Archiv:Vm-alt: Difference between revisions

From Chaosdorf Wiki
(Backups)
m (Derf moved page Host:Vm-alt to Archiv:Vm-alt without leaving a redirect: Ganz alt)
 
(13 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Host
{{Host
|name=vm.chaosdorf.de
|name=vm.chaosdorf.de
|location=[http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf]
|os=Debian Wheezy amd64
|purpose=VM-Host für [[Host:backend|backend]], [[Host:extern|extern]], [[Host:frontend|frontend]] und [[Host:shells|shells]]
|purpose=Ehemaliger VM-Host
|os=Debian Squeeze amd64
|disk=320GB
|disk=2x 320G (RAID1)
|ram=4GiB
|ram=4G
|admin_toolkit=Yes
|ssh_root_keys=/var/cache/ssh/root
|ssh_root_keys=/var/cache/ssh/root
|admins=byte, derf, mxey
|ssh_pam=No
|ssh_userlogin=No
|admins=byte, derf
}}
}}
Stand bis zum 20.5.2016 in einem [http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf].


= Hardware =
== Hardware ==


(grösstenteils Spende von byte)
(grösstenteils Spende von byte)
Der VGA-Port ist vermutlich '''defekt''' (oder zeigt nur nach einem Reboot ein Bild an). Es empfiehlt sich, einen DVI-Monitor mitzunehmen.


* 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe)
* 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe)
* Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78]
* Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78]
* CPU: [http://products.amd.com/en-us/DesktopCPUDetail.aspx?id=506 AMD Athlon X2 7750] inkl. Boxed-Kühler
* CPU: [http://www.cpu-world.com/CPUs/K10/AMD-Athlon%20X2%207750%20Black%20Edition%20-%20AD775ZWCJ2BGH%20(AD775ZWCGHBOX).html AMD Athlon X2 7750] inkl. Boxed-Kühler
* RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 (ToDo: + 2x 2GB Kingston HyperX DDR2-1066 CL5)
* RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5
* HDD: 2x 320GB Hitachi HDT721032SLA360 ([http://www.hitachigst.com/tech/techlib.nsf/techdocs/D70FC3A0F32161868625747B00832876/$file/Deskstar_7K1000.B_DS.pdf 7K1000.B])
* HDD: 2x 320GB Hitachi HDT721032SLA360 ([https://www.hgst.com/sites/default/files/resources/Deskstar_7K1000.B_DS_orig.pdf 7K1000.B])
** /dev/sda = oben / schwarzes Kabel
** /dev/sda = oben / schwarzes Kabel
** /dev/sdb = unten / rotes Kabel
** /dev/sdb = unten / rotes Kabel


= Festplattenaufteilung =
== Festplattenaufteilung ==


Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1
Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1
Line 32: Line 37:
dm-crypt-Container.
dm-crypt-Container.


== Keyslots ==
=== Keyslots ===


=== /dev/mapper/vg-backend ===
==== /dev/mapper/vg-backend ====


  2. derf
  2. derf
Line 46: Line 51:
  5. byte
  5. byte


=== /dev/mapper/vg-frontend ===
==== /dev/mapper/vg-intern ====


  2. derf
  2. derf
Line 52: Line 57:
  5. byte
  5. byte


=== /dev/mapper/vg-shells ===
==== /dev/mapper/vg-shells ====


  0. Alter Adminkey
  0. Alter Adminkey
Line 59: Line 64:
  5. byte
  5. byte


= Virtualisierung =
== Virtualisierung ==


Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt
Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt
Line 73: Line 78:
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.


== libvirt-Update ==
=== libvirt-Update ===


Nach Update: ferm-Regeln neu einlesen.
Nach Update: ferm-Regeln neu einlesen.
Line 85: Line 90:
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit
Netfilter kontrolliert, wobei die Regeln durch ferm generiert
Netfilter kontrolliert, wobei die Regeln durch ferm generiert
werden. Wir filtern sowohl eingehend mit Rate Limiting als auch
werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch
ausgehend.
ausgehend.


= Liste der virtuellen Machinen =
* [[host:backend]]
* [[host:extern]]
* [[host:frontend]]
* [[host:shells]]
= Kontakt zu OpenIT =
<support@openit.de>
= Backup =
Es werden tägliche LVM-Snapshots mittels [http://fbq.hamal.nl/index.php/archives/4 lvmrotate] erstellt und 7 Tage lang aufbewahrt. Parameter siehe ''/etc/crontab''.


[[Category:Administration]]
[[Category:Administration]]
[[Category:History]]

Latest revision as of 19:14, 1 July 2020

vm.chaosdorf.de
Zweck Ehemaliger VM-Host
OS Debian Wheezy amd64
Disks 320GB320,000 MB <br />320,000,000 kB <br />0.32 TB <br />
RAM 4GiB4,096 MiB <br />4,194,304 kiB <br />4,294,967,296 B <br />0.00391 TiB <br />4,294.967 MB <br />
Admin-Toolkit Yes
ssh key path /var/cache/ssh/root
PAM? No
SSH user login? No
Admins byte, derf

Stand bis zum 20.5.2016 in einem OpenIT-Rechenzentrum in Düsseldorf.

Hardware[edit source]

(grösstenteils Spende von byte)

Der VGA-Port ist vermutlich defekt (oder zeigt nur nach einem Reboot ein Bild an). Es empfiehlt sich, einen DVI-Monitor mitzunehmen.

  • 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe)
  • Mainboard: ASRock K10N78
  • CPU: AMD Athlon X2 7750 inkl. Boxed-Kühler
  • RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5
  • HDD: 2x 320GB Hitachi HDT721032SLA360 (7K1000.B)
    • /dev/sda = oben / schwarzes Kabel
    • /dev/sdb = unten / rotes Kabel

Festplattenaufteilung[edit source]

Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 zusammengefasst sind. Auf md0 befindet sich /boot, auf md1 liegt ein Physical Volume für LVM.

In der Volume Group gibt es ein Logical Volume für den VM-Server sowieso ein weiteres Volume für jede VM. Diese Volumes sind dm-crypt-Container.

Keyslots[edit source]

/dev/mapper/vg-backend[edit source]

2. derf
4. mxey
5. byte

/dev/mapper/vg-extern[edit source]

2. derf
4. mxey
5. byte

/dev/mapper/vg-intern[edit source]

2. derf
4. mxey
5. byte

/dev/mapper/vg-shells[edit source]

0. Alter Adminkey
2. derf
4. mxey
5. byte

Virtualisierung[edit source]

Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio.

Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht.

Zum Starten der VMs wird das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.

libvirt-Update[edit source]

Nach Update: ferm-Regeln neu einlesen.

Routing und Paketfilter[edit source]

Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von außen erreichbar sind verwenden wir deswegen Proxy ARP.

Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend.