Created
December 28, 2010 12:07
-
-
Save job/757165 to your computer and use it in GitHub Desktop.
description of NLNOG Ring project
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Project NLNOG RING servers | |
Mij is opgevallen dat er tussen de nederlandse network operators aardig wat 'shell toegang' dealtjes zijn, | |
waarbij vrienden elkaar toegang geven op een server in hun netwerk, zodat de ander makkelijker kan debuggen, | |
pingen en tracerouten. Er zijn verschillende netwerkproblemen te noemen, waarbij het onontbeerlijk is om | |
toegang te hebben op machines buiten je netwerk en te zien wat de "buitenwereld" ziet. Bekende voorbeelden | |
zijn "het werkt vanaf even ip adressen, maar niet van oneven ip adressen, als we via deze route gaan". | |
Om het samenwerken makkelijker te maken is het idee ontstaan om enigszins georganiseerd elkaar toegang te | |
geven. De deal is feitelijk, doneer een shelldoos, en krijg toegang op de rest van de shelldozen in het | |
netwerk, vandaar de naam "ring". | |
Zo kun je snel en makkelijk bijvoorbeeld mtr op 10 machines starten, en hoef je niet te wachten tot iemand | |
tijd voor je heeft om testen uit te voeren. | |
OS & andere absolute musts: | |
- Ubuntu 10.04 LTS (64 bit bij voorkeur) | |
- 1 IPv4 adres | |
- 1 IPv6 adres | |
- Ik (Job Snijders) heb minstens root/sudo nodig | |
(er word nog nagedacht hoe leden programma's als tcpdump kunnen gebruiken | |
zonder te veel rechten nodig te hebben.) | |
De volgende vereisten zijn enkel indicatief: | |
- 1 core/cpu | |
- 20 GB ruimte | |
- 512 mb ram | |
DNS: | |
Maak 2 dns entries aan onder het hoofddomein van je organisatie: | |
- ring01.$Organisatie.$tld IN A $IP_adres_van_machine | |
- ring01.$Organisatie.$tld IN AAAA $IPv6_adres_van_machine | |
Ik zal dan een CNAME maken zoals "$Organisatie01.ring.nlnog.net" welke verwijst naar | |
ring01.$Organisatie.$tld, zo zal dns beheer minimaal zijn en kun je als de machine omnummeren zonder de rest | |
te hoeven inlichten. Als ring01 niet beschikbaar is onder je domein, zal een ander subdomein ook voldoen, | |
het doel is dat er geen ip adressen onder ring.nlnog.net komen om mij werk te besparen. | |
Beheer: | |
Er zal centraal iets worden gemaakt om de machine up2date te houden, puppet of een eigen oplossing zijn | |
momenteel de twee opties. Op deze manier hebben organisaties die bijdragen geen omkijken naar de machine. | |
Je hoeft geen speciale packages te installeren. | |
Abuse: | |
Misbruik maken van het vertrouwen dat anderen je geven is absoluut verboden en er geldt een "zero tolerance" | |
beleid. Dit houdt onder anderen in dat na 1 misbruik poging de toegang permanent zal worden ontzegd tot het | |
project. Op alle machines zal tty logging aangezet worden. | |
Contact: | |
Er zal een mailinglist opgezet worden om mensen op de hoogte te houden en een plek te bieden voor vragen of | |
ideeen. Graag het email adres van een aanspreekpunt binnen jullie organisatie aan mij doorgeven. | |
Met vriendelijke groeten, | |
Job Snijders | |
job@snijders-it.nl | |
http://snijders-it.nl/pgp/ | |
http://snijders-it.nl/job-snijders-public-ssh-key.txt | |
----- | |
meta package: tcpdump, build-essential, mtr, dnsutils | |
----- | |
Participanten: | |
- BIT (bit01.ring.nlnog.net) | |
- ColoClue (coloclue01.ring.nlnog.net) | |
- InTouch (intouch01.ring.nlnog.net) | |
- WideXS (widexs01.ring.nlnog.net) | |
- XLSHosting (xlshosting01.ring.nlnog.net) | |
- Interconnect (in aanbouw) | |
- Serverius (in aanbouw) | |
- Zylon (in aanbouw) | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment