Öffentliche Dienste des CCCHH und von Freunden

Die VMs sind in Netbox dokumentiert: Virtual Machines Cluster=chaosknoten

Der Zugriff auf das Proxmox-Webinterface ist nur von ausgewählten IP-Adressen aus möglich:

• CCCHH-Z9: 185.161.129.132 und 2a07:c480:103:2::2
• stb: 213.240.180.39 und 2a01:170:118b::1
• haegar: 136.243.3.21, 136.243.3.60, 2a01:4f8:211:1c94::2, 82.66.166.90

Chaosknoten hat vier physikalische Interfaces (plus IPMI):

• eno1: SFP+-Slot, dz. nicht benutzt
• eno2: SFP+-Slot, dz. nicht benutzt
• eno3:
  • 1G Kupfer
  • verbunden mit IRZ42-Netz VLAN 48 (aber bei uns ungetaggt)
  • von hinten gesehen linker Port
  • grünes Patchkabel zu Switchport 15
• eno4:
  • 1G Kupfer
  • verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
  • von hinten gesehen rechter Port
  • rotes Patchkabel zu Switchport 18
• IPMI-iDRAC-Interface:
  • 1G Kupfer
  • verbunden mit IRZ42-Netz VLAN 512 (aber bei uns ungetaggt)
  • Switchport 17, aber kein Patchkabel gesteckt, weil (noch) keine Firewall

eno3 und eno4 sind jeweils auf vmbr3 und vmbr4 gebridged.

vmbr4 hat die Adresse 212.12.48.126/24 für SSH und Management-Webinterface von Proxmox.

DIe VMs haben Adressen aus verschiedenen Netzen. Siehe Netbox Prefixes IRZ42

SSH auf allen VMs läuft auf nicht-Standard-Ports, normalerweise 42666.

Alle VMs, die eine RFC1918-Adresse haben, können über turing-router oder turing-main als Jumphost erreicht werden. Als Beispiel hier ein Snippet für .ssh/config.

Host turing
    HostName turing.hamburg.ccc.de
    Port 4222
    User chaos

Host turing-main
    HostName turing.hamburg.ccc.de
    Port 42666
    User chaos

Host ns-intern
    HostName ns-intern.hamburg.ccc.de
    User chaos
    ProxyJump turing

Host rproxy-intern
    HostName rproxy-intern.hamburg.ccc.de
    User chaos
    ProxyJump turing