Toggle search
Search
Toggle menu
notifications
Toggle personal menu
Editing
Host:Vm
From Chaosdorf Wiki
Views
Read
Edit with form
Edit source
View history
associated-pages
Host
Discussion
More actions
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
{{Host |name=vm.chaosdorf.de |os=Debian 12 amd64 |location=PlusServer |purpose=VM-Host |disk=1.8TB |ram=128GiB |admin_toolkit=No |ssh_root_keys=~/.ssh |ssh_pam=No |ssh_userlogin=No |ownership=club |admins=byte, derf, feuerrot }} Steht seit dem 6.6.2023 im PlusServer-Rechenzentrum in [https://www.openstreetmap.org/#map=18/51.18761/6.86670 Düsseldorf]. Historisch handelt es sich um ein offenes Rack für befreundete Vereine bei OpenIT, inzwischen laufen wir bei PlusServer als Legacy-Vertrag. Das Hosting ist kostenfrei, wir zahlen lediglich den Zeitaufwand für Hands-On-Termine. == Hardware == * System: 1HE Dell R630 * CPU: 2x Intel Xeon E5-2640 v3 * RAM: 128GB * HDD: 4x 1,8TB SSD * iDRAC: Vorhanden und mit einem Edge Router Lite verbunden → nur per SSH-Jumphost oder Wireguard erreichbar == Festplattenaufteilung == Wir verwenden 4 von 8 Festplatteneinschüben. Die SSDs werden durchgereicht und einzelne Partitionen darauf mittels mdraid verwaltet. * sd[abcd]1: RAID 1 für /boot/efi * sd[abcd]2: RAID 1 für /boot * sd[abcd]3: RAID 5 für LUKS Das LUKS-Volume stellt ein LVM Physical Volume für eine Volume Group dar, die sowohl ein Logical Volume für / als auch LVs für unsere VMs enthält. Derzeit (11.6.) haben feuerrot und derf LUKS-Keys eingerichtet. == Virtualisierung == Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio. Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht. Zum Starten der VMs wird eventuell noch das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. === libvirt-Update === Nach Update: ferm-Regeln neu einlesen. = IP = Wir haben drei Netze aus dem IP Range von OpenIT/PlusServer * 217.69.82.240/29 (IPv4 Access) * 2001:aa8:fff5::/64 (IPv6 Access) * 2001:aa8:ffff:2::fff5:0/112 (IPv6 Routing) 217.69.82.240/29 und 2001:aa8:ffff:2::fff5:0/112 werden nicht geroutet, sondern direkt in unserem VLAN am Switchport erwartet. Damit die VMs von außen per IPv4 erreichbar sind, verwenden wir Proxy ARP. Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend. == Virtuelle Maschinen == {{#ask: [[Has location::Host:Vm]] | ?Hostname | ?Operating System | ?Disk size | ?RAM size }} == Kontakt zu PlusServer == Nur per Online-Ticketsystem, die Details ändern sich mit erstaunlicher Regelmäßigkeit. derf weiß meist mehr. [https://www.plusserver.com/kontakt https://www.plusserver.com/kontakt] [[Category:Administration]]
Summary:
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see
Chaosdorf Wiki:Copyrights
for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource.
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
Templates used on this page:
Template:Host
(
edit
)
Template:Ifnotempty
(
edit
)
Template:Infobox row
(
edit
)
Template:Infobox start
(
edit
)
Template:Ownership
(
edit
)
Template:P1
(
edit
)
Template:P2
(
edit
)
Template:U
(
edit
)
