helios.chaosdorf.dn42 | |
---|---|
allmighty server | |
Ort | Serverraum |
Zweck | virtualization host |
OS | Debian Testing |
Disks | 1TB1,000 GB <br />1,000,000 MB <br />1,000,000,000 kB <br /> |
RAM | 32GB30,517.578 MiB <br />31,250,000 kiB <br />32,000,000,000 B <br />29.802 GiB <br />0.0291 TiB <br /> |
Admin-Toolkit | Yes |
PAM? | Yes |
SSH user login? | No |
Besitzstatus | Club-Eigentum |
Benutzung | Nein |
Admins | derf, byte, nomaster |
MAC address | d0:50:99:2e:d1:28 |
Hardware
- Mainboard: ASRock Mini-ITX mit 12x SATA
- CPU: Intel Avoton C2750 8-Core
- Storage: 2x 1TB WD10JFCX Red
- RAM: 1x 32GB DDR3 1600MHz ECC
- Gehäuse: 19" RM-236-8 2HE mit 8 Festplatteneinschüben
- Netzteil: 400W EPS Green
Storage
Derzeit sind zwei 1TB 5k-Platten verbaut. Sie sind auf vier RAID1-Partitionen á 250GB aufgeteilt. Auf der ersten liegt das System, die restlichen sind derzeit unbenutzt.
Netzwerk
Von hinten betrachtet hat das Mainboard drei Netzwerkinterfaces.
- Oben links: IPMI
- Oben rechts: eth0
- Unten rechts: eth1
Das IPMI-Interface ist vom Betriebssystem aus nicht sichtbar. Die anderen beiden sind als bond0 per LACP / 802.3ad zusammengefasst. IP/IPv6 ist darauf nicht konfiguriert.
Aus bond0 fällt VLAN 1 (Management) untagged raus, die VLANs 3-5 tagged. VLAN 2 (WAN) ist nicht erreichbar. Alle weiteren Interfaces sind Bridges auf Basis von bond0.
Interface | IP | libvirt-Name | Beschreibung |
---|---|---|---|
br0 | 192.168.0.9 (statisch) | management | Direkte Verbindung zu bond0, d.h. VLAN 1 |
br1 | — | — | VLAN 1 auf bond0 |
br3 | 172.22.26.11 (DHCP) | default | VLAN 3 auf bond0 |
br4 | — | freifunk-mesh | VLAN 4 auf bond0 |
br5 | — | freifunk-client | VLAN 5 auf bond0 |
Die Bridges br1, br4 und br5 werden ausschließlich für VMs verwendet. IPv6 ist dorf per /etc/sysctl.d/ipv6.conf aus, IPv4 per /etc/network/interfaces.
Virtuelle Maschinen
Hostname | Operating System | Disk size | RAM size | |
---|---|---|---|---|
Dockerserver | dockerserver | Debian 12 | 250 GB250,000 MB <br />250,000,000 kB <br />0.25 TB <br /> | 16,384 MiB16,777,216 kiB <br />17,179,869,184 B <br />16 GiB <br />0.0156 TiB <br />17,179.869 MB <br /> |
Dorfmapserver | dorfmapserver.chaosdorf.dn42 | Debian Sid | 48 GB48,000 MB <br />48,000,000 kB <br />0.048 TB <br /> | 1,024 MiB1,048,576 kiB <br />1,073,741,824 B <br />1 GiB <br />9.765625e-4 TiB <br />1,073.742 MB <br /> |
Fileserver | fileserver | NixOS 23.11 | 32,000 GB32,000,000 MB <br />32,000,000,000 kB <br />32 TB <br /> | 2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br /> |
Hassserver | hassserver | Hass OS | 40 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br /> | 4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br /> |
Mqttserver | mqttserver.chaosdorf.space | Debian 12 amd64 | 16 GB16,000 MB <br />16,000,000 kB <br />0.016 TB <br /> | 512 MiB524,288 kiB <br />536,870,912 B <br />0.5 GiB <br />4.882813e-4 TiB <br />536.871 MB <br /> |
Radiusserver | thalassa | Gentoo | 10 GB10,000 MB <br />10,000,000 kB <br />0.01 TB <br /> | 1,024 MiB1,048,576 kiB <br />1,073,741,824 B <br />1 GiB <br />9.765625e-4 TiB <br />1,073.742 MB <br /> |
Seek | seek | Gentoo | 16 GB16,000 MB <br />16,000,000 kB <br />0.016 TB <br /> | 1,536 MiB1,572,864 kiB <br />1,610,612,736 B <br />1.5 GiB <br />0.00146 TiB <br />1,610.613 MB <br /> |
Sentryserver | Sentryserver | Ubuntu 18.04 LTS | 32 GB32,000 MB <br />32,000,000 kB <br />0.032 TB <br /> | 2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br /> |
Vpnserver | vpnserver.chaosdorf.dn42 | Debian Sid | 10 GB10,000 MB <br />10,000,000 kB <br />0.01 TB <br /> | 512 MiB524,288 kiB <br />536,870,912 B <br />0.5 GiB <br />4.882813e-4 TiB <br />536.871 MB <br /> |
IPMI
Ist das Interface links und sehr seriös. Als grundlegender Alias empfiehlt sich
helios-ipmi='ipmitool -I lanplus -H helios-ipmi.chaosdorf.dn42 -U meinnick -f datei/mit/passwort'
ipmitool benutzt wenn möglich IPv6. Nach Änderungen an der VLAN-Config ist das IPMI-Interface teils nur noch per IPv4 erreichbar, dann muss helios-ipmi.chaosdorf.dn42 durch die entsprechende IPv4-Adresse ersetzt werden. Eigentlich sollte das nicht passieren, da das IPMI-Interface an einem eigenen Switchport hängt, der von den sonstigen Änderungen unabhängig ist — Irgendwas ist da aber komisch™.
Nützliche Befehle sind unter anderem:
- Watchdogstatus auslesen: helios-ipmi bmc watchdog get
- Watchdog ausschalten (falls z.B. ein neues System installiert wird): helios-ipmi bmc watchdog off
- Serielle Konsole: helios-ipmi sol activate
- System an-/ausschalten/neustarten: helios-ipmi power on/off/cycle
Serial over LAN
ttyS1 ist per IPMI nutzbar. BIOS geht darüber auch.
Watchdog
Das Mainboard hat einen IPMI (SMS/OS) Watchdog. Der Daemon bmc-watchdog setzt diesen alle 60 Sekunden zurück. Falls er nicht läuft, wird automatisch nach 15 Minuten ein hard reset ausgelöst.