|
|
|
## Infrastruktur Übersicht und Aufbau
|
|
|
|
|
|
|
|
![server_uebersicht](/uploads/fdaf02aa96339e8a6605bf2592740891/server_uebersicht.png)
|
|
|
|
|
|
|
|
## Übersicht Server und Betriebssysteme
|
|
|
|
|
|
|
|
* web0.fhnw.ch (v000152.fhnw.ch) DMZ
|
|
|
|
* v000153.adm.fhnw.ch Django Applikationsserver
|
|
|
|
* v000154.adm.fhnw.ch - DB Server **out of scope**
|
|
|
|
* v000155.adm.fhnw.ch - LXC Server
|
|
|
|
|
|
|
|
## Übersicht Dienste und Applikationen
|
|
|
|
|
|
|
|
### web0.fhnw.ch
|
|
|
|
Proxy Server, befindet sich im DMZ (von Aussen erreichbar)
|
|
|
|
* Angular Frontend Applikation Deployment; erreichbar unter https://web0.fhnw.ch/antrag
|
|
|
|
* [Hookreceiver](https://gitlab.fhnw.ch/hsrmas/hookreceiver) - Python Applikation, die Commit Hooks von Gitlab empfängt und ein automatisches Deployment der Frontend Applikation durchführt.
|
|
|
|
* Nginx - Haupt Webserver. Liefert die [Frontend Applikation](https://gitlab.fhnw.ch/hsrmas/admintools-frontend) direkt aus; ausserdem fungiert der Nginx als Proxy Server: Proxy zur [admintools applikation](https://gitlab.fhnw.ch/hsrmas/admintools) und allen bereits bereitgestellten Webdiensten: Bsp: web0.fhnw.ch/webdienst
|
|
|
|
* Apache - Webserver wird benutzt um hinter nginx eine Shibboleth (Switch AAI) Integration zu gewährleisten
|
|
|
|
|
|
|
|
### v000153.adm.ds.fhnw.ch
|
|
|
|
* Admintools 2.0 - Die Haupt Applikation implementiert mit Django Framework; erreichbar unter [https://web0.fhnw.ch/admin](https://web0.fhnw.ch/admin)
|
|
|
|
* nginx - Liefert statische Inhalte der Applikation, dienst als Proxy für die dynamischen Inhalte, die vom Gunicorn Daemon geliefert werden.
|
|
|
|
* Gunicorn - Python WSGI HTTP Server: liefert die dynamischen Inhalte der Django Applikation (2 Worker)
|
|
|
|
|
|
|
|
### v000155.adm.ds.fhnw.ch
|
|
|
|
* LXC Daemon : Steuert alle benötigten Prozesse, die für LXC notwendig sind (lxc-containers, lxc-net, lxc-apparmor etc.)
|
|
|
|
* LXC Webpanel : eine Python Flask Webapplikation, die ein rudimentäres UI für viele LXC Tools zur Verfügung stellt. Abgesehen von der Steuerung der Container, kann sie auch als ein simples Monitoring verwendet werden. Erreichbar unter [http://10.51.6.78/](http://10.51.6.78/) im internen FHNW Netz.
|
|
|
|
* LXC REST : Rest Schnittstelle zum LXC. Erreichbar unter [http://v000155.adm.ds.fhnw.ch/doc/](http://v000155.adm.ds.fhnw.ch/doc/)im internen FHNW Netz
|
|
|
|
* Apache : Läuft auf Port 80 (http) Liefert die bieden LXC Applicationen (Webpanel & REST) aus.
|
|
|
|
* Nginx : Läuft auf Port 443 (https) Dienst als Zwischenproxy. Anfragen von web0.fhnw.ch leitet dieser nginx weiter auf die laufenden Webserver innerhalb der Container.
|
|
|
|
|
|
|
|
### v000154.adm.ds.fhnw.ch
|
|
|
|
DB Server - Out Of Scope
|
|
|
|
|
|
|
|
### Alle Links der verwendeten Betriebssysteme, Applikationen und Frameworks:
|
|
|
|
#### Allgemeine Liste
|
|
|
|
* [Angular](https://angular.io/)
|
|
|
|
* [Django Framework](https://www.djangoproject.com/)
|
|
|
|
* [Django Rest Framework](http://www.django-rest-framework.org/)
|
|
|
|
* [Flask](http://flask.pocoo.org/)
|
|
|
|
* [nginx](https://www.nginx.com/)
|
|
|
|
* [Apache](https://httpd.apache.org/)
|
|
|
|
* [Gunicorn](http://gunicorn.org/)
|
|
|
|
* [Shibboleth](https://www.shibboleth.net/)
|
|
|
|
* [Ubuntu](https://mongoose.ubuntu.com/download/server)
|
|
|
|
* [Centos](https://www.centos.org/)
|
|
|
|
* [Red Hat Enterprise Linux](https://www.redhat.com/de)
|
|
|
|
* [LXC](https://linuxcontainers.org/)
|
|
|
|
* [LXC Web Panel](https://lxc-webpanel.github.io/)
|
|
|
|
* [lxc-rest](https://github.com/lxc-webpanel/lxc-rest)
|
|
|
|
|
|
|
|
#### Eigene Entwicklung (Repos)
|
|
|
|
Eine Zusammenstellung der Repos befindet sich in der [hsrmas Gruppe](https://gitlab.fhnw.ch/hsrmas)
|
|
|
|
|
|
|
|
* Admintools
|
|
|
|
* Admintools Frontend
|
|
|
|
* Hookreceiver
|
|
|
|
* LXC Templates |