Proxmox Virtual Environment (PVE) - tokoeka.netzwissen.de

Die Architektur lehnt sich an die three tier Architektur professioneller Rechenzentren an. Applikations-Server sind nicht "internet-facing", sondern werden über den SSL Accelerator/Load Balancer adressiert. ssh Zugriff ist nur aus dem internen Netz des Root Servers möglich.

Ein zentraler haproxy Container dient als SSL Accelerator (optional für Load Balancing). Applikationen laufen in lxc Containern. die, wo immer möglich, Unprivileged laufen. Wo es sinnvoll ist, werden mehrere Services in einem gemeinsamen Container zusammengefasst. Leistungs-hungrigere virtuelle Maschinen unter KVM werden nur genutzt, wenn Anwendungen selbst als Container in einem Docker-Host laufen (docker1, docker2, docker3).

Datenbanken laufen in getrennten Datenbank-Containern für mariadb und postgresql, getrennt vom Applikations-Container. Persistente Daten werden in eigenen *.raw oder *.qcow Images geführt. Backups landen über PVE auf einer separaten Hetzner storagebox. PVE nutzt zur Zeit noch kein Clustering und keine Object-Storage (CEPH, AWS S3), kann aber umgestellt werden.

• extern 138.201.52.38 , intern 10.10.10.21

  • DNS: Hosts/Services gehen per CNAME auf devel.netzwissen.de
  • Haproxy nimmt https Request an, agiert als ssl Accelerator und verteilt Web-Services auf die app Server
  • optional: Load Balancing
  • der lokale sshd ist verlegt auf 222.

  108 Identity Provider kc1 - login.netzwissen.de
• 10.10.10.20
• keycloak 20.x

  • haproxy reverse proxy » 8080
  • https://www.keycloak.org/documentation
  • https://www.keycloak.org/getting-started/getting-started-zip
  • https://www.keycloak.org/docs/latest/server_installation/index.html

  Daten

• ubuntu 20.04 focal (upd. 7.5.23)
• mariadb 10.4
• Web Administration https://netzwissen.de/phpmyadmin/ (» app1)

• Zentrale postgresql Datenbank
• Web Administration https://netzwissen.de/phppgadmin/ (» app1)

• Zentrale mongodb Datenbank
• V 4.4.4
• turnkeylinux

Ubuntu 22.04 LTS jammy

Portainer: p. 8000

OpenSlides: under construction

drone.netzwissen.de

• DRONE: p. 8010

hedgedoc.netzwissen.de

• Hedgedoc: p. 8004

forum.netzwissen.de

• Discourse
• p. 10.10.10.33:84
• Container localdiscourse/data * Container localdiscourse/web_only

talk.netzwissen.de

• Rocket Chat 5.x
• p. 10.10.10.33:3000
• https://talk.netzwissen.de
• Container rocket.chat
• Container bitnami/mongodb:4.4
  

  104 docker3 10.10.10.35
• ubuntu 22.04 LTS jammy
• docker CE

• portainer: 0.0.0.0:8000→8000/tcp, :::8000→8000/tcp, 0.0.0.0:9000→9000/tcp, :::9000→9000/tcp, 9443/tcp
• ocis: 0.0.0.0:9200→9200/tcp, :::9200→9200/tcp
• passbolt:0.0.0.0:80→80/tcp, :::80→80/tcp, 0.0.0.0:443→443/tcp, :::443→443/tcp

• 10.10.10.22
• 10.10.10.22:82 hugo
• https://www.netzwissen.de/phpmyadmin nach db1
• https://www.netzwissen.de/phppgpadmin nach db2
• Ubuntu 22 LTS jammy
• php 8
• APACHE

• https://passbolt.netzwissen.de

  >> 10.10.10.25:81 - cake php

  • https://cryptpad.netzwissen.de » 10.10.10.25:3020 - nodejs
  • Ubuntu 20 LTS focal
  • NGINX