Aufgabe #1672
offenÄnderung oder Schaffung der Regeln für die Adressierung von Instanzen
0%
Beschreibung
2023-06-30 äußerte offbyone@ (wieder einmal) die Unzufriedenheit zum Schema für die Bezeichnung von Instanzen. (Die Diskussion begann mit der Kritik von vater@, dass offbyone@ es vermeiden möge Adressen für IP im Bereich der untersten Adressen, wie 141.56.51.9, zu vergeben. vater@ bat um das mehrfach erbetene System mit gewissen Bereichen.)
Das Ergebnis war, dass vater@ (als Leitung vom Bereich; mit Zustimmung vom aktiven Mitglied goeranh@) offbyone@ aufforderte eine Art Regelwerk (nach den Vorstellungen von offbyone@) zu schaffen. An das Regelwerk (von offbyone@) sollen sich dann auch alle halten.
Das Regelwerk soll festlegen:- Wie sind (insbesondere auch neue) Instanzen (insbesondere auch Hostname (insbesondere auch im Sinne von PVE)) zu bezeichnen?
https://wiki.stura.htw-dresden.de/index.php?title=Intern:Cluster/xora#Proxmox_CT_Erstellung_alle
vielleicht samt "tatsächlichen"hostname
(im Sinne vom System, also beispielsweise Debian) - Wie sind Domains (insbesondere aber auch zum Testen) zu bezeichnen? [Langfristige Bezeichnungen - insbesondere der Domain stura.htw-dresden.de - können davon aus gewissen Gründen abweichen, etwa der herkömmlichen Bezeichnung oder Gründen der Öffentlichkeitsarbeit. Es soll Reglungen zur Handhabung innerhalb vom Bereich Administration Rechentechnik geben.]
- Wie sind Adressen für IP zu vergeben?
Idealer Weise bietet der Dienst Management (Anwendung NetBox) die Möglichkeit zum "Ausgeben lassen" der nächsten zu verwendenden Adresse für IP, vielleicht auch nach Zweck.
Auch interne Adressen für IP sollen (geregelt) vergeben werden.
Konkret sollen stets die üblichen Fragen für neue Instanzen "Was soll ich bei der Erstellung einer neuen Instanz - insbesondere einer neuen Instanz zum Testen einer bestimmten Anwendung als mögliche Lösung für einen bestimmten Dienst (also einen bestimmten Zweck) - eintragen?"
Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert
Ich habe einen ersten Entwurf geschrieben, welcher hier https://git.htw.stura-dresden.de/offbyone/regelwerk-instanzen-draft liegt.
Anmeldung mit den üblichen 8.
Gerne Kritik üben
Von GoeranHeinemann vor mehr als 1 Jahr aktualisiert
Als Gegenvorschlag hätte ich für eine stärkere Segmentierung des Netzwerks plädiert. Besonders aus Sicht der zukünftigen Erweiterbarkeit. Ich könnte mir so z. B. vorstellen separate subnetze zu erstellen, die z. B. durch VLans getrennt sind.
Bsp.:
- 10.1.0.0/16 - Switches und IPMI (Hardware management)
- 10.10.0.0/16 - "DMZ" - Produktive Dienste laufen hier, z.B. Webanwendungen, die hinter einen Proxy gehangen werden können.
- 10.20.0.0/16 - Testnetz, nicht von außen zugänglich, könnte ein separates VPN haben als Spielwiese u.A. für neue, lässt sich gut durch evtl ACLs auf Netzwerke in PVE 8.0 abbilden
- 10.30.0.0/16 - Testnetz auch mit Proxy für Testinstanzen, die von außen zugänglich sein sollen
Damit könnten wir einiges was echt nicht dringend eine eigene externe Adresse braucht freigeben. Genaueres besprechen wir aber gerne noch in Person...