Zasoby
W tym rozdziale znajdziesz listę naszych zasobów, z których aktualnie korzystamy. Aktualnie usługi te hostowane są na prywatnej infrastrukturze członków naszej ekipy. W przyszłości, gdy już będziemy mieli ogarnięty lokal, planujemy budowę własnej serwerowni.
- Lista życzeń
- Serwer VM + Kubernetes
- Postorius - lista mailingowa
- Kanał Matrix - #hspoz:hackerspace.pl
- KnyfID - Authentik SSO
- Ender 3
Lista życzeń
Mamy spejs, teraz trza kupić/ukraść/wyżebrać/zmaterailizować/przerobić lub w inny sposób zdobyć wyposażenie go.
- Stacja/workbench do elektroniki i lutowania rzeczy
- Biurko coby mieć gdzie to trzymać i używać
- Lampa na wysięgniku, oświetlenie
- Stacja lutownicza/lutownica, idealnie z wbudowanym hot air gun, lepiej jakaś większa stacjonarna niż mała przenośne
- Czyściki, cyny, miedziane paśmidła i odsysacze do odlutowywania, drobne rzeczy tego typu do lutowania
- Wyciąg powietrza, ideally za okno, akceptowalnie po prostu z filtrem
- Pułki/szafki/pojemniki na organizację tego wszystkiego (potencjalnie wydrukować sobie rzeczy bazujące na projekcie gridfinity?)
- Multimetr
- Zapas podstawowych komponentów, kabli, przewodów, etc
- Hot plate do od/lutowania elementów SMD
- Mikroskop do SMD, albo przynajmniej porządna lupa na ramieniu
- Stacja druku 3d
- jakaś losowa drukarka do nauki i zabawy w stylu ender
- jakaś drukarka co będzie po prostu działać w stylu prusa
Serwer VM + Kubernetes
Nazwa | Serwer VM + Kubernetes |
Opis | Maszynka wirtualna oraz klaster Kubernetes służący do hostowania infrastruktury spejsowej. |
Link | w celu uzyskania adresu maszynki zgłoś się do @JuniorJPDJ_ |
Opiekun | @JuniorJPDJ_ |
Opis
Maszyna wirtualna oraz klaster Kubernetesa działająca na serwerze należącym do @JuniorJPDJ_. Służy do hostowania infrastruktury spejsowej. Aktualnie działa tam m.in. niniejsze wiki, strona hspoz.pl, Forgejo Actions Runner dla organizacji na CodeBergu, cryptpad.
W miarę możliwości staramy się używać Kuberenetesa jako standardowej metody instalacji aplikacji. Na klastrze działa ArgoCD. Aby uzyskać dostęp do interfejsu ArgoCD, utwórz tunel SSH:
ssh -p [port] [nazwa użytkownika]@[adres serwera] -L 127.0.0.1:8085:127.0.0.1:8085
kubectl port-forward -n argocd svc/argocd-server 8085:80
W celu uzyskania dostępu do maszynki, zgłoś się na Matriksie do @JuniorJPDJ_.
Postorius - lista mailingowa
Nazwa | Postorius - lista mailingowa |
Opis | Lista mailingowa hostowana na oprogramowaniu Postorius. Aktualnie działająca w ramach infrastruktury Hackerspace Warszawa. |
Link | https://lists.hackerspace.pl/mailman3/lists/poz.lists.hackerspace.pl/ |
Opiekun | @voltar13 |
Opis
Lista mailingowa hostowana na oprogramowaniu Postorius. Aktualnie działająca w ramach infrastruktury Hackerspace Warszawa. Jest to główny kanał nadawania naszego newslettera.
Kanał Matrix - #hspoz:hackerspace.pl
Nazwa | Kanał Matrix - #hspoz:hackerspace.pl |
Opis | Oficjalny kanał Matrix hostowany hostowany na serwerze Warszawskiego Hackerspace'u. |
Link | https://matrix.to/#/#hspoz:hackerspace.pl |
Opiekun | @Domi_UwU, @mi |
Opis
Matrix to zdecentralizowany, otwarty standard komunikacji internetowej, który umożliwia bezpieczną i szyfrowaną wymianę wiadomości między użytkownikami. W Knyfyrtlu jest to nasz oficjalny kanał komunikacji. Aby dołączyć, potrzebujesz klienta Matrixa, takiego jak Element, Hydrogen czy NeoChat. Pełną listę dostępnych komunikatorów znajdziesz na tej stronie.
Możesz także skorzystać z wersji webowej (Element): https://app.element.io/#/room/#hspoz:hackerspace.pl
KnyfID - Authentik SSO
Na k8s'ie Juniora uruchomiony został Authentik, mający służyć nam jako platforma do zarządzania użytkownikami i centralnego logowania/autoryzacji (IAM + SSO).
Generalnym założeniem jest iż każda aplikacja lub usługa dostępna dla członków powinna być spięta z naszym SSO, aby uniknąć potrzeby posiadania wielu haseł do różnych aplikacji. Centralny IAM daje nam również prostą możliwości prowizjonowania/usuwania użytkowników i nadawania/odbierania dostępów.
SSO jest dostępne pod adresem https://sso.knyfyrtel.pl
Generalne założenia/rekomendacje co do uwierzytelniania i autoryzacji w naszych aplikacjach:
AMBITIOUS TODO
TODO samego Authentik'a:
- dodać invite via email flow
- dodać reset creds via email flow (tylko trigger'owane przez admina, nie self-service)
- wymusić 2FA (not sure - poruszyć na spotkaniu)
Przydatne lektury:
https://darutk.medium.com/diagrams-of-all-the-openid-connect-flows-6968e3990660
Ender 3
Nazwa | Ender 3 |
Opis | Drukarka 3d |
Opiekun | @JuniorJPDJ (Knyfyrtel) / @artur9010 |
Niezbyt sprawna drukarka 3d Ender 3, z wymienionych rzeczy:
- mobo zmieniona na skr mini e3 v3
- dorzucony bltouch
- glass bed
- zmienione sprężynki na nieco sensowniejsze, poziomowanie build plate powinno być mniej upierdliwe
- szufladka dodrukowana na dole
- na wentylatorze i nad mobo są osłonki na wentylatory, są cichsze i trudniej coś wrzucić do środka przypadkiem
Jest troche rzeczy polutowanych na jana, tj. na termozłączki z cyną w środku, generalnie to działa ale wygląda fatalnie, pewnie troche też fire hazzard.
Wgrany jest firmware domyślny pod skr mini e3 v3 z włączonym wsparciem bltouch, generalnie trzebaby wziąć domyślny config pod skr-ke i nieco go pokonfigurować. Firmware się wrzuca wrzucając binarke na karte SD i odpalając drukarke - https://3dprintscape.com/skr-mini-e3-v3-firmware-guide/
Jakby ktoś się planował bawić, wrzućcie config marlina na gita, ja tego nie zrobiłem i go zgubiłem :/ Brakuje też powercorda, taki standardowy jak do PC, przydałoby się przytargać jakiś do space.
Można też z klipperem pokombinować zamiast marlina, bigtreetech udostępnia jakiś domyślny config pod ta plyte https://github.com/bigtreetech/BIGTREETECH-SKR-mini-E3/blob/master/firmware/V3.0/Klipper/SKR-mini-E3-V3.0-klipper.cfg