Infrastruktur

Server Hadar

Netz
IPv4172.23.195.20
IPv62a01:367:ff1f:100::20
Hostnamehadar.base.hsmr.cc
Switch?
Port?
Dose?
Netbox
Stromverbrauch
max?
normal?

hadar ist VM-Host und Fileserver. Welcher Teil der Infrastruktur für andere Dienste verantwortlich ist, schlüsselt die Netzwerkübersicht auf.

Öffentliches Datengrab

Für den Zugriff auf das Datengrab, welches diverse Dateien bereitstellt und entgegennimmt, stehen die Protokolle NFS und WebDAV zur Verfügung. Um das Datengrab außerhalb der Base zu mounten, musst du auf WebDAV zurückgreifen. Des Weiteren kann über einen Account auf ServerB2s auch SFTP (SSH) verwendet werden.

NFS

Das Mounten als NFS ist nur innerhalb der Base möglich! NFS steht nur in Version 4 zur Verfügung!

# mount -vvvv -t nfs4 hadar.hsmr.cc:/ /media/hsmr/

Admin-Doku

Reboot / Unlock

ssh root@172.23.195.20

Fileserver

ACLs Public-Share

sudo setfacl -Rm other:rwx /srv/archive
sudo setfacl -Rdm other:rwx /srv/archive

VMs

Es gibt massive Performance-Probleme mit ZVOLs. Daher nutzen wir einfach RAW-Files.

VM erzeugen

zfs create hadar/root/var/lib/virt-images/${DOMAIN}
…

Graphical-Console

URI=$(ssh hadar.hsmr.cc -t "zsh -i -c 'virsh domdisplay $FOOBAR'" 2> /dev/null)
PORT=$(echo $URI | cut -d ':' -f 3 | tr -d '\r')
ssh -N hadar.hsmr.cc -L "${PORT}:127.0.0.1:${PORT}" & vinagre "${URI}"

Recovery

echo -n "xxx" > ~/keyfile
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HC24455-part1 hadar-log
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HC24455-part2 hadar-cache
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/nvme-SAMSUNG_MZVPW256HEGL-00000_S346NY0HC24455-part3 hadar-fast
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/ata-ST6000VN0033-2EE110_ZAD39B8Y-part2 hadar-ZAD39B8Y
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/ata-ST6000VN0033-2EE110_ZAD39T0A-part2 hadar-ZAD39T0A
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/ata-ST6000VN0033-2EE110_ZAD39TAP-part2 hadar-ZAD39TAP
cryptsetup luksOpen --key-file ~/keyfile /dev/disk/by-id/ata-WDC_WD60EFRX-68L0BN1_WD-WXJ1H26SFJ8F-part2 hadar-WXJ1H26SFJ8F
zpool import -R /mnt hadar
zpool import -R /mnt fast
mount -U 89550280-c473-4b9c-a793-c93dce7e1245 /mnt/boot
arch-chroot /mnt /usr/bin/zsh
???
umount /mnt/boot
zpool export fast
zpool export hadar

Serielle Console

iLO meldet sich auf TEXTCONS, BIOS geht nur in Textmodus, wenn der VSP genutzt wird… Daher folgendes:

ssh rauter.hsmr.cc -p 1337 -L 22010:192.168.101.10:22
ssh localhost -p 22010  # gleichzeitig in zwei terminals
> VSP
ssh localhost -p 22010 
> TEXTCONS

BIOS und Bootloader (unendlich langsam) finden sich dann auf beiden Konsolen, Linux auf der VSP.