iDRAC 独立接口:上联校园网 | |||
* em1:上联校园网,用作 ESXi 管理 | |||
* em2:连接交换机 Trunk 口,用于实际业务 | |||
== Debian GNU/Linux == | |||
Debian 系统由之前的 Ubuntu 16.04 迁移而来,运行所有关键网络服务。 | |||
域名:server2.thu-skyworks.org / i.thu-skyworks.org | |||
=== 网络连接 === | === 网络连接 === | ||
br-wan 网桥,桥接 VLAN 3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。 | |||
br-lan 网桥,桥接 VLAN 2、VLAN 10、VLAN 11、VLAN 12、VLAN 13,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见[[网管交换机]]页面。 | |||
VLAN 4 连接[[激光切割机]],接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。 | |||
上述 VLAN 均由物理接口 eno192 提供,其 MAC 为 00:50:56:b1:f8:c3,该接口直接由 ESXi 与服务器的 em4 桥接。 | |||
ipip4/ipip6 接口为使用IPSec加密的 v4/v6 ipip 隧道,连接VPS。注意隧道的 MTU 配置问题。 | |||
另有若干 openvpn 创建的接口用于外部用户接入内网。 | |||
veth-v6-in/out 接口是一对虚拟网络接口,其上限制仅 ipv6 报文通过。这对接口分别连接到br-lan和br-wan,实现内网ipv6穿透。 | |||
网络接口配置文件:/etc/network/interfaces | |||
=== | === 运行服务 === | ||
==== MySQL(MariaDB) ==== | |||
数据库服务,存储wiki等服务的数据 | |||
使用 sudo mysql 无需密码登录数据库管理员 | |||
* 程序文件:(apt安装) | * 程序文件:(apt安装) | ||
* | * 启动方式:systemd | ||
* 配置文件:/etc/ | * 配置文件:/etc/mysql/my.cnf | ||
==== DHCPd ==== | ==== DHCPd ==== | ||
| 第67行: | 第81行: | ||
* 配置文件:/etc/nginx/ | * 配置文件:/etc/nginx/ | ||
==== | ==== winbind & samba & nsswitch ==== | ||
用于与 AD 联系并进行认证 | |||
* 程序文件:(apt安装) | |||
* 启动方式 :systemd | |||
* 配置文件:/etc/samba, /etc/nsswitch.conf, /etc/pam.d/ | |||
==== 工场百科 ==== | |||
https://wiki.thu-skyworks.org/ | |||
* 程序文件:/srv/mediawiki | * 程序文件:/srv/mediawiki | ||
* 启动方式:php-fpm (php-fpm由systemd启动) | * 启动方式:php-fpm (php-fpm由systemd启动) | ||
* 配置文件:/srv/mediawiki/LocalSettings.php | * 配置文件:/srv/mediawiki/LocalSettings.php | ||
* 数据库:mysql skywikidatabase | |||
==== 工场内参 ==== | |||
https://i.thu-skyworks.org/wiki | |||
预算填表网站 | |||
* 程序文件:/srv/i.thu-skyworks.org/wiki | |||
* 程序文件:/srv/ | * 启动方式:php-fpm (php-fpm由systemd启动) | ||
* | * 配置文件:/srv/i.thu-skyworks.org/wiki/LocalSettings.php | ||
* 配置文件:/srv/ | * 数据库:mysql internal_wiki | ||
==== | ==== Parsoid ==== | ||
Wiki可视化编辑器后台依赖 | |||
注意其需要 php-curl 的支持 | |||
==== | ==== Mqtt Server (mosquitto) ==== | ||
用于与门禁控制器的沟通 | |||
* | * 程序文件:(apt)安装 | ||
* 启动方式:systemd | * 启动方式:systemd | ||
* 配置文件:/etc/ | * 配置文件:/etc/mosquitto | ||
==== | ==== OpenVPN Server ==== | ||
OpenVPN服务器,用于外部用户连接工场内网。 | |||
* 程序文件:(apt安装) | |||
* 启动方式:systemd (openvpn-server@campus.service) | |||
* 配置文件:/etc/openvpn/server/campus.conf | |||
==== 门禁 ==== | |||
门禁管理程序,与刷卡器和AD联动,实现内部开门。 | |||
==== | * 程序文件:/srv/esp8266-door/ | ||
* 启动方式:systemd (room-access-control.service) | |||
* 配置文件:/srv/esp8266-door/config.py | |||
*数据库:mysql RoomAccessControl | |||
==== Mongodb ==== | |||
NoSQL数据库服务,存储card9等服务的数据 | |||
* 程序文件:(apt安装) | |||
* 启动方式:systemd | |||
* 配置文件:/etc/mongodb.conf, /etc/mongod.conf | |||
==== Shinobi ==== | |||
视频监控 | |||
* 程序文件:/srv/Shinobi/ | |||
* 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service) | |||
* 配置文件:/srv/Shinobi/conf.json | |||
*数据库:mysql ccio | |||
* 数据文件:/media/zoneminder/videos/ | |||
==== SkyBot ==== | |||
* 程序文件:/srv/ | Telegram Bot | ||
* | * 程序文件:/srv/SkyBot/ | ||
* 启动方式:systemd (/etc/systemd/system/skybot.service) | |||
==== | ==== ELK 套件 ==== | ||
Elaticsearch, Kibana, Logstash,用于日志的统一收集、分析、查找 | |||
* 程序文件:(apt安装) | |||
* 启动方式:systemd | |||
* 配置文件:/etc/{elasticsearch,kibana,logstash}/ | |||
此外,还使用了 PacketBeat 与 FileBeat,并在服务器上安装了 netflow 内核模块。 | |||
== Windows Server 2016 Standard == | |||
作为工场主域控制器,提供统一目录服务 | |||
域名:DellServer.ad.thu-skyworks.org | |||
== Windows Server 2016 Standard Core == | |||
域成员服务器,提供 VMWare vSphere Center 中心化管理 ESXi。 | |||
域名:vCenterServer.ad.thu-skyworks.org | |||
2020年8月3日 (一) 12:04的最新版本
工场各服务器相关信息,供维护人员参考。
⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)
NAS 服务器
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。
4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。
域名:nas.thu-skyworks.org
主服务器
1U Dell机架式服务器,提供大部分工场服务。
目前运行 VMWare ESXi 硬件虚拟化,运行三个操作系统:
- Debian Linux
- Windows Server 2016 Standard
- Windows Server 2016 Standard Core
域名:esxi.d.thu-skyworks.org
主机信息
- CPU: E5-2620 v3
- RAM: 80 GB (5 * 16 GB DDR4 2400)
SSD: 5*60 GB RAID-5,曾为 Ubuntu 根目录,已经移除- HDD 1: 2*1 TB RAID-1,直通 Debian,作为 /srv
- HDD 2: 1 TB,目前作为 ESXi 的主数据盘
- SSD: 1.82TB RAID-5,作为 ESXi 的数据存储
网络接口
- iDRAC 独立接口:上联校园网
- em1:上联校园网,用作 ESXi 管理
- em2:连接交换机 Trunk 口,用于实际业务
Debian GNU/Linux
Debian 系统由之前的 Ubuntu 16.04 迁移而来,运行所有关键网络服务。
域名:server2.thu-skyworks.org / i.thu-skyworks.org
网络连接
br-wan 网桥,桥接 VLAN 3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。
br-lan 网桥,桥接 VLAN 2、VLAN 10、VLAN 11、VLAN 12、VLAN 13,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见网管交换机页面。
VLAN 4 连接激光切割机,接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。
上述 VLAN 均由物理接口 eno192 提供,其 MAC 为 00:50:56:b1:f8:c3,该接口直接由 ESXi 与服务器的 em4 桥接。
ipip4/ipip6 接口为使用IPSec加密的 v4/v6 ipip 隧道,连接VPS。注意隧道的 MTU 配置问题。
另有若干 openvpn 创建的接口用于外部用户接入内网。
veth-v6-in/out 接口是一对虚拟网络接口,其上限制仅 ipv6 报文通过。这对接口分别连接到br-lan和br-wan,实现内网ipv6穿透。
网络接口配置文件:/etc/network/interfaces
运行服务
MySQL(MariaDB)
数据库服务,存储wiki等服务的数据
使用 sudo mysql 无需密码登录数据库管理员
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mysql/my.cnf
DHCPd
DHCP服务器,向内网提供地址分配。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/dhcp/dhcpd.conf
Nginx
HTTP服务器,所有Web访问均通过Nginx反向代理都后端服务器。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/nginx/
winbind & samba & nsswitch
用于与 AD 联系并进行认证
- 程序文件:(apt安装)
- 启动方式 :systemd
- 配置文件:/etc/samba, /etc/nsswitch.conf, /etc/pam.d/
工场百科
https://wiki.thu-skyworks.org/
- 程序文件:/srv/mediawiki
- 启动方式:php-fpm (php-fpm由systemd启动)
- 配置文件:/srv/mediawiki/LocalSettings.php
- 数据库:mysql skywikidatabase
工场内参
https://i.thu-skyworks.org/wiki 预算填表网站
- 程序文件:/srv/i.thu-skyworks.org/wiki
- 启动方式:php-fpm (php-fpm由systemd启动)
- 配置文件:/srv/i.thu-skyworks.org/wiki/LocalSettings.php
- 数据库:mysql internal_wiki
Parsoid
Wiki可视化编辑器后台依赖
注意其需要 php-curl 的支持
Mqtt Server (mosquitto)
用于与门禁控制器的沟通
- 程序文件:(apt)安装
- 启动方式:systemd
- 配置文件:/etc/mosquitto
OpenVPN Server
OpenVPN服务器,用于外部用户连接工场内网。
- 程序文件:(apt安装)
- 启动方式:systemd (openvpn-server@campus.service)
- 配置文件:/etc/openvpn/server/campus.conf
门禁
门禁管理程序,与刷卡器和AD联动,实现内部开门。
- 程序文件:/srv/esp8266-door/
- 启动方式:systemd (room-access-control.service)
- 配置文件:/srv/esp8266-door/config.py
- 数据库:mysql RoomAccessControl
Mongodb
NoSQL数据库服务,存储card9等服务的数据
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mongodb.conf, /etc/mongod.conf
Shinobi
视频监控
- 程序文件:/srv/Shinobi/
- 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service)
- 配置文件:/srv/Shinobi/conf.json
- 数据库:mysql ccio
- 数据文件:/media/zoneminder/videos/
SkyBot
Telegram Bot
- 程序文件:/srv/SkyBot/
- 启动方式:systemd (/etc/systemd/system/skybot.service)
ELK 套件
Elaticsearch, Kibana, Logstash,用于日志的统一收集、分析、查找
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/{elasticsearch,kibana,logstash}/
此外,还使用了 PacketBeat 与 FileBeat,并在服务器上安装了 netflow 内核模块。
Windows Server 2016 Standard
作为工场主域控制器,提供统一目录服务
域名:DellServer.ad.thu-skyworks.org
Windows Server 2016 Standard Core
域成员服务器,提供 VMWare vSphere Center 中心化管理 ESXi。
域名:vCenterServer.ad.thu-skyworks.org