infrastructure:servers:chaosknoten
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
infrastructure:servers:chaosknoten [2023-07-28 18:20 UTC] – [Netzwerkanbindung] stb | infrastructure:servers:chaosknoten [2024-05-26 15:53 UTC] (current) – add zfs unlock instructions dario | ||
---|---|---|---|
Line 2: | Line 2: | ||
---- dataentry server ---- | ---- dataentry server ---- | ||
- | hostname: | + | hostname |
- | location: | + | location |
- | maintainers: | + | maintainers : Infra-Team |
- | netbox_url: | + | netbox_url |
---- | ---- | ||
+ | |||
<WRAP column half> | <WRAP column half> | ||
Line 44: | Line 45: | ||
Chaosknoten hat vier physikalische Interfaces (plus IPMI): | Chaosknoten hat vier physikalische Interfaces (plus IPMI): | ||
- | * eno1: SFP+-Slot, dz. nicht benutzt | + | * '' |
- | * eno2: SFP+-Slot, dz. nicht benutzt | + | * '' |
- | * eno3: | + | * '' |
* 1G Kupfer | * 1G Kupfer | ||
* verbunden mit IRZ42-Netz VLAN 48 (aber bei uns ungetaggt) | * verbunden mit IRZ42-Netz VLAN 48 (aber bei uns ungetaggt) | ||
* von hinten gesehen linker Port | * von hinten gesehen linker Port | ||
* grünes Patchkabel zu Switchport 15 | * grünes Patchkabel zu Switchport 15 | ||
- | * eno4: | + | * '' |
* 1G Kupfer | * 1G Kupfer | ||
* verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt) | * verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt) | ||
Line 61: | Line 62: | ||
* Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall | * Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall | ||
- | eno3 und eno4 sind jeweils auf vmbr3 und vmbr4 gebridged. | + | '' |
- | vmbr4 hat die Adresse 212.12.48.126/ | + | '' |
- | DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https:// | + | DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https:// |
- | {{drawio>namespace:image-name}} | + | ==== IPv4 ==== |
+ | |||
+ | === Public IPv4s === | ||
+ | |||
+ | We have the following public IPv4 subnets/ | ||
+ | |||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | === Private IPv4s === | ||
+ | |||
+ | We use the following private IPv4 ranges: | ||
+ | |||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | ==== IPv6 ==== | ||
+ | |||
+ | We have 2 IPv6-64-Prefixes, | ||
+ | |||
+ | === 2a00: | ||
+ | |||
+ | '' | ||
+ | This subnet corresponds to the following IPv4-Subnets: | ||
+ | * '' | ||
+ | |||
+ | To generate an IPv6 corresponding to an IPv4, we use the following convention: Take the last octet of the IPv4-address in decimal and use it for the first two bytes of the localpart, but with the digits as hex.\\ | ||
+ | So e.g.: '' | ||
+ | |||
+ | === 2a00: | ||
+ | |||
+ | '' | ||
+ | This subnet corresponds to the following IPv4-Subnets: | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | To generate an IPv6 corresponding to an IPv4 from either '' | ||
+ | So e.g.: | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | To generate an IPv6 corresponding to an IPv4 from '' | ||
+ | So e.g.: | ||
+ | * '' | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | TODO | + | |
+ | ===== Zugriff auf VMs ===== | ||
+ | |||
+ | SSH auf allen VMs läuft auf nicht-Standard-Ports, | ||
+ | |||
+ | Alle VMs, die eine RFC1918-Adresse haben, können über turing-router oder turing-main als Jumphost erreicht werden. Als Beispiel hier ein Snippet für '' | ||
+ | |||
+ | < | ||
+ | Host turing | ||
+ | HostName turing.hamburg.ccc.de | ||
+ | Port 4222 | ||
+ | User chaos | ||
+ | |||
+ | Host turing-main | ||
+ | HostName turing.hamburg.ccc.de | ||
+ | Port 42666 | ||
+ | User chaos | ||
+ | |||
+ | Host ns-intern | ||
+ | HostName ns-intern.hamburg.ccc.de | ||
+ | User chaos | ||
+ | ProxyJump turing | ||
+ | |||
+ | Host rproxy-intern | ||
+ | HostName rproxy-intern.hamburg.ccc.de | ||
+ | User chaos | ||
+ | ProxyJump turing | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== HOWTO Chaosknoten-Reboot ===== | ||
+ | |||
+ | ==== Vor dem Reboot ==== | ||
+ | |||
+ | === VMs hibernaten === | ||
+ | |||
+ | Eine Reihe von VMs brauchen beim Booten ein Secret über die Konsole, z. B. für LUKS. Wenn man das nicht machen will, kann mann die betreffenden VMs in den Winterschlaf schicken. Wir haben alle VMs, für die das notwendig ist, mit dem Tag " | ||
+ | |||
+ | # ./ | ||
+ | |||
+ | ==== Nach dem Reboot ==== | ||
+ | |||
+ | Was nach einem reboot alles passieren muss, damit alle services wieder hochkommen. | ||
+ | |||
+ | === ZFS encrypted Dataset entsperren === | ||
+ | |||
+ | Key liegt im pass unter '' | ||
+ | |||
+ | zfs load-key rust0/ | ||
+ | |||
+ | ===== Assigned Services ===== | ||
+ | |||
+ | ---- datatable ---- | ||
+ | headers : Service, Service-URLs, | ||
+ | cols : %pageid%, service-urls_urls, | ||
+ | filter | ||
+ | and : %pageid%!=infrastructure: | ||
+ | and : server_page==infrastructure: | ||
+ | ---- |
infrastructure/servers/chaosknoten.1690568446.txt.gz · Last modified: 2023-07-28 18:20 UTC by stb