Server/ryoko: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (präzisiert, dass "gateway" verwendet wird) |
Lars (Diskussion | Beiträge) (Netzwerk-Setup detailliert) |
||
| Zeile 12: | Zeile 12: | ||
|- | |- | ||
|'''Anbindung''' | |'''Anbindung''' | ||
| − | | | + | |1000 MBit/s (Hausnetz, [[Frieda23]]), 50/10 MBit/s (down/up) (DSL, dynamische IP, NAT) |
|- | |- | ||
| − | | '''IP / DNS''' | + | | '''IP / DNS''' |
| − | | 192.168.10.10 / ryoko.on <br/> | + | | 192.168.10.10 / ryoko.on <br/> 192.168.20.10 (interne Bridge) <br/> DHCP via Frieda-Hausnetz |
|- | |- | ||
| − | | '''Ausstattung''' | + | | '''Ausstattung''' |
| 6 GB RAM <br/> 6x300 GB HDD (SAS) | | 6 GB RAM <br/> 6x300 GB HDD (SAS) | ||
|- | |- | ||
| Zeile 36: | Zeile 36: | ||
= Netzwerk = | = Netzwerk = | ||
| − | [[Datei:ryoko-Netzwerkbuchsen.svg|mini|Netzwerkbuchsen in [[Server/ryoko]] (dia-Quelle: [[Datei:ryoko-Netzwerkbuchsen.dia]])]] | + | [[Datei:ryoko-Netzwerkbuchsen.svg|mini|Netzwerkbuchsen in [[Server/ryoko]] (dia-Quelle: [[Datei:ryoko-Netzwerkbuchsen.dia]])]] |
| + | |||
Die vier Netzwerkbuchsen sind mit dem Hausswitch verbunden. | Die vier Netzwerkbuchsen sind mit dem Hausswitch verbunden. | ||
| + | |||
| + | Das jeweils erste Netzwerk-Interface jedes virtuellen Hosts ist mit einer internen Bridge verbunden und wird für olsr-Routing verwendet. Diese Bridge ist nicht direkt mit dem Opennet-VLAN im Haus verbunden. Somit ist die olsr-Wolke der virtualisierten olsr-Hosts von der olsr-Wolke der Vereins-APs in der Frieda23 durch einen Hop getrennt. Dies reduziert den olsr-Broadcast-Verkehr und spiegelt die physische Struktur wieder. Die einzige Ausnahme von dieser Vernetzung ist der Frieda-UGW (AP2.201) - ihm ist ein einziges physisches Netzwerk-Interface von ''ryoko'' zugeordnet. | ||
| + | |||
| + | Das jeweils zweite Netzwerk-Interface jedes virtualisierten Hosts ist mittels einer Bridge direkt mit dem Hausnetz verbunden (Internetzugang, DHCP). | ||
| + | |||
{| {{Prettytable}} | {| {{Prettytable}} | ||
| Zeile 45: | Zeile 51: | ||
! Verwendung | ! Verwendung | ||
|- | |- | ||
| − | | eth0 || - || Opennet-VLAN || - | + | | eth0 || - || Opennet-VLAN || exklusiv für das virtualisierte Frieda-UGW (AP2.201) |
|- | |- | ||
| − | | eth1 || 192.168.10.10/16 || Opennet-VLAN || olsr- | + | | eth1 || 192.168.10.10/16 || Opennet-VLAN || olsr-Anbindung an die anderen Haus-APs |
|- | |- | ||
| − | | eth2 || - || Router-Uplink-VLAN || | + | | eth2 || - || Router-Uplink-VLAN || nicht verwendet |
|- | |- | ||
| − | | eth3 || 172.23.12.120/24 || | + | | eth3 || - || Router-Uplink-VLAN || Teil von ''br-internet'' |
| + | |- | ||
| + | | br-mesh || 192.168.10.20/16 || nicht verbunden || interne olsr-Bridge für die virtuellen Hosts | ||
| + | |- | ||
| + | | br-internet || 172.23.12.120/24 || - || Bridge für Internet-Uplink von [[Server/ryoko]] und virtuelle Hosts (DHCP) | ||
|- | |- | ||
|} | |} | ||
| Zeile 71: | Zeile 81: | ||
|- | |- | ||
| ap2-161 || 192.168.2.161 || Lars || Test-AP für Firmware-Entwicklung (Rolle: Client des Captive Portal) | | ap2-161 || 192.168.2.161 || Lars || Test-AP für Firmware-Entwicklung (Rolle: Client des Captive Portal) | ||
| + | |- | ||
| + | | ap2-201 || 192.168.2.201 || oyla || UGW mit Standard-Firmware (aktiv in Benutzung); direkt mit olsr-Wolke im Haus verbunden | ||
|- | |- | ||
| fastd ||colspan="3"| siehe [[Server]] | | fastd ||colspan="3"| siehe [[Server]] | ||
|- | |- | ||
| − | | | + | | howmei ||colspan="3"| siehe [[Server]] |
|- | |- | ||
| kinjo ||colspan="3"| siehe [[Server]] | | kinjo ||colspan="3"| siehe [[Server]] | ||
| + | |- | ||
| + | | ruri ||colspan="3"| siehe [[Server]] | ||
|- | |- | ||
| ks || 172.23.12.106 || oyla || Backup-Server für Kunstschule | | ks || 172.23.12.106 || oyla || Backup-Server für Kunstschule | ||
| Zeile 98: | Zeile 112: | ||
<code>vhost-admin.sh create-ap ap1-23 192.168.1.23</code> | <code>vhost-admin.sh create-ap ap1-23 192.168.1.23</code> | ||
** ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet | ** ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet | ||
| + | *** das Image kann auch als Firmware-Release-Version angegeben werden (z.B. ''0.4.5'') | ||
** ein LVM-Image wird als Datenträger erzeugt | ** ein LVM-Image wird als Datenträger erzeugt | ||
** das openwrt-Image sollte vom Type ''x86-combined-squashfs'' sein (z.B. [[http://downloads.opennet-initiative.de/openwrt/stable/0.5.1/x86/openwrt-x86-generic-combined-squashfs.img.gz]]) | ** das openwrt-Image sollte vom Type ''x86-combined-squashfs'' sein (z.B. [[http://downloads.opennet-initiative.de/openwrt/stable/0.5.1/x86/openwrt-x86-generic-combined-squashfs.img.gz]]) | ||
| Zeile 115: | Zeile 130: | ||
* Hardware-RAID-Controller entfernen | * Hardware-RAID-Controller entfernen | ||
** aktuell fehlt uns (wahrscheinlich aufgrund des zwischengeschalteten Controllers) hotplug und smartcontrol | ** aktuell fehlt uns (wahrscheinlich aufgrund des zwischengeschalteten Controllers) hotplug und smartcontrol | ||
| − | |||
[[Category:Vereins Gateways]] | [[Category:Vereins Gateways]] | ||
[[Category:Server]] | [[Category:Server]] | ||
Version vom 18. November 2015, 05:36 Uhr
Inhaltsverzeichnis |
Technische Daten
| Name | ryoko |
|---|---|
| Hardware | HP DL360 G7 |
| Betriebsystem | Debian 8 Jessie |
| Anbindung | 1000 MBit/s (Hausnetz, Frieda23), 50/10 MBit/s (down/up) (DSL, dynamische IP, NAT) |
| IP / DNS | 192.168.10.10 / ryoko.on 192.168.20.10 (interne Bridge) DHCP via Frieda-Hausnetz |
| Ausstattung | 6 GB RAM 6x300 GB HDD (SAS) |
| Dienste | KVM Virtualisierung |
| Backup |
Verantwortlichkeiten
- Zugang/Hosting: oyla
- Administration: oyla, lars, ?
Status
ryoko ist noch im Aufbau
Netzwerk
Die vier Netzwerkbuchsen sind mit dem Hausswitch verbunden.
Das jeweils erste Netzwerk-Interface jedes virtuellen Hosts ist mit einer internen Bridge verbunden und wird für olsr-Routing verwendet. Diese Bridge ist nicht direkt mit dem Opennet-VLAN im Haus verbunden. Somit ist die olsr-Wolke der virtualisierten olsr-Hosts von der olsr-Wolke der Vereins-APs in der Frieda23 durch einen Hop getrennt. Dies reduziert den olsr-Broadcast-Verkehr und spiegelt die physische Struktur wieder. Die einzige Ausnahme von dieser Vernetzung ist der Frieda-UGW (AP2.201) - ihm ist ein einziges physisches Netzwerk-Interface von ryoko zugeordnet.
Das jeweils zweite Netzwerk-Interface jedes virtualisierten Hosts ist mittels einer Bridge direkt mit dem Hausnetz verbunden (Internetzugang, DHCP).
| Interface | IP | Haus-Anbindung | Verwendung |
|---|---|---|---|
| eth0 | - | Opennet-VLAN | exklusiv für das virtualisierte Frieda-UGW (AP2.201) |
| eth1 | 192.168.10.10/16 | Opennet-VLAN | olsr-Anbindung an die anderen Haus-APs |
| eth2 | - | Router-Uplink-VLAN | nicht verwendet |
| eth3 | - | Router-Uplink-VLAN | Teil von br-internet |
| br-mesh | 192.168.10.20/16 | nicht verbunden | interne olsr-Bridge für die virtuellen Hosts |
| br-internet | 172.23.12.120/24 | - | Bridge für Internet-Uplink von Server/ryoko und virtuelle Hosts (DHCP) |
Virtuelle Hosts
Die Hosts werden via libvirt verwaltet und verwenden LVM-basierte Images als Datenträger.
Host-Liste
Virtuelle Hosts, die bereits auf der Server-Seite dokumentiert wurden, sollten hier lediglich einen Verweis darauf enthalten.
| Hostname | IP | Verantwortlicher | Verwendung |
|---|---|---|---|
| ap2-155 | 192.168.2.155 | Lars | Test-AP für Firmware-Entwicklung (Rolle: Nutzer-Tunnel / Captive-Portal) |
| ap2-156 | 192.168.2.156 | Lars | Test-AP für Firmware-Entwicklung (Rolle: UGW) |
| ap2-161 | 192.168.2.161 | Lars | Test-AP für Firmware-Entwicklung (Rolle: Client des Captive Portal) |
| ap2-201 | 192.168.2.201 | oyla | UGW mit Standard-Firmware (aktiv in Benutzung); direkt mit olsr-Wolke im Haus verbunden |
| fastd | siehe Server | ||
| howmei | siehe Server | ||
| kinjo | siehe Server | ||
| ruri | siehe Server | ||
| ks | 172.23.12.106 | oyla | Backup-Server für Kunstschule |
Anlegen oder Löschen
Das Skript /root/bin/vhost-admin.sh dient zur vereinfachten Erzeugung und Löschung virtueller Hosts.
Debian-Host anlegen
vhost-admin.sh create-debian foo 192.168.5.23
- ein Debian-basiertes System wird via debootstrap auf einem LVM-Volume vorbereitet
- Netzwerk wird vorkonfiguriert:
- eth0: oben angegebene IP-Adresse (Bridge ins opennet-VLAN in der Frieda)
- die IP muss zuvor unter Server reserviert werden
- eth1: DHCP-Client (Bridge ins Router-VLAN in der Frieda)
- olsrd: automatischer Start für eth0
- eth0: oben angegebene IP-Adresse (Bridge ins opennet-VLAN in der Frieda)
- root-Schlüssel von Server/ryoko wird importiert
- der Hostname (foo) wird für die Namen der LVM-Volumes und des libvirt-Hosts verwendet
OpenWRT-Host anlegen
vhost-admin.sh create-ap ap1-23 192.168.1.23
- ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet
- das Image kann auch als Firmware-Release-Version angegeben werden (z.B. 0.4.5)
- ein LVM-Image wird als Datenträger erzeugt
- das openwrt-Image sollte vom Type x86-combined-squashfs sein (z.B. [[1]])
- lokale Dateien können via
file://DATEINAMEreferenziert werden (sieheman curl)
- lokale Dateien können via
- das Skript konfiguriert die Netzwerk-Interfaces des AP entsprechend der eingebundenen Hausnetze (eth0: olsr-Mesh, kein LAN)
- nach dem Starten des virtuellen Hosts (
virsh start ap1-23) ist er unter der gewählten IP in der gesamten OLSR-Wolke erreichbar- die IP muss zuvor unter Opennet_Nodes reserviert werden
- ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet
Host löschen
vhost-admin.sh remove ap1-23
- das virtuelle System (debian- oder openwrt-basiert) wird gestoppt und inklusive der LVM-Images ohne Nachfrage gelöscht
Verwaltung
Siehe dazu Server Installation/KVM.
Offene Aufgaben
- Hardware-RAID-Controller entfernen
- aktuell fehlt uns (wahrscheinlich aufgrund des zwischengeschalteten Controllers) hotplug und smartcontrol
