CCCHH Wiki

User Tools

Site Tools

You are here: start » infrastructure » servers » chaosknoten
infrastructure:servers:chaosknoten

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
infrastructure:servers:chaosknoten [2024-05-26 15:40 UTC] darioinfrastructure:servers:chaosknoten [2025-05-20 17:26 UTC] (current) – fix SSH jump-host config jtbx
Line 57: Line 57:
     * von hinten gesehen rechter Port     * von hinten gesehen rechter Port
     * rotes Patchkabel zu Switchport 18     * rotes Patchkabel zu Switchport 18
-  * IPMI-iDRAC-Interface: 
-    * 1G Kupfer 
-    * verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt) 
-    * Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall 
  
 ''eno3'' und ''eno4'' sind jeweils auf ''vmbr3'' und ''vmbr4'' gebridged. ''eno3'' und ''eno4'' sind jeweils auf ''vmbr3'' und ''vmbr4'' gebridged.
Line 67: Line 63:
  
 DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https://netbox.ccchh.net/ipam/prefixes/?site_id=2|Netbox Prefixes IRZ42]] DIe VMs haben Adressen aus verschiedenen Netzen. Siehe [[https://netbox.ccchh.net/ipam/prefixes/?site_id=2|Netbox Prefixes IRZ42]]
 +
 +==== IPMI-iDRAC-Interface ====
 +
 +  * 1G Kupfer
 +  * verbunden mit ''ipmi-vpn.zs64.net'', ein EdgeRouter X mit OpenWrt, der 6 HE höher hängt (hinter lokschuppen und jachthafen)
 +  * Wireguard-Config liegt in Pass unter ''noc/server/chaosknoten-ipmi/wireguard''
 +  * Zugang zum Router liegt in Pass unter ''noc/server/zs64-ipmi/root''
 +  * Hostname ''chaosknoten-ipmi.hamburg.ccc.de'' / 44.128.124.4
 +
  
 ==== IPv4 ==== ==== IPv4 ====
Line 123: Line 128:
  
 <code> <code>
 +Host ccchh-jumphost
 +    User chaos
 +    Hostname public-reverse-proxy.hamburg.ccc.de
 +
 +Host *-intern.hamburg.ccc.de
 +    User chaos
 +    ProxyJump ccchh-jumphost
 +
 Host turing Host turing
     HostName turing.hamburg.ccc.de     HostName turing.hamburg.ccc.de
Line 132: Line 145:
     Port 42666     Port 42666
     User chaos     User chaos
- 
-Host ns-intern 
-    HostName ns-intern.hamburg.ccc.de 
-    User chaos 
-    ProxyJump turing 
- 
-Host rproxy-intern 
-    HostName rproxy-intern.hamburg.ccc.de 
-    User chaos 
-    ProxyJump turing 
 </code> </code>
  
  
 ===== HOWTO Chaosknoten-Reboot ===== ===== HOWTO Chaosknoten-Reboot =====
 +
 +==== Vor dem Reboot ====
 +
 +=== VMs hibernaten ===
 +
 +Eine Reihe von VMs brauchen beim Booten ein Secret über die Konsole, z. B. für LUKS. Wenn man das nicht machen will, kann mann die betreffenden VMs in den Winterschlaf schicken. Wir haben alle VMs, für die das notwendig ist, mit dem Tag "luks" markiert.
 +
 +  # ./suspend-luks-vms.sh
 +
 +==== Nach dem Reboot ====
  
 Was nach einem reboot alles passieren muss, damit alle services wieder hochkommen. Was nach einem reboot alles passieren muss, damit alle services wieder hochkommen.
  
-Encrypted ZFS dataset unlocken: ''zfs load-key rust0/encrypted''+=== ZFS encrypted Dataset entsperren ===
  
 +Key liegt im pass unter ''noc/server/chaosknoten/zfs/rust0-encrypted-passphrase''
  
 +  zfs load-key rust0/encrypted
  
 ===== Assigned Services ===== ===== Assigned Services =====
infrastructure/servers/chaosknoten.1716738016.txt.gz · Last modified: by dario
Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki