Host:Helios: Difference between revisions

From Chaosdorf Wiki
m (VMs)
(Netzwerk)
Line 28: Line 28:


Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.
Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.
== Netzwerk ==
Von hinten betrachtet hat das Mainboard drei Netzwerkinterfaces.
* Oben links: IPMI
* Oben rechts: eth0
* Unten rechts: eth1
Das IPMI-Interface ist vom Betriebssystem aus nicht sichtbar. Die anderen beiden sind als bond0 per LACP / 802.3ad zusammengefasst. IP/IPv6 ist darauf nicht konfiguriert.
Aus bond0 fällt VLAN 1 (Management) untagged raus, die VLANs 3-5 tagged. VLAN 2 (WAN) ist nicht erreichbar.
Alle weiteren Interfaces sind Bridges auf Basis von bond0.
{| class="wikitable sortable"
|-
! Interface !! libvirt-Name !! Beschreibung
|-
| br0 || management || Direkte Verbindung zu bond0, d.h. VLAN 1
|-
| br1 || — || VLAN 1 auf bond0
|-
| br3 || default || VLAN 3 auf bond0
|-
| br4 || freifunk-mesh || VLAN 4 auf bond0
|-
| br5 || freifunk-client || VLAN 5 auf bond0
|}
helios selbst hat nur auf br0 eine IPv4- und IPv6-Adresse. Die restlichen bridges werden ausschließlich für VMs verwendet. IPv6 ist dorf per <tt>/etc/sysctl.d/ipv6.conf</tt> aus, IPv4 per <tt>/etc/network/interfaces</tt>.


== Virtuelle Maschinen ==
== Virtuelle Maschinen ==

Revision as of 22:29, 16 September 2014

helios.chaosdorf.dn42
Helios.jpg
allmighty server
Ort Serverraum
Zweck virtualization host
OS Debian Testing
Disks 1TB RAID1"TBRAID1" is not declared as a valid unit of measurement for this property.
RAM 32G"G" is not declared as a valid unit of measurement for this property.
Admin-Toolkit Yes
PAM? No
SSH user login? No
Besitzstatus Club-Eigentum
Benutzung Nein
Admins derf, byte, nomaster


Hardware

Storage

Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.

Netzwerk

Von hinten betrachtet hat das Mainboard drei Netzwerkinterfaces.

  • Oben links: IPMI
  • Oben rechts: eth0
  • Unten rechts: eth1

Das IPMI-Interface ist vom Betriebssystem aus nicht sichtbar. Die anderen beiden sind als bond0 per LACP / 802.3ad zusammengefasst. IP/IPv6 ist darauf nicht konfiguriert.

Aus bond0 fällt VLAN 1 (Management) untagged raus, die VLANs 3-5 tagged. VLAN 2 (WAN) ist nicht erreichbar. Alle weiteren Interfaces sind Bridges auf Basis von bond0.

Interface libvirt-Name Beschreibung
br0 management Direkte Verbindung zu bond0, d.h. VLAN 1
br1 VLAN 1 auf bond0
br3 default VLAN 3 auf bond0
br4 freifunk-mesh VLAN 4 auf bond0
br5 freifunk-client VLAN 5 auf bond0

helios selbst hat nur auf br0 eine IPv4- und IPv6-Adresse. Die restlichen bridges werden ausschließlich für VMs verwendet. IPv6 ist dorf per /etc/sysctl.d/ipv6.conf aus, IPv4 per /etc/network/interfaces.

Virtuelle Maschinen


IPMI

Ist das Interface links und sehr seriös. Als grundlegender Alias empfiehlt sich

   helios-ipmi='ipmitool -I lanplus -H helios-ipmi.chaosdorf.dn42 -U meinnick -f datei/mit/passwort'

ipmitool benutzt wenn möglich IPv6. Nach Änderungen an der VLAN-Config ist das IPMI-Interface teils nur noch per IPv4 erreichbar, dann muss helios-ipmi.chaosdorf.dn42 durch die entsprechende IPv4-Adresse ersetzt werden. Eigentlich sollte das nicht passieren, da das IPMI-Interface an einem eigenen Switchport hängt, der von den sonstigen Änderungen unabhängig ist — Irgendwas ist da aber komisch™.

Nützliche Befehle sind unter anderem:

  • Watchdogstatus auslesen: helios-ipmi bmc watchdog get
  • Watchdog ausschalten (falls z.B. ein neues System installiert wird): helios-ipmi bmc watchdog off
  • Serielle Konsole: helios-ipmi sol activate
  • System an-/ausschalten/neustarten: helios-ipmi power on/off/cycle

Serial over LAN

ttyS1 ist per IPMI nutzbar. BIOS geht darüber auch.

Watchdog

Das Mainboard hat einen IPMI (SMS/OS) Watchdog. Der Daemon bmc-watchdog setzt diesen alle 60 Sekunden zurück. Falls er nicht läuft, wird automatisch nach 15 Minuten ein hard reset ausgelöst.