Bearbeiten von „StuRa:Aora“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
== Host == | == Host == | ||
[[Dell PowerEdge R310#srs3100]] | [[Dell PowerEdge R310#srs3100]] | ||
== | == Nutzung == | ||
Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen. | |||
== Betriebssystem == | == Betriebssystem == | ||
Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert. | |||
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | ||
=== | === IP-Setup === | ||
Der Hostname des OS ist '''aora'''. | |||
Nach dem ersten Start wurde die Onboard Adapter Assigned: | |||
* bce0 --> WAN | |||
* bce1 --> LAN | |||
Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen. | |||
* WAN --> 141.56.51.130 | |||
* LAN --> 10.1.0.1 | |||
=== Firewall === | |||
Alles aus-/eingehende wird standardmäßig blockiert. | Alles aus-/eingehende wird standardmäßig blockiert. | ||
== | === OpenVPN === | ||
Zur Fernwartung des ora-Clusters inklusive IPMI. | Zur Fernwartung des ora-Clusters inklusive IPMI. | ||
Zeile 69: | Zeile 37: | ||
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | ||