Server/ryoko: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Überschriften neu sortiert; Aufgaben hinzugefügt; Netzwerkinterfaces hinzugefügt)
(Dienste)
 
(91 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Technische Daten =
+
Ryoko ist ein Opennet [[Server]].
 +
 
 +
=== Technische Daten ===
  
 
{| {{Prettytable}}
 
{| {{Prettytable}}
Zeile 6: Zeile 8:
 
|-
 
|-
 
|'''Hardware'''
 
|'''Hardware'''
|[http://www.hp.com/hpinfo/newsroom/press_kits/2010/breakingthegridlock2010/DL360G7ServerDS.pdf HP DL360 G7]
+
|Dell PowerEdge R330 (2017)
 
|-
 
|-
 
|'''Betriebsystem'''
 
|'''Betriebsystem'''
|Debian 8 Jessie
+
|Debian Linux
|-
+
|-
 
|'''Anbindung'''
 
|'''Anbindung'''
|
+
| 1000 MBit/s (Hausnetz, [[Projekt Frieda23]]) <br/> 50/10 MBit/s (down/up) (DSL, dynamische IP, NAT)
|-
+
| '''IP / DNS'''
+
| 192.168.10.10 / ryoko.on <br/> dynamisch am Friedanetz
+
 
|-
 
|-
 +
| '''IP / DNS'''
 +
| WAN - DHCP via Frieda-Hausnetz (en01, 172.23.12.x/24)<br/>192.168.10.10 - ryoko.on (Opennet IPv4, intern, br-mesh) <br/> 192.168.20.10 - ryoko-if2.on (Opennet IPv4, eno2.220, f23-mesh)<br/>fd32:d8d3:87da::10:10 - ryoko.on (Opennet IPv6, lo)<br/>172.16.1.1 - interne Uplink-Bridge für VM Hosts<br/>192.168.5.8 - ryoko-ipmi.on (Opennet IPv4, IPMI)
 +
|-
 
| '''Ausstattung'''
 
| '''Ausstattung'''
| 6 GB RAM <br/> 6x300 GB HDD (SAS)
+
| 64 GB RAM <br/> 2x 1.8 TB GB HDD (RAID)<br/>2x 1.0 TB GB SSD (RAID)<br/>10 GB (/)
|-
+
|-
 
| '''Dienste'''
 
| '''Dienste'''
|KVM Virtualisierung
+
| [[Server Installation/KVM|KVM Virtualisierung]]
 
|-
 
|-
 
| '''Backup'''
 
| '''Backup'''
|
+
| via [[Opennet Backup]]
|}
+
 
+
= Verantwortlichkeiten =
+
 
+
* Zugang/Hosting: oyla
+
* Administration: oyla, lars, ?
+
 
+
= Status =
+
''ryoko'' ist noch im Aufbau
+
 
+
= Netzwerk =
+
[[Datei:ryoko-Netzwerkbuchsen.svg|mini|Netzwerkbuchsen in [[Server/ryoko]] (dia-Quelle: [[Datei:ryoko-Netzwerkbuchsen.dia]])]].
+
 
+
Die vier Netzwerkbuchsen sind mit dem Hausswitch verbunden.
+
 
+
{| {{Prettytable}}
+
! Interface
+
! IP
+
! Haus-Anbindung
+
! Verwendung
+
|-
+
| eth0 || - || Opennet-VLAN || -
+
|-
+
| eth1 || 192.168.10.10/16 || Opennet-VLAN || olsr-Bridge für [[Server/ryoko]] und virtuelle Hosts
+
|-
+
| eth2 || - || Router-Uplink-VLAN || -
+
|-
+
| eth3 || 172.23.12.120/24 || Router-Uplink-VLAN || Bridge für Internet-Uplink von [[Server/ryoko]] und virtuellen Hosts (DHCP)
+
|-
+
 
|}
 
|}
  
= Verwaltung der virtuellen Hosts =
+
=== Verantwortlichkeiten ===
 +
* Zugang/Hosting: Philipp Markwardt
 +
* Administration: Philipp Markwardt, Lars Kruse, Mathias Mahnke
  
== Virtuellen Host anlegen oder löschen ==
+
=== Status ===
Das Skript ''/root/bin/vhost-admin.sh'' dient zur vereinfachten Erzeugung und Löschung virtueller Hosts.
+
* Monitoring: https://monitor.opennet-initiative.de/server/ryoko/
Folgende Aktionen stehen aktuell zur Verfügung:
+
* OLSR: http://ryoko.on:8080/
* <code>vhost-admin.sh create-debian foo 192.168.5.23</code>
+
** ein Debian-basiertes System wird via ''debootstrap'' auf einem LVM-Volume vorbereitet
+
** Netzwerk wird vorkonfiguriert:
+
*** eth0: oben angegebene IP-Adresse (Bridge ins opennet-VLAN in der Frieda)
+
**** die IP muss zuvor unter [[Server]] reserviert werden
+
*** eth1: DHCP-Client (Bridge ins Router-VLAN in der Frieda)
+
*** olsrd: automatischer Start für eth0
+
** root-Schlüssel von [[Server/ryoko]] wird importiert
+
** der Hostname (''foo'') wird für die Namen der LVM-Volumes und des libvirt-Hosts verwendet
+
* <code>vhost-admin.sh create-ap ap1-23 192.168.1.23</code>
+
** ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet
+
** ein LVM-Image wird als Datenträger erzeugt
+
** das openwrt-Image sollte vom Type ''x86-combined-squashfs'' sein (z.B. [[http://downloads.opennet-initiative.de/openwrt/stable/0.5.1/x86/openwrt-x86-generic-combined-squashfs.img.gz]])
+
*** lokale Dateien können via <code>file://DATEINAME</code> referenziert werden (siehe <code>man curl</code>)
+
** das Skript konfiguriert die Netzwerk-Interfaces des AP entsprechend der eingebundenen Hausnetze (eth0: olsr-Mesh, kein LAN)
+
** nach dem Starten des virtuellen Hosts (<code>virsh start ap1-23</code>) ist er unter der gewählten IP in der gesamten OLSR-Wolke erreichbar
+
*** die IP muss zuvor unter [[Opennet_Nodes]] reserviert werden
+
* <code>vhost-admin.sh remove ap1-23</code>
+
** das virtuelle System (debian- oder openwrt-basiert) wird gestoppt und inklusive der LVM-Images ohne Nachfrage gelöscht
+
  
Neue virtuelle Hosts können anschließend via <code>virsh start foo</code> gestartet werden.
+
=== Dienste ===
  
== Virtuellen Hosts: starten / stoppen / Überblick ==
+
* [[Server/inez]]
* Starten: <code>virsh start HOSTNAME</code>
+
* [[Server/kinjo]]
* Stoppen: <code>virsh shutdown HOSTNAME</code>
+
* [[Server/howmei]]
* Automatisch bei jedem Booten starten: <code>virsh autoload HOSTNAME</code>
+
* [[Server/server-mathias]] (Testsystem)
** dies erzeugt Symlinks der Host-Definitionen nach <code>/etc/libvirt/qemu/autostart</code>
+
* [[Server/server-christoph]] (Testsystem)
* aktuell laufende Hosts: <code>virsh list</code>
+
* [[Server/server-konrad]] (Testsystem)
* Konfiguration eines Hosts ändern: <code>virsh edit HOSTNAME</code>
+
* [[Server/server-lars]] (Testsystem)
** alternativ: auf dem eigenen Rechner ''virt-manager'' installieren und mit [[Server/ryoko]] verbinden
+
* [[Server/server-matthias]] (Testsystem)
 +
* [[AP2.209|<OnApStatus>2.209</OnApStatus>]] als virtualisierter UGW-AP
 +
* [[AP2.210|<OnApStatus>2.210</OnApStatus>]] als virtualisierter User-AP [[Projekt Frieda23]]
 +
* [[AP2.211|<OnApStatus>2.211</OnApStatus>]] als virtualisierter UGW-AP
  
== Zugriff auf virtuelle Hosts via Konsole ==
+
=== Besonderheiten ===
Der Zugriff via Konsole ist nur für openwrt-Hosts spontan verfügbar. Bei Debian-basierten Hosts muss die Konsole via Kernel-Boot-Parameter explizit aktiviert werden.
+
* <code>virsh console ap1-23</code>
+
** anschließend <code>Enter</code> drücken, um die passwortfreie Konsole zu eröffnen
+
** Abbruch der Konsole: <code>STRG-ALT-]</code> (schließende eckige Klammer)
+
  
== Zugriff auf virtuelle Hosts via VNC (grafisch) ==
+
* Ausstattung siehe [[Server/ryoko/Specs]] und [https://www.dell.com/learn/us/en/555/shared-content~data-sheets~en/documents~dell_poweredge_r330_specsheet_final.pdf Dell R330 Spec Sheet], Installation entspr. [[Server Installation/DELL R330]]
Der Zugriff via VNC ist sowohl für Debian-basierte, als auch für openwrt-basierte Hosts spontan verfügbar.
+
* Software-RAID Level 1 ''/dev/md0'' bestehend aus ''/dev/sda3'' und ''/dev/sdb3'' (Erstausstattung)
# Konsole ermitteln: <code>ss -lpn | grep qemu</code>
+
* Software-RAID Level 1 ''/dev/md1'' bestehend aus ''/dev/sdc1'' und ''/dev/sdd1'' (SSD Erweiterung 2024, Sachspende Hack-HRO)
## anhand der Monitor-Sockets den passenden Prozess identifizieren
+
* Opennet Interface ("en02") ist ein IEEE802.1q VLAN Trunk zum Frieda Hausnetz Switch (siehe [[Projekt Frieda23]])
## den vnc-Port (5900 + ?) dieses Prozesses ermitteln
+
* es erfolgt hier das Routing zwischen zwei OLSR Wolken (VMs im Server, Frieda23 Mesh)
## die Differenz zu 5900 ist die vnc-Screen-Nummer
+
* externe Erreichbarkeit per SSH: vpn.frieda23.de:4300
# Verbindung aufbauen: <code>vncviewer -via ryoko :7</code>
+
* IPMI via HNA von AP1.23 erreichbar: https://ryoko-ipmi.on
  
Viel komfortabler ist die lokale Installation von ''virt-manager'' auf dem eigenen Rechner. Dieses Programm kann sich mit verschiedenen entfernten Virtualisierungsservern bei Bedarf verbinden und auch die VNC-Verbindung komfortabel aufbauen.
+
=== Fotos ===
  
 +
<gallery>
 +
Datei:ONI ServerDELLR330 2 2017 1.jpg|Draufsicht
 +
Datei:ONI ServerDELLR330 2 2017 2.jpg|Arbeitsspeicher
 +
Datei:ONI ServerDELLR330 2 2017 3.jpg|Festplatten
 +
Datei:ONI ServerDELLR330 2 2017 4.jpg|Zusätzl. Arbeitsspeicher
 +
Datei:ONI Frieda23 Ryoko 2017.jpg|Rack F23 3. OG
 +
Datei:ONI Frieda23 Ryoko 2024.jpg|SSD Erweiterung
 +
</gallery>
  
= Offene Aufgaben =
+
__NOTOC__
* Hardware-RAID-Controller entfernen
+
** aktuell fehlt uns (wahrscheinlich aufgrund des zwischengeschalteten Controllers) hotplug und smartcontrol
+
* Prüfen, ob/wie sich eth0 und eth2 an einen virtuellen Server ohne Bridge weiterreichen lassen
+
  
[[Category:Vereins Gateways]]
 
 
[[Category:Server]]
 
[[Category:Server]]

Aktuelle Version vom 7. April 2024, 06:53 Uhr

Ryoko ist ein Opennet Server.

[Bearbeiten] Technische Daten

Name ryoko
Hardware Dell PowerEdge R330 (2017)
Betriebsystem Debian Linux
Anbindung 1000 MBit/s (Hausnetz, Projekt Frieda23)
50/10 MBit/s (down/up) (DSL, dynamische IP, NAT)
IP / DNS WAN - DHCP via Frieda-Hausnetz (en01, 172.23.12.x/24)
192.168.10.10 - ryoko.on (Opennet IPv4, intern, br-mesh)
192.168.20.10 - ryoko-if2.on (Opennet IPv4, eno2.220, f23-mesh)
fd32:d8d3:87da::10:10 - ryoko.on (Opennet IPv6, lo)
172.16.1.1 - interne Uplink-Bridge für VM Hosts
192.168.5.8 - ryoko-ipmi.on (Opennet IPv4, IPMI)
Ausstattung 64 GB RAM
2x 1.8 TB GB HDD (RAID)
2x 1.0 TB GB SSD (RAID)
10 GB (/)
Dienste KVM Virtualisierung
Backup via Opennet Backup

[Bearbeiten] Verantwortlichkeiten

  • Zugang/Hosting: Philipp Markwardt
  • Administration: Philipp Markwardt, Lars Kruse, Mathias Mahnke

[Bearbeiten] Status

[Bearbeiten] Dienste

[Bearbeiten] Besonderheiten

  • Ausstattung siehe Server/ryoko/Specs und Dell R330 Spec Sheet, Installation entspr. Server Installation/DELL R330
  • Software-RAID Level 1 /dev/md0 bestehend aus /dev/sda3 und /dev/sdb3 (Erstausstattung)
  • Software-RAID Level 1 /dev/md1 bestehend aus /dev/sdc1 und /dev/sdd1 (SSD Erweiterung 2024, Sachspende Hack-HRO)
  • Opennet Interface ("en02") ist ein IEEE802.1q VLAN Trunk zum Frieda Hausnetz Switch (siehe Projekt Frieda23)
  • es erfolgt hier das Routing zwischen zwei OLSR Wolken (VMs im Server, Frieda23 Mesh)
  • externe Erreichbarkeit per SSH: vpn.frieda23.de:4300
  • IPMI via HNA von AP1.23 erreichbar: https://ryoko-ipmi.on

[Bearbeiten] Fotos

  • Draufsicht

  • Arbeitsspeicher

  • Festplatten

  • Zusätzl. Arbeitsspeicher

  • Rack F23 3. OG

  • SSD Erweiterung

Von „http://wiki.opennet-initiative.de/w/index.php?title=Server/ryoko&oldid=39329
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge