The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=vm.chaosdorf.de | |name=vm.chaosdorf.de | ||
| | |location=[http://www.openit.de/ OpenIT]-Rechenzentrum in [http://www.openstreetmap.org/?lat=51.187611&lon=6.866699&zoom=18&layers=M Düsseldorf] | ||
|purpose= | |purpose=VM-Host für [[Host:backend|backend]], [[Host:extern|extern]], [[Host:frontend|frontend]] und [[Host:shells|shells]] | ||
| | |os=Debian Squeeze amd64 | ||
| | |||
| | |||
|ssh_root_keys=/var/cache/ssh/root | |ssh_root_keys=/var/cache/ssh/root | ||
|ssh_pam= | |ssh_pam=no | ||
|ssh_userlogin= | |ssh_userlogin=no | ||
}} | }} | ||
= Hardware = | |||
(grösstenteils Spende von byte) | (grösstenteils Spende von byte) | ||
* 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe) | * 4HE-Gehäuse inkl. redundantem Netzteil (Spende von Bjoe) | ||
* Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78] | * Mainboard: [http://www.asrock.com/mb/overview.asp?Model=K10N78 ASRock K10N78] | ||
* CPU: [http:// | * CPU: [http://products.amd.com/en-us/DesktopCPUDetail.aspx?id=506 AMD Athlon X2 7750] inkl. Boxed-Kühler | ||
* RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 | * RAM: 2x 2GB Corsair XMS2 DDR2-1066 CL5 | ||
* HDD: 2x 320GB Hitachi HDT721032SLA360 ([ | * HDD: 2x 320GB Hitachi HDT721032SLA360 ([http://www.hitachigst.com/tech/techlib.nsf/techdocs/D70FC3A0F32161868625747B00832876/$file/Deskstar_7K1000.B_DS.pdf 7K1000.B]) | ||
** /dev/sda = oben / schwarzes Kabel | ** /dev/sda = oben / schwarzes Kabel | ||
** /dev/sdb = unten / rotes Kabel | ** /dev/sdb = unten / rotes Kabel | ||
= Festplattenaufteilung = | |||
Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 | Im System befinden sich zwei Festplatten, die mit md zu einem RAID 1 | ||
Line 37: | Line 31: | ||
dm-crypt-Container. | dm-crypt-Container. | ||
== Keyslots == | |||
=== /dev/mapper/vg-backend === | |||
0. Alter Adminkey | |||
2. derf | 2. derf | ||
4. mxey | 4. mxey | ||
Line 47: | Line 42: | ||
=== /dev/mapper/vg-extern === | === /dev/mapper/vg-extern === | ||
0. mxey | |||
=== /dev/mapper/vg-frontend === | |||
0. Alter Adminkey | |||
2. derf | 2. derf | ||
4. mxey | 4. mxey | ||
5. byte | 5. byte | ||
=== /dev/mapper/vg-shells === | |||
0. Alter Adminkey | 0. Alter Adminkey | ||
Line 64: | Line 58: | ||
5. byte | 5. byte | ||
= Virtualisierung = | |||
Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt | Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt | ||
Line 77: | Line 71: | ||
verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | ||
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | ||
= Routing und Paketfilter = | = Routing und Paketfilter = | ||
Line 90: | Line 80: | ||
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | ||
Netfilter kontrolliert, wobei die Regeln durch ferm generiert | Netfilter kontrolliert, wobei die Regeln durch ferm generiert | ||
werden. Wir filtern sowohl eingehend mit Rate | werden. Wir filtern sowohl eingehend mit Rate Limiting als auch | ||
ausgehend. | ausgehend. | ||
= Liste der virtuellen Machinen = | |||
* [[host:backend]] | |||
* [[host:extern]] | |||
* [[host:frontend]] | |||
* [[host:shells]] | |||
= Kontakt zu OpenIT = | |||
<support@openit.de> | |||
[[Category:Administration]] | [[Category:Administration]] | ||