infrastructure:servers:chaosknoten
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| infrastructure:servers:chaosknoten [2024-01-23 20:36 UTC] – june | infrastructure:servers:chaosknoten [2025-05-20 17:26 UTC] (current) – fix SSH jump-host config jtbx | ||
|---|---|---|---|
| Line 57: | Line 57: | ||
| * von hinten gesehen rechter Port | * von hinten gesehen rechter Port | ||
| * rotes Patchkabel zu Switchport 18 | * rotes Patchkabel zu Switchport 18 | ||
| - | * IPMI-iDRAC-Interface: | ||
| - | * 1G Kupfer | ||
| - | * verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt) | ||
| - | * Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall | ||
| '' | '' | ||
| Line 67: | Line 63: | ||
| DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https:// | DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https:// | ||
| + | |||
| + | ==== IPMI-iDRAC-Interface ==== | ||
| + | |||
| + | * 1G Kupfer | ||
| + | * verbunden mit '' | ||
| + | * Wireguard-Config liegt in Pass unter '' | ||
| + | * Zugang zum Router liegt in Pass unter '' | ||
| + | * Hostname '' | ||
| + | |||
| ==== IPv4 ==== | ==== IPv4 ==== | ||
| Line 123: | Line 128: | ||
| < | < | ||
| + | Host ccchh-jumphost | ||
| + | User chaos | ||
| + | Hostname public-reverse-proxy.hamburg.ccc.de | ||
| + | |||
| + | Host *-intern.hamburg.ccc.de | ||
| + | User chaos | ||
| + | ProxyJump ccchh-jumphost | ||
| + | |||
| Host turing | Host turing | ||
| HostName turing.hamburg.ccc.de | HostName turing.hamburg.ccc.de | ||
| Line 132: | Line 145: | ||
| Port 42666 | Port 42666 | ||
| User chaos | User chaos | ||
| + | </ | ||
| - | Host ns-intern | ||
| - | HostName ns-intern.hamburg.ccc.de | ||
| - | User chaos | ||
| - | ProxyJump turing | ||
| - | Host rproxy-intern | + | ===== HOWTO Chaosknoten-Reboot ===== |
| - | | + | |
| - | User chaos | + | ==== Vor dem Reboot ==== |
| - | | + | |
| - | </code> | + | === VMs hibernaten === |
| + | |||
| + | Eine Reihe von VMs brauchen beim Booten ein Secret über die Konsole, z. B. für LUKS. Wenn man das nicht machen will, kann mann die betreffenden VMs in den Winterschlaf schicken. Wir haben alle VMs, für die das notwendig ist, mit dem Tag " | ||
| + | |||
| + | # ./ | ||
| + | |||
| + | ==== Nach dem Reboot ==== | ||
| + | |||
| + | Was nach einem reboot alles passieren muss, damit alle services wieder hochkommen. | ||
| + | |||
| + | === ZFS encrypted Dataset entsperren === | ||
| + | |||
| + | Key liegt im pass unter '' | ||
| + | |||
| + | zfs load-key rust0/encrypted | ||
| ===== Assigned Services ===== | ===== Assigned Services ===== | ||
infrastructure/servers/chaosknoten.1706042216.txt.gz · Last modified: by june