Infrastruktur der Softwerke

Der gesamte Code der für den Betrieb unserer Infrastruktur notwendig ist, ist auf https://codeberg.org/softwerke-~~magdeburg/infrastructure~~magdeburg zu finden.

Server, DNS & mehr

Unsere Server laufen bei https://~~netcup.~~windcloud.de und https://www.hetzner.com (letzteres für E-Mail, Monitoring & Co.). ~~Das Passwort zum CCP kann im Passwort-Manager nachgeschlagen werden; das SCP ist nur über das CCP erreichbar.~~

~~Domains,~~Domains & DNS ~~und Speicherplatz (als Object Storage)~~ laufen bei https://~~ovh.~~hosting.de.

CoreOSRocky Linux als Betriebssystem

~~CoreOS~~Als ~~wurde~~Grundsystem ~~gewählt,~~kommt ~~weil~~Rocky Linux zum Einsatz, da es ~~sich~~stabil ~~selbst~~& ~~updated~~sicher ist. Per Ansible (siehe Repository "technik-setup") erfolgt die Grundeinrichtung, danach wird das System eigentlich kaum angefasst - Updates passieren automatisch, und ~~kaum~~alle ~~Wartung~~Dienste ~~benötigt. Für Updates ist ein Neustart notwendig, dafür wurde als Wartungszeitfenster 05:30 bis 06:25 gewählt.~~

Die Ignition-Konfiguration kann immer nur bei der (Neu)Installation von CoreOS verwendet werden - kleinere Änderungen dürfen manuell erledigt werden, ansonsten ist eine Neuinstallation meist empfehlenswert.

~~Für das Deployment von CoreOS ist eine~~ .env~~-Datei notwendig (im~~ coreos~~-Verzeichnis dieses Repositories), deren Inhalt im Passwort-Manager zu finden ist.~~

~~Mehr Informationen zum Deployment neuer Server ist~~laufen in ~~der~~separat ~~coreos/README.md~~verwalteten ~~zu finden.~~Docker-Containern.

Docker Swarm(Compose)

Um die Dienste voneinander abzugrenzen und Tests, Updates & Backups einfacher zu machen, nutzen wir auf den Servern Docker. Wir sind 2023 von Docker ~~Stack~~Stack/Swarm

auf Docker ~~Swarm~~Compose ~~kann~~als ~~mehrere~~Verwaltungstool ~~Systeme~~umgestiegen, um die Komplexität zu ~~einem Cluster zusammenschließen, ist dabei aber deutlich weniger flexibel als Kubernetes.~~

~~Docker Stack kann Projekte auf ein Docker-System oder einen Swarm-Cluster deployen, und zwar mit den bekannten~~ ~~Compose-Dateien~~.verringern.

Die Projekte sind im Ordner /srv/technik-services zu finden und können mit swarm-makedocker <service>.compose up clean-d gestartet ~~und mit~~ swarm-make <service>.down clean ~~gestoppt werden - dafür ist ein erstmaliges Setup erforderlich, wie in der~~ ~~services/README.md~~ ~~beschrieben ist.~~werden. Ebenfalls ist eine zweite .env-Datei erforderlich, ~~die~~diese ~~ebenfalls~~ist imverschlüsselt ~~Passwort-Manager zu finden ist..~~

~~Zur Konfiguration der Dienste werden statt Volumes~~in configs/srv/technik-secrets ~~genutzt, da diese automatisch im Cluster verteilt werden.~~gespeichert.