986
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 13:
Zeile 13: − + Zeile 51:
Zeile 51: − + Zeile 71:
Zeile 71: − + + Zeile 89:
Zeile 90: − + + + Zeile 100:
Zeile 103: − + + + + + + + Zeile 115:
Zeile 124: + + + + + + + + + + + + + + + + Zeile 122:
Zeile 147: − + − + − noch zu lösende Probleme+ + + + + − * akt. setup erlaubt allen ssh-usern, auf jeden virtuellen VNC zu verbinden. − * lösung 1: vnc-config erlauben (cli), user setzt passwort auth − * lösung 2: evtl. geht es im sshd? kann man jedem user nur tunneln von einem best. port erlauben? − * evtl: sockets vor die ports -> user-rechte ??? + Zeile 142:
Zeile 168: + + Zeile 149:
Zeile 177: − + − + + + − + − + + + − + + + − + − + + + − + − + + + − + − + − + + + + − + + + − + − + + + + + + + + − | Simon − | guerillamesh.net − | 4 GB − + + + − + + + − + + + − + − + + + − + − + − + + + + − + − + − + − + − + + + + − + − + − + + + + + + + + + − | − | + + + − | + − − + + + + + + + + + − + − | 42+ − | − | Max − − | 2 GB − + − + + + − + − | + − +
→Zuordnung
* Server mit Versand: 370 Euro
* Server mit Versand: 370 Euro
* Festplatten: 260 Euro
* Festplatten: 260 Euro
* Kosten pro Monat bei durchschnittlicher Leistungsaufnahme von 250W: 60 Euro
* Kosten pro Monat bei durchschnittlicher Leistungsaufnahme von 250W: 60 Euro (1HE=10,- + 5x10,- pro 50Watt)
==Installation==
==Installation==
* Funktionsweise:
* Funktionsweise:
** Vereichnis virsh im Homeverzeichnis jedes Nutzers
** Vereichnis virsh im Homeverzeichnis jedes Nutzers
** in virsh ein Verzeichnis pro Maschine, Namenskonvention: dom-<maschinenname>
** in virsh ein Verzeichnis pro Maschine, Namenskonvention: dom-<maschinenname> (maschinenname ohne Benutzerkürzel) - z.B.: mkdir /home/cs/virsh/dom-erich
** innerhalb des Maschinenverzeichnisses stehen Dateien für etwaige Aktionen, die Inhalte der Dateien werden als Parameter übergeben
** innerhalb des Maschinenverzeichnisses stehen Dateien für etwaige Aktionen, die Inhalte der Dateien werden als Parameter übergeben
** Cronjob läuft jede Minute durch die Virsh-Verzeichnisse aller Nutzer, die in der Gruppe vmguests sind
** Cronjob läuft jede Minute durch die Virsh-Verzeichnisse aller Nutzer, die in der Gruppe vmguests sind
** unter Linux
** unter Linux
*** Start des Tunnels: <tt>ssh -N -L 5900:localhost:59xy username@root.weimarnetz.de</tt>
*** Start des Tunnels: <tt>ssh -N -L 5900:localhost:59xy username@root.weimarnetz.de</tt>
*** Start VNC-Client: <tt>vncviewer localhost:5900</tt>
**** (durch -N bleibt die Verbindung ohne Prompt hängen, das ist OK so)
*** Start VNC-Client: <tt>vncviewer localhost (auf port 5900)</tt>
** unter Mac OS X
** unter Mac OS X
*** Start des Tunnels: <tt>ssh -N -L 5900:localhost:59xy username@root.weimarnetz.de</tt>
*** Start des Tunnels: <tt>ssh -N -L 5900:localhost:59xy username@root.weimarnetz.de</tt>
* beim starten <tt>CTRL + B</tt> drücken, um in die iPXE konsole zu gelangen
* beim starten <tt>CTRL + B</tt> drücken, um in die iPXE konsole zu gelangen
* ein image über HTTP laden: <tt>$ chain https://releng.archlinux.org/pxeboot/ipxe.lkrn</tt>
* unsere vms haben fixe ips (Befehl dhcp geht net) -> http://ipxe.org/cmd/set
* ein image über HTTP laden: <tt>$ chain http://releng.archlinux.org/pxeboot/ipxe.lkrn</tt>
* warten
* warten
* terminal promptet mit <tt>boot:</tt>, warten <tt>ENTER</tt> drücken
* terminal promptet mit <tt>boot:</tt>, warten <tt>ENTER</tt> drücken
* wer das für ubuntu hinbekommt - immer her damit! Als Einstieg das: http://archive.ubuntu.com/ubuntu/dists/trusty-updates/main/installer-amd64/current/images/xenial-netboot/ubuntu-installer/amd64/
* profit!
* profit!
address 77.87.48.xx
address 77.87.48.xx
netmask 255.255.255.240
netmask 255.255.255.240
gateway 77.87.48.17
gateway 77.87.48.17 oder 33
iface eth0 inet6 static
address 2001:bf7:b101:1::xx
netmask 64
gateway 2001:bf7:b101:1::1
* DNS einrichten in ''/etc/resolv.conf''
* DNS einrichten in ''/etc/resolv.conf''
domain lan
domain lan
===Tipps und Tricks===
===Tipps und Tricks===
====LV mounten und oder LV fsck====
* wenn das Dateisystem des LV kaputt ist und das automatische fsck fehlschlägt:
** fdisk fdisk /dev/vg_images/cs-erich und "p"
Disk /dev/vg_images/cs-erich: 104.9 GB, 104857600000 bytes
255 heads, 63 sectors/track, 12748 cylinders, total 204800000 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x000ee166
Device Boot Start End Blocks Id System
/dev/vg_images/cs-erich1 * 2048 196943871 98470912 83 Linux
** sudo mount -o loop,offset=$((2048 * 512)) /dev/mapper/vg_images-cs--erich /home/cs/mnt
** oder für fsck: sudo losetup --offset=$((2048 * 512)) /dev/loop0 /dev/vg_images/cs-erich
** /dev/loop0 kann dann gefsckt werden
* Nutzung der virtio-Treiber für HDD, Netzwerk und RAM-Controller
* Nutzung der virtio-Treiber für HDD, Netzwerk und RAM-Controller
* Distributionen wie Debian bringen diese schon bei der Installation mit und richten alles automatisch ein
* Distributionen wie Debian bringen diese schon bei der Installation mit und richten alles automatisch ein
** sudo echo "deadline" >/sys/block/sr0/queue/scheduler
** sudo echo "deadline" >/sys/block/sr0/queue/scheduler
===Probleme===
===Neue Maschine hinzu===
* Benutzer anlegen
* Maschine anlegen mit virt-manager
* vnc Port festlegen mit virsh
* sshd konfig anpassen damit jeder nur seinen vnc Port erreicht
* Doku im WIKI
* Spendenermunterung
==Offline-DHCP==
==Offline-DHCP==
===Netze===
===Netze===
* 77.87.48.16/28 und 77.87.48.32/28
* 77.87.48.16/28 und 77.87.48.32/28
* jeder hat dann sowas wie 77.87.48.IP
===Zuordnung===
===Zuordnung===
! RevDNS
! RevDNS
! RAM
! RAM
! CPU's
! Pinning
|-
|-
| 18
| 18
|-
|-
| 19
| 19
|
| 2001:bf7:b101:1::19
| Weimarnetz e.V.
| Weimarnetz e.V.
| weimarnetz.de
| weimarnetz.de
| 1 GB
| 2 GB
| 2
| 5
|-
|-
| 20
| 20
|
| 2001:bf7:b101:1::20
| Storchi
| Storchi
| cs.weimarnetz.de
| cs.weimarnetz.de
| 16 GB
| 2 GB
| 1
| 4
|-
|-
| 21
| 21
|
| 2001:bf7:b101:1::21
| Andi
| Andi
| ja.ishalt.so
| ja.ishalt.so
| 2 GB
| 2 GB
| 2
| 6,7
|-
|-
| 22
| 22
|
| 2001:bf7:b101:1::22
| Basti
| Basti
| bb.weimarnetz.de
| bb.weimarnetz.de
| 8 GB
| 1 GB
| 1
| 6
|-
|-
| 23
| 23
|
| 2001:bf7:b101:1::23
| Thomas
| Thomas
| tf.weimarnetz.de
| tf.weimarnetz.de
| 2 GB
| 3 GB
| 2
| 4,5
|-
|-
| 24
| 24
|
| 2001:bf7:b101:1::24
| Sven
| Weimarnetz
| sam.weimarnetz.de
| map.weimarnetz.de
| 1 GB
| 1
|
|-
|-
| 25
| 25
|
| 2001:bf7:b101:1::25
| Heiko
| Heiko
| hf.weimarnetz.de
| hf.weimarnetz.de
| 2 GB
| 2 GB
| 1
| 7
|-
|-
| 26
| 26
|
| 2001:bf7:b101:1::26
| Stephan
| Stephan
| sj.weimarnetz.de
| sj.weimarnetz.de
| 2 GB
| 1 GB
| 1
| 0
|-
|-
| 27
| 27
| 2001:bf7:b101:1::27
| Weimarnetz e.V.
| meet.weimarnetz.de
| 4 GB
| 2
|
|
|-
|-
| 28
| 28
|
| 2001:bf7:b101:1::28
| Kay
| Kay
| ks.weimarnetz.de
| ks.weimarnetz.de
| 2 GB
| 2 GB
| 1
| 1
|-
|-
| 29
| 29
|
| 2001:bf7:b101:1::29
| Bernd
| Bernd
| ed.weimarnetz.de
| ed.weimarnetz.de
| 1 GB
| 1 GB
| 2
| 2,3
|-
|-
| 30
| 30
|
| 2001:bf7:b101:1::30
| Ufo
| Ufo
| vpn8.leipzig.freifunk.net
| vpn8.leipzig.freifunk.net
| 512 MB
| 512 MB
| 1
| 2
|-
|-
| 34
| 34
|
| 2001:bf7:b101:1::34
| Weimarnetz e.V.
| Weimarnetz e.V.
| dyn.weimarnetz.de
| dyn.weimarnetz.de
| 512 MB
| 1 GB
| 1
| 3
|-
|-
| 35
| 35
|
| 2001:bf7:b101:1::35
| reserviert
| Weimarnetz e.V.
|
| vpn3.weimarnetz.de
| 1GB
| 2
|
|-
|-
| 36
| 36
|
| 2001:bf7:b101:1::36
|
| Bernd
|
|
|-
|-
| 37
| 37
|
| 2001:bf7:b101:1::37
|
| Weimarnetz e.V.
|
| jabber.weimarnetz.de
| 1
| 1
| 0
|-
|-
| 38
| 38
|
| 2001:bf7:b101:1::38
| Julius
| ex Julius
| sqrt.weimarnetz.de
| FREI FREI FREI
| x
| x
| x
|-
|-
| 39
| 39
| 2001:bf7:b101:1::39
| Micha Stoecker
| freifunk jena
| 2
| 1
|
|
|-
|-
| 40
| 40
| 2001:bf7:b101:1::40
| frei
|
|
|
|
|
|
|
|-
|-
| 41
| 41
|
| 2001:bf7:b101:1::41
| tasifan
| noch kein rDNS
| 2
| ?
| ---
|-
| 42
| 2001:bf7:b101:1::42
| Max
| Max
| ars.weimarnetz.de
| ars.weimarnetz.de
| 4 GB
| 4 GB
|-
| 2
| 0,1
| js.ars.is
|-
|-
| 43
| 43
|
| 2001:bf7:b101:1::43
|
| cs
| wird wieder frei...
| 1GB
|
|
|-
|-
| 44
| 44
|
| 2001:bf7:b101:1::44
|
|
| aktuell gateway für netz 2 zum Testen
|-
|-
| 45
| 45
|
| 2001:bf7:b101:1::45
|
|
|
|