服务器维护信息
工场各服务器相关信息,供维护人员参考。
⚠️ 该页面为公开页面,不应当包含任何敏感内容(密码等)
NAS 服务器
独立的微型服务器,ARM架构,直连公网。提供HTTP、FTP文件服务。
4块硬盘组成RAID5,1块作HotSpare,详细信息可以在StorageManager应用中查看(需要管理员权限)。
域名:nas.thu-skyworks.org
主服务器
1U Dell机架式服务器,提供大部分工场服务。
目前运行 VMWare ESXi 硬件虚拟化,运行三个操作系统:
- Debian 9
- Windows Server 2016 Standard
- Windows Server 2016 Standard Core
域名:esxi.pc.thu-skyworks.org
主机信息
- CPU: E5-2620 v3
- RAM: 32 GB (2 * 16 GB DDR4 2400)
- SSD: 5*60 GB RAID-5,曾为 Ubuntu 根目录,计划移除
- HDD 1: 2*1 TB RAID-1,直通 Debian,作为 /srv
- HDD 2: 1 TB,目前作为 ESXi 的主数据盘
网络接口
- iDRAC 独立接口:上联校园网
- em1:上联校园网,用作 ESXi 管理
- em4:连接交换机 Trunk 口,用于实际业务
Debian 9
Debian 系统由之前的 Ubuntu 16.04 迁移而来,运行所有关键网络服务。
域名:server2.thu-skyworks.org / i.thu-skyworks.org
网络连接
br0网桥,桥接VLAN 3,连接公网。公网地址配置在br0网桥上。有原生IPv6地址。
br1网桥,桥接VLAN 10、VLAN 11、VLAN 12、VLAN 13、VLAN 2,配置内网网关地址10.2.0.1/16,作为内网交换。VLAN意义详见网管交换机页面。
VLAN 4 连接激光切割机,接口地址为10.3.0.1/24。由于激光切割机只支持/24的地址范围,故专用本接口来做NAT。
上述 VLAN 均由物理接口 eno192 提供,其 MAC 为 00:50:56:b1:f8:c3,该接口直接由 ESXi 与服务器的 em4 桥接。
ipip1 使用IPSec加密的 ipip6 隧道,连接VPS。注意隧道的 MTU 配置问题。
网络接口配置文件:/etc/network/interfaces
运行服务
MySQL
数据库服务,存储wiki等服务的数据
使用 sudo mysql 无需密码登录数据库管理员
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mysql/my.cnf
DHCPd
DHCP服务器,向内网提供地址分配。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/dhcp/dhcpd.conf
Nginx
HTTP服务器,所有Web访问均通过Nginx反向代理都后端服务器。
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/nginx/
winbind & samba & nsswitch
用于与 AD 联系并进行认证
- 程序文件:(apt安装)
- 启动方式 :systemd
- 配置文件:/etc/samba, /etc/nsswitch.conf, /etc/pam.d/
MediaWiki
工场百科网站
- 程序文件:/srv/mediawiki
- 启动方式:php-fpm (php-fpm由systemd启动)
- 配置文件:/srv/mediawiki/LocalSettings.php,数据库
Parsoid
Wiki可视化编辑器
注意其需要 php-curl 的支持
Mqtt Server (mosquitto)
用于与门禁控制器的沟通
- 程序文件:(apt)安装
- 启动方式:systemd
- 配置文件:/etc/mosquitto
Mediadrop
视频媒体分享服务
程序文件:/srv/mediadrop启动方式:systemd(/etc/systemd/system/mediadrop.service)配置文件:/srv/mediadrop/deployment.ini
OpenDKIM
为postfix发送的邮件提供DKIM签名功能
程序文件:(apt安装)启动方式:systemd配置文件:/etc/opendkim.conf
Postfix
邮局服务,许多软件发送事务性邮件,以及邮件列表发送邮件均经过它
程序文件:(apt安装)启动方式:systemd配置文件:/etc/postfix/
Mailman
邮件列表服务
程序文件:/srv/mailman3启动方式:systemd(/etc/systemd/system/mailman3.service, /etc/systemd/system/mailman-web-gunicorn.service)配置文件:/srv/mailman3/mailman-bundler/deployment/,数据库
LDAPregister(停用)
账号管理网站,提供用户注册、找回密码等功能
程序文件:/srv/LDAPregister/启动方式:supervisor (/etc/supervisor/conf.d/LDAP_Reg.conf)配置文件:/srv/LDAPregister/config.production.py
Card9Wechat
门禁管理服务
程序文件:/srv/card9/software/启动方式:systemd (/etc/systemd/system/card9wechat.service)配置文件:/srv/card9/software/config.js
OpenVPN Server
OpenVPN服务器,用于外部用户连接工场内网。
- 程序文件:(apt安装)
- 启动方式:systemd (openvpn@server4only.service)
- 配置文件:/etc/openvpn/server4only.conf
Mongodb
NoSQL数据库服务,存储card9等服务的数据
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/mongodb.conf, /etc/mongod.conf
Shinobi
视频监控
- 程序文件:/srv/Shinobi/
- 启动方式:pm2+systemd (/etc/systemd/system/pm2-www-data.service)
- 配置文件:/srv/Shinobi/conf.json,数据库ccio
- 数据文件:/media/zoneminder/videos/
Zoneminder(停用)
视频监控
程序文件:(apt安装)启动方式:systemd配置文件:/etc/zm/zm.conf,数据库zm数据文件:/usr/share/zoneminder/www/{events,images,temp} (软链接到NFS /media/zoneminder/)
ELK 套件
Elaticsearch, Kibana, Logstash,用于日志的统一收集、分析、查找
- 程序文件:(apt安装)
- 启动方式:systemd
- 配置文件:/etc/{elasticsearch,kibana,logstash}/
此外,还使用了 PacketBeat 与 FileBeat,并在服务器上安装了 netflow 内核模块。
Windows Server 2016 Standard
作为工场主域控制器,提供统一目录服务
域名:DellServer.ad.thu-skyworks.org
Windows Server 2016 Standard Core
域成员服务器,提供 VMWare vSphere Center 中心化管理 ESXi。
域名:vCenterServer.ad.thu-skyworks.org