BW:Kreisverband Konstanz/Aktion/Landesparteitag BW Konstanz/Organisation/IT
Hier findet die Organisation der IT-Infrastruktur des baden-württembergischen Landesparteitags 2010.2 statt. Hier sollten hauptsächlich die Konstanzer Orgapiraten Änderungen vornehmen. Detaillierte Informationen gibt es auf der Hauptseite des LPT BW 2010.2.
Verantwortliche Piraten
Status
Alles, was zwischen den Onlyinclude-Tags steht, wird auf anderen Seiten eingebunden!
- Videostreaming über justin.tv ist geplant
- Internetzugang mit 6 Mbps Downstream für die Bühne und das Publikum wird verfügbar sein
- Eine netzwerkinterne Hauptseite mit Dateiverteiler, wichtigen Dateien und Offlinekopie des Piratenwikis wird unter http://10.10.0.1 verfügbar sein.
- Steckdosen und Ton wird vom LV organisiert
Organisation
Hier können die verantwortlichen Piraten ihre Organisation durchführen.
Videostreaming
- Laptop SempronMobile3500+ / 0,5 GB RAM / 60 GB HDD
- Betriebssystem: Windows xp Home SP2 32 bit Deutsch
- Aufgabe: mit Adobe Flash Media Encoder 3.x transkodieren und streamen
- Funktioniert eingeschränkt (Vollast) bei 640x480-H264-800Kbps-15fps // Mp3-Mono-44100-128Kbps = 1 Mbps für den Stream
- Funktioniert (80% Last) bei 640x480-VP6-500Kbps-15fps // Mp3-Mono-44100-128Kbps = 628Kbps für den Stream
- Tests fanden statt auf ppkn-Justin
- 1 USB Audio Interface für störungsfreien Toneingang
- 1 USB Webcam mit hoher Qualität, Autofokus
Bisher eingesetzter Transkodierbefehl, welcher bisher nur auf einem PhenomX4-9600 / 2GB RAM mit insgesamt 50% CPU Last lief:
- cvlc v4l2:///dev/video0 :input-slave=alsa:// -vv input_stream --sout='#duplicate{dst="transcode{venc=x264{keyint=60,idrint=2},vcodec=h264,vb=500,acodec=mp3,ab=32,channels=2,samplerate=44100}:rtp{dst=127.0.0.1,port=1234,sdp=file://vlc.sdp}"}'
Bisher eingesetztes Streamingprogramm:
- jtvlc 4.1 (siehe: Justin.tv Wiki)
Internetzugang
- Internetzugang von T-Com steht zur Verfügung.
Netzwerk
- Eumex: T-Com Eumex 300 IP #2
- DSL Modem + Router
- squid: Athlon 64 X2 4400+ / 2GB RAM / 160GB + 250GB HDD #3
- OS Ubuntu Server 10.04 64 bit
- IF eth1: verbunden mit Eumex - DSL Zugang
- Heidi's IF
- DHCP Mode
- IF eth0: Schnittstelle zum lokalen Netz
- statische Adresse 10.10.0.254
- Funktionen
- Router / Firewall zwischen lokalem Netz und Internet
- Möglichkeit, Rechner mit störenden Eigenschaften vom Internet auszuschließen
- DHCP3-Server für lokales Netz
- vergibt IP-Konfiguration im lokalen Netz
- Lokales Netz: 10.0.0.0/8
- Ranges: 10.10.10.1 - 10.10.10.250 / 10.10.11.1 - 10.10.11.250 / 10.10.12.1 - 10.10.12.250
- BIND9-Server für lokales Netz
- hilft bei der Auflösung von Domains
- SQUID3-Webcache für lokales Netz
- entlastet HTTP Netztraffic auf Port 80
- Router / Firewall zwischen lokalem Netz und Internet
- backupSquid: AthlonXP1800+ / 1GB RAM / 40 GB HDD #8
- Betriebssystem: Ubuntu Server 10.04
- Backupsystem für squid - hat äquivalente Konfiguration
- offlinewiki: C2D T5500 / 2GB RAM / 160 GB HDD
- Betriebssystem: Ubuntu Server 10.04 64 bit
- Wird unter 10.10.0.1 erreichbar sein.
- Offlinekopie des Piratenwikis
- ohne Bilder oder anderen Dateien
- Es wird ein zeitnaher Dump des Piratenwikis genutzt.
- Hauptseite des LPT-Netzwerks unter http://10.10.0.1 erreichbar
- Anmerkungen
- Bedienung: Ans Netz mittels LAN0 anbinden, einschalten.
- ein Dumpimport dauert auf konventionelle Weise min. 5h
- Fritzbox: WLAN Accesspoint #4
- WLAN1
- Kanal: 5
- SSID: lpt_4
- PSK: lpt2010_2
- WLAN1
- Belkin: WLAN Accesspoint #6
- WLAN2
- Kanal: 1
- SSID: lpt_6
- PSK: lpt2010_2
- WLAN2
- USR: WLAN Accesspoint #7
- WLAN3
- Kanal: 11
- SSID: lpt_7
- PSK: lpt2010_2
- WLAN3
- Switch SW#00
- Netgear SOHO Hardware
- Switch SW#01
- Vivanco Billigteil (sollte reichen)
- CRT0: 19" Röhrenmonitor fürs Grobe von Heidi
- kann zur Überwachung von squid eingesetzt werden
- Drucker
- Es wird einen geben. :-)
Aufbau der Netzwerks
<graph>
graph { output: boxart; } edge { arrow-style: filled; }
[ Eumex ] -- LAN1 --> [ Squid ] [ Eumex ] .. LAN1 ..> [ backupSquid ]
[ Squid ] == LAN0 ==> [ Switch ] [ backupSquid ] .. LAN0 ..> [ Switch ]
[ Streamingrechner ] -- USB --> [ UMTS ] [ PlaystationEye ] -- USB --> [ Streamingrechner ]
[ Switch ] == LAN0 ==> [ Bühnenrechner ] [ Switch ] == LAN0 ==> [ OfflineWiki ] [ Switch ] == LAN0 ==> [ Fritzbox ] [ Switch ] == LAN0 ==> [ Belkin ] [ Switch ] == LAN0 ==> [ USR ]
[ Fritzbox ] -- WLAN1 --> [ Publikum ] [ Belkin ] -- WLAN2 --> [ Publikum ] [ USR ] -- WLAN3 --> [ Publikum ]
[ Drucker ]
</graph>
Anmerkungen:
- Alle WLANs sind mittels WPA1/2 verschlüsselt, damit wir gegen kein Gesetz,... verstoßen.
- Switch #00 und #01 sind in der Grafik zusammengefasst, mehr Switches können angeschlossen werden.
- Für offlineWiki gibt es kein Backup, da die Hessen und NRW Mirrors anbieten.
Position der Hardware
Bedienung der Squid-Rechner
- Hochfahren: LAN0, LAN1 und Strom anschließen, Power drücken und 30s warten
- Runterfahren: Power kurz drücken und 30s warten
- Dienste (werden beim Hochfahren automatisch gestartet)
- dhcp3-server (# service dhcp3-server [start/stop/status/restart/reload])
- /etc/dhcp3/dhcpd.conf
- bind9 (# service bind9 [start/stop/status/restart/reload])
- /etc/bind/named* (keine Konfiguration notwendig)
- squid3 (# service squid3 [start/stop/reload/restart])
- /etc/squid3/squid.conf
- stop dauert 20s
- dhcp3-server (# service dhcp3-server [start/stop/status/restart/reload])
- Router / Firewall
- /etc/setfirewall.sh
- Sicherheitskopie in /etc/setfirewall.sh.original
- nach dem Ausführen werden Änderungen sofort übernommen
- hier kann man Rechner des lokalen Netzes mithilfe einer Zeile vom Internet ausschließen
- wird bei Hochfahren mittels rc.local ausgeführt
- benötigt "net.ipv4.ip_forward=1" in /etc/sysctl.conf
- Programme
- # nethogs
- listet alle Traffic erzeugenden Clients auf
- # arping -I eth0 <IP>
- löst eine spezifische IP-Adresse auf
- # nethogs
Umschalten auf backupSquid
- LAN0 und LAN1 Kabel umstecken
- Nach ca. 3 Sekunden wird bei Linuxclients alles wieder funktionieren.
- Bei Windowsclients muss man evtl. ein paar mal "Verbindung reparieren" klicken bzw. hoch-, runterfahren,...
Energieversorgung
Wird von einem Veranstaltungstechniker gemacht. Die Geschichte scheint klar zu gehen.
Ton
In der Halle vorhanden, weiteres wie verkabeln und so hoffentlich mit Hilfe von: ASPePeX und Roland