(Netzwerk) |
m (mac) |
||
| Line 5: | Line 5: | ||
|os=Debian Testing | |os=Debian Testing | ||
|location=Serverraum | |location=Serverraum | ||
|purpose=virtualization host | |||
|disk=1TB RAID1 | |disk=1TB RAID1 | ||
|ram=32G | |ram=32G | ||
|admin_toolkit=Yes | |admin_toolkit=Yes | ||
|ssh_pam= | |ssh_pam=Yes | ||
|ssh_userlogin=No | |ssh_userlogin=No | ||
|ownership=club | |ownership=club | ||
|use=no | |use=no | ||
|admins=derf, byte, nomaster | |admins=derf, byte, nomaster | ||
|mac=d0:50:99:2e:d1:28 | |||
}} | }} | ||
== Hardware == | == Hardware == | ||
Revision as of 21:19, 18 September 2014
| helios.chaosdorf.dn42 | |
|---|---|
| |
| allmighty server | |
| Ort | Serverraum |
| Zweck | virtualization host |
| OS | Debian Testing |
| Disks | 1TB RAID1"TBRAID1" is not declared as a valid unit of measurement for this property. |
| RAM | 32G"G" is not declared as a valid unit of measurement for this property. |
| Admin-Toolkit | Yes |
| PAM? | Yes |
| SSH user login? | No |
| Besitzstatus | Club-Eigentum |
| Benutzung | Nein |
| Admins | derf , byte, nomaster
|
| MAC address | d0:50:99:2e:d1:28 |
Hardware
- Mainboard: ASRock Mini-ITX mit 12x SATA
- CPU: Intel Avoton C2750 8-Core
- Storage: 2x 1TB WD10JFCX Red
- RAM: 1x 32GB DDR3 1600MHz ECC
- Gehäuse: 19" RM-236-8 2HE mit 8 Festplatteneinschüben
- Netzteil: 400W EPS Green
Storage
Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.
Netzwerk
Von hinten betrachtet hat das Mainboard drei Netzwerkinterfaces.
- Oben links: IPMI
- Oben rechts: eth0
- Unten rechts: eth1
Das IPMI-Interface ist vom Betriebssystem aus nicht sichtbar. Die anderen beiden sind als bond0 per LACP / 802.3ad zusammengefasst. IP/IPv6 ist darauf nicht konfiguriert.
Aus bond0 fällt VLAN 1 (Management) untagged raus, die VLANs 3-5 tagged. VLAN 2 (WAN) ist nicht erreichbar. Alle weiteren Interfaces sind Bridges auf Basis von bond0.
| Interface | libvirt-Name | Beschreibung |
|---|---|---|
| br0 | management | Direkte Verbindung zu bond0, d.h. VLAN 1 |
| br1 | — | VLAN 1 auf bond0 |
| br3 | default | VLAN 3 auf bond0 |
| br4 | freifunk-mesh | VLAN 4 auf bond0 |
| br5 | freifunk-client | VLAN 5 auf bond0 |
helios selbst hat nur auf br0 eine IPv4- und IPv6-Adresse. Die restlichen bridges werden ausschließlich für VMs verwendet. IPv6 ist dorf per /etc/sysctl.d/ipv6.conf aus, IPv4 per /etc/network/interfaces.
Virtuelle Maschinen
IPMI
Ist das Interface links und sehr seriös. Als grundlegender Alias empfiehlt sich
helios-ipmi='ipmitool -I lanplus -H helios-ipmi.chaosdorf.dn42 -U meinnick -f datei/mit/passwort'
ipmitool benutzt wenn möglich IPv6. Nach Änderungen an der VLAN-Config ist das IPMI-Interface teils nur noch per IPv4 erreichbar, dann muss helios-ipmi.chaosdorf.dn42 durch die entsprechende IPv4-Adresse ersetzt werden. Eigentlich sollte das nicht passieren, da das IPMI-Interface an einem eigenen Switchport hängt, der von den sonstigen Änderungen unabhängig ist — Irgendwas ist da aber komisch™.
Nützliche Befehle sind unter anderem:
- Watchdogstatus auslesen: helios-ipmi bmc watchdog get
- Watchdog ausschalten (falls z.B. ein neues System installiert wird): helios-ipmi bmc watchdog off
- Serielle Konsole: helios-ipmi sol activate
- System an-/ausschalten/neustarten: helios-ipmi power on/off/cycle
Serial over LAN
ttyS1 ist per IPMI nutzbar. BIOS geht darüber auch.
Watchdog
Das Mainboard hat einen IPMI (SMS/OS) Watchdog. Der Daemon bmc-watchdog setzt diesen alle 60 Sekunden zurück. Falls er nicht läuft, wird automatisch nach 15 Minuten ein hard reset ausgelöst.