服务器维护信息:修订间差异
(→网络连接) 标签:visualeditor |
(→运行服务) 标签:visualeditor |
||
| 第42行: | 第42行: | ||
==== Mysql ==== | ==== Mysql ==== | ||
数据库服务,存储exo、mailman、mediadrop、wiki等服务的数据 | 数据库服务,存储exo、mailman、mediadrop、wiki等服务的数据 | ||
使用 sudo mysql 登录数据库管理员 | |||
* 程序文件:(apt安装) | * 程序文件:(apt安装) | ||
* 启动方式:systemd | * 启动方式:systemd | ||
* 配置文件:/etc/mysql/my.cnf | * 配置文件:/etc/mysql/my.cnf | ||
==== LDAP(停用,改为AD) ==== | ==== <s>LDAP(停用,改为AD)</s> ==== | ||
统一用户认证服务,存储用户数据库并向其它服务提供认证接口。 | <s>统一用户认证服务,存储用户数据库并向其它服务提供认证接口。</s> | ||
* 程序文件:(apt安装) | * <s>程序文件:(apt安装)</s> | ||
* 启动方式:systemd | * <s>启动方式:systemd</s> | ||
* 配置文件:/etc/ldap/slapd.conf | * <s>配置文件:/etc/ldap/slapd.conf</s> | ||
==== OpenVPN Client(停用,改为IPSec) ==== | ==== <s>OpenVPN Client(停用,改为IPSec)</s> ==== | ||
OpenVPN客户端,与日本的VPS连接 | <s>OpenVPN客户端,与日本的VPS连接</s> | ||
* 程序文件:(apt安装) | * <s>程序文件:(apt安装)</s> | ||
* 启动方式:supervisor (proxy-client:vpn-client) | * <s>启动方式:supervisor (proxy-client:vpn-client)</s> | ||
* 配置文件:/etc/openvpn/skyworks304.ovpn | * <s>配置文件:/etc/openvpn/skyworks304.ovpn</s> | ||
==== DHCPd ==== | ==== DHCPd ==== | ||
| 第110行: | 第112行: | ||
* 配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库 | * 配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库 | ||
==== LDAPregister(停用) ==== | ==== <s>LDAPregister(停用)</s> ==== | ||
账号管理网站,提供用户注册、找回密码等功能 | <s>账号管理网站,提供用户注册、找回密码等功能</s> | ||
* 程序文件:/srv/LDAPregister/ | * <s>程序文件:/srv/LDAPregister/</s> | ||
* 启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf) | * <s>启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf)</s> | ||
* 配置文件:/srv/LDAPregister/config.production.py | * <s>配置文件:/srv/LDAPregister/config.production.py</s> | ||
==== Card9Wechat ==== | ==== Card9Wechat ==== | ||
| 第140行: | 第142行: | ||
视频监控 | 视频监控 | ||
* 程序文件:/srv/Shinobi/ | * 程序文件:/srv/Shinobi/ | ||
* | * 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service) | ||
* 配置文件:/srv/Shinobi/conf.json,数据库ccio | * 配置文件:/srv/Shinobi/conf.json,数据库ccio | ||
* 数据文件:/media/zoneminder/videos/ | * 数据文件:/media/zoneminder/videos/ | ||
==== Zoneminder(停用) ==== | ==== <s>Zoneminder(停用)</s> ==== | ||
视频监控 | <s>视频监控</s> | ||
* 程序文件:(apt安装) | * <s>程序文件:(apt安装)</s> | ||
* 启动方式:systemd | * <s>启动方式:systemd</s> | ||
* 配置文件:/etc/zm/zm.conf,数据库zm | * <s>配置文件:/etc/zm/zm.conf,数据库zm</s> | ||
* 数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/) | * <s>数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/)</s> | ||
2018年3月1日 (四) 15:36的版本
工场各服务器相关信息,供维护人员参考。
⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)
NAS服务器
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。
4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。
域名:nas.thu-skyworks.org
主服务器(server2)
1U Dell机架式服务器,提供大部分工场服务。
域名:server2.thu-skyworks.org
主机信息
- CPU: E5-2620 v3
- RAM: 16GB
- SSD: 5*60GB RAID-5 /
- HDD1: 2*1TB RAID-1 /srv
- HDD2: 1TB /backups
网络连接
br0网桥,桥接em4.3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。
br1网桥,桥接em4.10、em4.11、em4.12、em4.13、em4.2,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见网管交换机页面。
em4.4 连接激光切割机,接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。
em4物理接口(44:a8:42:42:f6:3c)连接网管交换机,提供vlan 2、3、10、11、12、13。
ipip1 使用IPSec加密的 ipip6 隧道,连接VPS。注意隧道的mtu配置问题。
sit2虚拟接口运行ISATAP隧道,提供服务器IPv6接入,隧道对端地址166.111.21.1。
网络接口配置文件:/etc/network/interfaces
运行服务
Mysql
数据库服务,存储exo、mailman、mediadrop、wiki等服务的数据
使用 sudo mysql 登录数据库管理员
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mysql/my.cnf
LDAP(停用,改为AD)
统一用户认证服务,存储用户数据库并向其它服务提供认证接口。
程序文件:(apt安装)启动方式:systemd配置文件:/etc/ldap/slapd.conf
OpenVPN Client(停用,改为IPSec)
OpenVPN客户端,与日本的VPS连接
程序文件:(apt安装)启动方式:supervisor (proxy-client:vpn-client)配置文件:/etc/openvpn/skyworks304.ovpn
DHCPd
DHCP服务器,向内网提供地址分配。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/dhcp/dhcpd.conf
Nginx
HTTP服务器,所有Web访问均通过Nginx反向代理都后端服务器。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/nginx/
MediaWiki
工场百科网站
- 程序文件:/srv/mediawiki
- 启动方式:php-fpm (php-fpm由systemd启动)
- 配置文件:/srv/mediawiki/LocalSettings.php,数据库
Mediadrop
视频媒体分享服务
- 程序文件:/srv/mediadrop
- 启动方式:systemd(/etc/systemd/system/mediadrop.service)
- 配置文件:/srv/mediadrop/deployment.ini
OpenDKIM
为postfix发送的邮件提供DKIM签名功能
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/opendkim.conf
Postfix
邮局服务,许多软件发送事务性邮件,以及邮件列表发送邮件均经过它
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/postfix/
Mailman
邮件列表服务
- 程序文件:/srv/mailman3
- 启动方式:systemd(/etc/systemd/system/mailman3.service, /etc/systemd/system/mailman-web-gunicorn.service)
- 配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库
LDAPregister(停用)
账号管理网站,提供用户注册、找回密码等功能
程序文件:/srv/LDAPregister/启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf)配置文件:/srv/LDAPregister/config.production.py
Card9Wechat
门禁管理服务
- 程序文件:/srv/card9/software/
- 启动方式:systemd (/etc/systemd/system/card9wechat.service)
配置文件:/srv/card9/software/config.js
OpenVPN Server
OpenVPN服务器,用于外部用户连接工场内网。
- 程序文件:(apt安装)
- 启动方式:systemd (/etc/default/openvpn,openvpn@openvpn4only.service)
- 配置文件:/etc/openvpn/openvpn4only.conf
Mongodb
NoSQL数据库服务,存储card9等服务的数据
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mongodb.conf, /etc/mongod.conf
Shinobi
视频监控
- 程序文件:/srv/Shinobi/
- 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service)
- 配置文件:/srv/Shinobi/conf.json,数据库ccio
- 数据文件:/media/zoneminder/videos/
Zoneminder(停用)
视频监控
程序文件:(apt安装)启动方式:systemd配置文件:/etc/zm/zm.conf,数据库zm数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/)