infrastructure:servers:chaosknoten
This is an old revision of the document!
Table of Contents
Chaosknoten
- hostname:
- chaosknoten
- location:
- IRZ42
- maintainer:
- @@Maintainers@@
- netbox:
- https://netbox.ccchh.net/dcim/devices/40/
Hardware
- Dell PowerEdge R730
- 2x Xeon E5-2640 v4 (10c 20t)
- 512GB RAM (32x 16GB)
Zweck
Gast-VMs
Die VMs sind in Netbox dokumentiert: Virtual Machines Cluster=chaosknoten
Firewall-Freischaltung
Der Zugriff auf das Proxmox-Webinterface ist nur von ausgewählten IP-Adressen aus möglich:
- CCCHH-Z9: 185.161.129.132 und 2a07:c480:103:2::2
- stb: 213.240.180.39 und 2a01:170:118b::1
- haegar: 136.243.3.21, 136.243.3.60, 2a01:4f8:211:1c94::2, 82.66.166.90
Netzwerkanbindung
Chaosknoten hat vier physikalische Interfaces (plus IPMI):
eno1
: SFP+-Slot, dz. nicht benutzteno2
: SFP+-Slot, dz. nicht benutzteno3
:- 1G Kupfer
- verbunden mit IRZ42-Netz VLAN 48 (aber bei uns ungetaggt)
- von hinten gesehen linker Port
- grünes Patchkabel zu Switchport 15
eno4
:- 1G Kupfer
- verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
- von hinten gesehen rechter Port
- rotes Patchkabel zu Switchport 18
- IPMI-iDRAC-Interface:
- 1G Kupfer
- verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
- Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall
eno3
und eno4
sind jeweils auf vmbr3
und vmbr4
gebridged.
vmbr4
hat die Adresse 212.12.48.126/24
für SSH und Management-Webinterface von Proxmox.
DIe VMs haben Adressen aus verschiedenen Netzen. Siehe Netbox Prefixes IRZ42
Konfiguration
Zugriff auf VMs
SSH auf allen VMs läuft auf nicht-Standard-Ports, normalerweise 42666.
Alle VMs, die eine RFC1918-Adresse haben, können über turing-router oder turing-main als Jumphost erreicht werden. Als Beispiel hier ein Snippet für .ssh/config
.
Host turing HostName turing.hamburg.ccc.de Port 4222 User chaos Host turing-main HostName turing.hamburg.ccc.de Port 42666 User chaos Host ns-intern HostName ns-intern.hamburg.ccc.de User chaos ProxyJump turing Host rproxy-intern HostName rproxy-intern.hamburg.ccc.de User chaos ProxyJump turing
Assigned Services
Service | Service-URLs | Host-FQDN |
---|---|---|
Authoritative DNS | authoritative-dns.z9.ccchh.net | |
Club-Assistant | https://club-assistant.ccchh.net/ | club-assistant.z9.ccchh.net |
ESPHome | https://esphome.ccchh.net/ | esphome.z9.ccchh.net |
Light | https://light.ccchh.net/ | light.z9.ccchh.net |
MQTT | automation.z9.ccchh.net | |
OPNsense | https://opnsense.ccchh.net/, https://10.31.242.1/, https://172.31.200.1/ | opnsense.z9.ccchh.net |
Proxmox-Backup-Server | https://proxmox-backup-server.ccchh.net:8007/ | proxmox-backup-server.z9.ccchh.net |
Public-Reverse-Proxy | public-reverse-proxy.z9.ccchh.net | |
RaspberryMatic | http://homematic.ccchh.net/ | homematic.z9.ccchh.net |
Status | https://status.ccchh.net | uptime-kuma.z9.ccchh.net |
UniFi-Controller | https://unifi.ccchh.net:8443/ | unifi-controller.z9.ccchh.net |
zigbee2mqtt | https://zigbee2mqtt.ccchh.net/ | zigbee2mqtt.z9.ccchh.net |
infrastructure/servers/chaosknoten.1691708960.txt.gz · Last modified: 2023-08-10 23:09 UTC by julian