Revision as of 09:33, 19 September 2014

vm.chaosdorf.de

Ort	OpenIT
Zweck	VM-Host
OS	Debian Wheezy amd64
Disks	320GB320,000 MB <br />320,000,000 kB <br />0.32 TB <br />
RAM	4GiB4,096 MiB <br />4,194,304 kiB <br />4,294,967,296 B <br />0.00391 TiB <br />4,294.967 MB <br />
Admin-Toolkit	Yes
ssh key path	/var/cache/ssh/root
PAM?	No
SSH user login?	No
Admins	byte, derf

Steht in einem OpenIT-Rechenzentrum in Düsseldorf.

Hardware

(grösstenteils Spende von byte)

Der VGA-Port ist vermutlich defekt (oder zeigt nur nach einem Reboot ein Bild an). Es empfiehlt sich, einen DVI-Monitor mitzunehmen.

4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe)
Mainboard: ASRock K10N78
CPU: AMD Athlon X2 7750 inkl. Boxed-Kühler
RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5
HDD: 2x 320GB Hitachi HDT721032SLA360 (7K1000.B)
- /dev/sda = oben / schwarzes Kabel
- /dev/sdb = unten / rotes Kabel

Festplattenaufteilung

Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 zusammengefasst sind. Auf md0 befindet sich /boot, auf md1 liegt ein Physical Volume für LVM.

In der Volume Group gibt es ein Logical Volume für den VM-Server sowieso ein weiteres Volume für jede VM. Diese Volumes sind dm-crypt-Container.

Keyslots

/dev/mapper/vg-backend

2. derf
4. mxey
5. byte

/dev/mapper/vg-extern

2. derf
4. mxey
5. byte

/dev/mapper/vg-intern

2. derf
4. mxey
5. byte

/dev/mapper/vg-shells

0. Alter Adminkey
2. derf
4. mxey
5. byte

Virtualisierung

Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio.

Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht.

Zum Starten der VMs wird das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.

libvirt-Update

Nach Update: ferm-Regeln neu einlesen.

Routing und Paketfilter

Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von außen erreichbar sind verwenden wir deswegen Proxy ARP.

Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend.

Virtuelle Maschinen

	Hostname	Operating System	Disk size	RAM size
Backend	backend.chaosdorf.de	Debian 9 amd64	40 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />	2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br />
Dashboard	dashboard.chaosdorf.de	Debian 12 amd64	16 GB16,000 MB <br />16,000,000 kB <br />0.016 TB <br />	4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Extern	extern.chaosdorf.de	Debian 11 amd64	40 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />	4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Git	git.chaosdorf.de	Debian 12 amd64	50 GB50,000 MB <br />50,000,000 kB <br />0.05 TB <br />	8,192 MiB8,388,608 kiB <br />8,589,934,592 B <br />8 GiB <br />0.00781 TiB <br />8,589.935 MB <br />
Intern	intern.chaosdorf.de	Debian 11 amd64	100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br />	4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Shells	shells.chaosdorf.de	Debian 12 amd64	100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br />	2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br />
Wikijs	wikijs.chaosdorf.de	Debian 11 amd64	30 GB30,000 MB <br />30,000,000 kB <br />0.03 TB <br />	4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />

Kontakt zu OpenIT

support@openit.de

@@ Line 2: / Line 2: @@
 |name=vm.chaosdorf.de
 |os=Debian Wheezy amd64
-|location=[http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf]
+|location=OpenIT
-|purpose=VM-Host für {{H|backend}}, {{H|extern}}, {{H|intern}} und {{H|shells}}
+|purpose=VM-Host
-|disk=2x 320G (RAID1)
+|disk=320GB
-|ram=4G
+|ram=4GiB
-|admin_toolkit=No
+|admin_toolkit=Yes
 |ssh_root_keys=/var/cache/ssh/root
 |ssh_pam=No
@@ Line 12: / Line 12: @@
 |admins=byte, derf
 }}
-= Hardware =
+Steht in einem [http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf].
+== Hardware ==
 (grösstenteils Spende von byte)
@@ Line 26: / Line 28: @@
 ** /dev/sdb = unten / rotes Kabel
-= Festplattenaufteilung =
+== Festplattenaufteilung ==
 Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1
@@ Line 36: / Line 38: @@
 dm-crypt-Container.
-== Keyslots ==
+=== Keyslots ===
-=== /dev/mapper/vg-backend ===
+==== /dev/mapper/vg-backend ====
 . derf
@@ Line 50: / Line 52: @@
 . byte
-=== /dev/mapper/vg-intern ===
+==== /dev/mapper/vg-intern ====
 . derf
@@ Line 56: / Line 58: @@
 . byte
-=== /dev/mapper/vg-shells ===
+==== /dev/mapper/vg-shells ====
 . Alter Adminkey
@@ Line 63: / Line 65: @@
 . byte
-= Virtualisierung =
+== Virtualisierung ==
 Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt
@@ Line 77: / Line 79: @@
 verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.
-== libvirt-Update ==
+=== libvirt-Update ===
 Nach Update: ferm-Regeln neu einlesen.
@@ Line 92: / Line 94: @@
 ausgehend.
-= Liste der virtuellen Machinen =
-* {{H|backend}}
+== Virtuelle Maschinen ==
-* {{H|extern}}
+{{#ask: [[Has location::Host:Vm]]
-* {{H|intern}}
+ | ?Hostname
-* {{H|shells}}
+ | ?Operating System
+ | ?Disk size
+ | ?RAM size
+}}
-= Kontakt zu OpenIT =
+== Kontakt zu OpenIT ==
 {{Mailto|support@openit.de}}