服务器维护信息:修订间差异

来自工场百科
(update)
标签visualeditor
标签visualeditor
 
(未显示3个用户的14个中间版本)
第1行: 第1行:
[[分类:及时更新]]
工场各服务器相关信息,供维护人员参考。
工场各服务器相关信息,供维护人员参考。


⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)
⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)


== NAS服务器 ==
== NAS 服务器 ==
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。


第10行: 第11行:
域名:nas.thu-skyworks.org
域名:nas.thu-skyworks.org


== 主服务器(server2) ==
== 主服务器 ==
1U Dell机架式服务器,提供大部分工场服务。
1U Dell机架式服务器,提供大部分工场服务。


域名:server2.thu-skyworks.org
目前运行 VMWare ESXi 硬件虚拟化,运行三个操作系统:
* Debian Linux
* Windows Server 2016 Standard
* Windows Server 2016 Standard Core
 
域名:esxi.d.thu-skyworks.org


=== 主机信息 ===
=== 主机信息 ===


* CPU: E5-2620 v3
* CPU: E5-2620 v3
* RAM: 16GB
* RAM: 80 GB (5 * 16 GB DDR4 2400)
* SSD: 5*60GB RAID-5 /
*<s>SSD: 5*60 GB RAID-5,曾为 Ubuntu 根目录,已经移除</s>
* HDD1: 2*1TB RAID-1 /srv
* HDD 1: 2*1 TB RAID-1,直通 Debian,作为 /srv
* HDD2: 1TB /backups
* HDD 2: 1 TB,目前作为 ESXi 的主数据盘
*SSD: 1.82TB RAID-5,作为 ESXi 的数据存储
 
=== 网络接口 ===
* iDRAC 独立接口:上联校园网
* em1:上联校园网,用作  ESXi 管理
* em2:连接交换机 Trunk 口,用于实际业务
 
== Debian GNU/Linux ==
Debian 系统由之前的 Ubuntu  16.04 迁移而来,运行所有关键网络服务。
 
域名:server2.thu-skyworks.org / i.thu-skyworks.org


=== 网络连接 ===
=== 网络连接 ===
br0网桥,桥接em4.3,连接公网。公网地址配置在br0网桥上。
br-wan 网桥,桥接 VLAN 3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。


br1网桥,桥接em4.10、em4.11、em4.12、em4.13、em4.2,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见[[网管交换机]]页面。
br-lan 网桥,桥接 VLAN 2、VLAN 10、VLAN 11、VLAN 12、VLAN 13,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见[[网管交换机]]页面。


em4.4 连接[[激光切割机]],接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。
VLAN 4 连接[[激光切割机]],接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。


em4物理接口(44:a8:42:42:f6:3c)连接[[网管交换机]],提供vlan 2、3、10、11、12、13。
上述 VLAN 均由物理接口 eno192 提供,其 MAC 为 00:50:56:b1:f8:c3,该接口直接由 ESXi 与服务器的 em4 桥接。


sit2虚拟接口运行ISATAP隧道,提供服务器IPv6接入,隧道对端地址166.111.21.1。
ipip4/ipip6 接口为使用IPSec加密的 v4/v6 ipip 隧道,连接VPS。注意隧道的 MTU 配置问题。
 
另有若干 openvpn 创建的接口用于外部用户接入内网。
 
veth-v6-in/out 接口是一对虚拟网络接口,其上限制仅 ipv6 报文通过。这对接口分别连接到br-lan和br-wan,实现内网ipv6穿透。


网络接口配置文件:/etc/network/interfaces
网络接口配置文件:/etc/network/interfaces
第38行: 第59行:
=== 运行服务 ===
=== 运行服务 ===


==== Mysql ====
==== MySQL(MariaDB) ====
数据库服务,存储exo、mailman、mediadrop、wiki等服务的数据
数据库服务,存储wiki等服务的数据
 
使用 sudo mysql 无需密码登录数据库管理员
* 程序文件:(apt安装)
* 程序文件:(apt安装)
* 启动方式:systemd
* 启动方式:systemd
* 配置文件:/etc/mysql/my.cnf
* 配置文件:/etc/mysql/my.cnf
==== LDAP(停用,改为AD) ====
统一用户认证服务,存储用户数据库并向其它服务提供认证接口。
* 程序文件:(apt安装)
* 启动方式:systemd
* 配置文件:/etc/ldap/slapd.conf
==== OpenVPN Client ====
OpenVPN客户端,与日本的VPS连接
* 程序文件:(apt安装)
* 启动方式:supervisor (proxy-client:vpn-client)
* 配置文件:/etc/openvpn/skyworks304.ovpn


==== DHCPd ====
==== DHCPd ====
第73行: 第81行:
* 配置文件:/etc/nginx/
* 配置文件:/etc/nginx/


==== MediaWiki ====
==== winbind & samba & nsswitch ====
用于与 AD 联系并进行认证
* 程序文件:(apt安装)
* 启动方式 :systemd
* 配置文件:/etc/samba, /etc/nsswitch.conf, /etc/pam.d/


工场百科网站
==== 工场百科 ====
https://wiki.thu-skyworks.org/
* 程序文件:/srv/mediawiki
* 程序文件:/srv/mediawiki
* 启动方式:php-fpm (php-fpm由systemd启动)
* 启动方式:php-fpm (php-fpm由systemd启动)
* 配置文件:/srv/mediawiki/LocalSettings.php,数据库
* 配置文件:/srv/mediawiki/LocalSettings.php
* 数据库:mysql skywikidatabase
 
==== 工场内参 ====


==== Mediadrop ====
https://i.thu-skyworks.org/wiki
预算填表网站


视频媒体分享服务
* 程序文件:/srv/i.thu-skyworks.org/wiki
* 程序文件:/srv/mediadrop
* 启动方式:php-fpm (php-fpm由systemd启动)
* 启动方式:supervisor
* 配置文件:/srv/i.thu-skyworks.org/wiki/LocalSettings.php
* 配置文件:/srv/mediadrop/deployment.ini
* 数据库:mysql internal_wiki


==== OpenDKIM ====
==== Parsoid ====
Wiki可视化编辑器后台依赖


为postfix发送的邮件提供DKIM签名功能
注意其需要 php-curl 的支持
* 程序文件:(apt安装)
* 启动方式:systemd
* 配置文件:/etc/opendkim.conf


==== Postfix ====  
==== Mqtt Server (mosquitto) ====


邮局服务,许多软件发送事务性邮件,以及邮件列表发送邮件均经过它
用于与门禁控制器的沟通
* 程序文件:(apt安装)
* 程序文件:(apt)安装
* 启动方式:systemd
* 启动方式:systemd
* 配置文件:/etc/postfix/
* 配置文件:/etc/mosquitto


==== Mailman ====  
==== OpenVPN Server ====


邮件列表服务
OpenVPN服务器,用于外部用户连接工场内网。
* 程序文件:/srv/mailman3
* 启动方式:systemd(/etc/systemd/system/mailman3.service, /etc/systemd/system/mailman-web-gunicorn.service)
* 配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库


==== LDAPregister(停用) ====
* 程序文件:(apt安装)
* 启动方式:systemd (openvpn-server@campus.service)
* 配置文件:/etc/openvpn/server/campus.conf


账号管理网站,提供用户注册、找回密码等功能
==== 门禁 ====
* 程序文件:/srv/LDAPregister/
门禁管理程序,与刷卡器和AD联动,实现内部开门。
* 启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf)
* 配置文件:/srv/LDAPregister/config.production.py


==== Card9 ====
* 程序文件:/srv/esp8266-door/
 
* 启动方式:systemd (room-access-control.service)
门禁管理服务
* 配置文件:/srv/esp8266-door/config.py
* 程序文件:/srv/card9/software/
*数据库:mysql RoomAccessControl
* 启动方式:supervisor (card9)
* 配置文件:/srv/card9/software/config.js
 
==== OpenVPN Server (Card9 tunnel) ====
 
OpenVPN服务器,门禁控制器会连接至本服务,建立隧道,实现门禁控制指令的安全传输。
 
服务器端隧道地址:192.168.200.1
 
* 程序文件:(apt安装)
* 启动方式:supervisor (card9-tunnel)
* 配置文件:/etc/openvpn/door.ovpn


==== Mongodb ====
==== Mongodb ====
第140行: 第140行:
视频监控
视频监控
* 程序文件:/srv/Shinobi/
* 程序文件:/srv/Shinobi/
* 启动方式:systemd (/etc/systemd/system/shinobi@camera.service, /etc/systemd/system/shinobi@cron.service)
* 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service)
* 配置文件:/srv/Shinobi/conf.json,数据库ccio
* 配置文件:/srv/Shinobi/conf.json
*数据库:mysql ccio
* 数据文件:/media/zoneminder/videos/
* 数据文件:/media/zoneminder/videos/


==== Zoneminder(停用) ====
==== SkyBot ====
视频监控
Telegram Bot
* 程序文件:/srv/SkyBot/
* 启动方式:systemd (/etc/systemd/system/skybot.service)
 
==== ELK 套件 ====
Elaticsearch, Kibana, Logstash,用于日志的统一收集、分析、查找
* 程序文件:(apt安装)
* 程序文件:(apt安装)
* 启动方式:systemd
* 启动方式:systemd
* 配置文件:/etc/zm/zm.conf,数据库zm
* 配置文件:/etc/{elasticsearch,kibana,logstash}/
* 数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/)
此外,还使用了 PacketBeat 与 FileBeat,并在服务器上安装了 netflow 内核模块。
 
== Windows Server 2016 Standard ==
作为工场主域控制器,提供统一目录服务
 
域名:DellServer.ad.thu-skyworks.org
 
== Windows Server 2016 Standard Core ==
域成员服务器,提供 VMWare vSphere Center 中心化管理 ESXi。
 
域名:vCenterServer.ad.thu-skyworks.org

2020年8月3日 (一) 12:04的最新版本

工场各服务器相关信息,供维护人员参考。

⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)

NAS 服务器

独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。

4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。

域名:nas.thu-skyworks.org

主服务器

1U Dell机架式服务器,提供大部分工场服务。

目前运行 VMWare ESXi 硬件虚拟化,运行三个操作系统:

  • Debian Linux
  • Windows Server 2016 Standard
  • Windows Server 2016 Standard Core

域名:esxi.d.thu-skyworks.org

主机信息

  • CPU: E5-2620 v3
  • RAM: 80 GB (5 * 16 GB DDR4 2400)
  • SSD: 5*60 GB RAID-5,曾为 Ubuntu 根目录,已经移除
  • HDD 1: 2*1 TB RAID-1,直通 Debian,作为 /srv
  • HDD 2: 1 TB,目前作为 ESXi 的主数据盘
  • SSD: 1.82TB RAID-5,作为 ESXi 的数据存储

网络接口

  • iDRAC 独立接口:上联校园网
  • em1:上联校园网,用作 ESXi 管理
  • em2:连接交换机 Trunk 口,用于实际业务

Debian GNU/Linux

Debian 系统由之前的 Ubuntu 16.04 迁移而来,运行所有关键网络服务。

域名:server2.thu-skyworks.org / i.thu-skyworks.org

网络连接

br-wan 网桥,桥接 VLAN 3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。

br-lan 网桥,桥接 VLAN 2、VLAN 10、VLAN 11、VLAN 12、VLAN 13,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见网管交换机页面。

VLAN 4 连接激光切割机,接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。

上述 VLAN 均由物理接口 eno192 提供,其 MAC 为 00:50:56:b1:f8:c3,该接口直接由 ESXi 与服务器的 em4 桥接。

ipip4/ipip6 接口为使用IPSec加密的 v4/v6 ipip 隧道,连接VPS。注意隧道的 MTU 配置问题。

另有若干 openvpn 创建的接口用于外部用户接入内网。

veth-v6-in/out 接口是一对虚拟网络接口,其上限制仅 ipv6 报文通过。这对接口分别连接到br-lan和br-wan,实现内网ipv6穿透。

网络接口配置文件:/etc/network/interfaces

运行服务

MySQL(MariaDB)

数据库服务,存储wiki等服务的数据

使用 sudo mysql 无需密码登录数据库管理员

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/mysql/my.cnf

DHCPd

DHCP服务器,向内网提供地址分配。

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/dhcp/dhcpd.conf

Nginx

HTTP服务器,所有Web访问均通过Nginx反向代理都后端服务器。

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/nginx/

winbind & samba & nsswitch

用于与 AD 联系并进行认证

  • 程序文件:(apt安装)
  • 启动方式 :systemd
  • 配置文件:/etc/samba, /etc/nsswitch.conf, /etc/pam.d/

工场百科

https://wiki.thu-skyworks.org/

  • 程序文件:/srv/mediawiki
  • 启动方式:php-fpm (php-fpm由systemd启动)
  • 配置文件:/srv/mediawiki/LocalSettings.php
  • 数据库:mysql skywikidatabase

工场内参

https://i.thu-skyworks.org/wiki 预算填表网站

  • 程序文件:/srv/i.thu-skyworks.org/wiki
  • 启动方式:php-fpm (php-fpm由systemd启动)
  • 配置文件:/srv/i.thu-skyworks.org/wiki/LocalSettings.php
  • 数据库:mysql internal_wiki

Parsoid

Wiki可视化编辑器后台依赖

注意其需要 php-curl 的支持

Mqtt Server (mosquitto)

用于与门禁控制器的沟通

  • 程序文件:(apt)安装
  • 启动方式:systemd
  • 配置文件:/etc/mosquitto

OpenVPN Server

OpenVPN服务器,用于外部用户连接工场内网。

  • 程序文件:(apt安装)
  • 启动方式:systemd (openvpn-server@campus.service)
  • 配置文件:/etc/openvpn/server/campus.conf

门禁

门禁管理程序,与刷卡器和AD联动,实现内部开门。

  • 程序文件:/srv/esp8266-door/
  • 启动方式:systemd (room-access-control.service)
  • 配置文件:/srv/esp8266-door/config.py
  • 数据库:mysql RoomAccessControl

Mongodb

NoSQL数据库服务,存储card9等服务的数据

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/mongodb.conf, /etc/mongod.conf

Shinobi

视频监控

  • 程序文件:/srv/Shinobi/
  • 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service)
  • 配置文件:/srv/Shinobi/conf.json
  • 数据库:mysql ccio
  • 数据文件:/media/zoneminder/videos/

SkyBot

Telegram Bot

  • 程序文件:/srv/SkyBot/
  • 启动方式:systemd (/etc/systemd/system/skybot.service)

ELK 套件

Elaticsearch, Kibana, Logstash,用于日志的统一收集、分析、查找

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/{elasticsearch,kibana,logstash}/

此外,还使用了 PacketBeat 与 FileBeat,并在服务器上安装了 netflow 内核模块。

Windows Server 2016 Standard

作为工场主域控制器,提供统一目录服务

域名:DellServer.ad.thu-skyworks.org

Windows Server 2016 Standard Core

域成员服务器,提供 VMWare vSphere Center 中心化管理 ESXi。

域名:vCenterServer.ad.thu-skyworks.org

取自“https://thu-skyworks.org/index.php?title=服务器维护信息&oldid=1377