m (mac) |
(→Netzwerk: IPs) |
||
| Line 44: | Line 44: | ||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|- | |- | ||
! Interface !! libvirt-Name !! Beschreibung | ! Interface !! IP !! libvirt-Name !! Beschreibung | ||
|- | |- | ||
| br0 || management || Direkte Verbindung zu bond0, d.h. VLAN 1 | | br0 || 192.168.0.9 (statisch) || management || Direkte Verbindung zu bond0, d.h. VLAN 1 | ||
|- | |- | ||
| br1 || — || VLAN 1 auf bond0 | | br1 || — || — || VLAN 1 auf bond0 | ||
|- | |- | ||
| br3 || default || VLAN 3 auf bond0 | | br3 || 172.22.26.11 (DHCP) || default || VLAN 3 auf bond0 | ||
|- | |- | ||
| br4 || freifunk-mesh || VLAN 4 auf bond0 | | br4 || — || freifunk-mesh || VLAN 4 auf bond0 | ||
|- | |- | ||
| br5 || freifunk-client || VLAN 5 auf bond0 | | br5 || — || freifunk-client || VLAN 5 auf bond0 | ||
|} | |} | ||
Die Bridges br1, br4 und br5 werden ausschließlich für VMs verwendet. IPv6 ist dorf per <tt>/etc/sysctl.d/ipv6.conf</tt> aus, IPv4 per <tt>/etc/network/interfaces</tt>. | |||
== Virtuelle Maschinen == | == Virtuelle Maschinen == | ||
Revision as of 22:32, 18 September 2014
| helios.chaosdorf.dn42 | |
|---|---|
| |
| allmighty server | |
| Ort | Serverraum |
| Zweck | virtualization host |
| OS | Debian Testing |
| Disks | 1TB RAID1"TBRAID1" is not declared as a valid unit of measurement for this property. |
| RAM | 32G"G" is not declared as a valid unit of measurement for this property. |
| Admin-Toolkit | Yes |
| PAM? | Yes |
| SSH user login? | No |
| Besitzstatus | Club-Eigentum |
| Benutzung | Nein |
| Admins | derf , byte, nomaster
|
| MAC address | d0:50:99:2e:d1:28 |
Hardware
- Mainboard: ASRock Mini-ITX mit 12x SATA
- CPU: Intel Avoton C2750 8-Core
- Storage: 2x 1TB WD10JFCX Red
- RAM: 1x 32GB DDR3 1600MHz ECC
- Gehäuse: 19" RM-236-8 2HE mit 8 Festplatteneinschüben
- Netzteil: 400W EPS Green
Storage
Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.
Netzwerk
Von hinten betrachtet hat das Mainboard drei Netzwerkinterfaces.
- Oben links: IPMI
- Oben rechts: eth0
- Unten rechts: eth1
Das IPMI-Interface ist vom Betriebssystem aus nicht sichtbar. Die anderen beiden sind als bond0 per LACP / 802.3ad zusammengefasst. IP/IPv6 ist darauf nicht konfiguriert.
Aus bond0 fällt VLAN 1 (Management) untagged raus, die VLANs 3-5 tagged. VLAN 2 (WAN) ist nicht erreichbar. Alle weiteren Interfaces sind Bridges auf Basis von bond0.
| Interface | IP | libvirt-Name | Beschreibung |
|---|---|---|---|
| br0 | 192.168.0.9 (statisch) | management | Direkte Verbindung zu bond0, d.h. VLAN 1 |
| br1 | — | — | VLAN 1 auf bond0 |
| br3 | 172.22.26.11 (DHCP) | default | VLAN 3 auf bond0 |
| br4 | — | freifunk-mesh | VLAN 4 auf bond0 |
| br5 | — | freifunk-client | VLAN 5 auf bond0 |
Die Bridges br1, br4 und br5 werden ausschließlich für VMs verwendet. IPv6 ist dorf per /etc/sysctl.d/ipv6.conf aus, IPv4 per /etc/network/interfaces.
Virtuelle Maschinen
IPMI
Ist das Interface links und sehr seriös. Als grundlegender Alias empfiehlt sich
helios-ipmi='ipmitool -I lanplus -H helios-ipmi.chaosdorf.dn42 -U meinnick -f datei/mit/passwort'
ipmitool benutzt wenn möglich IPv6. Nach Änderungen an der VLAN-Config ist das IPMI-Interface teils nur noch per IPv4 erreichbar, dann muss helios-ipmi.chaosdorf.dn42 durch die entsprechende IPv4-Adresse ersetzt werden. Eigentlich sollte das nicht passieren, da das IPMI-Interface an einem eigenen Switchport hängt, der von den sonstigen Änderungen unabhängig ist — Irgendwas ist da aber komisch™.
Nützliche Befehle sind unter anderem:
- Watchdogstatus auslesen: helios-ipmi bmc watchdog get
- Watchdog ausschalten (falls z.B. ein neues System installiert wird): helios-ipmi bmc watchdog off
- Serielle Konsole: helios-ipmi sol activate
- System an-/ausschalten/neustarten: helios-ipmi power on/off/cycle
Serial over LAN
ttyS1 ist per IPMI nutzbar. BIOS geht darüber auch.
Watchdog
Das Mainboard hat einen IPMI (SMS/OS) Watchdog. Der Daemon bmc-watchdog setzt diesen alle 60 Sekunden zurück. Falls er nicht läuft, wird automatisch nach 15 Minuten ein hard reset ausgelöst.