The edit can be undone. Please check the comparison below to verify that this is what you want to do, and then publish the changes below to finish undoing the edit.
Latest revision | Your text | ||
Line 1: | Line 1: | ||
{{Host | {{Host | ||
|name=vm.chaosdorf.de | |name=vm.chaosdorf.de | ||
|os=Debian | |image=HP SE1220.jpg | ||
|location= | |os=Debian stretch amd64 | ||
|location=OpenIT | |||
|purpose=VM-Host | |purpose=VM-Host | ||
|disk= | |disk=584GB | ||
|ram= | |ram=48GiB | ||
|admin_toolkit= | |admin_toolkit=Yes | ||
|ssh_root_keys= | |ssh_root_keys=/var/cache/ssh | ||
|ssh_pam=No | |ssh_pam=No | ||
|ssh_userlogin=No | |ssh_userlogin=No | ||
|admins=byte, derf, feuerrot | |admins=byte, derf, feuerrot | ||
}} | }} | ||
Seit dem 20.5.2016 im <s>[https://www.openit.de/ OpenIT]</s>[https://www.plusserver.com plusserver]-Rechenzentrum in [https://www.openstreetmap.org/#map=18/51.18761/6.86670 Düsseldorf]. | |||
== Hardware == | == Hardware == | ||
* System: | * System: 2HE [https://www.servershop24.de/server/hp/se-serie/se326m1/ HP ProLiant SE326M1 (DL180G6/SE1220)] | ||
* CPU: | * CPU: [https://ark.intel.com/products/47922/Intel-Xeon-Processor-X5650-12M-Cache-2_66-GHz-6_40-GTs-Intel-QPI Intel Xeon X5650] (x2) | ||
* RAM: | * RAM: 48GB DDR3-1333 ECC (8/12 Slots) | ||
* HDD: | * HDD: 146GB 10K 2.5" SFF SAS (x4) | ||
* | * RAID Controller: HP Smart Array P410 (wird von <tt>check_raid</tt> unterstützt, Statusinformationen gibts ansonsten mit <tt>cciss_vol_status -V /dev/sg1</tt>) | ||
* Ethernet: 2x 1Gbit/s Onboard und 2x 1Gbit/s PCIe. Verwendet wird der linke Port der PCIe-Karte, dieser ist auch mit "WAN" gelabelt; die Onboard-Ports können/sollten wegen eines Silikonunfalls im Clubraum nicht verwendet werden | |||
* iLOM: Vorhanden, bisher noch nicht eingerichtet; es gäbe die Option, es in ein VLAN mit Source-IP-Filter zu hängen | |||
== Festplattenaufteilung == | == Festplattenaufteilung == | ||
Wir verwenden | Das System hat Platz für 25 SAS-Festplatten (SFF). (5 Spalten zu je 5 Festplatteneinschüben). Wir verwenden derzeit nur die ersten vier Einschübe. Es sind je zwei Festplatten vom Controller in Hardware zu einem RAID-1 zusammengefasst — das Betriebssystem sieht nur <tt>sda</tt> und <tt>sdb</tt>. | ||
Auf <tt>sda1</tt> liegt ein Physical Volume für LVM, weitere Partitionen gibt es nicht. | |||
In der Volume Group gibt es zwei Volumes für jede VM: Einmal Swap, einmal normal. Jedes Volume ist ein eigener dm-crypt-Container. Zusätzlich gibt es ein Volume für <tt>/</tt> des VM-Hosts selbst, hier liegt ohne Crypto direkt ein Ext4. | |||
<tt>sdb</tt> wird derzeit nicht verwendet. Neue VMs werden darauf landen. | |||
=== Keyslots === | |||
''TODO'': Updaten | |||
==== /dev/vg/backend ==== | |||
2. derf | |||
3. feuerrot | |||
4. mxey | |||
5. byte | |||
=== /dev/vg/extern === | |||
2. derf | |||
3. feuerrot | |||
4. mxey | |||
5. byte | |||
==== /dev/vg/intern ==== | |||
2. derf | |||
3. feuerrot | |||
4. mxey | |||
5. byte | |||
==== /dev/vg/shells ==== | |||
0. Alter Adminkey | |||
2. derf | |||
3. feuerrot | |||
4. mxey | |||
5. byte | |||
==== /dev/vg2/dashboard ==== | |||
0. derf | |||
5. byte | |||
== Virtualisierung == | == Virtualisierung == | ||
Line 43: | Line 83: | ||
(`/etc/network/interfaces`) gemacht. | (`/etc/network/interfaces`) gemacht. | ||
Zum Starten der VMs wird | Zum Starten der VMs wird das Skript `/root/bin/start-vm` | ||
verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | verwendet. Dieses öffnet die dm-crypt-Container, startet die VMs und | ||
verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | verbindet sich in einer screen-Sitzung mit den seriellen Konsolen. | ||
Line 51: | Line 91: | ||
Nach Update: ferm-Regeln neu einlesen. | Nach Update: ferm-Regeln neu einlesen. | ||
= | = Routing und Paketfilter = | ||
Zu beachten ist, dass OpenIT (jetzt plusserver) unser Subnet nicht zu uns routet, sondern | |||
alle IPs direkt in unserem LAN-Segment erwartet. Damit die VMs von | |||
außen erreichbar sind verwenden wir deswegen Proxy ARP. | |||
Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | Traffic zwischen Internet und Server sowie zwischen den VMs wird mit | ||
Line 75: | Line 111: | ||
}} | }} | ||
== Kontakt zu | == Kontakt zu OpenIT == | ||
<s>support@openit.de</s> | |||
[https://www.plusserver.com/kontakt https://www.plusserver.com/kontakt] | [https://www.plusserver.com/kontakt https://www.plusserver.com/kontakt] | ||
[[Category:Administration]] | [[Category:Administration]] |