The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=vm.chaosdorf. | |name=vm.chaosdorf.dn64 | ||
|os=Debian | |os=Debian jessie amd64 | ||
|location= | |location=OpenIT | ||
|purpose=VM-Host | |purpose=VM-Host | ||
|disk= | |disk=146GB | ||
|ram= | |ram=48GiB | ||
|admin_toolkit= | |admin_toolkit=Yes | ||
|ssh_root_keys= | |ssh_root_keys=/var/cache/ssh | ||
|ssh_pam=No | |ssh_pam=No | ||
|ssh_userlogin=No | |ssh_userlogin=No | ||
|admins=byte, derf, feuerrot | |admins=byte, derf, feuerrot | ||
}} | }} | ||
Wird hoffentlich bald {{H|Vm}} ersetzen, das Wiki wird dann geupdated. Bisherige Fakten: | |||
* Netzwerk kommt nicht auf die Onboardports (wegen eines Silikonunfalls), sondern auf den von hinten gesehen linken der beiden Extraports oben rechts. Ist auf der Karte mit ACTIVEA gelabelt | |||
* Festplatten sind 2x136GB ??? in einem Hardware-RAID1 | |||
== Hardware == | == Hardware == | ||
== Festplattenaufteilung == | |||
Im System befinden sich zwei Festplatten, die vom Controller in Hardware zu einem RAID 1 zusammengefasst sind — Das Betriebssystem sieht nur <tt>/dev/sda</tt>. Auf <tt>sda1</tt> liegt <tt>/</tt>, auf <tt>sda2</tt> ein Physical Volume für LVM. | |||
In der Volume Group gibt es zwei Volumes für jede VM: Einmal Swap, einmal normal. Jedes Volume ist ein eigener dm-crypt-Container. | |||
=== Keyslots === | |||
''TODO'': Updaten | |||
== | ==== /dev/mapper/vg-backend ==== | ||
2. derf | |||
4. mxey | |||
5. byte | |||
=== /dev/mapper/vg-extern === | |||
2. derf | |||
4. mxey | |||
5. byte | |||
==== /dev/mapper/vg-intern ==== | |||
2. derf | |||
4. mxey | |||
5. byte | |||
==== /dev/mapper/vg-shells ==== | |||
0. Alter Adminkey | |||
2. derf | |||
4. mxey | |||
5. byte | |||
== Virtualisierung == | == Virtualisierung == | ||
Line 43: | Line 65: | ||
(`/etc/network/interfaces`) gemacht. | (`/etc/network/interfaces`) gemacht. | ||
Zum Starten der VMs wird | Zum Starten der VMs wird das Skript `/root/bin/start-vm` | ||
verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | ||
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | ||
Line 51: | Line 73: | ||
Nach Update: ferm-Regeln neu einlesen. | Nach Update: ferm-Regeln neu einlesen. | ||
= | = Routing und Paketfilter = | ||
Zu beachten ist, dass OpenIT unser Subnet nicht zu uns routet, sondern | |||
alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von | |||
außen erreichbar sind verwenden wir deswegen Proxy ARP. | |||
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | ||
Line 75: | Line 93: | ||
}} | }} | ||
== Kontakt zu | == Kontakt zu OpenIT == | ||
{{Mailto|support@openit.de}} | |||
[[Category:Administration]] | [[Category:Administration]] |