[Codeforde-cert] Server-Infrastruktur für die Labs

Sun Oct 11 13:03:56 UTC 2015

Hallo liebes Server-Team,

wir hatten ja gestern Lab-Lead-Workshop in Hamburg und da ist das Thema
Infrastruktur aufgekommen. Aktuell haben wir ja brandt, was aber mehr
Wildwuchs als organisierte Infrastruktur ist. Ebenfalls läuft dieser stark
an seiner Belastungsgrenze (Load von 3-4 bei einem Quadcore).

Deshalb haben wir uns einmal spontan zusammen gesetzt und nachgefragt, was
denn so gebraucht wird und was für Lösungen es geben könnte. Dabei sind wir
dann zu dem Schluss gekommen, dass eine grobe Dreiteilung den Labs an die
Hand gegeben werden soll:

 - ausschließlich (serverseitig) statische Projekte sollen nach Möglichkeit
über GitHub-Pages gehostet werden
 - kleinere Projekten soll shared Webspace mit PHP/Python/... Interpretern
zur Verfügung gestellt werden
 - größere Projekte sollen VMs zugeteilt bekommen, die dann unter der
Verantwortung der Labs administriert werden

Als Lösungsvorschlag war dann folgendes als Idee aufgekommen: Julia kümmert
sich um einen zweiten Root-Server (Sponsoring, etc), auf dem dann etwas
striktere Regeln zur Administration gelten sollen, damit es nicht wieder in
der ähnlichen Situation wie aktuell endet. Auf diesem zweiten Server sollen
dann ausschließlich Zugang zu VMs für die einzelnen Projekte der Labs
erstellt werden. Die Administration der VMs obliegt dann den einzelnen Labs.

Das einzigste Problem, was wir gesehen haben, dass wir ausschließlich eine
IPv4-Adresse haben und deshalb nur über Ports an die VMs herankommen.
Eventuell müssten wir dann noch einen HTTP(S)-Proxy auf dem Host aufsetzen
und im Einzelfall über SNI und Virtual Hosts auf die jeweiligens VMs
weiterleiten. Aber aktuell dürfte das ja auch nicht anders funktionieren.
Oder haben wir mehrere IPs?

Bezüglich des Shared Webspace: Eine Möglichkeit wäre es, auf Dienste wie
Uberspace zu verweisen. Andere meinten, dass man auch eine eigene VM
dediziert dafür administriert und dort den Leuten einfache Zugänge zu ihren
eigenen Webspace geben kann und eben einen Apache mit PHP und Python
bereitstellt.

Ich würde mich auch bereit erklären das in entsprechende Ansible-Skripte zu
giesen, da wir das ja bereits einsetzen und auch entsprechend
dokumentieren, damit wir als Admin-Team, da möglichst einfach die
Infrastruktur den Labs zur Verfügung stellen.

Falls es noch Anregungen, Ideen, Verbesserungsvorschläge, Kritik oder
Fragen dazu gibt: Immer her damit. Ansonsten würde ich das dann weiter
angehen, sofern es keine Einwände bis in zwei Wochen (2015-10-25) gibt.

Ich habe Vater und Tobias noch mit in CC genommen, da wir über dieses Thema
ausfürhlich geredet haben.

Viele Grüße
Morris
für die Infrastruktur Session :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/codeforde-cert/attachments/20151011/a5c4c2c9/attachment.html>