Hobbynet Admin Wiki - User contributions [en]

Inventaris

2023-10-15T18:43:20Z

Bas: /* Inventaris overzicht. */

== Inventaris overzicht. ==

Informatie achterhaald actueel overzicht : https://beheer.hobby.nl/hobbynet-technisch-beheerders/overzichten/inventaris

<s>

In dit overzicht behoort tenminste alle apparatuur voor te komen, die maximaal 3 jaar oud is.

De gegevens van deze pagina kunnen gebruikt worden als basis van het jaarlijks in te vullen hardware inventarisatie formulier, zoals dat door de penningmeester ieder jaar aan het hcc kantoor ter hand gesteld dient te worden.

{| border="1" cellpadding="2"
! datum aankoop || artikelomschrijving || serienummer || aankoopprijs || leverancier

|-


|30 oktober 2019

|''cisco-sw-01'' 
SG350X-48 48-Port Gigabit Stackable Managed Switch

|DNI241508JA '''vervangen onder garantie 26-10-2020''' 
 <s>DNI2228066K</s>
Factuur: [[Media:F-cisco-switch-2019-10-30-1.pdf]]

| € 362,81 ex BTW

| Azerty
|-


|30 oktober 2019

|''cisco-sw-02'' 
SG350X-48 48-Port Gigabit Stackable Managed Switch

|DNI240108FY '''vervangen onder garantie 26-10-2020''' 
 <s>DNI22280660</s>
Factuur: [[Media:F-cisco-switch-2019-10-30-1.pdf]]

| € 362,81 ex BTW

| Azerty
|-


|22 oktober 2020

|''cisco-sw-03'' 
SX550X-24-K9-EU 
Cisco SX550X-24 24-Port 10GBase-T Stackable Managed Switch

|<s>DNI243100NK</s>
DNI243100Q5 Nieuw SR vervangen DOA

Factuur: [[Media:F-cisco-switch-2020-10-22.pdf]]

| € 2600,00 ex BTW

| infradax
|-


|22 oktober 2020

|''cisco-sw-04-vlan999'' 
SX550X-24-K9-EU 
Cisco SX550X-24 24-Port 10GBase-T Stackable Managed Switch

|DNI243100NL
Factuur: [[Media:F-cisco-switch-2020-10-22.pdf]]

| € 2600,00 ex BTW

| infradax
|-

|12 oktober 2020

|''sfp+'s 10gb'' 
sfp-10GLR-31

|
F2011618820 
F2011618819 
F2011618680 
G1807213492 

Factuur: [[Media:F-fscom-sfps.pdf]]

| € 20,00 ex BTW per stuk (1 gratis :-) proef monster)

| fs.com
|-
|-

|21 oktober 2020

|''DAC kabels sfp+ 10gb'' 
30849


|
G2002057456 
G2002057457

Factuur: [[Media:F-fscom-dac.pdf]]

| € 20,00 ex BTW per stuk (1 gratis :-) proef monster)

| fs.com
|-

|12 oktober 2020

|''sfp programmer'' 
96657


|
B2003000553

Factuur: [[Media:F-fscom-sfps.pdf]]

| € 165,00 ex BTW per stuk

| fs.com
|-


|
september 2020

|''rt-01'' 
MikroTik CCR1016-12S-1S+ router

|912A0B49A749 
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2020.pdf]]

| € 478,33 ex BTW

| interproject polen
|-


|10 juli 2018

|''rt-02'' 
MikroTik CCR1016-12S-1S+ router

|6EFD08521BE4
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2.pdf]]

| € 643,80 ex BTW

| KommaGo
|-


|3 juli 2018 
september 2020

|''rt-old'' 1 defecte voeding van 2 als backup in rack 
MikroTik CCR1016-12S-1S+ router

|6EFD087C1C40 
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2.pdf]]

| € 643,80 ex BTW

| KommaGo
|-


|juni 2013

|''KVM'' 
* KV1416A-R2 
* Blackbox 16 ports KVM 
* [[Media:F-kvm2013.pdf]]

|13022015224 
[[Media:Foto-srnr-kvm.jpg]]

| € 1.987 ex BTW

|Blackbox
|-


| 22 november 2017

| ''logging'' (ex-lb1) 
* PRIMERGY RX1330 M3 
* 1x 8GB DDR4-2400 U ECC 
* Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz 
* 60GB SATAdom 
* 2 x Gbit I210 Gigabit Network interface onboard 
* 4 x Gbit I350 Gigabit Network interface 

|
* Product serienummer : YMDH003824 
* Factuur: [[Media:Lb-1-2-bit.pdf]] 

| € 1.396,26 ex BTW

| BIT, Ede
|-


| 22 november 2017

| ''srv01'' (ex-lb2) 
* PRIMERGY RX1330 M3 
* 1x 8GB DDR4-2400 U ECC 
* Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz 
* 60GB SATAdom 
* 2 x Gbit I210 Gigabit Network interface onboard 
* 4 x Gbit I350 Gigabit Network interface 

|
* Product serienummer : YMDH003825 
* Factuur: [[Media:Lb-1-2-bit.pdf]] 

| € 1.396,26 ex BTW

| BIT, Ede
|-


| 15 Augustus 2017

| ''vmware1'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011958 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 15 Augustus 2017

| ''vmware2'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011957 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 15 Augustus 2017

| ''vmware3'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011956 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 12 November 2020

| ''vmware4'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902807 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 12 November 2020

| ''vmware5'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902806 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 12 November 2020

| ''vmware6'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902805 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 14 februari 2013

| ''Powerboot-1'' 
APC AP8959EU3 
* 24 schakelbare 230V poorten 

| ZA1238010076

| € 755 ex BTW

| Acesdirect
|-


| 14 februari 2013

| ''Powerboot-2'' 
APC AP8959EU3 
* 24 schakelbare 230V poorten 

| ZA1238010081

| € 755 ex BTW

| Acesdirect
|-


| 20 augustus 2021

| ''Synology DiskStation DS218 Dual Bay NAS'' 
2 x 3 tb disken
meter kast bas

| 2140QEN549403 
Factuur: [[Media:F-nas-bas-20210820.pdf]] 

| € 409,56 ex BTW

| Kommago
|-}
|}
</s>

Inventaris

2023-10-15T18:42:25Z

Bas: /* Inventaris overzicht. */ pagina is overgezet naar beheer

== Inventaris overzicht. ==

Informatie achterhaald actueel overzicht : https://beheer.hobby.nl/hobbynet-technisch-beheerders/overzichten/inventaris

In dit overzicht behoort tenminste alle apparatuur voor te komen, die maximaal 3 jaar oud is.

De gegevens van deze pagina kunnen gebruikt worden als basis van het jaarlijks in te vullen hardware inventarisatie formulier, zoals dat door de penningmeester ieder jaar aan het hcc kantoor ter hand gesteld dient te worden.

{| border="1" cellpadding="2"
! datum aankoop || artikelomschrijving || serienummer || aankoopprijs || leverancier

|-


|30 oktober 2019

|''cisco-sw-01'' 
SG350X-48 48-Port Gigabit Stackable Managed Switch

|DNI241508JA '''vervangen onder garantie 26-10-2020''' 
 <s>DNI2228066K</s>
Factuur: [[Media:F-cisco-switch-2019-10-30-1.pdf]]

| € 362,81 ex BTW

| Azerty
|-


|30 oktober 2019

|''cisco-sw-02'' 
SG350X-48 48-Port Gigabit Stackable Managed Switch

|DNI240108FY '''vervangen onder garantie 26-10-2020''' 
 <s>DNI22280660</s>
Factuur: [[Media:F-cisco-switch-2019-10-30-1.pdf]]

| € 362,81 ex BTW

| Azerty
|-


|22 oktober 2020

|''cisco-sw-03'' 
SX550X-24-K9-EU 
Cisco SX550X-24 24-Port 10GBase-T Stackable Managed Switch

|<s>DNI243100NK</s>
DNI243100Q5 Nieuw SR vervangen DOA

Factuur: [[Media:F-cisco-switch-2020-10-22.pdf]]

| € 2600,00 ex BTW

| infradax
|-


|22 oktober 2020

|''cisco-sw-04-vlan999'' 
SX550X-24-K9-EU 
Cisco SX550X-24 24-Port 10GBase-T Stackable Managed Switch

|DNI243100NL
Factuur: [[Media:F-cisco-switch-2020-10-22.pdf]]

| € 2600,00 ex BTW

| infradax
|-

|12 oktober 2020

|''sfp+'s 10gb'' 
sfp-10GLR-31

|
F2011618820 
F2011618819 
F2011618680 
G1807213492 

Factuur: [[Media:F-fscom-sfps.pdf]]

| € 20,00 ex BTW per stuk (1 gratis :-) proef monster)

| fs.com
|-
|-

|21 oktober 2020

|''DAC kabels sfp+ 10gb'' 
30849


|
G2002057456 
G2002057457

Factuur: [[Media:F-fscom-dac.pdf]]

| € 20,00 ex BTW per stuk (1 gratis :-) proef monster)

| fs.com
|-

|12 oktober 2020

|''sfp programmer'' 
96657


|
B2003000553

Factuur: [[Media:F-fscom-sfps.pdf]]

| € 165,00 ex BTW per stuk

| fs.com
|-


|
september 2020

|''rt-01'' 
MikroTik CCR1016-12S-1S+ router

|912A0B49A749 
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2020.pdf]]

| € 478,33 ex BTW

| interproject polen
|-


|10 juli 2018

|''rt-02'' 
MikroTik CCR1016-12S-1S+ router

|6EFD08521BE4
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2.pdf]]

| € 643,80 ex BTW

| KommaGo
|-


|3 juli 2018 
september 2020

|''rt-old'' 1 defecte voeding van 2 als backup in rack 
MikroTik CCR1016-12S-1S+ router

|6EFD087C1C40 
Factuur: [[Media:Mikrotik-CCR1016-12S-1S-router-2.pdf]]

| € 643,80 ex BTW

| KommaGo
|-


|juni 2013

|''KVM'' 
* KV1416A-R2 
* Blackbox 16 ports KVM 
* [[Media:F-kvm2013.pdf]]

|13022015224 
[[Media:Foto-srnr-kvm.jpg]]

| € 1.987 ex BTW

|Blackbox
|-


| 22 november 2017

| ''logging'' (ex-lb1) 
* PRIMERGY RX1330 M3 
* 1x 8GB DDR4-2400 U ECC 
* Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz 
* 60GB SATAdom 
* 2 x Gbit I210 Gigabit Network interface onboard 
* 4 x Gbit I350 Gigabit Network interface 

|
* Product serienummer : YMDH003824 
* Factuur: [[Media:Lb-1-2-bit.pdf]] 

| € 1.396,26 ex BTW

| BIT, Ede
|-


| 22 november 2017

| ''srv01'' (ex-lb2) 
* PRIMERGY RX1330 M3 
* 1x 8GB DDR4-2400 U ECC 
* Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz 
* 60GB SATAdom 
* 2 x Gbit I210 Gigabit Network interface onboard 
* 4 x Gbit I350 Gigabit Network interface 

|
* Product serienummer : YMDH003825 
* Factuur: [[Media:Lb-1-2-bit.pdf]] 

| € 1.396,26 ex BTW

| BIT, Ede
|-


| 15 Augustus 2017

| ''vmware1'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011958 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 15 Augustus 2017

| ''vmware2'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011957 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 15 Augustus 2017

| ''vmware3'' 
* Fujitsu Primergy RX2530 M2 
* 4x 32GB DDR4-2400 U ECC (uitbreidbaar naar 12 per socket, upgradebaar naar 64GB per bank) 
* 4 x 900 GB SSD (raid 5) 
* Intel Xeon e5-2620 v4 @ 2.10GHz 8 cores 16 logical processors 
* 4x1Gb T OC|14000-LOM netwerk interface 
* ILOm

|
* Product serienummer : YM6B011956 
* 3 jaar onsite garantie via BIT binnen 8 uur recovery
* Factuur: [[Media:F-bit-vmwar123.pdf]] 

| € 6.996,21 ex BTW

| Bit, Ede
|-


| 12 November 2020

| ''vmware4'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902807 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 12 November 2020

| ''vmware5'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902806 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 12 November 2020

| ''vmware6'' 
* Supermicro AS -1113S-WN10RT 
* 256GB MEM
*
* 4x 10 Gb lan Intel
* 2 x onboard lan 1 Gb
* 1x ILOm/ipmi/bmc netwerk interface 1 Gb

|
* Product serienummer : E338207X0902805 
* 3 jaar onsite garantie via BIT
* Factuur: [[Media:F-bit-vmwar456.pdf]] volgt nog nog niet verstuurd 

|

| Bit, Ede
|-


| 14 februari 2013

| ''Powerboot-1'' 
APC AP8959EU3 
* 24 schakelbare 230V poorten 

| ZA1238010076

| € 755 ex BTW

| Acesdirect
|-


| 14 februari 2013

| ''Powerboot-2'' 
APC AP8959EU3 
* 24 schakelbare 230V poorten 

| ZA1238010081

| € 755 ex BTW

| Acesdirect
|-


| 20 augustus 2021

| ''Synology DiskStation DS218 Dual Bay NAS'' 
2 x 3 tb disken
meter kast bas

| 2140QEN549403 
Factuur: [[Media:F-nas-bas-20210820.pdf]] 

| € 409,56 ex BTW

| Kommago
|-}
|}

Main Page

2023-08-14T11:41:43Z

Bas: /* Hobbynet Admin WIKI */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP

===Toegang===
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[Name resolvers]] - Powerdns Recursive dns servers
[[PDNS authoritative dns server's]] - Powerdns authoritative dns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

Teamspeak

2022-06-12T10:20:36Z

Bas:

=doel=

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht.

Server is standaar hobbynet installatie

= installatie =

* Download software van [https://www.teamspeak.com www.teamspeak.com]
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script
*start teamspeak via systemd
*controleer of teamspeak werkt
*enable systemd script
*herstart server kijk of teamspeak loopt na de herstart
== systemd script ==
<pre>
[Unit]
Description=Teamspeak Start Script
After=network.target

[Service]
User=teamspeak
WorkingDirectory=/opt/teamspeak
Type=forking
ExecStart=/opt/teamspeak/ts3server_startscript.sh start
ExecStop=/opt/teamspeak/ts3server_startscript.sh stop
ExecReload=/opt/teamspeak/ts3server_startscript.sh restart
PIDFile=/opt/teamspeak/ts3server.pid
Restart=always

</pre>
= backup =
elke dag om 23:42 wordt /opt/teamspeak gebackupt
=wachtwoorden =
Wachtwoorden en tokens zitten in de infra kluis opgeslagen.
Ook login op www.teamspeak.com vindt je daar

Teamspeak

2022-06-12T10:19:36Z

Bas: /* installatie */

Teamspeak

2022-06-12T10:18:17Z

Bas:

=doel=

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht.

Server is standaar hobbynet installatie

= installatie =

* Download software van www.teamspeak.com
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script
*start teamspeak via systemd
*controleer of teamspeak werkt
*enable systemd script
*herstart server kijk of teamspeak loopt na de herstart
== systemd script ==
<pre>
[Unit]
Description=Teamspeak Start Script
After=network.target

[Service]
User=teamspeak
WorkingDirectory=/opt/teamspeak
Type=forking
ExecStart=/opt/teamspeak/ts3server_startscript.sh start
ExecStop=/opt/teamspeak/ts3server_startscript.sh stop
ExecReload=/opt/teamspeak/ts3server_startscript.sh restart
PIDFile=/opt/teamspeak/ts3server.pid
Restart=always

</pre>
= backup =
elke dag om 23:42 wordt /opt/teamspeak gebackupt

Teamspeak

2022-06-12T10:17:42Z

Bas: /* doel */

=doel=

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht.

Server is standaar hobbynet installatie

= installatie =

* Download software van www.teamspeak.com
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script
*start teamspeak via systemd
*controleer of teamspeak werkt
*enable systemd script
*herstart server kijk of teamspeak loopt na de herstart
== systemd script ==
<pre>
[Unit]
Description=Teamspeak Start Script
After=network.target

[Service]
User=teamspeak
WorkingDirectory=/opt/teamspeak
Type=forking
ExecStart=/opt/teamspeak/ts3server_startscript.sh start
ExecStop=/opt/teamspeak/ts3server_startscript.sh stop
ExecReload=/opt/teamspeak/ts3server_startscript.sh restart
PIDFile=/opt/teamspeak/ts3server.pid
Restart=always

</pre>

Teamspeak

2022-06-12T10:17:19Z

Bas: /* installatie */

=doel=

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht

= installatie =

* Download software van www.teamspeak.com
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script
*start teamspeak via systemd
*controleer of teamspeak werkt
*enable systemd script
*herstart server kijk of teamspeak loopt na de herstart
== systemd script ==
<pre>
[Unit]
Description=Teamspeak Start Script
After=network.target

[Service]
User=teamspeak
WorkingDirectory=/opt/teamspeak
Type=forking
ExecStart=/opt/teamspeak/ts3server_startscript.sh start
ExecStop=/opt/teamspeak/ts3server_startscript.sh stop
ExecReload=/opt/teamspeak/ts3server_startscript.sh restart
PIDFile=/opt/teamspeak/ts3server.pid
Restart=always

</pre>

Teamspeak

2022-06-12T10:16:19Z

Bas:

=doel=

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht

= installatie =

* Download software van www.teamspeak.com
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script
== systemd script ==
<pre>
[Unit]
Description=Teamspeak Start Script
After=network.target

[Service]
User=teamspeak
WorkingDirectory=/opt/teamspeak
Type=forking
ExecStart=/opt/teamspeak/ts3server_startscript.sh start
ExecStop=/opt/teamspeak/ts3server_startscript.sh stop
ExecReload=/opt/teamspeak/ts3server_startscript.sh restart
PIDFile=/opt/teamspeak/ts3server.pid
Restart=always

</pre>

Teamspeak

2022-06-12T10:15:03Z

Bas: Created page with "<nowiki>=doel=</nowiki> Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht <nowiki>= installatie =</nowiki> * Download software van www.teamspeak.com * Pak het uit in /opt/teamspeak * maak user teamspeak met group teamspeak * zet rechten naar user en groep teamspeak voor /opt/teamspeak * Start server onder user teamspeak * Installer het systemd script"

<nowiki>=doel=</nowiki>

Voor de flightsimulator werkgroep van HCC!utrecht is er een teamspeak server ingericht

<nowiki>= installatie =</nowiki>

* Download software van www.teamspeak.com
* Pak het uit in /opt/teamspeak
* maak user teamspeak met group teamspeak
* zet rechten naar user en groep teamspeak voor /opt/teamspeak
* Start server onder user teamspeak
* Installer het systemd script

Loadbalancers

2022-04-26T08:59:23Z

Bas: /* Certificaat vervangen */

=doel=
De loadbalancer zorgt er voor dat onze webdiensten redundant uitgevoerd worden.
=otap=
Van de loadbalancers zijn er 2 omgevingen

# de productie
# de test op deze omgeving draaien alle website die joomla-test en joomla-dev draaien

= OPGELET =
''' heel belangrijk ''' de loadbalancer mag je nooit migreren als ze aan staan, hierdoor krijg je een 'split brain' situatie

In tegen stelling tot alle andere vm's staan deze vm's op lokale storage, zo dat er bij onderhoud van iscsi er geen splitbrain en timing issues ontstaan

Dit is dan ook geblokkeerd in vmware zoals omschreven hier https://frankdenneman.nl/2014/08/18/disable-vmotion-single-vm/ met 1 aanpassing query mag wel en vmotion als uit staat mag wel

=opzet=
We hebben 2 virtuele loadbalancers: loadbalancer1 en loadbalancer2. Elk draait op een andere hypervisor te weten vmware4 en vmware5

== normale situatie ==
Dit geeft weer hoe in normale situaties het verkeer loopt. 
[[File:normaal.png|600px]]

[[File:normaal.dia]]

== webserver faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een webserver faalt. 
[[File:webserverfaalt.png|600px]]

[[File:webserverfaalt.dia]]

== loadbalancer faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een loadbalancer faalt. 
[[File:lbfaalt.png|600px]]

[[File:lbfaalt.dia]]

=IP plan=
== 212.72.224 IP reeks (eth1)==
<pre>
212.72.224.240 2a02:968:1:2:212:72:224:240 loadbalancer1-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.224.241 2a02:968:1:2:212:72:224:241 loadbalancer2-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.227 IP reeks (eth3)====
<pre>
212.72.227.88 en 2a02:968:1:7:212:72:227:88 loadbalancer1-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.227.89 en 2a02:968:1:7:212:72:227:89 loadbalancer2-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.229 IP reeks (eth2)====
<pre>
212.72.229.240 2a02:968:1:1:212:72:229:240 loadbalancer1-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.229.241 2a02:968:1:1:212:72:229:241 loadbalancer2-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 172.31.1 IP reeks (eth0) ====
<pre>
172.31.1.240 2a02:968:ffff:999:172:31:1:240 loadbalancer1-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.1.241 2a02:968:ffff:999:172:31:1:241 loadbalancer2-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
==== 172.31.254 IP reeks (eth5) ====
<pre>
172.31.254.240 2a02:968:ffff:997:172:31:254:240 loadbalancer1-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.254.241 2a02:968:ffff:997:172:31:254:241 loadbalancer2-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
===== dns aliassen =====
Via interne netwerk zijn de dns aliassen aangemaakt loadbalancer1-int.hobby.nl en loadbalancer2-int.hobby.nl op die manier konden gebruik blijven maken van hobbynet wildcard certificaat.

=configuratie=
== termen ==
* Virtual service : De dienst die geloadbalanced wordt (dit kan layer 4 of layer 7 zijn)

Configuratie gebeurt altijd via de webinterface. Enkel bij hele uitzonderlijke gevallen moet je wat via SSH doen.

De loadbalancers zijn te bereiken via:
* https://loadbalancer1-int.hobby.nl:9443/
* https://loadbalancer2-int.hobby.nl:9443/

== ssh toegang ==
SSH keys kunnen toegevoegd worden, dit vereist echter strak formaat namelijk
ssh-rsa <snip> je key </snip> bas@een.domein.nl
Het is heel belangrijk dat je key in dit formaat is, ook ben je verplicht een hostnaam in te geven, gebruik daarvoor gewoon je naam dit moet namelijk uniek zijn. 
'''Key's mogen niet met de hand worden toegevoegd via SSH !''' 
Je kan in de loadbalancer onder Local Configuration -> SSH Keys en dan het tab SSH Authentication

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= Proxy (layer 7) =
Alle website gaan via proxy op de loadbalancer naar de webservers toe.
== ssl ==
SSL wordt getermineerd op loadbalancer, maar het verkeer tussen de loadbalancer en de webserver is versleuteld met ssl, dit gebeurd echter met certificaat gesignend door onze windows CA
=== cerificaat uploaden ===
Het heeft mijn voorkeur om een pfx certificaat te gebruiken, dit leverde mijn veel minder gedoe op.
* ga naar Cluster configuration -> ssl certificate
* klik op add a new SSL Certificaat
[[File:Upload certificaat loadbalancer.png|600px]]

* 1) kies upload prepared pem/pfx file
* 2) geeft het certificaat een naam .
* 3) kies bestand kiezen en kies op je pc het certificaat dat je wil uploaden
* indien je cert een wachtwoord heeft vul die dan in wanneer er om gevraagd wordt.
* klik op upload certificaat

note soms gaat uploaden fout doe het dan in privacy window, browser vult namelijk soms verborgen velden in dat geeft problemen

=== let's encrypt certificaat ===
Zorg er voor dat layer 7 service is voorbereid zoals hier beschreven [[Loadbalancers#voor_bereiden_voor_lets_encrypt| Let's encrypt voorbereiden]] 
log in met ssh op de loadbalancer 1 en voor dit commando uit
/usr/local/sbin/lb-letsencrypt-bas.sh -i -p 443 -h 8888 -d '''domein naam''' -f loadbalancer@hobby.nl -t beheer@hobby.nl -r smtp.bit.nl -U loadbalancer -P '''********'''
dit zorgt er voor dat een lets's encrypt certificaat wordt aangevraagd voor dit domein en wordt ge upload, ook maak dit script automatisch een cron entry aan om het certificaat te verlengen

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 7 ===
==== van scratch ====
Ga naar cluster configuration -> layer 7 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80 je mag meer poort nummers opgeven door te scheiden met een (altijd alleen 80 ook bij een https site).
Klik op update

[[File:Add Virtual service layer 7 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 7 - Real Servers
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval users-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) vul hier 443 in (ja 443 en geen 80, het verkeer tussen loadbalancer en webserver is ssl versleuteld)
* 4) vink re-encrypt to backend aan, dit zorgt dat verkeer tussen loadbalancer en webserver wordt versleuteld
* 5) Klik op update
[[File:Add Virtual service layer 7 stap2.png|600px]]

* Herhaal dit voor alle 2 resterende loadbalanced webservers
* Uiteraard moet je dit ook voor ipv6 versie doen, alleen gebruik je dan IPv6 adressen!
==== voor bereiden voor lets encrypt ====
Indien voor het domein een let's encrypt certificaat aangevraagd moet worden moet er een een extra setting gedaan worden.
* ga naar Cluster Configuration -> layer 7 - Virtual Services .
* zoek de vip op waar bij certificaat word aangevraagd.
* klik op modify
* zoek ACL rules op en klik op edit ACL Rules
[[File:edit acl rules layer 7.png|600px]]

* 1) kies rule type '''path_beg'''
* 2) Boolean '''Equals'''
* 3) URL text/ip '''/.well-known/acme-challenge/'''
* 4) Rule action type '''backend'''
* 5) Redirect Location '''letsencrypt'''
[[File:add acl rules layer 7.png|600px]]

Als je dit alles hebt gedaan moet de ha proxy config op nieuw ingeladen worden.
kilk op reload haproxy

[[File:reload haproxy.png|600px]]

Vraag nu het certificaat aan zoals beschreven hier [[Loadbalancers#let.27s_encrypt_certificaat|let's encrypt certificaat]]
==== SSL configuren (stunnel) ====
Om te zorgen dat we ssl certificaat kopelen aan onze layer 7 servive moet dat als volgt doen :
* ga naar Cluster Configuration -> ssl terminiation
* klik op add new virtual service
* 1) kies uit de pull down de VIP waar ssl aangekopeld moet worden
* 2) kies bij ssl operaation mode voor High Security
* 3) kies het juist ssl certificaat
* 4) kies update
[[File:add ssl termination.png|600px]]

Hier na moet stunnel en haproxy herladen worden
* klik eerst op system overview zodat je ziet dat beide herladen moet worden
* klik eerst op reload stunnel
* Klik reload haproxy
[[File:reload stunnel haproxy.png|600px]]
.

= Direct routing (layer 4) =
Op dit moment maken we nog gebruik van direct routing voor alle niet website gerelateerde zaken. Behalve 
* redirect server 
* xml server 
* mail server 

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 4 ===

==== van scratch ====
Ga naar cluster configuration -> layer 4 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr)-v4_naam.url.nl (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80,443 je mag meer poort nummers opgeven door te scheiden met een ,
Klik op update

[[File:Add Virtual service layer 4 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 4 - Real Servers 
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan 
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval Joomla-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) Klik op update

[[File:Add a new Real server.png|600px]]

Indien het hier geen fallback scenario betreft herhaal de bovenstaande stap voor de 2e bestemming

Herhaal deze stappen voor IPv6 virtual service

===== Persistence mode =====
Om te zorgen dat verkeer van 1 gebruiker bij de zelfde server uit komt moet de persistence op source ip ingesteld worden. We hebben het in verleden geprobeerd met applicatie cookie of een http cookie, maar dit gaf sessie problemen daarom gebruiken we nu voor alle sites source ip

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify
onder Kopje Persistence zet je mode op Source IP 
[[File:persistance.png|600px]]

===== fallback scenario =====
Bij fallback senario wil je dat verkeer standaard op 1e server uitkomt, behalve wanneer deze er niet is. Bijvoorbeeld bij mail en de xml-rpc server, in dit geval voeg je '''geen''' 2e realserver toe.

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify 
TIP boven in zit zoek veld

* Zoek de sectie 'Fallback Server' op
* Vul het IP-adres in van de fallback server in, laat de overige velden leeg
* klik op update
Herhaal deze stappen voor IPv6 virtual service

[[File:Fallback server.png|600px]]

==== bestaande virtual service kopiëren ====
Maar dit alles kan ook veel makkelijker, als er alleen vip is die de zelfde bestemming heeft etc etc

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op die je kopiëren en klik op modify 
Zie afbeelding 5 rechts 
Klik op Duplicate service

[[File:Duplicate service.png|600px]]

Negeer de waarschuwing is melding dat toevoeging heeft gedaan zodat er geen dubbele namen zijn
* 1) Vervang hier de naam van virtual service. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op : geen spatie tussen vip en het nummer van de vip''')
* 2) Vervang het IP-adres wat aan de buitenkant wordt gebruikt
* 3) Controleer de poortnummers voor web standaard 80,443 je mag meer poortnummers opgeven door te scheiden met een , 
Klik op update 
Herhaal deze stappen voor IPv6 virtual service

[[File:Duplicate service2.png|600px]]

= firewall lock down script =
Het standaard lockdownscript (de term die in de loadbalancer wordt gebruikt) is aangepast met de volgende de aanpassingen:
* Onze VPN IP-reeksen toegevoegd als admin reeksen
* Voor SNMP is aparte chain aangemaakt
* Al het SNMP verkeer dat niet het IP-adres (eth0) van de loadbalancer is wordt gereject
Hier vindt je kopie van het huidige lockdown script van 28-09-2020 10:00
[[File:Lockdownscript.txt]]
Dit script kan je bewerken via Maintenance -> Firewall Lock Down Wizzard 
Met 'Modify the firewall lock down wizard script' pas je het script aan. 
Met 'Update Firewall lockdown' wordt het de firewall herladen 
Standaard wordt het IP-adres waarmee je bent ingelogd ingevuld bij 'Administration subnet'. Dit is om te zorgen dat je er altijd weer in kan als je een foutje hebt gemaakt.

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= backup =
Elke dag backuppen we om 22:00

== ssh_config aanpassing ==
Omdat de loadbalancer heel veel IP-adressen heeft zou het script ad random een IP-adres uitzoeken en dat gaat natuurlijk fout. Daarom hebben we een source IP-adres gespecificeerd. In /etc/ssh/ssh_config zijn daarom volgende regels toegevoegd:
<pre>
host backup2bit-int.hobby.nl
BindAddress=2a02:968:ffff:999:172:31:1:240
</pre>
Verder wordt standaard script dat ook logging draait gebruikt voor de backup /usr/local/hobbynet/bin/backup_etc

= Vmware image backup maken=

# zet de slave loadbalancer uit om splitbrain te voorkomen
# Clone de master '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Clone de slave '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Start slave loadbalancer
# gooi oude backup images weg
# converteer machines naar template in rechter muis knop menu template -> convert to template
#Wil je ook nog locale kopie Liever niet convert to ovf template
De vuist regel is we bewaren de vorige versie van voor de actie en na de actie. tenzij de vorige backup jonger is dan 1 maand

= Certificaat vervangen =

# Op de webinterface ga naar cluster configuration -> SSL Certificaten Upload het certificaat via gui onder een tijdelijke naam bv. ster_hcc_nl.
# Login met ssh op loadbalancer
# ga naar directory /etc/loadbalancer.org/certs/
# hier staan directory's van alle certificaten, in elke directory staat 1 pem bestand met de zelfde naam als directory (en dus ook certnaam)
# Dit bestand kopieer naar de directory van cert dat je wil vervangen en gebruikt dan ook de bestaande naam.
# hier na kopieer je dit bestand ook naar de lbslave.
# daarna ga je weer na de gui
# dan ga je naar maintenance -> restart services
# je kies voor reload Stunnel en daarna voor reload haproxy
# Vergeet niet het TSLA record in dns te update (https://ssl-tools.net/tlsa-generator)

= handleidingen=
Deze vind je in de loadbalancer onder support -> Useful Links

= LET OP : update instructies =
1. schakel master uit
2. maak snapshot in vmware van master
3. zet master weer aan
4. wacht tot master weer helemaal op is
5. zet slave uit
6. maak snapshot slave
7. zet slave weer aan.
8. maak via web interface backup van alle bestanden en download die op master
9. maak via web interface backup van alle bestanden en download die op slave (zodra slave weer volledig operationeel is)
10. maak slave master (login op slave, vouw groene vlak open en klik op take over)
11. update master via Maintenance -> software update en kies voor online update
12. maak master weer master (login op slave, vouw groene vlak open en klik op take over) als dat niet al vanzelf is gebeurd
11. update slave via Maintenance -> software update en kies voor online update
12. Zet reminder in OTRS om snap shots te verwijderen na 4 dagen (dit kan terwijl machines online zijn)

== aandachts punten ==
1. altijd dienen master en slave direct na elkaar te worden geupdate
2. het maken van het snapshot moet gebeuren als de VM uit staat ! dit komt om dat de VM vertraagd wordt tijdens het maken van het snapshot waardoor hij meerdere keren gaat overschakelen naar slave en weer terug.
3. Mocht de update mislukken kan met paar klikken terug naar het snapshot wat je voor de update hebt gemaakt.

Loadbalancers

2022-04-24T15:25:02Z

Bas: /* otap */

=doel=
De loadbalancer zorgt er voor dat onze webdiensten redundant uitgevoerd worden.
=otap=
Van de loadbalancers zijn er 2 omgevingen

# de productie
# de test op deze omgeving draaien alle website die joomla-test en joomla-dev draaien

= OPGELET =
''' heel belangrijk ''' de loadbalancer mag je nooit migreren als ze aan staan, hierdoor krijg je een 'split brain' situatie

In tegen stelling tot alle andere vm's staan deze vm's op lokale storage, zo dat er bij onderhoud van iscsi er geen splitbrain en timing issues ontstaan

Dit is dan ook geblokkeerd in vmware zoals omschreven hier https://frankdenneman.nl/2014/08/18/disable-vmotion-single-vm/ met 1 aanpassing query mag wel en vmotion als uit staat mag wel

=opzet=
We hebben 2 virtuele loadbalancers: loadbalancer1 en loadbalancer2. Elk draait op een andere hypervisor te weten vmware4 en vmware5

== normale situatie ==
Dit geeft weer hoe in normale situaties het verkeer loopt. 
[[File:normaal.png|600px]]

[[File:normaal.dia]]

== webserver faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een webserver faalt. 
[[File:webserverfaalt.png|600px]]

[[File:webserverfaalt.dia]]

== loadbalancer faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een loadbalancer faalt. 
[[File:lbfaalt.png|600px]]

[[File:lbfaalt.dia]]

=IP plan=
== 212.72.224 IP reeks (eth1)==
<pre>
212.72.224.240 2a02:968:1:2:212:72:224:240 loadbalancer1-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.224.241 2a02:968:1:2:212:72:224:241 loadbalancer2-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.227 IP reeks (eth3)====
<pre>
212.72.227.88 en 2a02:968:1:7:212:72:227:88 loadbalancer1-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.227.89 en 2a02:968:1:7:212:72:227:89 loadbalancer2-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.229 IP reeks (eth2)====
<pre>
212.72.229.240 2a02:968:1:1:212:72:229:240 loadbalancer1-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.229.241 2a02:968:1:1:212:72:229:241 loadbalancer2-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 172.31.1 IP reeks (eth0) ====
<pre>
172.31.1.240 2a02:968:ffff:999:172:31:1:240 loadbalancer1-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.1.241 2a02:968:ffff:999:172:31:1:241 loadbalancer2-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
==== 172.31.254 IP reeks (eth5) ====
<pre>
172.31.254.240 2a02:968:ffff:997:172:31:254:240 loadbalancer1-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.254.241 2a02:968:ffff:997:172:31:254:241 loadbalancer2-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
===== dns aliassen =====
Via interne netwerk zijn de dns aliassen aangemaakt loadbalancer1-int.hobby.nl en loadbalancer2-int.hobby.nl op die manier konden gebruik blijven maken van hobbynet wildcard certificaat.

=configuratie=
== termen ==
* Virtual service : De dienst die geloadbalanced wordt (dit kan layer 4 of layer 7 zijn)

Configuratie gebeurt altijd via de webinterface. Enkel bij hele uitzonderlijke gevallen moet je wat via SSH doen.

De loadbalancers zijn te bereiken via:
* https://loadbalancer1-int.hobby.nl:9443/
* https://loadbalancer2-int.hobby.nl:9443/

== ssh toegang ==
SSH keys kunnen toegevoegd worden, dit vereist echter strak formaat namelijk
ssh-rsa <snip> je key </snip> bas@een.domein.nl
Het is heel belangrijk dat je key in dit formaat is, ook ben je verplicht een hostnaam in te geven, gebruik daarvoor gewoon je naam dit moet namelijk uniek zijn. 
'''Key's mogen niet met de hand worden toegevoegd via SSH !''' 
Je kan in de loadbalancer onder Local Configuration -> SSH Keys en dan het tab SSH Authentication

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= Proxy (layer 7) =
Alle website gaan via proxy op de loadbalancer naar de webservers toe.
== ssl ==
SSL wordt getermineerd op loadbalancer, maar het verkeer tussen de loadbalancer en de webserver is versleuteld met ssl, dit gebeurd echter met certificaat gesignend door onze windows CA
=== cerificaat uploaden ===
Het heeft mijn voorkeur om een pfx certificaat te gebruiken, dit leverde mijn veel minder gedoe op.
* ga naar Cluster configuration -> ssl certificate
* klik op add a new SSL Certificaat
[[File:Upload certificaat loadbalancer.png|600px]]

* 1) kies upload prepared pem/pfx file
* 2) geeft het certificaat een naam .
* 3) kies bestand kiezen en kies op je pc het certificaat dat je wil uploaden
* indien je cert een wachtwoord heeft vul die dan in wanneer er om gevraagd wordt.
* klik op upload certificaat

note soms gaat uploaden fout doe het dan in privacy window, browser vult namelijk soms verborgen velden in dat geeft problemen

=== let's encrypt certificaat ===
Zorg er voor dat layer 7 service is voorbereid zoals hier beschreven [[Loadbalancers#voor_bereiden_voor_lets_encrypt| Let's encrypt voorbereiden]] 
log in met ssh op de loadbalancer 1 en voor dit commando uit
/usr/local/sbin/lb-letsencrypt-bas.sh -i -p 443 -h 8888 -d '''domein naam''' -f loadbalancer@hobby.nl -t beheer@hobby.nl -r smtp.bit.nl -U loadbalancer -P '''********'''
dit zorgt er voor dat een lets's encrypt certificaat wordt aangevraagd voor dit domein en wordt ge upload, ook maak dit script automatisch een cron entry aan om het certificaat te verlengen

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 7 ===
==== van scratch ====
Ga naar cluster configuration -> layer 7 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80 je mag meer poort nummers opgeven door te scheiden met een (altijd alleen 80 ook bij een https site).
Klik op update

[[File:Add Virtual service layer 7 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 7 - Real Servers
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval users-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) vul hier 443 in (ja 443 en geen 80, het verkeer tussen loadbalancer en webserver is ssl versleuteld)
* 4) vink re-encrypt to backend aan, dit zorgt dat verkeer tussen loadbalancer en webserver wordt versleuteld
* 5) Klik op update
[[File:Add Virtual service layer 7 stap2.png|600px]]

* Herhaal dit voor alle 2 resterende loadbalanced webservers
* Uiteraard moet je dit ook voor ipv6 versie doen, alleen gebruik je dan IPv6 adressen!
==== voor bereiden voor lets encrypt ====
Indien voor het domein een let's encrypt certificaat aangevraagd moet worden moet er een een extra setting gedaan worden.
* ga naar Cluster Configuration -> layer 7 - Virtual Services .
* zoek de vip op waar bij certificaat word aangevraagd.
* klik op modify
* zoek ACL rules op en klik op edit ACL Rules
[[File:edit acl rules layer 7.png|600px]]

* 1) kies rule type '''path_beg'''
* 2) Boolean '''Equals'''
* 3) URL text/ip '''/.well-known/acme-challenge/'''
* 4) Rule action type '''backend'''
* 5) Redirect Location '''letsencrypt'''
[[File:add acl rules layer 7.png|600px]]

Als je dit alles hebt gedaan moet de ha proxy config op nieuw ingeladen worden.
kilk op reload haproxy

[[File:reload haproxy.png|600px]]

Vraag nu het certificaat aan zoals beschreven hier [[Loadbalancers#let.27s_encrypt_certificaat|let's encrypt certificaat]]
==== SSL configuren (stunnel) ====
Om te zorgen dat we ssl certificaat kopelen aan onze layer 7 servive moet dat als volgt doen :
* ga naar Cluster Configuration -> ssl terminiation
* klik op add new virtual service
* 1) kies uit de pull down de VIP waar ssl aangekopeld moet worden
* 2) kies bij ssl operaation mode voor High Security
* 3) kies het juist ssl certificaat
* 4) kies update
[[File:add ssl termination.png|600px]]

Hier na moet stunnel en haproxy herladen worden
* klik eerst op system overview zodat je ziet dat beide herladen moet worden
* klik eerst op reload stunnel
* Klik reload haproxy
[[File:reload stunnel haproxy.png|600px]]
.

= Direct routing (layer 4) =
Op dit moment maken we nog gebruik van direct routing voor alle niet website gerelateerde zaken. Behalve 
* redirect server 
* xml server 
* mail server 

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 4 ===

==== van scratch ====
Ga naar cluster configuration -> layer 4 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr)-v4_naam.url.nl (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80,443 je mag meer poort nummers opgeven door te scheiden met een ,
Klik op update

[[File:Add Virtual service layer 4 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 4 - Real Servers 
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan 
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval Joomla-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) Klik op update

[[File:Add a new Real server.png|600px]]

Indien het hier geen fallback scenario betreft herhaal de bovenstaande stap voor de 2e bestemming

Herhaal deze stappen voor IPv6 virtual service

===== Persistence mode =====
Om te zorgen dat verkeer van 1 gebruiker bij de zelfde server uit komt moet de persistence op source ip ingesteld worden. We hebben het in verleden geprobeerd met applicatie cookie of een http cookie, maar dit gaf sessie problemen daarom gebruiken we nu voor alle sites source ip

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify
onder Kopje Persistence zet je mode op Source IP 
[[File:persistance.png|600px]]

===== fallback scenario =====
Bij fallback senario wil je dat verkeer standaard op 1e server uitkomt, behalve wanneer deze er niet is. Bijvoorbeeld bij mail en de xml-rpc server, in dit geval voeg je '''geen''' 2e realserver toe.

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify 
TIP boven in zit zoek veld

* Zoek de sectie 'Fallback Server' op
* Vul het IP-adres in van de fallback server in, laat de overige velden leeg
* klik op update
Herhaal deze stappen voor IPv6 virtual service

[[File:Fallback server.png|600px]]

==== bestaande virtual service kopiëren ====
Maar dit alles kan ook veel makkelijker, als er alleen vip is die de zelfde bestemming heeft etc etc

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op die je kopiëren en klik op modify 
Zie afbeelding 5 rechts 
Klik op Duplicate service

[[File:Duplicate service.png|600px]]

Negeer de waarschuwing is melding dat toevoeging heeft gedaan zodat er geen dubbele namen zijn
* 1) Vervang hier de naam van virtual service. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op : geen spatie tussen vip en het nummer van de vip''')
* 2) Vervang het IP-adres wat aan de buitenkant wordt gebruikt
* 3) Controleer de poortnummers voor web standaard 80,443 je mag meer poortnummers opgeven door te scheiden met een , 
Klik op update 
Herhaal deze stappen voor IPv6 virtual service

[[File:Duplicate service2.png|600px]]

= firewall lock down script =
Het standaard lockdownscript (de term die in de loadbalancer wordt gebruikt) is aangepast met de volgende de aanpassingen:
* Onze VPN IP-reeksen toegevoegd als admin reeksen
* Voor SNMP is aparte chain aangemaakt
* Al het SNMP verkeer dat niet het IP-adres (eth0) van de loadbalancer is wordt gereject
Hier vindt je kopie van het huidige lockdown script van 28-09-2020 10:00
[[File:Lockdownscript.txt]]
Dit script kan je bewerken via Maintenance -> Firewall Lock Down Wizzard 
Met 'Modify the firewall lock down wizard script' pas je het script aan. 
Met 'Update Firewall lockdown' wordt het de firewall herladen 
Standaard wordt het IP-adres waarmee je bent ingelogd ingevuld bij 'Administration subnet'. Dit is om te zorgen dat je er altijd weer in kan als je een foutje hebt gemaakt.

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= backup =
Elke dag backuppen we om 22:00

== ssh_config aanpassing ==
Omdat de loadbalancer heel veel IP-adressen heeft zou het script ad random een IP-adres uitzoeken en dat gaat natuurlijk fout. Daarom hebben we een source IP-adres gespecificeerd. In /etc/ssh/ssh_config zijn daarom volgende regels toegevoegd:
<pre>
host backup2bit-int.hobby.nl
BindAddress=2a02:968:ffff:999:172:31:1:240
</pre>
Verder wordt standaard script dat ook logging draait gebruikt voor de backup /usr/local/hobbynet/bin/backup_etc

= Vmware image backup maken=

# zet de slave loadbalancer uit om splitbrain te voorkomen
# Clone de master '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Clone de slave '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Start slave loadbalancer
# gooi oude backup images weg
# converteer machines naar template in rechter muis knop menu template -> convert to template
#Wil je ook nog locale kopie Liever niet convert to ovf template
De vuist regel is we bewaren de vorige versie van voor de actie en na de actie. tenzij de vorige backup jonger is dan 1 maand

= Certificaat vervangen =

in clustuer configuration -> SSL Certificaten
Upload het certificaat via gui onder een tijdelijke naam bv. ster_hcc_nl.

Login met ssh op loadbalancer

ga naar directory /etc/loadbalancer.org/certs/

hier staan directory's van alle certificaten, in elke directory staat 1 pem bestand met de zelfde naam als directory (en dus ook certnaam)

Dit bestand kopieer naar de directory van cert dat je wil vervangen en gebruikt dan ook de bestaande naam.

hier na kopieer je dit bestand ook naar de lbslave.

daarna ga je weer na de gui

dan ga je naar maintenance -> restart services

je kies voor reload Stunnel en daarna voor reload haproxy

= handleidingen=
Deze vind je in de loadbalancer onder support -> Useful Links

= LET OP : update instructies =
1. schakel master uit
2. maak snapshot in vmware van master
3. zet master weer aan
4. wacht tot master weer helemaal op is
5. zet slave uit
6. maak snapshot slave
7. zet slave weer aan.
8. maak via web interface backup van alle bestanden en download die op master
9. maak via web interface backup van alle bestanden en download die op slave (zodra slave weer volledig operationeel is)
10. maak slave master (login op slave, vouw groene vlak open en klik op take over)
11. update master via Maintenance -> software update en kies voor online update
12. maak master weer master (login op slave, vouw groene vlak open en klik op take over) als dat niet al vanzelf is gebeurd
11. update slave via Maintenance -> software update en kies voor online update
12. Zet reminder in OTRS om snap shots te verwijderen na 4 dagen (dit kan terwijl machines online zijn)

== aandachts punten ==
1. altijd dienen master en slave direct na elkaar te worden geupdate
2. het maken van het snapshot moet gebeuren als de VM uit staat ! dit komt om dat de VM vertraagd wordt tijdens het maken van het snapshot waardoor hij meerdere keren gaat overschakelen naar slave en weer terug.
3. Mocht de update mislukken kan met paar klikken terug naar het snapshot wat je voor de update hebt gemaakt.

Loadbalancers

2022-04-24T15:24:24Z

Bas: /* doel */

=doel=
De loadbalancer zorgt er voor dat onze webdiensten redundant uitgevoerd worden.
=otap=
Van de loadbalancers zijn er 2 omgevingen

= OPGELET =
''' heel belangrijk ''' de loadbalancer mag je nooit migreren als ze aan staan, hierdoor krijg je een 'split brain' situatie

In tegen stelling tot alle andere vm's staan deze vm's op lokale storage, zo dat er bij onderhoud van iscsi er geen splitbrain en timing issues ontstaan

Dit is dan ook geblokkeerd in vmware zoals omschreven hier https://frankdenneman.nl/2014/08/18/disable-vmotion-single-vm/ met 1 aanpassing query mag wel en vmotion als uit staat mag wel

=opzet=
We hebben 2 virtuele loadbalancers: loadbalancer1 en loadbalancer2. Elk draait op een andere hypervisor te weten vmware4 en vmware5

== normale situatie ==
Dit geeft weer hoe in normale situaties het verkeer loopt. 
[[File:normaal.png|600px]]

[[File:normaal.dia]]

== webserver faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een webserver faalt. 
[[File:webserverfaalt.png|600px]]

[[File:webserverfaalt.dia]]

== loadbalancer faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een loadbalancer faalt. 
[[File:lbfaalt.png|600px]]

[[File:lbfaalt.dia]]

=IP plan=
== 212.72.224 IP reeks (eth1)==
<pre>
212.72.224.240 2a02:968:1:2:212:72:224:240 loadbalancer1-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.224.241 2a02:968:1:2:212:72:224:241 loadbalancer2-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.227 IP reeks (eth3)====
<pre>
212.72.227.88 en 2a02:968:1:7:212:72:227:88 loadbalancer1-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.227.89 en 2a02:968:1:7:212:72:227:89 loadbalancer2-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.229 IP reeks (eth2)====
<pre>
212.72.229.240 2a02:968:1:1:212:72:229:240 loadbalancer1-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.229.241 2a02:968:1:1:212:72:229:241 loadbalancer2-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 172.31.1 IP reeks (eth0) ====
<pre>
172.31.1.240 2a02:968:ffff:999:172:31:1:240 loadbalancer1-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.1.241 2a02:968:ffff:999:172:31:1:241 loadbalancer2-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
==== 172.31.254 IP reeks (eth5) ====
<pre>
172.31.254.240 2a02:968:ffff:997:172:31:254:240 loadbalancer1-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.254.241 2a02:968:ffff:997:172:31:254:241 loadbalancer2-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
===== dns aliassen =====
Via interne netwerk zijn de dns aliassen aangemaakt loadbalancer1-int.hobby.nl en loadbalancer2-int.hobby.nl op die manier konden gebruik blijven maken van hobbynet wildcard certificaat.

=configuratie=
== termen ==
* Virtual service : De dienst die geloadbalanced wordt (dit kan layer 4 of layer 7 zijn)

Configuratie gebeurt altijd via de webinterface. Enkel bij hele uitzonderlijke gevallen moet je wat via SSH doen.

De loadbalancers zijn te bereiken via:
* https://loadbalancer1-int.hobby.nl:9443/
* https://loadbalancer2-int.hobby.nl:9443/

== ssh toegang ==
SSH keys kunnen toegevoegd worden, dit vereist echter strak formaat namelijk
ssh-rsa <snip> je key </snip> bas@een.domein.nl
Het is heel belangrijk dat je key in dit formaat is, ook ben je verplicht een hostnaam in te geven, gebruik daarvoor gewoon je naam dit moet namelijk uniek zijn. 
'''Key's mogen niet met de hand worden toegevoegd via SSH !''' 
Je kan in de loadbalancer onder Local Configuration -> SSH Keys en dan het tab SSH Authentication

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= Proxy (layer 7) =
Alle website gaan via proxy op de loadbalancer naar de webservers toe.
== ssl ==
SSL wordt getermineerd op loadbalancer, maar het verkeer tussen de loadbalancer en de webserver is versleuteld met ssl, dit gebeurd echter met certificaat gesignend door onze windows CA
=== cerificaat uploaden ===
Het heeft mijn voorkeur om een pfx certificaat te gebruiken, dit leverde mijn veel minder gedoe op.
* ga naar Cluster configuration -> ssl certificate
* klik op add a new SSL Certificaat
[[File:Upload certificaat loadbalancer.png|600px]]

* 1) kies upload prepared pem/pfx file
* 2) geeft het certificaat een naam .
* 3) kies bestand kiezen en kies op je pc het certificaat dat je wil uploaden
* indien je cert een wachtwoord heeft vul die dan in wanneer er om gevraagd wordt.
* klik op upload certificaat

note soms gaat uploaden fout doe het dan in privacy window, browser vult namelijk soms verborgen velden in dat geeft problemen

=== let's encrypt certificaat ===
Zorg er voor dat layer 7 service is voorbereid zoals hier beschreven [[Loadbalancers#voor_bereiden_voor_lets_encrypt| Let's encrypt voorbereiden]] 
log in met ssh op de loadbalancer 1 en voor dit commando uit
/usr/local/sbin/lb-letsencrypt-bas.sh -i -p 443 -h 8888 -d '''domein naam''' -f loadbalancer@hobby.nl -t beheer@hobby.nl -r smtp.bit.nl -U loadbalancer -P '''********'''
dit zorgt er voor dat een lets's encrypt certificaat wordt aangevraagd voor dit domein en wordt ge upload, ook maak dit script automatisch een cron entry aan om het certificaat te verlengen

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 7 ===
==== van scratch ====
Ga naar cluster configuration -> layer 7 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80 je mag meer poort nummers opgeven door te scheiden met een (altijd alleen 80 ook bij een https site).
Klik op update

[[File:Add Virtual service layer 7 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 7 - Real Servers
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval users-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) vul hier 443 in (ja 443 en geen 80, het verkeer tussen loadbalancer en webserver is ssl versleuteld)
* 4) vink re-encrypt to backend aan, dit zorgt dat verkeer tussen loadbalancer en webserver wordt versleuteld
* 5) Klik op update
[[File:Add Virtual service layer 7 stap2.png|600px]]

* Herhaal dit voor alle 2 resterende loadbalanced webservers
* Uiteraard moet je dit ook voor ipv6 versie doen, alleen gebruik je dan IPv6 adressen!
==== voor bereiden voor lets encrypt ====
Indien voor het domein een let's encrypt certificaat aangevraagd moet worden moet er een een extra setting gedaan worden.
* ga naar Cluster Configuration -> layer 7 - Virtual Services .
* zoek de vip op waar bij certificaat word aangevraagd.
* klik op modify
* zoek ACL rules op en klik op edit ACL Rules
[[File:edit acl rules layer 7.png|600px]]

* 1) kies rule type '''path_beg'''
* 2) Boolean '''Equals'''
* 3) URL text/ip '''/.well-known/acme-challenge/'''
* 4) Rule action type '''backend'''
* 5) Redirect Location '''letsencrypt'''
[[File:add acl rules layer 7.png|600px]]

Als je dit alles hebt gedaan moet de ha proxy config op nieuw ingeladen worden.
kilk op reload haproxy

[[File:reload haproxy.png|600px]]

Vraag nu het certificaat aan zoals beschreven hier [[Loadbalancers#let.27s_encrypt_certificaat|let's encrypt certificaat]]
==== SSL configuren (stunnel) ====
Om te zorgen dat we ssl certificaat kopelen aan onze layer 7 servive moet dat als volgt doen :
* ga naar Cluster Configuration -> ssl terminiation
* klik op add new virtual service
* 1) kies uit de pull down de VIP waar ssl aangekopeld moet worden
* 2) kies bij ssl operaation mode voor High Security
* 3) kies het juist ssl certificaat
* 4) kies update
[[File:add ssl termination.png|600px]]

Hier na moet stunnel en haproxy herladen worden
* klik eerst op system overview zodat je ziet dat beide herladen moet worden
* klik eerst op reload stunnel
* Klik reload haproxy
[[File:reload stunnel haproxy.png|600px]]
.

= Direct routing (layer 4) =
Op dit moment maken we nog gebruik van direct routing voor alle niet website gerelateerde zaken. Behalve 
* redirect server 
* xml server 
* mail server 

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 4 ===

==== van scratch ====
Ga naar cluster configuration -> layer 4 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr)-v4_naam.url.nl (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80,443 je mag meer poort nummers opgeven door te scheiden met een ,
Klik op update

[[File:Add Virtual service layer 4 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 4 - Real Servers 
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan 
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval Joomla-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) Klik op update

[[File:Add a new Real server.png|600px]]

Indien het hier geen fallback scenario betreft herhaal de bovenstaande stap voor de 2e bestemming

Herhaal deze stappen voor IPv6 virtual service

===== Persistence mode =====
Om te zorgen dat verkeer van 1 gebruiker bij de zelfde server uit komt moet de persistence op source ip ingesteld worden. We hebben het in verleden geprobeerd met applicatie cookie of een http cookie, maar dit gaf sessie problemen daarom gebruiken we nu voor alle sites source ip

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify
onder Kopje Persistence zet je mode op Source IP 
[[File:persistance.png|600px]]

===== fallback scenario =====
Bij fallback senario wil je dat verkeer standaard op 1e server uitkomt, behalve wanneer deze er niet is. Bijvoorbeeld bij mail en de xml-rpc server, in dit geval voeg je '''geen''' 2e realserver toe.

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify 
TIP boven in zit zoek veld

* Zoek de sectie 'Fallback Server' op
* Vul het IP-adres in van de fallback server in, laat de overige velden leeg
* klik op update
Herhaal deze stappen voor IPv6 virtual service

[[File:Fallback server.png|600px]]

==== bestaande virtual service kopiëren ====
Maar dit alles kan ook veel makkelijker, als er alleen vip is die de zelfde bestemming heeft etc etc

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op die je kopiëren en klik op modify 
Zie afbeelding 5 rechts 
Klik op Duplicate service

[[File:Duplicate service.png|600px]]

Negeer de waarschuwing is melding dat toevoeging heeft gedaan zodat er geen dubbele namen zijn
* 1) Vervang hier de naam van virtual service. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op : geen spatie tussen vip en het nummer van de vip''')
* 2) Vervang het IP-adres wat aan de buitenkant wordt gebruikt
* 3) Controleer de poortnummers voor web standaard 80,443 je mag meer poortnummers opgeven door te scheiden met een , 
Klik op update 
Herhaal deze stappen voor IPv6 virtual service

[[File:Duplicate service2.png|600px]]

= firewall lock down script =
Het standaard lockdownscript (de term die in de loadbalancer wordt gebruikt) is aangepast met de volgende de aanpassingen:
* Onze VPN IP-reeksen toegevoegd als admin reeksen
* Voor SNMP is aparte chain aangemaakt
* Al het SNMP verkeer dat niet het IP-adres (eth0) van de loadbalancer is wordt gereject
Hier vindt je kopie van het huidige lockdown script van 28-09-2020 10:00
[[File:Lockdownscript.txt]]
Dit script kan je bewerken via Maintenance -> Firewall Lock Down Wizzard 
Met 'Modify the firewall lock down wizard script' pas je het script aan. 
Met 'Update Firewall lockdown' wordt het de firewall herladen 
Standaard wordt het IP-adres waarmee je bent ingelogd ingevuld bij 'Administration subnet'. Dit is om te zorgen dat je er altijd weer in kan als je een foutje hebt gemaakt.

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= backup =
Elke dag backuppen we om 22:00

== ssh_config aanpassing ==
Omdat de loadbalancer heel veel IP-adressen heeft zou het script ad random een IP-adres uitzoeken en dat gaat natuurlijk fout. Daarom hebben we een source IP-adres gespecificeerd. In /etc/ssh/ssh_config zijn daarom volgende regels toegevoegd:
<pre>
host backup2bit-int.hobby.nl
BindAddress=2a02:968:ffff:999:172:31:1:240
</pre>
Verder wordt standaard script dat ook logging draait gebruikt voor de backup /usr/local/hobbynet/bin/backup_etc

= Vmware image backup maken=

# zet de slave loadbalancer uit om splitbrain te voorkomen
# Clone de master '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Clone de slave '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Start slave loadbalancer
# gooi oude backup images weg
# converteer machines naar template in rechter muis knop menu template -> convert to template
#Wil je ook nog locale kopie Liever niet convert to ovf template
De vuist regel is we bewaren de vorige versie van voor de actie en na de actie. tenzij de vorige backup jonger is dan 1 maand

= Certificaat vervangen =

in clustuer configuration -> SSL Certificaten
Upload het certificaat via gui onder een tijdelijke naam bv. ster_hcc_nl.

Login met ssh op loadbalancer

ga naar directory /etc/loadbalancer.org/certs/

hier staan directory's van alle certificaten, in elke directory staat 1 pem bestand met de zelfde naam als directory (en dus ook certnaam)

Dit bestand kopieer naar de directory van cert dat je wil vervangen en gebruikt dan ook de bestaande naam.

hier na kopieer je dit bestand ook naar de lbslave.

daarna ga je weer na de gui

dan ga je naar maintenance -> restart services

je kies voor reload Stunnel en daarna voor reload haproxy

= handleidingen=
Deze vind je in de loadbalancer onder support -> Useful Links

= LET OP : update instructies =
1. schakel master uit
2. maak snapshot in vmware van master
3. zet master weer aan
4. wacht tot master weer helemaal op is
5. zet slave uit
6. maak snapshot slave
7. zet slave weer aan.
8. maak via web interface backup van alle bestanden en download die op master
9. maak via web interface backup van alle bestanden en download die op slave (zodra slave weer volledig operationeel is)
10. maak slave master (login op slave, vouw groene vlak open en klik op take over)
11. update master via Maintenance -> software update en kies voor online update
12. maak master weer master (login op slave, vouw groene vlak open en klik op take over) als dat niet al vanzelf is gebeurd
11. update slave via Maintenance -> software update en kies voor online update
12. Zet reminder in OTRS om snap shots te verwijderen na 4 dagen (dit kan terwijl machines online zijn)

== aandachts punten ==
1. altijd dienen master en slave direct na elkaar te worden geupdate
2. het maken van het snapshot moet gebeuren als de VM uit staat ! dit komt om dat de VM vertraagd wordt tijdens het maken van het snapshot waardoor hij meerdere keren gaat overschakelen naar slave en weer terug.
3. Mocht de update mislukken kan met paar klikken terug naar het snapshot wat je voor de update hebt gemaakt.

Loadbalancers

2022-04-24T15:23:49Z

Bas: /* Vmware image backup maken */

=doel=
De loadbalancer zorgt er voor dat onze webdiensten redundant uitgevoerd worden.
= OPGELET =
''' heel belangrijk ''' de loadbalancer mag je nooit migreren als ze aan staan, hierdoor krijg je een 'split brain' situatie

In tegen stelling tot alle andere vm's staan deze vm's op lokale storage, zo dat er bij onderhoud van iscsi er geen splitbrain en timing issues ontstaan

Dit is dan ook geblokkeerd in vmware zoals omschreven hier https://frankdenneman.nl/2014/08/18/disable-vmotion-single-vm/ met 1 aanpassing query mag wel en vmotion als uit staat mag wel

=opzet=
We hebben 2 virtuele loadbalancers: loadbalancer1 en loadbalancer2. Elk draait op een andere hypervisor te weten vmware4 en vmware5

== normale situatie ==
Dit geeft weer hoe in normale situaties het verkeer loopt. 
[[File:normaal.png|600px]]

[[File:normaal.dia]]

== webserver faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een webserver faalt. 
[[File:webserverfaalt.png|600px]]

[[File:webserverfaalt.dia]]

== loadbalancer faalt ==
Dit geeft weer hoe het verkeer loopt wanneer een loadbalancer faalt. 
[[File:lbfaalt.png|600px]]

[[File:lbfaalt.dia]]

=IP plan=
== 212.72.224 IP reeks (eth1)==
<pre>
212.72.224.240 2a02:968:1:2:212:72:224:240 loadbalancer1-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.224.241 2a02:968:1:2:212:72:224:241 loadbalancer2-vlan100.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.227 IP reeks (eth3)====
<pre>
212.72.227.88 en 2a02:968:1:7:212:72:227:88 loadbalancer1-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.227.89 en 2a02:968:1:7:212:72:227:89 loadbalancer2-vlan107.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 212.72.229 IP reeks (eth2)====
<pre>
212.72.229.240 2a02:968:1:1:212:72:229:240 loadbalancer1-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
212.72.229.241 2a02:968:1:1:212:72:229:241 loadbalancer2-vlan102.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>

==== 172.31.1 IP reeks (eth0) ====
<pre>
172.31.1.240 2a02:968:ffff:999:172:31:1:240 loadbalancer1-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.1.241 2a02:968:ffff:999:172:31:1:241 loadbalancer2-vlan999.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
==== 172.31.254 IP reeks (eth5) ====
<pre>
172.31.254.240 2a02:968:ffff:997:172:31:254:240 loadbalancer1-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
172.31.254.241 2a02:968:ffff:997:172:31:254:241 loadbalancer2-vlan997.hobby.nl (IP adressen voor loadbalancer zelf)
</pre>
===== dns aliassen =====
Via interne netwerk zijn de dns aliassen aangemaakt loadbalancer1-int.hobby.nl en loadbalancer2-int.hobby.nl op die manier konden gebruik blijven maken van hobbynet wildcard certificaat.

=configuratie=
== termen ==
* Virtual service : De dienst die geloadbalanced wordt (dit kan layer 4 of layer 7 zijn)

Configuratie gebeurt altijd via de webinterface. Enkel bij hele uitzonderlijke gevallen moet je wat via SSH doen.

De loadbalancers zijn te bereiken via:
* https://loadbalancer1-int.hobby.nl:9443/
* https://loadbalancer2-int.hobby.nl:9443/

== ssh toegang ==
SSH keys kunnen toegevoegd worden, dit vereist echter strak formaat namelijk
ssh-rsa <snip> je key </snip> bas@een.domein.nl
Het is heel belangrijk dat je key in dit formaat is, ook ben je verplicht een hostnaam in te geven, gebruik daarvoor gewoon je naam dit moet namelijk uniek zijn. 
'''Key's mogen niet met de hand worden toegevoegd via SSH !''' 
Je kan in de loadbalancer onder Local Configuration -> SSH Keys en dan het tab SSH Authentication

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= Proxy (layer 7) =
Alle website gaan via proxy op de loadbalancer naar de webservers toe.
== ssl ==
SSL wordt getermineerd op loadbalancer, maar het verkeer tussen de loadbalancer en de webserver is versleuteld met ssl, dit gebeurd echter met certificaat gesignend door onze windows CA
=== cerificaat uploaden ===
Het heeft mijn voorkeur om een pfx certificaat te gebruiken, dit leverde mijn veel minder gedoe op.
* ga naar Cluster configuration -> ssl certificate
* klik op add a new SSL Certificaat
[[File:Upload certificaat loadbalancer.png|600px]]

* 1) kies upload prepared pem/pfx file
* 2) geeft het certificaat een naam .
* 3) kies bestand kiezen en kies op je pc het certificaat dat je wil uploaden
* indien je cert een wachtwoord heeft vul die dan in wanneer er om gevraagd wordt.
* klik op upload certificaat

note soms gaat uploaden fout doe het dan in privacy window, browser vult namelijk soms verborgen velden in dat geeft problemen

=== let's encrypt certificaat ===
Zorg er voor dat layer 7 service is voorbereid zoals hier beschreven [[Loadbalancers#voor_bereiden_voor_lets_encrypt| Let's encrypt voorbereiden]] 
log in met ssh op de loadbalancer 1 en voor dit commando uit
/usr/local/sbin/lb-letsencrypt-bas.sh -i -p 443 -h 8888 -d '''domein naam''' -f loadbalancer@hobby.nl -t beheer@hobby.nl -r smtp.bit.nl -U loadbalancer -P '''********'''
dit zorgt er voor dat een lets's encrypt certificaat wordt aangevraagd voor dit domein en wordt ge upload, ook maak dit script automatisch een cron entry aan om het certificaat te verlengen

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 7 ===
==== van scratch ====
Ga naar cluster configuration -> layer 7 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80 je mag meer poort nummers opgeven door te scheiden met een (altijd alleen 80 ook bij een https site).
Klik op update

[[File:Add Virtual service layer 7 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 7 - Real Servers
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval users-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) vul hier 443 in (ja 443 en geen 80, het verkeer tussen loadbalancer en webserver is ssl versleuteld)
* 4) vink re-encrypt to backend aan, dit zorgt dat verkeer tussen loadbalancer en webserver wordt versleuteld
* 5) Klik op update
[[File:Add Virtual service layer 7 stap2.png|600px]]

* Herhaal dit voor alle 2 resterende loadbalanced webservers
* Uiteraard moet je dit ook voor ipv6 versie doen, alleen gebruik je dan IPv6 adressen!
==== voor bereiden voor lets encrypt ====
Indien voor het domein een let's encrypt certificaat aangevraagd moet worden moet er een een extra setting gedaan worden.
* ga naar Cluster Configuration -> layer 7 - Virtual Services .
* zoek de vip op waar bij certificaat word aangevraagd.
* klik op modify
* zoek ACL rules op en klik op edit ACL Rules
[[File:edit acl rules layer 7.png|600px]]

* 1) kies rule type '''path_beg'''
* 2) Boolean '''Equals'''
* 3) URL text/ip '''/.well-known/acme-challenge/'''
* 4) Rule action type '''backend'''
* 5) Redirect Location '''letsencrypt'''
[[File:add acl rules layer 7.png|600px]]

Als je dit alles hebt gedaan moet de ha proxy config op nieuw ingeladen worden.
kilk op reload haproxy

[[File:reload haproxy.png|600px]]

Vraag nu het certificaat aan zoals beschreven hier [[Loadbalancers#let.27s_encrypt_certificaat|let's encrypt certificaat]]
==== SSL configuren (stunnel) ====
Om te zorgen dat we ssl certificaat kopelen aan onze layer 7 servive moet dat als volgt doen :
* ga naar Cluster Configuration -> ssl terminiation
* klik op add new virtual service
* 1) kies uit de pull down de VIP waar ssl aangekopeld moet worden
* 2) kies bij ssl operaation mode voor High Security
* 3) kies het juist ssl certificaat
* 4) kies update
[[File:add ssl termination.png|600px]]

Hier na moet stunnel en haproxy herladen worden
* klik eerst op system overview zodat je ziet dat beide herladen moet worden
* klik eerst op reload stunnel
* Klik reload haproxy
[[File:reload stunnel haproxy.png|600px]]
.

= Direct routing (layer 4) =
Op dit moment maken we nog gebruik van direct routing voor alle niet website gerelateerde zaken. Behalve 
* redirect server 
* xml server 
* mail server 

== standaard setup ==
Standaard gebruiken wij een setup waarbij altijd de load over meerdere servers verspreid wordt

=== instellen van Virtual service layer 4 ===

==== van scratch ====
Ga naar cluster configuration -> layer 4 - virtual services en klik daar op 'Add a new Virtual Service'

* 1) Vul hier de naam van virtual service in. Standaard is dat VIP(nr)-v4_naam.url.nl (of v6 bij IPv6) ('''let op: geen spatie tussen vip en het nummer van de vip''')
* 2) Het IP-adres wat aan de buitenkant wordt gebruikt
* 3) De poort nummers voor web standaard 80,443 je mag meer poort nummers opgeven door te scheiden met een ,
Klik op update

[[File:Add Virtual service layer 4 stap1.png|600px]]

Herhaal de bovenstaande stappen voor het IPv6 adres

Nu moeten we nog bestemming toevoegen : waar moet het verkeer naar toe worden gerouteerd.

Ga naar cluster configuration -> layer 4 - Real Servers 
Zoek daar je Virtual service op en klik op modify

Tip je standaard staat de Virtual service die je net hebt gemaakt onderaan 
Klik op 'Add a new Real Server" bij de Virtual service die we net hebben aangemaakt

* 1) Zet naam van de bestemming neer dit geval Joomla-lb1-v4 (of v6 bij IPv6)
* 2) Vul het IP-adres van de bestemming in
* 3) Klik op update

[[File:Add a new Real server.png|600px]]

Indien het hier geen fallback scenario betreft herhaal de bovenstaande stap voor de 2e bestemming

Herhaal deze stappen voor IPv6 virtual service

===== Persistence mode =====
Om te zorgen dat verkeer van 1 gebruiker bij de zelfde server uit komt moet de persistence op source ip ingesteld worden. We hebben het in verleden geprobeerd met applicatie cookie of een http cookie, maar dit gaf sessie problemen daarom gebruiken we nu voor alle sites source ip

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify
onder Kopje Persistence zet je mode op Source IP 
[[File:persistance.png|600px]]

===== fallback scenario =====
Bij fallback senario wil je dat verkeer standaard op 1e server uitkomt, behalve wanneer deze er niet is. Bijvoorbeeld bij mail en de xml-rpc server, in dit geval voeg je '''geen''' 2e realserver toe.

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op en klik op modify 
TIP boven in zit zoek veld

* Zoek de sectie 'Fallback Server' op
* Vul het IP-adres in van de fallback server in, laat de overige velden leeg
* klik op update
Herhaal deze stappen voor IPv6 virtual service

[[File:Fallback server.png|600px]]

==== bestaande virtual service kopiëren ====
Maar dit alles kan ook veel makkelijker, als er alleen vip is die de zelfde bestemming heeft etc etc

Ga terug naar cluster configuration -> layer 4 - virtual services, zoek je virtual service op die je kopiëren en klik op modify 
Zie afbeelding 5 rechts 
Klik op Duplicate service

[[File:Duplicate service.png|600px]]

Negeer de waarschuwing is melding dat toevoeging heeft gedaan zodat er geen dubbele namen zijn
* 1) Vervang hier de naam van virtual service. Standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6) ('''let op : geen spatie tussen vip en het nummer van de vip''')
* 2) Vervang het IP-adres wat aan de buitenkant wordt gebruikt
* 3) Controleer de poortnummers voor web standaard 80,443 je mag meer poortnummers opgeven door te scheiden met een , 
Klik op update 
Herhaal deze stappen voor IPv6 virtual service

[[File:Duplicate service2.png|600px]]

= firewall lock down script =
Het standaard lockdownscript (de term die in de loadbalancer wordt gebruikt) is aangepast met de volgende de aanpassingen:
* Onze VPN IP-reeksen toegevoegd als admin reeksen
* Voor SNMP is aparte chain aangemaakt
* Al het SNMP verkeer dat niet het IP-adres (eth0) van de loadbalancer is wordt gereject
Hier vindt je kopie van het huidige lockdown script van 28-09-2020 10:00
[[File:Lockdownscript.txt]]
Dit script kan je bewerken via Maintenance -> Firewall Lock Down Wizzard 
Met 'Modify the firewall lock down wizard script' pas je het script aan. 
Met 'Update Firewall lockdown' wordt het de firewall herladen 
Standaard wordt het IP-adres waarmee je bent ingelogd ingevuld bij 'Administration subnet'. Dit is om te zorgen dat je er altijd weer in kan als je een foutje hebt gemaakt.

'''Configuratie van dit onderdeel moet je op beide loadbalancers doen want dit wordt niet gerepliceerd!'''

= backup =
Elke dag backuppen we om 22:00

== ssh_config aanpassing ==
Omdat de loadbalancer heel veel IP-adressen heeft zou het script ad random een IP-adres uitzoeken en dat gaat natuurlijk fout. Daarom hebben we een source IP-adres gespecificeerd. In /etc/ssh/ssh_config zijn daarom volgende regels toegevoegd:
<pre>
host backup2bit-int.hobby.nl
BindAddress=2a02:968:ffff:999:172:31:1:240
</pre>
Verder wordt standaard script dat ook logging draait gebruikt voor de backup /usr/local/hobbynet/bin/backup_etc

= Vmware image backup maken=

# zet de slave loadbalancer uit om splitbrain te voorkomen
# Clone de master '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Clone de slave '''naar vmware3 storage''' zet de datum in naam virtuele machine in omgekeerde volgorde dus bij voorbeeld 2021-09-23
# Start slave loadbalancer
# gooi oude backup images weg
# converteer machines naar template in rechter muis knop menu template -> convert to template
#Wil je ook nog locale kopie Liever niet convert to ovf template
De vuist regel is we bewaren de vorige versie van voor de actie en na de actie. tenzij de vorige backup jonger is dan 1 maand

= Certificaat vervangen =

in clustuer configuration -> SSL Certificaten
Upload het certificaat via gui onder een tijdelijke naam bv. ster_hcc_nl.

Login met ssh op loadbalancer

ga naar directory /etc/loadbalancer.org/certs/

hier staan directory's van alle certificaten, in elke directory staat 1 pem bestand met de zelfde naam als directory (en dus ook certnaam)

Dit bestand kopieer naar de directory van cert dat je wil vervangen en gebruikt dan ook de bestaande naam.

hier na kopieer je dit bestand ook naar de lbslave.

daarna ga je weer na de gui

dan ga je naar maintenance -> restart services

je kies voor reload Stunnel en daarna voor reload haproxy

= handleidingen=
Deze vind je in de loadbalancer onder support -> Useful Links

= LET OP : update instructies =
1. schakel master uit
2. maak snapshot in vmware van master
3. zet master weer aan
4. wacht tot master weer helemaal op is
5. zet slave uit
6. maak snapshot slave
7. zet slave weer aan.
8. maak via web interface backup van alle bestanden en download die op master
9. maak via web interface backup van alle bestanden en download die op slave (zodra slave weer volledig operationeel is)
10. maak slave master (login op slave, vouw groene vlak open en klik op take over)
11. update master via Maintenance -> software update en kies voor online update
12. maak master weer master (login op slave, vouw groene vlak open en klik op take over) als dat niet al vanzelf is gebeurd
11. update slave via Maintenance -> software update en kies voor online update
12. Zet reminder in OTRS om snap shots te verwijderen na 4 dagen (dit kan terwijl machines online zijn)

== aandachts punten ==
1. altijd dienen master en slave direct na elkaar te worden geupdate
2. het maken van het snapshot moet gebeuren als de VM uit staat ! dit komt om dat de VM vertraagd wordt tijdens het maken van het snapshot waardoor hij meerdere keren gaat overschakelen naar slave en weer terug.
3. Mocht de update mislukken kan met paar klikken terug naar het snapshot wat je voor de update hebt gemaakt.

Main Page

2022-04-24T07:45:37Z

Bas: /* Toegang */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[Name resolvers]] - Powerdns Recursive dns servers
[[PDNS authoritative dns server's]] - Powerdns authoritative dns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

PDNS authoritative dns server's

2022-03-30T18:40:56Z

Bas: /* vragen */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is de master server. Hier draait de database op met alle records, in een mysql database.

De overige dns servers draaien een slave van deze server en worden zo automatisch voorzien van de meest recente records.

'''let op alle wijzigingen moeten dus op pdns1 worden uitgevoerd, anders help je de replicatie om zeep'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script . Dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.

/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draait het dnsseconderhoud script om te zorgen dat de leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:
https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de commandline met het commando
activeerdnssec domein.tld

En als je wilt dat dit direct geactiveerd wordt bij de TLD, dan moet je dit commando draaien:
php /disk/scripting/powerdns/dnssec/dnsseconderhoud.php

Je kan ook wachten tot 4:42 of 16:42 dan draait het onderhoud script uit crontab

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actief is, en wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat de leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
==== subdomeinen ====
Deze tabel bevat alle domeinen die subdomein zijn domein dat op deze server draait:
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|subdomein
|het subdomein
|}

==== internezone ====
Dit is lijst met interne zones subdomein hier '''niet''' in vermelden
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|internezone
|de interne zone
|}

== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deels eigen scripting gebruikt en deels een php-client van metaregistry opgehaald en up2date gehouden via composer
=== Transip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor het aanmaken van een autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We halen het json object op bij RIPE. Als er 1 ds-record niet klopt dan wordt het hele record overschreven, met het meest recente record.

Update van record is traag

=== godaddy api ===
Godaddy heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan. In de toekomst maken we hier nog wat voor, of we wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netjes geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= repo =
We maken gebruik van repo van powerdns zelf
deb [arch=amd64] http://repo.powerdns.com/ubuntu focal-auth-master main
Zo installeer je gpg key van het repo
curl https://repo.powerdns.com/CBC8B383-pub.asc | sudo apt-key add -

Main Page

2022-03-30T18:36:14Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[Name resolvers]] - Powerdns Recursive dns servers
[[PDNS authoritative dns server's]] - Powerdns authoritative dns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

Main Page

2022-03-30T18:35:12Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
Name resolvers - Direct naar resolv nameserver pagina (draait op resolv-lb1 t/m 3)
[[PDNS authoritative dns server's]] - Powerdns authoritative dns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

PDNS

2022-03-30T18:33:30Z

Bas: Bas moved page PDNS to PDNS authoritative dns server's

#REDIRECT [[PDNS authoritative dns server's]]

PDNS authoritative dns server's

2022-03-30T18:33:30Z

Bas: Bas moved page PDNS to PDNS authoritative dns server's

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is de master server. Hier draait de database op met alle records, in een mysql database.

De overige dns servers draaien een slave van deze server en worden zo automatisch voorzien van de meest recente records.

'''let op alle wijzigingen moeten dus op pdns1 worden uitgevoerd, anders help je de replicatie om zeep'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script . Dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.

/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draait het dnsseconderhoud script om te zorgen dat de leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:
https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de commandline met het commando
activeerdnssec domein.tld

En als je wilt dat dit direct geactiveerd wordt bij de TLD, dan moet je dit commando draaien:
php /disk/scripting/powerdns/dnssec/dnsseconderhoud.php

Je kan ook wachten tot 4:42 of 16:42 dan draait het onderhoud script uit crontab

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actief is, en wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat de leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
==== subdomeinen ====
Deze tabel bevat alle domeinen die subdomein zijn domein dat op deze server draait:
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|subdomein
|het subdomein
|}

==== internezone ====
Dit is lijst met interne zones subdomein hier '''niet''' in vermelden
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|internezone
|de interne zone
|}

== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deels eigen scripting gebruikt en deels een php-client van metaregistry opgehaald en up2date gehouden via composer
=== Transip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor het aanmaken van een autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We halen het json object op bij RIPE. Als er 1 ds-record niet klopt dan wordt het hele record overschreven, met het meest recente record.

Update van record is traag

=== godaddy api ===
Godaddy heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan. In de toekomst maken we hier nog wat voor, of we wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netjes geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

Main Page

2022-03-30T18:33:03Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
Name resolvers - Direct naar resolv nameserver pagina (draait op resolv-lb1 t/m 3)
[[PDNS]] - Powerdns authoritative dns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

DNS

2022-03-30T18:31:56Z

Bas: /* DNS servers */

= DNSS servers =
We hebben 4 dns servers:
* pdns1.hobby.nl (hobbynet dns server ) Dit is primare dns server hier moeten alle wijzigen worden uitgevoerd
* pdns2.hobby.nl (hobbynet dns server )
* pdns3.hobby.nl (hobbynet dns server draait als vps bij transip)
*pdns4.hobby.nl (hobbynet dns server draait als vps bij transip)
* resolv-lb1 t/m 3 zijn de resolving name servers welke op powerdns draaien

Main Page

2022-03-30T18:27:17Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[domein]] - Direct naar domein
[[ns1]] - Direct naar ns1.hobby.nl
[[ns2]] - Direct naar ns2.hobby.nl
[[ns3]] - Direct naar ns3.hobby.nl (bij TransIP)
[[ns4]] - Direct naar ns4.hobby.nl (bij TransIP)
[[Resolv*-int]] - Direct naar resolv nameserver pagina (draait op [[resolv-lb1]], [[resolv-lb2]] en [[resolv-lb3]])
Name resolvers - Direct naar resolv nameserver pagina (draait op resolv-lb1 t/m 3)
[[DNSSEC ds records publiceren]] - Scripting t.b.v. het publiceren van DNSSEC DS records.
[[DNS scripting]] - Overige DNS scripting
[[DNS Zone updaten]] - een zone updaten
[[PDNS]] - Powedns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

PDNS authoritative dns server's

2022-03-27T21:42:46Z

Bas: /* internezone */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is de master server. Hier draait de database op met alle records, in een mysql database.

De overige dns servers draaien een slave van deze server en worden zo automatisch voorzien van de meest recente records.

'''let op alle wijzigingen moeten dus op pdns1 worden uitgevoerd, anders help je de replicatie om zeep'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script . Dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.

/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draait het dnsseconderhoud script om te zorgen dat de leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:
https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de commandline met het commando
activeerdnssec domein.tld

En als je wilt dat dit direct geactiveerd wordt bij de TLD, dan moet je dit commando draaien:
php /disk/scripting/powerdns/dnssec/dnsseconderhoud.php

Je kan ook wachten tot 4:42 of 16:42 dan draait het onderhoud script uit crontab

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actief is, en wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat de leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
==== subdomeinen ====
Deze tabel bevat alle domeinen die subdomein zijn domein dat op deze server draait:
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|subdomein
|het subdomein
|}

==== internezone ====
Dit is lijst met interne zones subdomein hier '''niet''' in vermelden
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|internezone
|de interne zone
|}

== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deels eigen scripting gebruikt en deels een php-client van metaregistry opgehaald en up2date gehouden via composer
=== Transip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor het aanmaken van een autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We halen het json object op bij RIPE. Als er 1 ds-record niet klopt dan wordt het hele record overschreven, met het meest recente record.

Update van record is traag

=== godaddy api ===
Godaddy heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan. In de toekomst maken we hier nog wat voor, of we wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netjes geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T21:42:29Z

Bas: /* tabellen */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is de master server. Hier draait de database op met alle records, in een mysql database.

De overige dns servers draaien een slave van deze server en worden zo automatisch voorzien van de meest recente records.

'''let op alle wijzigingen moeten dus op pdns1 worden uitgevoerd, anders help je de replicatie om zeep'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script . Dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.

/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draait het dnsseconderhoud script om te zorgen dat de leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:
https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de commandline met het commando
activeerdnssec domein.tld

En als je wilt dat dit direct geactiveerd wordt bij de TLD, dan moet je dit commando draaien:
php /disk/scripting/powerdns/dnssec/dnsseconderhoud.php

Je kan ook wachten tot 4:42 of 16:42 dan draait het onderhoud script uit crontab

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actief is, en wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat de leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
==== subdomeinen ====
Deze tabel bevat alle domeinen die subdomein zijn domein dat op deze server draait:
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|subdomein
|het subdomein
|}

==== internezone ====
Dit is lijst met interne zones subdomein hier niet in vermelden
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|internezone
|de interne zone
|}

== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deels eigen scripting gebruikt en deels een php-client van metaregistry opgehaald en up2date gehouden via composer
=== Transip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor het aanmaken van een autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We halen het json object op bij RIPE. Als er 1 ds-record niet klopt dan wordt het hele record overschreven, met het meest recente record.

Update van record is traag

=== godaddy api ===
Godaddy heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan. In de toekomst maken we hier nog wat voor, of we wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netjes geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:35:13Z

Bas: /* activeren */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de command line me commando.
activeerdnssec domein.tld

En als wilt dat direct geactiveerd word bij de TLD moet je dit commando draaien:
php /disk/scripting/powerdns/dnssec/dnsseconderhoud.php

Je kan ook wachten tot 4:42 of 16:42 dan draait het onderhoud script uit crontab

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:33:35Z

Bas: /* activeren */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de command line me commando.

activeerdnssec domein.tld

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:33:28Z

Bas: /* activeren */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de command line me commando.

activeerdnssec domein.tld

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:32:44Z

Bas: /* dnssec */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke web interface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
Om DNSsec te activeren, dit gaat alleen vanaf de command line

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:31:28Z

Bas: /* dnssec */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= zone bewerken =
== cli ==
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
== web ==
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke webinterface
= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==

== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:29:02Z

Bas: /* ripe rest api */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke webinterface
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We hallen het json object op bij RIPE als er 1 ds-record niet klopt dan wordt het hele record overschreven, met meest recente record.

Update van record is traag

=== godady api ===
Godady heeft geen api, voor dit 1e domein hcc.contact heb ik dnssec uit staan toekomst maken hier nog wat voor. of wachten tot transip ook aan .contact doet

= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-27T16:26:48Z

Bas: /* web */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
Je kan de webinterface benaderen via:

https://poweradmin.hobby.nl/

Wacht woord wijzigen kan via about me

Dit is nog tijdelijke webinterface
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

API is traag

=== godady api ===
= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T09:09:36Z

Bas: /* ripe rest api */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
volgt nog
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

API is traag

=== godady api ===
= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T08:59:12Z

Bas: /* transip/zetnameservergoed.php */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
volgt nog
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

=== godady api ===
= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld
== sidn/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij sidn
sidn/zetnameservergoed.php domein.nl

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T08:50:37Z

Bas: /* opzet */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

'''let op alle wijzigen moeten dus pdns1 worden uitgevoerd anders help je de replicatie omzeef'''
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
volgt nog
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

=== godady api ===
= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T08:49:05Z

Bas: /* scripting */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
volgt nog
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

=== godady api ===
= scripting =
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

== dnsseconderhoud.php ==
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

== functions.php ==
Deze file bevat alle gebruikte functies

== credentials* ==
Spreekt voor zich

== transip/zetnameservergoed.php ==
Dit script zet nameserver van domein goed bij transip
transip/zetnameservergoed.php domein.tld

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T08:47:16Z

Bas: /* dnssec */

= Doel =
Dit zijn de autoritive name servers van hobbynet

= opzet =
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch
= zones =
== zone bewerken ==
=== cli ===
eenvoudig via :
pdnsutil edit-zone (zonenaam zonder extra .)

== zone migreren ==
in /root staat migratie script dit script haalt de zone file uit /root/master.

Deze zorgt dat de zone wordt ingelezen in de database en nameserver records worden goed gezet.
/root/migrate.sh

= dnssec =
Om te zorgen dat de KSK key's automatisch worden uitgerold naar de verschillende leveranciers is er een database genaamd Domeinbeheer
== activeren ==
=== cli ===
activeren van dnssec gaat relatief eenvoudig draai
/disk/scripting/powerdns/dnssec/activeerdnssec.sh domeinnaam.tld
en de benodigde handelingen worden verricht, ksk en zsk worden aangemaakt en geactiveerd en nsec3 wordt geactiveerd.

Hierna kan je paar uur wachten of je draaid dnssecondrhoud script om te zorgen dat leverancier wordt bij gewerkt.
=== web ===
volgt nog
== database ==
=== tabellen ===
==== dnssec ====
Deze tabel houd bij welke KSK actieve is wanneer hij verloopt
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|Domein naam
|Naam van de zone/domein (met extra punt)
|-
|actieve-ksk
|keytag van de actieve ksk
|-
|standby-ksk
|keytag van de standby ksk
|-
|verlopen-ksk
|keytag van de verlopen ksk
|-
|verval-actieve
|Datum wanneer key in gebruik is genomen
|-
|Verval-verlopen
|Datum wanneer key inactief is geworden
|}

==== Leveranciers ====
Om te kunnen bepalen bij welke leverancier een domein hoort wordt aan de hand van de tld bepaald wat leverancier is.
{| class="wikitable"
|+
!Naam veld
!Omschrijving
|-
|id
|Primary key
|-
|tld
|de extentie van domein
|-
|leveransier
|de leverancier van deze tld
|}
== api ==
=== epp sidn ===
Helaas is de EPP interface best complex en niet al te makkelijk, maar wordt deel eigen scripting gebruikt en deel een php-client van metaregistry op gehaald en up2date gehouden via composser
=== tansip rest api ===
We maken gebruiken van de rest interface van Transip

We hebben een PHP class '''TransIP_AccessToken''' voor aan makken autorisatie token.

Dit token is 30 min geldig
=== ripe rest api ===
Voor ripe gebruiken we de standaard rest interface van ripe.

We update altijd gewoon het record, dit is makkelijker dan uitzoeken of het veranderd is.

=== godady api ===
== scripting ==
Alle scripting staat op /disk/scripting/powerdns

Op deze manier wordt ook netje geback-upt

=== dnsseconderhoud.php ===
Dit script verricht onderhoud in paar fases:

# Fase 1 kijken of er verlopen actieve ksk's zijn en zo ja wissel KSK met standby KSK en maak nieuwe KSK (elke 3 maanden wisselen)
# Fase 2 controleer of records kloppen bij leveranciers en zo nodig update soms altijd update zie api omschrijving
# Fase 3 verwijder alle verlopen KSK die ouder zijn dan 1 week
# Fase 4 verwijder niet gekoppelde KSK's uit powerdns

=== functions.php ===
Deze file bevat alle gebruikte functies

=== credentials* ===
Spreekt voor zich

= vragen =
Stoppen met vullen van groeperingen uit ldap (vereenvoudigen)

PDNS authoritative dns server's

2022-03-23T08:44:04Z

Bas: /* opzet */

PDNS authoritative dns server's

2022-03-23T08:39:53Z

Bas: /* tansip rest api */

PDNS authoritative dns server's

2022-03-23T08:28:25Z

Bas: /* database */

PDNS authoritative dns server's

2022-03-23T08:26:00Z

Bas: /* Leveranciers = */

PDNS authoritative dns server's

2022-03-23T08:17:41Z

Bas: /* dnssec */

PDNS authoritative dns server's

2022-03-23T08:16:41Z

Bas: /* dnssec */

PDNS authoritative dns server's

2022-03-23T08:14:49Z

Bas: /* dnssec */

Main Page

2022-03-23T08:13:54Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[domein]] - Direct naar domein
[[ns1]] - Direct naar ns1.hobby.nl
[[ns2]] - Direct naar ns2.hobby.nl
[[ns3]] - Direct naar ns3.hobby.nl (bij TransIP)
[[ns4]] - Direct naar ns4.hobby.nl (bij TransIP)
[[Resolv*-int]] - Direct naar resolv nameserver pagina (draait op [[resolv-lb1]], [[resolv-lb2]] en [[resolv-lb3]])
[[DNSSEC ds records publiceren]] - Scripting t.b.v. het publiceren van DNSSEC DS records.
[[DNS scripting]] - Overige DNS scripting
[[DNS Zone updaten]] - een zone updaten
[[PDNS]] - Powedns servers
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

PDNS authoritative dns server's

2022-03-13T12:16:54Z

Bas:

PDNS authoritative dns server's

2022-03-13T12:15:10Z

Bas: /* Doel */

== Doel ==
Dit zijn de autoritive name servers van hobbynet

== opzet ==
pdns1 is master server hier draait de database op met alle records, in een mysql database.

de over dns servers draaien een slave van deze server en worden zo voor zien van de meest recente records automatisch

PDNS authoritative dns server's

2022-03-13T12:13:24Z

Bas: Created page with "== Doel =="

== Doel ==

Main Page

2022-03-13T12:12:53Z

Bas: /* dns */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[domein]] - Direct naar domein
[[ns1]] - Direct naar ns1.hobby.nl
[[ns2]] - Direct naar ns2.hobby.nl
[[ns3]] - Direct naar ns3.hobby.nl (bij TransIP)
[[ns4]] - Direct naar ns4.hobby.nl (bij TransIP)
[[Resolv*-int]] - Direct naar resolv nameserver pagina (draait op [[resolv-lb1]], [[resolv-lb2]] en [[resolv-lb3]])
[[DNSSEC ds records publiceren]] - Scripting t.b.v. het publiceren van DNSSEC DS records.
[[DNS scripting]] - Overige DNS scripting
[[DNS Zone updaten]] - een zone updaten
[[PDNS]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page

Main Page

2022-02-22T10:23:09Z

Bas: /* Hobbynet Admin WIKI */

===Hobbynet Admin WIKI===
Shortcuts
[http://otobo.hobby.nl/ HobbyNet Ticket systeem] - [[Otobo]]
[https://nagios.hobby.nl/nagios Nagios monitoring] -[[Nagios|''' Uitleg''']]
[https://wiki.hobby.nl/getip.html Waar draait een website] - simpel tooltje om te kijken waar een website draait.

===Algemene informatie===
[[HCC!Hobbynet]] - Wat is Hobbynet - een uitleg voor kantoor (zie ook discussie tab)
[[HCC!verenigingsdag]] - Een draaiboek voor de HCC!verenigingsdag
[[Kadernet]] - Info over Kadernet voorzieningen (website, forum, etc.)
[[Financien]] - Financiële aspecten van Hobbynet
[[inventaris]] - Hobbynet inventaris overzicht t.b.v. hcc kantoor
[[Windows_licenties]] - Hobbynet overzicht van de windows licenties
[[Hobbykeys]] - Info over het hobbykeys script

===HCC.NL website platform===
hcc.nl [[netwerk]] - Netwerk voor hcc.nl website platform
[[XML-RPC]] - XML-RPC interface t.b.v. LDAP
[[XML-HENZ-PROXY]] - XML-RPC HenZ proxy t.b.v. cronjob toegang tot HenZ
[[www-prod-lb*]] - Productie servers (loadbalanced)
[[Protocol_onderhoud]] - Afspraken rondom onderhoud en meldingen aan hcc.nl webmasters

===Toegang===
[[KVM over IP]] - Beheer op afstand m.b.v. KVM over IP apparatuur
[[beheerder_accounts]] - Beheerder accounts aanmaken / bijhouden
[[Aanmaken_Gebruiker]] - Aanmaken van een gebruiker
[[Opzeggen_Gebruiker]] - Opzeggen van een gebruiker

===Algemene services===
[[Backup]] - Zo backupen we
[[scp]] - Hobbynet filetransfer omgeving
[[sftp]] - Hobbynet sftp omgeving kantoor en Tripolis
[[Redirect server]] - De redirect server
[[EMAIL]] (ook postfixadmin) - Email server documentatie
[[Roundcube Webmail]] - Upgrading Roundcube
[[LDAP]] (server en client) - LDAP setup
[[LDAP login Authenticatie]] - Om op (web)servers login via LDAP te doen
[[LDAP scripting]] - Scripting die op ldap-lb1 draait
[[LDAP Administrative account]] weg! - Hoe te handelen als het administrative account opeens weg is
[[LDAP groeperings vlaggen]] - Welke vlaggen zijn er voor een groepering en waar dienen ze voor
[[SFTP server]] - sftp server voor uitwisseling met kantoor en tripolis
[[Speciale groepen in ldap en CRM]] - Speciale groepen in ldap en CRM
[[PXE]] - Hobbynet PXE omgeving
[[Web cluster]] - Beschrijving van het Web cluster
[[Nagios]] - Beschrijving van Nagios
[[Nagios_upgrade]] - Hoe upgrade ik Nagios vanuit source
[[Hobbynet repository]] - Informatie over de Hobbynet repository
[[Hobbynet repository inhoud]] - Wat zit er in de Hobbynet repository
[[Cron jobs]] - Niet standaard cronjobs die lopen bij hobbynet
[[Fail2ban]] - Block possible intruders and bots
[[Groepering_hernoemen]] - Beschrijving van het hernoemen van een groeperingsnaam
[[killdisk]] - Software voor secure wissen van disken
[[Wij jitsi server]] - HCC Jitsi server
[[VMware installatie]] - Handige hulpjes bij installatie vmware

=== nieuwe omgeving 03-11-2020 ===
[[Loadbalancers]] - Beschrijving van de Loadbalancer.org loadbalancers
[[Cephfs]] - Shared storage
[[Switches]] - Switches
[[iSCSI]] - iSCSI
[[Automatische installatie]] - Automatische installatie via iPXE
[[iPXE]] - iPXE
[[Sambabal]] - server die Samba shares verzorgt
[[VMware 1 t/m 3]] - vmware 1 t/m 3
[[VMware 4 t/m 6]] - vmware 4 t/m 6
[[Vcenter]] - Beheersomgeving VMware Vcenter
[[MySQL cluster]] - Beschrijving van het MySQL cluster

=== dns ===
[[DNS]] - DNS instellingen t.b.v. de domeinen
[[domein]] - Direct naar domein
[[ns1]] - Direct naar ns1.hobby.nl
[[ns2]] - Direct naar ns2.hobby.nl
[[ns3]] - Direct naar ns3.hobby.nl (bij TransIP)
[[ns4]] - Direct naar ns4.hobby.nl (bij TransIP)
[[Resolv*-int]] - Direct naar resolv nameserver pagina (draait op [[resolv-lb1]], [[resolv-lb2]] en [[resolv-lb3]])
[[DNSSEC ds records publiceren]] - Scripting t.b.v. het publiceren van DNSSEC DS records.
[[DNS scripting]] - Overige DNS scripting
[[DNS Zone updaten]] - een zone updaten
[[Dane]] - Dane records in dns (wat moet je doen bij nieuw ssl cert)

=== Joomla ===

[[Joomla_xml_server]] - De XML-RPC-server t.b.v. de Joomla template sites

===Uitleg IP space===
[[netwerk]] - Netwerk tekening van Hobbynet
[[IPv4_space|IPv4]] - IPv4 Hobbynet
[[Ipv6_space|IPv6]] - IPv6 Hobbynet

===Kast indeling===
[[systems]] - Alle systemen van Hobbynet (hardware & netwerk)
[[Powerboot]] - Indeling APC PDU's (feb. 2013)

===Tuning webservers===
[[Hobby-firewall]] - de Hobbynet firewall

[[sync Loadbalanced webservers]] - dit script zorgt dat webserver configs worden gesynct
[[Entropy]] - Hoe zorg ik voor meer Entropy op vmware machine

===VPS voor derden===
[[Ubuntu-nl]] - De Ubuntu-nl virtuele server

=== Hobbynet informatie ===
[[Scripting]] - Een poging om de scripting te beschrijven. WIP!
[[agreements]] - Alle Hobbynet contracten met contract beheerder e.d.

===Updaten===
[[MediaWikiSites]] - MediaWiki sites die wij bijhouden

===Nood gegevens===
[[Medische protocol Bas|Medisch protocol bas]] - Medisch protocol bas

Dit is een "mediawiki" (http://www.mediawiki.org/). 
Uitleg over het editen is te vinden op: 
http://meta.wikimedia.org/wiki/MediaWiki_User%27s_Guide 
http://en.wikipedia.org/wiki/Wikipedia:How_does_one_edit_a_page