Toggle search
Search
Toggle menu
notifications
Toggle personal menu
Editing
Archiv:Vm-alt
From Chaosdorf Wiki
Views
Read
Edit with form
Edit source
View history
associated-pages
Archiv
Discussion
More actions
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
{{Host |name=vm.chaosdorf.de |os=Debian Wheezy amd64 |purpose=Ehemaliger VM-Host |disk=320GB |ram=4GiB |admin_toolkit=Yes |ssh_root_keys=/var/cache/ssh/root |ssh_pam=No |ssh_userlogin=No |admins=byte, derf }} Stand bis zum 20.5.2016 in einem [http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf]. == Hardware == (grösstenteils Spende von byte) Der VGA-Port ist vermutlich '''defekt''' (oder zeigt nur nach einem Reboot ein Bild an). Es empfiehlt sich, einen DVI-Monitor mitzunehmen. * 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe) * Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78] * CPU: [http://www.cpu-world.com/CPUs/K10/AMD-Athlon%20X2%207750%20Black%20Edition%20-%20AD775ZWCJ2BGH%20(AD775ZWCGHBOX).html AMD Athlon X2 7750] inkl. Boxed-Kühler * RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 * HDD: 2x 320GB Hitachi HDT721032SLA360 ([https://www.hgst.com/sites/default/files/resources/Deskstar_7K1000.B_DS_orig.pdf 7K1000.B]) ** /dev/sda = oben / schwarzes Kabel ** /dev/sdb = unten / rotes Kabel == Festplattenaufteilung == Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 zusammengefasst sind. Auf md0 befindet sich /boot, auf md1 liegt ein Physical Volume für LVM. In der Volume Group gibt es ein Logical Volume für den VM-Server sowieso ein weiteres Volume für jede VM. Diese Volumes sind dm-crypt-Container. === Keyslots === ==== /dev/mapper/vg-backend ==== 2. derf 4. mxey 5. byte === /dev/mapper/vg-extern === 2. derf 4. mxey 5. byte ==== /dev/mapper/vg-intern ==== 2. derf 4. mxey 5. byte ==== /dev/mapper/vg-shells ==== 0. Alter Adminkey 2. derf 4. mxey 5. byte == Virtualisierung == Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio. Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht. Zum Starten der VMs wird das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. === libvirt-Update === Nach Update: ferm-Regeln neu einlesen. = Routing und Paketfilter = Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von außen erreichbar sind verwenden wir deswegen Proxy ARP. Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend. [[Category:Administration]] [[Category:History]]
Summary:
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see
Chaosdorf Wiki:Copyrights
for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource.
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
Templates used on this page:
Template:Host
(
edit
)
Template:Ifnotempty
(
edit
)
Template:Infobox row
(
edit
)
Template:Infobox start
(
edit
)
Template:P1
(
edit
)
Template:P2
(
edit
)
Template:U
(
edit
)
