Skip to main content

Infrastruktur der Softwerke

Der gesamte Code der für den Betrieb unserer Infrastruktur notwendig ist, ist auf https://codeberg.org/softwerke-magdeburg/infrastructuremagdeburg zu finden.

Server, DNS & mehr

Unsere Server laufen bei https://netcup.windcloud.de und https://www.hetzner.com (letzteres für E-Mail, Monitoring & Co.). Das Passwort zum CCP kann im Passwort-Manager nachgeschlagen werden; das SCP ist nur über das CCP erreichbar.

Domains,Domains & DNS und Speicherplatz (als Object Storage) laufen bei https://ovh.hosting.de.

CoreOSRocky Linux als Betriebssystem

CoreOSAls wurdeGrundsystem gewählt,kommt weilRocky Linux zum Einsatz, da es sichstabil selbst& updatedsicher ist. Per Ansible (siehe Repository "technik-setup") erfolgt die Grundeinrichtung, danach wird das System eigentlich kaum angefasst - Updates passieren automatisch, und kaumalle WartungDienste benötigt. Für Updates ist ein Neustart notwendig, dafür wurde als Wartungszeitfenster 05:30 bis 06:25 gewählt.

Die Ignition-Konfiguration kann immer nur bei der (Neu)Installation von CoreOS verwendet werden - kleinere Änderungen dürfen manuell erledigt werden, ansonsten ist eine Neuinstallation meist empfehlenswert.

Für das Deployment von CoreOS ist eine .env-Datei notwendig (im coreos-Verzeichnis dieses Repositories), deren Inhalt im Passwort-Manager zu finden ist.

Mehr Informationen zum Deployment neuer Server istlaufen in derseparat coreos/README.mdverwalteten zu finden.Docker-Containern.

Docker Swarm(Compose)

+

Um die Dienste voneinander abzugrenzen und Tests, Updates & Backups einfacher zu machen, nutzen wir auf den Servern Docker. Wir sind 2023 von Docker StackStack/Swarm

auf Docker SwarmCompose kannals mehrereVerwaltungstool Systemeumgestiegen, um die Komplexität zu einem Cluster zusammenschließen, ist dabei aber deutlich weniger flexibel als Kubernetes.

Docker Stack kann Projekte auf ein Docker-System oder einen Swarm-Cluster deployen, und zwar mit den bekannten Compose-Dateien.verringern.

Die Projekte sind im Ordner /srv/technik-services zu finden und können mit swarm-makedocker <service>.compose up clean-d gestartet und mit swarm-make <service>.down clean gestoppt werden - dafür ist ein erstmaliges Setup erforderlich, wie in der services/README.md beschrieben ist.werden. Ebenfalls ist eine zweite .env-Datei erforderlich, diediese ebenfallsist imverschlüsselt Passwort-Manager zu finden ist..

Zur Konfiguration der Dienste werden statt Volumesin configs/srv/technik-secrets genutzt, da diese automatisch im Cluster verteilt werden.gespeichert.