(hodo) |
m (fump) |
||
| Line 4: | Line 4: | ||
|location=OpenIT | |location=OpenIT | ||
|purpose=VM-Host | |purpose=VM-Host | ||
|disk= | |disk=146GB | ||
|ram=48GiB | |ram=48GiB | ||
|admin_toolkit=Yes | |admin_toolkit=Yes | ||
| Line 17: | Line 17: | ||
* Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken der beiden Extraports oben rechts. Ist auf der Karte mit ACTIVEA gelabelt | * Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken der beiden Extraports oben rechts. Ist auf der Karte mit ACTIVEA gelabelt | ||
* Festplatten sind 2x136GB ??? in einem Hardware-RAID1 | * Festplatten sind 2x136GB ??? in einem Hardware-RAID1 | ||
== Hardware == | |||
== Festplattenaufteilung == | |||
Im System befinden sich zwei Festplatten, die vom Controller in Hardware zu einem RAID 1 zusammengefasst sind — Das Betriebssystem sieht nur <tt>/dev/sda</tt>. Auf <tt>sda1</tt> liegt <tt>/</tt>, auf <tt>sda2</tt> ein Physical Volume für LVM. | |||
In der Volume Group gibt es zwei Volumes für jede VM: Einmal Swap, einmal normal. Jedes Volume ist ein eigener dm-crypt-Container. | |||
=== Keyslots === | |||
''TODO'': Updaten | |||
==== /dev/mapper/vg-backend ==== | |||
2. derf | |||
4. mxey | |||
5. byte | |||
=== /dev/mapper/vg-extern === | |||
2. derf | |||
4. mxey | |||
5. byte | |||
==== /dev/mapper/vg-intern ==== | |||
2. derf | |||
4. mxey | |||
5. byte | |||
==== /dev/mapper/vg-shells ==== | |||
0. Alter Adminkey | |||
2. derf | |||
4. mxey | |||
5. byte | |||
== Virtualisierung == | |||
Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt | |||
verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, | |||
damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk | |||
via virtio. | |||
Auf Hostseite wird die Netzkonfiguration mit ifupdown | |||
(`/etc/network/interfaces`) gemacht. | |||
Zum Starten der VMs wird das Skript `/root/bin/start-vm` | |||
verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | |||
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | |||
=== libvirt-Update === | |||
Nach Update: ferm-Regeln neu einlesen. | |||
= Routing und Paketfilter = | |||
Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern | |||
alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von | |||
außen erreichbar sind verwenden wir deswegen Proxy ARP. | |||
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | |||
Netfilter kontrolliert, wobei die Regeln durch ferm generiert | |||
werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch | |||
ausgehend. | |||
== Virtuelle Maschinen == | |||
{{#ask: [[Has location::Host:Vm]] | |||
| ?Hostname | |||
| ?Operating System | |||
| ?Disk size | |||
| ?RAM size | |||
}} | |||
== Kontakt zu OpenIT == | |||
{{Mailto|support@openit.de}} | |||
[[Category:Administration]] | [[Category:Administration]] | ||
Revision as of 10:34, 14 May 2016
| vm.chaosdorf.dn64 | |
|---|---|
| Ort | OpenIT |
| Zweck | VM-Host |
| OS | Debian jessie amd64 |
| Disks | 146GB146,000 MB <br />146,000,000 kB <br />0.146 TB <br /> |
| RAM | 48GiB49,152 MiB <br />50,331,648 kiB <br />51,539,607,552 B <br />0.0469 TiB <br />51,539.608 MB <br /> |
| Admin-Toolkit | Yes |
| ssh key path | /var/cache/ssh |
| PAM? | No |
| SSH user login? | No |
| Admins | byte , derf, feuerrot
|
Wird hoffentlich bald Vm
ersetzen, das Wiki wird dann geupdated. Bisherige Fakten:
- Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken der beiden Extraports oben rechts. Ist auf der Karte mit ACTIVEA gelabelt
- Festplatten sind 2x136GB ??? in einem Hardware-RAID1
Hardware
Festplattenaufteilung
Im System befinden sich zwei Festplatten, die vom Controller in Hardware zu einem RAID 1 zusammengefasst sind — Das Betriebssystem sieht nur /dev/sda. Auf sda1 liegt /, auf sda2 ein Physical Volume für LVM.
In der Volume Group gibt es zwei Volumes für jede VM: Einmal Swap, einmal normal. Jedes Volume ist ein eigener dm-crypt-Container.
Keyslots
TODO: Updaten
/dev/mapper/vg-backend
2. derf 4. mxey 5. byte
/dev/mapper/vg-extern
2. derf 4. mxey 5. byte
/dev/mapper/vg-intern
2. derf 4. mxey 5. byte
/dev/mapper/vg-shells
0. Alter Adminkey 2. derf 4. mxey 5. byte
Virtualisierung
Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio.
Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht.
Zum Starten der VMs wird das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.
libvirt-Update
Nach Update: ferm-Regeln neu einlesen.
Routing und Paketfilter
Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von außen erreichbar sind verwenden wir deswegen Proxy ARP.
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend.
Virtuelle Maschinen
| Hostname | Operating System | Disk size | RAM size | |
|---|---|---|---|---|
| Backend | backend.chaosdorf.de | Debian 9 amd64 | 40 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br /> | 2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br /> |
| Dashboard | dashboard.chaosdorf.de | Debian 12 amd64 | 16 GB16,000 MB <br />16,000,000 kB <br />0.016 TB <br /> | 4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br /> |
| Extern | extern.chaosdorf.de | Debian 11 amd64 | 40 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br /> | 4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br /> |
| Git | git.chaosdorf.de | Debian 12 amd64 | 50 GB50,000 MB <br />50,000,000 kB <br />0.05 TB <br /> | 8,192 MiB8,388,608 kiB <br />8,589,934,592 B <br />8 GiB <br />0.00781 TiB <br />8,589.935 MB <br /> |
| Intern | intern.chaosdorf.de | Debian 11 amd64 | 100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br /> | 4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br /> |
| Shells | shells.chaosdorf.de | Debian 12 amd64 | 100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br /> | 2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br /> |
| Wikijs | wikijs.chaosdorf.de | Debian 11 amd64 | 30 GB30,000 MB <br />30,000,000 kB <br />0.03 TB <br /> | 4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br /> |