h1. New Server Documentation


h2. DNS

DNS wird per PowerDNS gemacht, wozu es das Poweradmin-Web-Frontend gibt. Das Frontend ist nur per SSH-Tunnel auf dns-1-p bzw dns-2-p erreichbar. Von der lokalen Workstation:
<pre>
$ ssh -L 8080:localhost:80 dns-1-p.piratenpartei.ch 
</pre>

Danach mit dem Webbrowser auf http://localhost:8080/poweradmin gehen.
Benutzername/Passwort ist admin/admin

h2. Jump Host/Puppet-Host/internes DNS/DHCP/VPN:

jump.piratenpartei.ch

h3. OpenVPN einrichten

Note: Not sure if this still works...

<pre>
ssh root@jupp-1.automatic-server.com
cd easy-rsy
. vars
./build-key mynewuser
./export
exit

# Linux
myworkstation $ scp -r root@jupp-1.automatic-server.com:easy-rsa/exports/mynewuser .
myworkstation $ cd mynewuser && sudo openvpn --config *tcp.conf

# Windows: WinSCP benutzen, alle .conf-Dateien nach .ovpn umbenennen
</pre>

h2. Neue vm erstellen

h3. Definition erzeugen

Auf dem Jump host:

<pre>
createvm -h
Create one or several new vms.

For each created vm the script will try to initialize it on one of the
virtualization hots. To make this work you must be logged in to the host
this script is executed with a working ssh-agen environment allowing you
to enter the virtulization hosts with 'ssh virt1' or 'ssh virt2' without
to be asked for a password. 

Usage:
       createvm [options] <names>+
where [options] are:
            --count, -c <i>:   Number of vms to create for each name (default: 1)
            --group, -g <s>:   The group (default: webphp)
      --environment, -e <s>:   The Environment (default: production)
              --pretend, -p:   Print out the commands instead of actually execute them
  --deploy, --no-deploy, -d:   Instantiate the new vm on a virtulization host (default: true)
              --version, -v:   Print version and exit
                 --help, -h:   Show this message
</pre>

h4. Beispiel für einen Wordpress host zu Testzwecken.

<pre>
[root@jupp]# createvm -g webphp -e testing webwp
Created: webwp-1-t
</pre>

h4. Beispiel für das erstellen von multiplen hosts

<pre>
[root@jupp]# createvm -g webphp -e development -c 2 webwp webdp
Created: webwp-1-d
Created: webwp-2-d
Created: webdp-1-d
Created: webwp-2-d
</pre>

h3. Provisionieren

Hinweis: Diese Schritte sind mit der aktuellen Version des Scripts nicht mehr nötig.

Auf einem der Virtualisierungshots:

<pre>
[root@virtX]# lvcreate -L 20G -n NAME vg01
[root@virtX]# koan --server=10.1.2.1 --virt --system=webdp-1-p --virt-path=/dev/vg01/webdp-1-p
</pre>

@NAME@ wurde beim erstellen der Definition auf der Konsole ausgegeben.

Es dauert ca 15 Minuten bis vm installiert und bereit ist. Es kann sein das sie nach der Installation nicht automatisch startet.

Falls dieses Script nicht funktioniert hat gibt es [[New_Server_Documentation>Manual_vHost_Creation|hier etwas Dokumentation]] wie man das auch manuell hinkriegt.

h2. Puppet

h3. Puppet ausführen

*Testen*
<pre>
ssh mytarget puppet agent --test --noop
</pre>

*Ausführen*
<pre>
ssh mytarget puppet agent --test
</pre>

h3. Puppet bearbeiten
<pre>
ssh jupp-1.automatic-server.com
cd /etc/puppet
vim modules/ldap/README # doku anschauen
vim modules/ldap/manifests/server.pp # ldap server einrichten
</pre>

h2. Hosts:

h3. LDAP

* ldap-1-p.piratenpartei.ch (172.17.3.14)
* ldap-2-p.piratenpartei.ch (172.17.3.15)

h3. DNS

* dns-1-p.piratenpartei.ch (178.250.135.41)
* dns-1-p.piratenpartei.ch (178.250.135.42)

h3. Proxy

* proxy-1-p.piratenpartei.ch
* proxy-2-p.piratenpartei.ch

h3. Administration

* jump.piratenpartei.ch
* puppet.piratenpartei.ch
* backup-1-p.piratenpartei.ch
* archive-1-p.piratenpartei.ch