| Latest revision |
Your text |
| Line 1: |
Line 1: |
| {{Host | | {{Host |
| |name=vm.chaosdorf.de | | |name=vm.chaosdorf.dn64 |
| |os=Debian 12 amd64 | | |os=Debian jessie amd64 |
| |location=PlusServer | | |location=OpenIT |
| |purpose=VM-Host | | |purpose=VM-Host |
| |disk=1.8TB | | |disk=136GB |
| |ram=128GiB | | |ram=48GiB |
| |admin_toolkit=No | | |admin_toolkit=Yes |
| |ssh_root_keys=~/.ssh | | |ssh_root_keys=/var/cache/ssh |
| |ssh_pam=No | | |ssh_pam=No |
| |ssh_userlogin=No | | |ssh_userlogin=No |
| |ownership=club
| |
| |admins=byte, derf, feuerrot | | |admins=byte, derf, feuerrot |
| }} | | }} |
| Steht seit dem 6.6.2023 im PlusServer-Rechenzentrum in [https://www.openstreetmap.org/#map=18/51.18761/6.86670 Düsseldorf]. Historisch handelt es sich um ein offenes Rack für befreundete Vereine bei OpenIT, inzwischen laufen wir bei PlusServer als Legacy-Vertrag. Das Hosting ist kostenfrei, wir zahlen lediglich den Zeitaufwand für Hands-On-Termine.
| |
|
| |
|
| == Hardware ==
| | Wird hoffentlich bald {{H|Vm}} ersetzen, das Wiki wird dann geupdated. Bisherige Fakten: |
|
| |
|
| * System: 1HE Dell R630 | | * Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken der beiden Extraports oben rechts. Ist auf der Karte mit ACTIVEA gelabelt |
| * CPU: 2x Intel Xeon E5-2640 v3
| | * Festplatten sind 2x136GB ??? in einem Hardware-RAID1 |
| * RAM: 128GB
| |
| * HDD: 4x 1,8TB SSD
| |
| * iDRAC: Vorhanden und mit einem Edge Router Lite verbunden → nur per SSH-Jumphost oder Wireguard erreichbar
| |
| | |
| == Festplattenaufteilung ==
| |
| | |
| Wir verwenden 4 von 8 Festplatteneinschüben. Die SSDs werden durchgereicht und einzelne Partitionen darauf mittels mdraid verwaltet.
| |
| | |
| * sd[abcd]1: RAID 1 für /boot/efi
| |
| * sd[abcd]2: RAID 1 für /boot
| |
| * sd[abcd]3: RAID 5 für LUKS
| |
| | |
| Das LUKS-Volume stellt ein LVM Physical Volume für eine Volume Group dar, die sowohl ein Logical Volume für / als auch LVs für unsere VMs enthält. Derzeit (11.6.) haben feuerrot und derf LUKS-Keys eingerichtet.
| |
| | |
| == Virtualisierung ==
| |
| | |
| Die virtuellen Machinen werden mit QEMU/KVM betrieben und von libvirt
| |
| verwaltet. Die Netzwerkanbindung ist über Point-to-Point realisiert,
| |
| damit der Traffic zwischen den VMs sich bequem filtern lässt. Netz und Disk
| |
| via virtio.
| |
| | |
| Auf Hostseite wird die Netzkonfiguration mit ifupdown
| |
| (`/etc/network/interfaces`) gemacht.
| |
| | |
| Zum Starten der VMs wird eventuell noch das Skript `/root/bin/start-vm`
| |
| verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und
| |
| verbindet sich in einer screen-Sitzung mit den seriellen Konsolen.
| |
| | |
| === libvirt-Update ===
| |
| | |
| Nach Update: ferm-Regeln neu einlesen.
| |
| | |
| = IP =
| |
| | |
| Wir haben drei Netze aus dem IP Range von OpenIT/PlusServer
| |
| | |
| * 217.69.82.240/29 (IPv4 Access)
| |
| * 2001:aa8:fff5::/64 (IPv6 Access) | |
| * 2001:aa8:ffff:2::fff5:0/112 (IPv6 Routing)
| |
| | |
| 217.69.82.240/29 und 2001:aa8:ffff:2::fff5:0/112 werden nicht geroutet, sondern direkt in unserem VLAN am Switchport erwartet. Damit die VMs von außen per IPv4 erreichbar sind, verwenden wir Proxy ARP.
| |
| | |
| Traffic zwischen Internet und Server sowie zwischen den VMs wird mit
| |
| Netfilter kontrolliert, wobei die Regeln durch ferm generiert
| |
| werden. Wir filtern sowohl eingehend mit Rate-Limiting als auch
| |
| ausgehend.
| |
| | |
| | |
| == Virtuelle Maschinen ==
| |
| {{#ask: [[Has location::Host:Vm]]
| |
| | ?Hostname
| |
| | ?Operating System
| |
| | ?Disk size
| |
| | ?RAM size
| |
| }}
| |
| | |
| == Kontakt zu PlusServer ==
| |
| | |
| Nur per Online-Ticketsystem, die Details ändern sich mit erstaunlicher Regelmäßigkeit. derf weiß meist mehr.
| |
| | |
| [https://www.plusserver.com/kontakt https://www.plusserver.com/kontakt]
| |
|
| |
|
| [[Category:Administration]] | | [[Category:Administration]] |
