Host:Vm

From Chaosdorf Wiki
Revision as of 18:11, 20 May 2016 by Byte (talk | contribs) (foo)
vm.chaosdorf.dn64
HP SE1220.jpg
Ort OpenIT
Zweck VM-Host
OS Debian jessie amd64
Disks 146GB146,000 MB <br />146,000,000 kB <br />0.146 TB <br />
RAM 48GiB49,152 MiB <br />50,331,648 kiB <br />51,539,607,552 B <br />0.0469 TiB <br />51,539.608 MB <br />
Admin-Toolkit Yes
ssh key path /var/cache/ssh
PAM? No
SSH user login? No
Admins byte, derf, feuerrot

Wird hoffentlich bald Vm ersetzen, das Wiki wird dann geupdated. (genau)

Bisherige Fakten:

  • Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken und mit "WAN" gelabelten der beiden Extraports oben rechts
  • Festplatten sind 4x146GB SAS in zwei Hardware-RAID1
  • Gehäuse ist 2HE, also halbe Höhe vom alten vm.chaosdorf.de

Hardware

  • System: HP ProLiant SE326M1 (DL180G6/SE1220)
  • CPU: Intel Xeon X5650 (x2)
  • RAM: 48GB DDR3-1333 ECC
  • HDD: 146GB 10K 2.5" SFF SAS (x4)
  • RAID Controller: HP Smart Array P410 (wird von check_raid unterstützt, Statusinformationen gibts ansonsten mit cciss_vol_status /dev/sg1)

Festplattenaufteilung

Das System hat Platz für 25 SAS-Festplatten. (5 Spalten zu je 5 Festplatteneinschüben). Wir verwenden derzeit nur die ersten beiden Einschübe.

Im System befinden sich zwei Festplatten, die vom Controller in Hardware zu einem RAID 1 zusammengefasst sind — Das Betriebssystem sieht nur /dev/sda. Auf sda1 liegt ein Physical Volume für LVM, weitere Partitionen gibt es nicht.

In der Volume Group gibt es zwei Volumes für jede VM: Einmal Swap, einmal normal. Jedes Volume ist ein eigener dm-crypt-Container. Zusätzlich gibt es ein Volume für / des VM-Hosts selbst, hier liegt ohne Crypto direkt ein ext4.

Keyslots

TODO: Updaten

/dev/mapper/vg-backend

2. derf
4. mxey
5. byte

/dev/mapper/vg-extern

2. derf
4. mxey
5. byte

/dev/mapper/vg-intern

2. derf
4. mxey
5. byte

/dev/mapper/vg-shells

0. Alter Adminkey
2. derf
4. mxey
5. byte

Virtualisierung

Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert, damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk via virtio.

Auf Hostseite wird die Netzkonfiguration mit ifupdown (`/etc/network/interfaces`) gemacht.

Zum Starten der VMs wird das Skript `/root/bin/start-vm` verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.

libvirt-Update

Nach Update: ferm-Regeln neu einlesen.

Routing und Paketfilter

Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von außen erreichbar sind verwenden wir deswegen Proxy ARP.

Traffic zwischen Internet und Server sowie zwischen den VMs wird mit Netfilter kontrolliert, wobei die Regeln durch ferm generiert werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch ausgehend.


Virtuelle Maschinen

 HostnameOperating SystemDisk sizeRAM size
Backendbackend.chaosdorf.deDebian 9 amd6440 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br />
Dashboarddashboard.chaosdorf.deDebian 12 amd6416 GB16,000 MB <br />16,000,000 kB <br />0.016 TB <br />4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Externextern.chaosdorf.deDebian 11 amd6440 GB40,000 MB <br />40,000,000 kB <br />0.04 TB <br />4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Gitgit.chaosdorf.deDebian 12 amd6450 GB50,000 MB <br />50,000,000 kB <br />0.05 TB <br />8,192 MiB8,388,608 kiB <br />8,589,934,592 B <br />8 GiB <br />0.00781 TiB <br />8,589.935 MB <br />
Internintern.chaosdorf.deDebian 11 amd64100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br />4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />
Shellsshells.chaosdorf.deDebian 12 amd64100 GB100,000 MB <br />100,000,000 kB <br />0.1 TB <br />2,048 MiB2,097,152 kiB <br />2,147,483,648 B <br />2 GiB <br />0.00195 TiB <br />2,147.484 MB <br />
Wikijswikijs.chaosdorf.deDebian 11 amd6430 GB30,000 MB <br />30,000,000 kB <br />0.03 TB <br />4,096 MiB4,194,304 kiB <br />4,294,967,296 B <br />4 GiB <br />0.00391 TiB <br />4,294.967 MB <br />

Kontakt zu OpenIT

support@openit.de