服务器维护信息:修订间差异

来自工场百科
无编辑摘要
标签visualeditor
第24行: 第24行:


=== 网络连接 ===
=== 网络连接 ===
br0网桥,包含em4.3,连接公网。公网地址配置在br0网桥上。
br0网桥,桥接em4.3,连接公网。公网地址配置在br0网桥上。


br1网桥,包含em4.10、em4.11、em4.12、em4.13、em4.2,配置内网网关地址10.2.0.1/16,作为内网交换。
br1网桥,桥接em4.10、em4.11、em4.12、em4.13、em4.2,配置内网网关地址10.2.0.1/16,作为内网交换。


em3接口(44:a8:42:42:f6:3b)连接激光切割机,其只支持/24的地址范围,接口地址为10.3.0.1/24。
em3接口(44:a8:42:42:f6:3b)连接[[激光切割机]],接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。


em4接口(44:a8:42:42:f6:3c)连接网管交换机,提供vlan 2、3、10、11、12、13。
em4接口(44:a8:42:42:f6:3c)连接[[网管交换机]],提供vlan 2、3、10、11、12、13。


sit2虚拟接口运行ISATAP隧道,提供服务器IPv6接入,隧道对端地址166.111.21.1。
sit2虚拟接口运行ISATAP隧道,提供服务器IPv6接入,隧道对端地址166.111.21.1。

2017年8月26日 (六) 23:36的版本

工场各服务器相关信息,供维护人员参考。

⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)

NAS服务器

独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。

4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。

域名:nas.thu-skyworks.org

主服务器(server2)

1U Dell机架式服务器,提供大部分工场服务。

域名:server2.thu-skyworks.org

主机信息

  • CPU: E5-2620 v3
  • RAM: 16GB
  • SSD: 5*60GB RAID-5 /
  • HDD1: 2*1TB RAID-1 /srv
  • HDD2: 1TB /backups

网络连接

br0网桥,桥接em4.3,连接公网。公网地址配置在br0网桥上。

br1网桥,桥接em4.10、em4.11、em4.12、em4.13、em4.2,配置内网网关地址10.2.0.1/16,作为内网交换。

em3接口(44:a8:42:42:f6:3b)连接激光切割机,接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。

em4接口(44:a8:42:42:f6:3c)连接网管交换机,提供vlan 2、3、10、11、12、13。

sit2虚拟接口运行ISATAP隧道,提供服务器IPv6接入,隧道对端地址166.111.21.1。

网络接口配置文件:/etc/network/interfaces

运行服务

Mysql

数据库服务,存储exo、mailman、mediadrop、wiki等服务的数据

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/mysql/my.cnf

LDAP

统一用户认证服务,存储用户数据库并向其它服务提供认证接口。

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/ldap/slapd.conf

OpenVPN Client

OpenVPN客户端,与日本的VPS连接

  • 程序文件:(apt安装)
  • 启动方式:supervisor (proxy-client:vpn-client)
  • 配置文件:/etc/openvpn/skyworks304.ovpn

DHCPd

DHCP服务器,向内网提供地址分配。

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/dhcp/dhcpd.conf

Nginx

HTTP服务器,所有Web访问均通过Nginx反向代理都后端服务器。

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/nginx/

MediaWiki

工场百科网站

  • 程序文件:/srv/mediawiki
  • 启动方式:php-fpm (php-fpm由systemd启动)
  • 配置文件:/srv/mediawiki/LocalSettings.php,数据库

Mediadrop

视频媒体分享服务

  • 程序文件:/srv/mediadrop
  • 启动方式:supervisor
  • 配置文件:/srv/mediadrop/deployment.ini

OpenDKIM

为postfix发送的邮件提供DKIM签名功能

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/opendkim.conf

Postfix

邮局服务,许多软件发送事务性邮件,以及邮件列表发送邮件均经过它

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/postfix/

Mailman

邮件列表服务

  • 程序文件:/srv/mailman3
  • 启动方式:systemd(/etc/systemd/system/mailman3.service, /etc/systemd/system/mailman-web-gunicorn.service)
  • 配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库

LDAPregister

账号管理网站,提供用户注册、找回密码等功能

  • 程序文件:/srv/LDAPregister/
  • 启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf)
  • 配置文件:/srv/LDAPregister/config.production.py

Card9

门禁管理服务

  • 程序文件:/srv/card9/software/
  • 启动方式:supervisor (card9)
  • 配置文件:/srv/card9/software/config.js

OpenVPN Server (Card9 tunnel)

OpenVPN服务器,门禁控制器会连接至本服务,建立隧道,实现门禁控制指令的安全传输。

服务器端隧道地址:192.168.200.1

  • 程序文件:(apt安装)
  • 启动方式:supervisor (card9-tunnel)
  • 配置文件:/etc/openvpn/door.ovpn

Mongodb

NoSQL数据库服务,存储card9等服务的数据

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/mongodb.conf, /etc/mongod.conf

Shinobi

视频监控

  • 程序文件:/srv/Shinobi/
  • 启动方式:pm2
  • 配置文件:/srv/Shinobi/conf.json,数据库ccio
  • 数据文件:/srv/Shinobi/videos/

Zoneminder(停用)

视频监控

  • 程序文件:(apt安装)
  • 启动方式:systemd
  • 配置文件:/etc/zm/zm.conf,数据库zm
  • 数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/)