Self

DontPanic 2014

Hardware

Lieferzustand: Photo und Verkaufsbeschreibung

Basis

Fujitsu Celsius M720

Prozessor: E5-1650 (6C/12T) @3.2/3.8GHz

Ram: 32GB EEC RAM (8x 4GB)

Festplatten: 2x HGST HUS724020ALS640 @ 2TB (SAS)

Leistungsaufname: 45-60W idle

Festplatten

2x 2 TB Software Raid 1 Hostsystem

Nummer

Größe

Typ

Beschreibung

#1

100MB

EFIboot

EFI Boot Partition

#2

2TB

LVM

Software Raid 1 mit LVM VG dp

2.1

10GB

ext4

/ als LVM root

2.2

10GB

ext4

Logical Volume für eine VM-Testmaschine

-

100MB

-

Sicherheit bei unterschiedlichen Festplattengrößen

System

Hostsystem

Debian 8 Jessie (zur Zeit testing) Bergründung: aktuelles Debian und es kamen keine ausreichend guten Argumente dagegen auf der Mailingliste

Konfiguration:

Rootpwd: Undp!14

NAT Regel für Internet in den Containern

--(iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE)--

Änderung wegen geänderter Nezwerkkonfiguration:

--(iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE)--

Netzwerk:

physikalisch

IP(s)

Netmask

Gateway

Kommentar

eth01

derzeit dhcp / 217.10.0.18

255.255.255.224

217.10.0.1

IP der dontpanic beim Bürgernetz, derzeit nicht verbunden

eth10

derzeit 192.168.3.18 / (217.10.0.28)

255.255.255.224

217.10.0.1

static, da lokal bei fundsammler colocated und für bytebooster schon vorbereitet) Ich hab hier eine Realtek 8169S (1GBit/s) aus meiner Bastelkiste gesponsert.

Standartpaket + SSH <s>mit OpenVZ Kernel 2.6.32 (Hier sollte noch ein deutlich neuerer Kernel her... tbd)

OpenVZ Installation nach http://openvz.org/Installation_on_Debian (15.03.2014)

Zusätzliche Paketquelle für OpenVZ: http://download.openvz.org/debian/ wheezy main</s>

Anleitung für KVM/QEMU/Open vSwitch/...

https://wiki.debian.org/KVM und https://wiki.debian.org/libvirt

Pakete:

* vzctl * vzquata * ploop

* gawk

Clientsysteme

Realisierung über <s>OpenVZ</s>KVM weil <s>Dome</s>Jens es fancy findet

Derzeit vorhandene Images:

Benennungsschema der Container: 101-199 Systemcontainer, jeweils ein Block IDs pro User

ID

IP

Hostname

Besitzer

Beschreibung

101

-

-

root

tbd

102

-

-

root

tbd

103

-

-

root

tbd

199

192.168.1.99

dp199.ulm.ccc.de

root

tbd alte dontpanic

201

192.168.2.1

dp201.ulm.ccc.de

dome

Minecraft Hexxit Server

301

192.168.2.2

dp301.ulm.ccc.de

marcus

VM Host

667

192.168.2.3

dp667.ulm.ccc.de

fundsammler

VM Host

Anlegen eines Containers

--(Erstellen eines Containers mit debian 7.0

vzctl create 201 --ostemplate debian-7.0-x86_64

Automatischer Start nach dem Booten des Hostsystems

vzctl set 201 --onboot yes --save 

Hostname des Containers setzen

vzctl set 201 --hostname dp201.ulm.ccc.de --save

IP Adresse des Containers setzen

vzctl set 201 --ipadd 192.168.2.1 --save

Nameserver setzen (für finale dontpanic anpassen)

vzctl set 201 --nameserver 192.168.3.1 --save

-

Still to be done

- ssh zum Host friert nach einigen Minuten ein

- ping an IP, bsp 8.8.8.8, aus VM ist nach Neustart möglich, dann irgendwann später nicht mehr; ping an domain, bsp heise.de, ist nicht möglich -> DNS?