# Hosts
# asgard
Der Host **`asgard`** ist der interne Haupserver im deckeigenen Rechenzentrum.
****IP:**** 192.168.0.107
##### Hostnamen:
- `asgard.maschinendeck.org`
- `tuer.maschinendeck.org`
- `docs.maschinendeck.org`
- `nextcloud.maschinendeck.org`
- `api.maschinendeck.org`
- `nextcloud.maschinendeck.org`
- `social.maschinendeck.org`
### Spezifikation
| ****CPU****
| Intel Celeron J4105 CPU, **4 x 1.50GHz**
|
| ****GPU****
| Intel UHD Graphics 600
|
| ****RAM****
| 8 Gb, DDR4, **2400 MT/s**
|
| ****Speicher****
| 1 Tb, **Intenso SSD SATAIII**
|
| ****Netzwerk****
| 1000BASE-T
|
| ****OS****
| Ubuntu 24.04.1 LTS
|
### Aufbau
Der Server läuft vollständig im Dockermodus. Die Konfiguration der Container liegt unter `/config`, deren Daten unter `/data` und etwaige Backups der Datenbanken und der in den Containern laufenden Dienste unter `/backup`.
Die Umgebungsvariablen für einen Container, welche unter Umständen auch Passwörter oder Zugriffstoken enthalten, befinden sich in einer Datei mit dem Namen `.env` in dem jeweiligen Verzeichnis unter `/config`.
### Stack
Ankommende `HTTP`-Anfragen werden von einem [traefik](https://traefik.io/traefik/) Reverseproxy entgegengenommen, welcher diese an die unterliegenden Dockercontainer weiterreicht. Der `traefik`-Container kümmert sich vollautomatisch um die SSL-Zertifikate via **Letsencrypt**.
Zur Konfiguration von `traefik` für einen einzelnen Container, muss die `docker-compose.yml` des Stacks lediglich mit entsprechenden Labels ausgestattet werden. Das Routing auf den exponierten Port geschieht dann automatisch. Hier eine beispielhafte Konfiguration für ein Standardsetup:
```yaml
services:
example:
image: example/example
container_name: example
env_file: .env
expose:
- 80
networks:
- public
- mysql
labels:
- traefik.enable=true
- traefik.http.routers.example.rule=Host(`example.maschinendeck.org`)
- traefik.http.routers.example.entrypoints=web
- traefik.http.routers.example_ssl.rule=Host(`example.maschinendeck.org`)
- traefik.http.routers.example_ssl.tls=true
- traefik.http.routers.example_ssl.tls.certresolver=letsencrypt
- traefik.http.routers.example_ssl.entrypoints=websecure
restart: unless-stopped
networks:
public:
external: true
```
Der entsprechende Container muss mindestens dieses Set an Labels aufweisen um funktionieren zu können **(die Strings* `example` *und* `example_ssl` *sind für jeden Stack einzigartig zu wählen, müssen also geändert werden)**. Zusätzlich muss er Zugriff auf das Netzwerk `public` erhalten und selbstverständlich muss die entsprechende Domain auf den **DynDNS** des Maschinendeck aufgeschaltet sein.
#### Externe Dienste
Auch alle Anfragen an interne Dienste, welche nicht auf dem Server, sondern auf anderen Hosts im internen Netzwerk betrieben werden, landen bei diesem `traefik`-Container. Die Konfiguration für die Handhabung solcher Dienste befindet sich in der Datei `/config/traefik/config/dynamic.yaml`, wo entsprechende Services und Router hinterlegt sind.
Da dort Anfragen in der Regel stupide an einen anderen Host weitergeleitet werden, bestehen diese Konfigurationen aus simplen `loadBalancer`-Direktiven:
```yaml
http:
services:
tuer_service:
loadBalancer:
servers:
- url: http://192.168.0.101
routers:
tuer:
service: tuer_service
entryPoints:
- web
- websecure
rule: Host(`tuer.maschinendeck.org`)
tls:
certResolver: letsencrypt
```
Jeweils ein Service und ein Router müssen pro externem Dienst angelegt werden.
### Aktuelle Dienste
Zur Zeit stellt der Host `asgard` folgende Dienste zur Verfügung:
#### bookstack
Die Software [bookstack](https://www.bookstackapp.com) stellt die Dokumentation zur Verfügung, die hier gerade zu sehen ist. Jeder der eine @maschinendeck.org E-Mail-Adresse besitzt kann sich hier ein Konto erstellen und an der Dokumentation mitwirken.
#### Mastodon
Diese [Mastodon](https://joinmastodon.org/de)-Instanz ist unser Standbein im Fediverse. Alle Maschinisten können einen Account auf Einladung erhalten.
#### Nextcloud
Bei [Nextcloud](https://nextcloud.com/de/) handelt es sich um eine Open Source "private cloud"-Lösung, auf welcher Maschinisten Dateien ablegen und Kalender pflegen können.
#### Bitwarden
Mit der Open Source Impementierung **"vaultwarden"** unterhält das Maschinendeck hier seine eigene [Bitwarden](https://bitwarden.com/de-de/)-Instanz. Hierbei handelt es sich um einen Passwortmanager, mit dessen Hilfe Passwörter sicher mit ganzen Personengruppen geteilt werden können.
# bifroest
Der Host **`bifroest`** handhabt die Hausautomatisierung/das IoT im Maschinendeck.
****IP:**** 192.168.0.10
****IP:**** 10.23.42.10
##### Hostnamen:
- `bifroest.local`
### Spezifikation
| ****Pi Version****
| Raspberry Pi 3 Model B
|
| ****RAM****
| 1 Gb
|
| ****Netzwerk****
| 300BASE-T
|
| ****OS****
| raspberrypiOS bookworm
|
### Aufbau
Der Raspberry Pi bifroest läuft im Dualbetrieb Docker/"bare metal". Die Software [Home Assistant](https://www.home-assistant.io) **(HASSIO)** läuft in einem Dockercontainer, andere Software **(wie der MQTT-Broker* `mosquitto` *)** ist direkt über das Betriebssystem installiert.
Die Dockerkonfiguration findet sich unter `/opt/docker`.
### Peripherie
Der Pi spannt mithilfe des [slae.sh](https://slae.sh/projects/cc2652/)-Sticks ein Zigbeenetzwerk auf, in welchem sich zahlreiche Sensoren und Aktoren befinden.
# heimdal
Der Host **`heimdal`** betreibt das ****Maschinendeck Door Opening System**** **(MDoS)**.
****IP:**** 192.168.0.101
##### Hostnamen:
- `heimdal.local`
- `tuer.maschinendeck.org`
### Spezifikation
| ****Pi Version****
| Raspberry Pi 3 Model B
|
| ****RAM****
| 1 Gb
|
| ****Netzwerk****
| 100BASE-T
|
| ****OS****
| raspberrypiOS bullseye
|
### Peripherie
An den Raspberry Pi ist die [mdos-Hardware](https://gitlab.com/maschinendeck/mdos/mdos) angeschlossen, welche sich direkt am Türschloss befindet. Die Verbindung zum Türmodul wird über eine `RS485` Bustreiber hergestellt, welcher direkt über die Serielle Schnittstelle des Pis angebunden ist. Im Gehäuse mit dem Pi befindet sich ein Leistungsstarkes 12V Netzteil, welches den Pi und das Türgerät mit Strom versorgt.
### Aufbau
Der Raspberry Pi wird mit einem **rasperrypiOS lite** betrieben, auf welchem "bare metal" die eigens entwickelte Software [mdos-web](https://gitlab.com/maschinendeck/mdos/mdos-web) läuft.
Die Software läuft unter dem Benutzer `pi` und liegt unter `/home/pi/mdos-web`. Gestartet wird Sie über das Node.js-Modul **pm2**, welches dafür sorgt, dass die Anwendung als Daemon im Hintergrund läuft. Die Logs werden in der Datei `/var/log/mdos-web/production` hinterlegt, welche von **logrorate** rotiert wird.
# hermod
Der Host **`hermod`** ist die interne PBX des Maschinendeck.
**IP:** 192.168.0.XXX
##### Hostnamen:
- `hermod.local`
### Spezifikation
| **Pi Version**
| Raspberry Pi 3 Model B
|
| **RAM**
| 512 Mb
|
| **Netzwerk**
| 1000BASE-T
|
| **OS**
| RasPBX
|
### Aufbau
# thor
Der Host **`thor`** ist ein Server im deckeigenen Rechenzentrum.
****IP:**** 192.168.0.133
##### Hostnamen:
- `thor.local`
### Spezifikation
| ****CPU****
| AMD G-T48E, 2 **x 700 MHz**
|
| ****GPU****
| AMD Radeon HD 6250
|
| ****RAM****
| 2 Gb, DDR3, 1600 **MT/s**
|
| ****Speicher****
| 128 Gb, **SK hynix SC300 SATA**
|
| ****Netzwerk****
| 1000BASE-T
|
| ****OS****
| Ubuntu 24.04.1 LTS
|
# valhalla
Der Host **`valhalla`** ist der interne Backupserver im deckeigenen Rechenzentrum.
****IP:**** 192.168.0.64
##### Hostnamen:
- `valhalla.local`
### Spezifikation
| ****Pi Version****
| Raspberry Pi 4 Model B
|
| ****RAM****
| 8 Gb
|
| ****Netzwerk****
| 1000BASE-T
|
| ****OS****
| raspberrypiOS bookworm
|
### Peripherie
Der Raspberry Pi `valhalla` verfügt über ****3 Tb HDD**** Speicher, welcher via USB verbunden ist. Die Festplatten befinden sich in einem **ICY BOX IB-RD3620SU3** JBOD Gehäuse, welches auf RAID 1 geschaltet ist. Der Grund hierfür ist, dass die genutzte NAS-Software openmediavault keine Software-RAIDs über via USB verbundene Platten erlaubt.
### Aufbau
Der Raspberry Pi wird mit einem **rasperrypiOS lite** betrieben, auf welchem "bare metal" die NAS-Software [openmediavault](https://www.openmediavault.org) **(OMV)** installiert ist. Diese unterteilt die angehangene, externe Festplatte in drei Partitionen **(mangels support in der Weboberfläche wurden diese Partitionen direkt auf dem Betriebssystem mittels der Software* `parted` *erstellt):**
- `/dev/sda1` → `/share` 100 Gb
- `/dev/sda2` → `/docker` 100 Gb
- `/dev/sda3` → `/backup` 2,8 Tb
Die `/share` Partition stellt ein Netzlaufwerk für den lokalen Dateiaustausch via [Samba](https://de.wikipedia.org/wiki/Samba_(Software)) **(SMB)** zur Verfügung. Dieser Speicher ist als volatil zu betrachten.
Auf der Partition `/docker` werden die compose-Dateien für den von OMV zur Verfügung gestellten Dockerdienst gespeichert. Hier läuft aktuell nur ein einziger Container mit der Software [backuppc](https://backuppc.github.io/backuppc/).
Die Partition `/backup` wird in erwähntem Dockercontainer gemountet, um darauf die Backups der Vereinseigenen IT-Infrastruktur abzulegen.
****Die Weboberflächen sind ausschließlich via SSL erreichbar, dringend auf** `https://` **achten.****
#### openmediavault
Die Weboberfläche der Software openmediavault ist im Deck unter [https://valhalla.local](https://valhalla.local) erreichbar.
#### backuppc
Die Weboberfläche der Software backuppc zum Managen und Rückspielen von Backups ist unter [https://valhalla.local:8080](https://valhalla.local:8080) erreichbar.