The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=vm.chaosdorf.de | |name=vm.chaosdorf.de | ||
| | |location=[http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf] | ||
|purpose= | |purpose=VM-Host für [[Host:backend|backend]], [[Host:extern|extern]], [[Host:frontend|frontend]] und [[Host:shells|shells]] | ||
| | |os=Debian Squeeze amd64 | ||
| | |disk=2x 320G (RAID1) | ||
| | |ram=4G | ||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
|admins=byte, derf, mxey | |||
|admins=byte, derf | |||
}} | }} | ||
= Hardware = | |||
(grösstenteils Spende von byte) | (grösstenteils Spende von byte) | ||
* 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe) | * 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe) | ||
* Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78] | * Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78] | ||
* CPU: [http:// | * CPU: [http://products.amd.com/en-us/DesktopCPUDetail.aspx?id=506 AMD Athlon X2 7750] inkl. Boxed-Kühler | ||
* RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 | * RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 (ToDo: + 2x 2GB Kingston HyperX DDR2-1066 CL5) | ||
* HDD: 2x 320GB Hitachi HDT721032SLA360 ([ | * HDD: 2x 320GB Hitachi HDT721032SLA360 ([http://www.hitachigst.com/tech/techlib.nsf/techdocs/D70FC3A0F32161868625747B00832876/$file/Deskstar_7K1000.B_DS.pdf 7K1000.B]) | ||
** /dev/sda = oben / schwarzes Kabel | ** /dev/sda = oben / schwarzes Kabel | ||
** /dev/sdb = unten / rotes Kabel | ** /dev/sdb = unten / rotes Kabel | ||
= Festplattenaufteilung = | |||
Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 | Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 | ||
Line 37: | Line 32: | ||
dm-crypt-Container. | dm-crypt-Container. | ||
== Keyslots == | |||
=== /dev/mapper/vg-backend === | |||
2. derf | 2. derf | ||
Line 51: | Line 46: | ||
5. byte | 5. byte | ||
=== /dev/mapper/vg-frontend === | |||
2. derf | 2. derf | ||
Line 57: | Line 52: | ||
5. byte | 5. byte | ||
=== /dev/mapper/vg-shells === | |||
0. Alter Adminkey | 0. Alter Adminkey | ||
Line 64: | Line 59: | ||
5. byte | 5. byte | ||
= Virtualisierung = | |||
Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt | Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt | ||
Line 78: | Line 73: | ||
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | ||
== libvirt-Update == | |||
Nach Update: ferm-Regeln neu einlesen. | Nach Update: ferm-Regeln neu einlesen. | ||
Line 90: | Line 85: | ||
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | ||
Netfilter kontrolliert, wobei die Regeln durch ferm generiert | Netfilter kontrolliert, wobei die Regeln durch ferm generiert | ||
werden. Wir filtern sowohl eingehend mit Rate | werden. Wir filtern sowohl eingehend mit Rate Limiting als auch | ||
ausgehend. | ausgehend. | ||
= Liste der virtuellen Machinen = | |||
* [[host:backend]] | |||
* [[host:extern]] | |||
* [[host:frontend]] | |||
* [[host:shells]] | |||
= Kontakt zu OpenIT = | |||
<support@openit.de> | |||
= Backup = | |||
Es werden tägliche LVM-Snapshots mittels [http://fbq.hamal.nl/index.php/archives/4 lvmrotate] erstellt und 7 Tage lang aufbewahrt. Parameter siehe ''/etc/crontab''. | |||
[[Category:Administration]] | [[Category:Administration]] | ||