Diese Seite enthält eine Übersicht über die Dienste und Konfiguration der Dontpanic für unsere Administratoren und interessierten Benutzer.

Dontpanic-Host

Standort der Dontpanic

Physikalisch befindet sich die Dontpanic im Serverraum 1 (Raum 004) des IN-Ulm e.V. im Untergeschoss der TFU in der Marlene-Dietrich-Straße 5 in 89231 Neu-Ulm.

Dort steht sie in einem Regal in hinteren linken Teil des Raumes:

Raum 004

Gehäuse und Mainboard

Bei dem Tower handelt es sich um eine Fujitsu CELSIUS M720 Workstation mit einem auf 3.20GHz getakteten Intel Xeon E5-1650 Prozessor mit 6 Kernen, welcher Hyperthreading unterstützt. Das Mainboard ist mit 32GB RAM bestückt (8x4GB, alle Speicherbänke sind belegt) und bietet 4 SAS- und 2 SATA-Schnittstellen. Das Gehäuse ist nicht physikalisch gesichert.

Ansicht von Gehäuse:

Gehäuse Schema BIOS

Ansicht Vorderseite und Festplatten:

Vorderseite übernommene Festplatten neue Festplatten

Handbücher

Anbei eine Liste der vorhandenen Benutzerhandbücher:

ein Abbild der mitgelieferten DVD mit weiterer Dokumentation findet sich auf dem Host unter /root/manuals.iso

Festplatten-Konfiguration

Im Gehäuse sind nun 6 Platten eingebaut, in folgender Reihenfolge (von oben nach unten):

Die beiden HGST-Platten sind als RAID1 (/dev/md1) konfiguriert (ca. 2TB), die Seagate Barracuda und die beiden Western Digitals bilden zusammen ein RAID5 (4TB). Beide RAIDs sind Teil der volume group lvm. Auf der 2.5"-Platte ist die UEFI-Partition (/boot/efi) und die Boot-Partition (/boot; jeweils ca. 500MB) untergebracht. Der Rest der Platte und ein TB der Western Digital red sind noch unbenutzt.

vorhandene Partitionen und logical volumes

LVM

weitere Hardware

Swap

Es sind 32GB Swapspeicher als LVM-Partition konfiguriert.

Netzwerk

Unser Netzwerkanschluss ist hardwaremäßig auf 10MBit gedrosselt. Folgende IPv4-Adressen können genutzt werden:

Bisher wurden uns keine IPv6-Adressen zugeteilt.

Virtuelle Maschinen

zur Zeit existierende virtuelle Maschinen zugeteilte Ressourcen und deren Zweck:

VM

IP

CPUs

RAM

Beschreibung

Dontpanic

217.10.0.18

4

4GB

fast alles

munin

192.168.122.32

1

512MB

VM zur Statistikvisualisierung des Hostsystems und der anderen VMs

ffmpeg

192.168.122.198

2

1GB

VM um Chaosseminare zu encoden

jabber

217.10.15.19

2

4GB

XMPP-Server

pcv1

217.10.15.20

1

1GB

Test-VM für Vortrag von Raimund

pcv2

217.10.15.21

1

1GB

Test-VM für Vortrag von Raimund

jabber-test

217.10.15.30

1

512MB

XMPP-Server (Bastel-Installation)

Virtuelle Maschinen verwalten

Mit Hilfe des Kommandozeilentools virsh lassen sich virtuelle Maschinen administrieren. Festplattenspeicher lässt sich mit Hilfe vom http://www.tldp.org/HOWTO/LVM-HOWTO/index.html verwalten.

Nach dem Aufruf von virsh kann man z.B.:

weitere Infos zu virsh siehe: TODO

Verbindung zu einer virtuelle Maschine auf Port :2 via VNC herstellen: vncviewer -via user@bytebooster.ulm.ccc.de localhost:2

Virtuelle Maschinen anlegen

Zunächst muss für die virtuelle Maschine eine oder mehrere logical volumes im LVM angelegt werden:

virt-install --name testvm --ram 512 --disk path=/dev/lvm/testvm-boot --disk path=/dev/lvm/testvm-disk --network bridge=virbr0 --graphics vnc,keymap='de' --os-type=linux --os-variant debianwheezy --location http://ftp.de.debian.org/debian/dists/wheezy/main/installer-amd64/

virt-install --name testvm --ram 512 --disk path=/dev/lvm/testvm-boot --disk path=/dev/lvm/testvm-disk --network bridge=virbr0 --graphics vnc,keymap='de' --cdrom /tmp/image.iso

Der Haken mit den beiden virtuellen Festplatten ist, dass Grub nur von einer partitionierten Festplatte ohne Warnungen startet. Diese ist aber umständlicher mit LVM zu verwalten (mounten zur Datensicherung, vergrößern, etc.), daher wird testvm-disk direkt mit einem Dateisystem installiert, so dass der Installer die Festplatte ohne weitere Partitionierung direkt als root-Dateisystem verwenden kann. Ggf. kann noch eine dritte Partition für Swapspace angelegt werden (diese sollte allerdings auf dem Raid md2 angelegt werden).

mögliche network bridges:

Virtuelle Maschinen löschen

Backup

Über das LVM können Snapshots der VMs (und des Hosts) erstellt und diese mit einfachen tar-Befehlen auf Dateienbene gesichert werden. Das Skript /usr/local/sbin/vmbackup wird über cron täglich aufgerufen und führt ein inkrementelles Backup (an Sonntagen ein komplettes Backup) auf das logical volume backup durch. Backupdateien älter als 30 Tage werden gelöscht. Die VMs die gesichert werden sollen können in der Datei /etc/vmbackup/vmbackup.cfg konfiguriert werden.

Statistiken

Die Adresse https://ccc:erfaulm@bytebooster.ulm.ccc.de:8443/munin/ wird auf Port 443 der VM munin weitergeleitet. Dort werden verschiedene Parameter des Hostssystems und der VMs visualisiert.

Dontpanic-VM

Wichtiges für die Root-User

Dienste auf der Dontpanic

Benutzer und Gruppen

Gruppen

Besondere Benutzer

Installierte Pakete

Siehe /Pakete (interne Seite).


  1. dontpanic benutzt PAM. (1)

  2. siehe auch Artikel „Lastverteilung per DNS“ in der deutschen Wikipedia (2)

  3. Info veraltet oder auf dontpanic falsch konfiguriert??? FIXME! –nico (3)

Dontpanic (zuletzt geändert am 2014-10-28 14:04:10 durch CCCips)