Server/ryoko: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Besonderheiten)
(75 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Technische Daten =
+
Ryoko ist ein Opennet [[Server]].
 +
 
 +
=== Technische Daten ===
  
 
{| {{Prettytable}}
 
{| {{Prettytable}}
Zeile 6: Zeile 8:
 
|-
 
|-
 
|'''Hardware'''
 
|'''Hardware'''
|[http://www.hp.com/hpinfo/newsroom/press_kits/2010/breakingthegridlock2010/DL360G7ServerDS.pdf HP DL360 G7] (2010)
+
|Dell PowerEdge R330 (2017)
 
|-
 
|-
 
|'''Betriebsystem'''
 
|'''Betriebsystem'''
|Debian 8 Jessie
+
|Debian Linux
|-
+
|-
 
|'''Anbindung'''
 
|'''Anbindung'''
|1000 MBit/s (Hausnetz, [[Frieda23]]) <br/> 50/10 MBit/s (down/up) (DSL, dynamische IP, NAT)
+
| 1000 MBit/s (Hausnetz, [[Projekt Frieda23]]) <br/> 50/10 MBit/s (down/up) (DSL, dynamische IP, NAT)
 
|-
 
|-
 
| '''IP / DNS'''
 
| '''IP / DNS'''
| 192.168.10.10 / ryoko.on <br/> 192.168.20.10 (interne Bridge) <br/> DHCP via Frieda-Hausnetz
+
| WAN - DHCP via Frieda-Hausnetz (en01, 172.23.12.x/24)<br/>192.168.10.10 - ryoko.on (Opennet IPv4, intern, br-mesh) <br/> 192.168.20.10 - ryoko-if2.on (Opennet IPv4, eno2.220, f23-mesh)<br/>fd32:d8d3:87da::10:10 - ryoko.on (Opennet IPv6, lo)<br/>172.16.1.1 - interne Uplink-Bridge für VM Hosts<br/>192.168.5.8 - ryoko-ipmi.on (Opennet IPv4, IPMI)
|-
+
|-
| '''Ausstattung'''
+
| '''Ausstattung'''
| 6 GB RAM <br/> 6x300 GB HDD (SAS)
+
| 64 GB RAM <br/> 2x 1.8 TB GB HDD (RAID)<br/>2x 1.0 TB GB SSD (RAID)<br/>10 GB (/)
|-
+
|-
 
| '''Dienste'''
 
| '''Dienste'''
|KVM Virtualisierung
+
| [[Server Installation/KVM|KVM Virtualisierung]]
 
|-
 
|-
 
| '''Backup'''
 
| '''Backup'''
|
+
| via [[Opennet Backup]]
 
|}
 
|}
  
= Verantwortlichkeiten =
+
=== Verantwortlichkeiten ===
 +
* Zugang/Hosting: Philipp Markwardt
 +
* Administration: Philipp Markwardt, Lars Kruse, Mathias Mahnke
  
* Zugang/Hosting: oyla
+
=== Status ===
* Administration: oyla, lars, ?
+
* Monitoring: https://monitor.opennet-initiative.de/server/ryoko/
 
+
* OLSR: http://ryoko.on:8080/
= Status =
+
''ryoko'' ist aktiv in Nutzung.
+
 
+
= Netzwerk =
+
[[Datei:ryoko-Netzwerkbuchsen.svg|mini|Netzwerkbuchsen in [[Server/ryoko]] (dia-Quelle: [[Datei:ryoko-Netzwerkbuchsen.dia]])]]
+
 
+
Die vier Netzwerkbuchsen sind mit dem Hausswitch verbunden. Zwei davon liegen im Opennet-VLAN (olsr) und zwei sind im Router-VLAN des Hauses (Uplink ins Internet).
+
 
+
 
+
{| {{Prettytable}}
+
! Interface
+
! IP
+
! Haus-Anbindung
+
! Verwendung
+
|-
+
| eth0 || - || Opennet-VLAN || exklusiv für das virtualisierte Frieda-UGW (AP2.209)
+
|-
+
| eth1 || 192.168.10.10/16 || Opennet-VLAN || olsr-Anbindung an die anderen Haus-APs
+
|-
+
| eth2 || - || Router-Uplink-VLAN || exklusiv für das virtualisierte Frieda-UGW (AP2.209)
+
|-
+
| eth3 || - || Router-Uplink-VLAN || Teil von ''br-internet''
+
|-
+
| br-mesh || 192.168.10.20/16 || nicht verbunden || interne olsr-Bridge für die virtuellen Hosts
+
|-
+
| br-internet || 172.23.12.120/24 || - || Bridge für Internet-Uplink von [[Server/ryoko]] und virtuelle Hosts (DHCP)
+
|-
+
| br-hotspot || - || - || Bridge für Tests der Funktionalität von Captive-Portal-APs
+
|-
+
|}
+
 
+
== Virtuelle Hosts ==
+
Die folgende Struktur ist die Voreinstellung beim Erzeugen eines virtuellen Hosts - die konkrete Konfiguration kann natürlich geändert werden.
+
 
+
Das jeweils erste Netzwerk-Interface eines virtuellen Hosts ist mit einer internen Bridge verbunden und wird für olsr-Routing verwendet. Diese Bridge ist nicht direkt mit dem Opennet-VLAN im Haus verbunden. Somit ist die olsr-Wolke der virtualisierten olsr-Hosts von der olsr-Wolke der Vereins-APs in der Frieda23 durch einen Hop getrennt. Dies reduziert den olsr-Broadcast-Verkehr und spiegelt die physische Struktur wieder.
+
 
+
Das jeweils zweite Netzwerk-Interface eines virtualisierten Hosts ist mittels einer Bridge mit dem Hausnetz verbunden (Internetzugang, DHCP).
+
 
+
Der Frieda-UGW (AP2.209) ist nicht über die obigen Bridges angebunden, sondern verfügt über exklusiven Zugriff auf einen der olsr- und einen der Router-Ports.
+
 
+
= Virtuelle Hosts =
+
Die Hosts werden via ''libvirt'' verwaltet und verwenden LVM-basierte Images als Datenträger.
+
 
+
== Host-Liste ==
+
Virtuelle Hosts, die bereits auf der [[Server]]-Seite dokumentiert wurden, sollten hier lediglich einen Verweis darauf enthalten.
+
{| {{Prettytable}}
+
! Hostname
+
! IP
+
! Verantwortlicher
+
! Verwendung
+
|-
+
| ap2-155 || 192.168.2.155 || Lars || Test-AP für Firmware-Entwicklung (Rolle: Nutzer-Tunnel / Captive-Portal)
+
|-
+
| ap2-156 || 192.168.2.156 || Lars || Test-AP für Firmware-Entwicklung (Rolle: UGW)
+
|-
+
| ap2-161 || 192.168.2.161 || Lars || Test-AP für Firmware-Entwicklung (Rolle: Client des Captive Portal)
+
|-
+
| ap2-209 || 192.168.2.209 || oyla || UGW mit Standard-Firmware (aktiv in Benutzung); direkt mit olsr-Wolke im Haus verbunden
+
|-
+
| fastd ||colspan="3"| siehe [[Server]]
+
|-
+
| howmei ||colspan="3"| siehe [[Server]]
+
|-
+
| kinjo ||colspan="3"| siehe [[Server]]
+
|-
+
| ruri ||colspan="3"| siehe [[Server]]
+
|-
+
| itsuki ||colspan="3"| siehe [[Server]]
+
|-
+
| ks || 172.23.12.106 || oyla || Backup-Server für Kunstschule
+
|}
+
  
== Anlegen oder Löschen ==
+
=== Dienste ===
Das Skript ''/root/bin/vhost-admin.sh'' dient zur vereinfachten Erzeugung und Löschung virtueller Hosts.
+
  
=== Debian-Host anlegen ===
+
* [[Server/inez]]
<code>vhost-admin.sh create-debian foo 192.168.5.23</code>
+
* [[Server/kinjo]]
* ein Debian-basiertes System wird via ''debootstrap'' auf einem LVM-Volume vorbereitet
+
* [[Server/howmei]]
* Netzwerk wird vorkonfiguriert:
+
* [[Server/server-mathias]] (Testsystem)
** eth0: oben angegebene IP-Adresse (Bridge ins opennet-VLAN in der Frieda)
+
* [[Server/server-christoph]] (Testsystem)
*** die IP muss zuvor unter [[Server]] reserviert werden
+
* [[Server/server-konrad]] (Testsystem)
** eth1: DHCP-Client (Bridge ins Router-VLAN in der Frieda)
+
* [[Server/server-lars]] (Testsystem)
** olsrd: automatischer Start für eth0
+
* [[Server/server-matthias]] (Testsystem)
* root-Schlüssel von [[Server/ryoko]] wird importiert
+
* [[AP2.209|<OnApStatus>2.209</OnApStatus>]] als virtualisierter UGW-AP
* der Hostname (''foo'') wird für die Namen der LVM-Volumes und des libvirt-Hosts verwendet
+
* [[AP2.210|<OnApStatus>2.210</OnApStatus>]] als virtualisierter User-AP [[Projekt Frieda23]]
 +
* [[AP1.203]] virtualisierter UGW-AP (Testsystem, aktiv bei Bedarf)
  
=== OpenWRT-Host anlegen ===
+
=== Besonderheiten ===
<code>vhost-admin.sh create-ap ap1-23 192.168.1.23</code>
+
** ein openwrt-basiertes System wird mittels eines herunterzuladenden Images vorbereitet
+
*** das Image kann auch als Firmware-Release-Version angegeben werden (z.B. ''0.4.5'')
+
** ein LVM-Image wird als Datenträger erzeugt
+
** das openwrt-Image sollte vom Type ''x86-combined-squashfs'' sein (z.B. [[http://downloads.opennet-initiative.de/openwrt/stable/0.5.1/x86/openwrt-x86-generic-combined-squashfs.img.gz]])
+
*** lokale Dateien können via <code>file://DATEINAME</code> referenziert werden (siehe <code>man curl</code>)
+
** das Skript konfiguriert die Netzwerk-Interfaces des AP entsprechend der eingebundenen Hausnetze (eth0: olsr-Mesh, kein LAN)
+
** nach dem Starten des virtuellen Hosts (<code>virsh start ap1-23</code>) ist er unter der gewählten IP in der gesamten OLSR-Wolke erreichbar
+
*** die IP muss zuvor unter [[Opennet_Nodes]] reserviert werden
+
  
=== Host löschen ===
+
* Ausstattung siehe [[Server/ryoko/Specs]] und [https://www.dell.com/learn/us/en/555/shared-content~data-sheets~en/documents~dell_poweredge_r330_specsheet_final.pdf Dell R330 Spec Sheet], Installation entspr. [[Server Installation/DELL R330]]
<code>vhost-admin.sh remove ap1-23</code>
+
* Software-RAID Level 1 ''/dev/md0'' bestehend aus ''/dev/sda3'' und ''/dev/sdb3'' (Erstausstattung)
** das virtuelle System (debian- oder openwrt-basiert) wird gestoppt und inklusive der LVM-Images ohne Nachfrage gelöscht
+
* Software-RAID Level 1 ''/dev/md1'' bestehend aus ''/dev/sdc1'' und ''/dev/sdd1'' (SSD Erweiterung 2024, Sachspende Hack-HRO)
 +
* Opennet Interface ("en02") ist ein IEEE802.1q VLAN Trunk zum Frieda Hausnetz Switch (siehe [[Projekt Frieda23]])
 +
* es erfolgt hier das Routing zwischen zwei OLSR Wolken (VMs im Server, Frieda23 Mesh)
 +
* externe Erreichbarkeit per SSH: vpn.frieda23.de:4300
 +
* IPMI via HNA von AP1.23 erreichbar: https://ryoko-ipmi.on
  
== Verwaltung ==
+
=== Fotos ===
Siehe dazu [[Server Installation/KVM]].
+
  
= Besonderheiten =
+
<gallery>
== olsr-Routing für das Büro-Netz ==
+
Datei:ONI ServerDELLR330 2 2017 1.jpg|Draufsicht
* das Büro-Netz und das Mesh-Netz überlagern sich (ohne VLAN)
+
Datei:ONI ServerDELLR330 2 2017 2.jpg|Arbeitsspeicher
* ryoko ist mit einer IP im Büro-Netz vertreten (172.16.23.2/24)
+
Datei:ONI ServerDELLR330 2 2017 3.jpg|Festplatten
* auf dem Intenet-Router im Büro sind zwei Netz-Routen via dieser ryoko-IP konfiguriert:
+
Datei:ONI ServerDELLR330 2 2017 4.jpg|Zusätzl. Arbeitsspeicher
** 192.168.0.0/16
+
Datei:ONI Frieda23 Ryoko 2017.jpg|Rack F23 3. OG
** 10.2.0.0/16
+
Datei:ONI Frieda23 Ryoko 2024.jpg|SSD Erweiterung
* ryoko erlaubt Verkehr aus dem Büro-Netz (172.16.23.0/24) in das Mesh-Netz (mit Masquerading)
+
</gallery>
* somit sind im Büro über den trivialen Router (ohne OLSR) alle Opennet-Hosts erreichbar
+
  
= Offene Aufgaben =
+
__NOTOC__
* Hardware-RAID-Controller entfernen
+
** aktuell fehlt uns (wahrscheinlich aufgrund des zwischengeschalteten Controllers) hotplug und smartcontrol
+
  
[[Category:Vereins Gateways]]
 
 
[[Category:Server]]
 
[[Category:Server]]

Version vom 11. März 2024, 12:35 Uhr

Ryoko ist ein Opennet Server.

Technische Daten

Name ryoko
Hardware Dell PowerEdge R330 (2017)
Betriebsystem Debian Linux
Anbindung 1000 MBit/s (Hausnetz, Projekt Frieda23)
50/10 MBit/s (down/up) (DSL, dynamische IP, NAT)
IP / DNS WAN - DHCP via Frieda-Hausnetz (en01, 172.23.12.x/24)
192.168.10.10 - ryoko.on (Opennet IPv4, intern, br-mesh)
192.168.20.10 - ryoko-if2.on (Opennet IPv4, eno2.220, f23-mesh)
fd32:d8d3:87da::10:10 - ryoko.on (Opennet IPv6, lo)
172.16.1.1 - interne Uplink-Bridge für VM Hosts
192.168.5.8 - ryoko-ipmi.on (Opennet IPv4, IPMI)
Ausstattung 64 GB RAM
2x 1.8 TB GB HDD (RAID)
2x 1.0 TB GB SSD (RAID)
10 GB (/)
Dienste KVM Virtualisierung
Backup via Opennet Backup

Verantwortlichkeiten

  • Zugang/Hosting: Philipp Markwardt
  • Administration: Philipp Markwardt, Lars Kruse, Mathias Mahnke

Status

Dienste

Besonderheiten

  • Ausstattung siehe Server/ryoko/Specs und Dell R330 Spec Sheet, Installation entspr. Server Installation/DELL R330
  • Software-RAID Level 1 /dev/md0 bestehend aus /dev/sda3 und /dev/sdb3 (Erstausstattung)
  • Software-RAID Level 1 /dev/md1 bestehend aus /dev/sdc1 und /dev/sdd1 (SSD Erweiterung 2024, Sachspende Hack-HRO)
  • Opennet Interface ("en02") ist ein IEEE802.1q VLAN Trunk zum Frieda Hausnetz Switch (siehe Projekt Frieda23)
  • es erfolgt hier das Routing zwischen zwei OLSR Wolken (VMs im Server, Frieda23 Mesh)
  • externe Erreichbarkeit per SSH: vpn.frieda23.de:4300
  • IPMI via HNA von AP1.23 erreichbar: https://ryoko-ipmi.on

Fotos

  • Draufsicht

  • Arbeitsspeicher

  • Festplatten

  • Zusätzl. Arbeitsspeicher

  • Rack F23 3. OG

  • SSD Erweiterung

Von „https://wiki.opennet-initiative.de/w/index.php?title=Server/ryoko&oldid=39289
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge