Lenovo ThinkServer RD210: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
 
(42 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Der Artikel [[Server/dicke_Berta]] gibt die Konfiguration der Grundinstallation des installierten Betriebssystem auf der [[dicke_Berta| dicken Berta]] wieder.
[[Server/dicke Berta]] ist ein [[Server]] (Hardware) vom [[StuRa]].


== Gerät ==
== Gerät ==
ThinkServer


== Lagerort ==
* hergestellt von: Lenovo
[[Serverschrank]]
* Modell: ThinkServer RD210
* Typ: 379627G


Die ''kursiv gekennzeichneten Teile'' des Inhaltes, sind variabel oder können hier nicht angegeben werden.
{| class="wikitable"
|-
! rowspan="2" |
! rowspan="2" | Komponente
! colspan="2" | Anzahl
! rowspan="2" | Bezeichnung
|-
! belegt
! belegbar
|-
| 1
| Mainboard
| colspan="2" style="text-align:right" | 1
| chipset Intel 5520
|-
| 16 GB
| RAM
| style="text-align:right"| 8
| style="text-align:right"| 8 (16)
| 2 GB PC3-10600 ECC
|-
| 1
| CPU
| style="text-align:right"| 1
| style="text-align:right"| 2
| [http://ark.intel.com/products/40711/Intel-Xeon-Processor-E5504-%284M-Cache-2_00-GHz-4_80-GTs-Intel-QPI%29 Intel(R) Xeon(R) CPU E5504 @2.00GHz]
|-
| 1.500 GB
| HDD
| style="text-align:right"| 3
| style="text-align:right"| 6
| 500 GB Lenovo 2x ThinkServer ST9500203FCCF9 funktionierend, 1x IBM ST9500530NS defekt
|-
|}


== Software ==
; RAM
[[w:de:FreeBSD]]
: Ein einzelner RAM DIMM kann höchstens 8 GB groß sein.
: Mit 8 x RAM DIMM ist vorerst das Maximum erreicht. Die Nutzung von weiteren (bis zu) 8 x RAM DIMM wären erst nach wesentlichen anderen Änderungen (Einbau weiterer CPU) möglich.


== Installation ==
; [[#Integrated Management Module|IMM]] Premium
[[PT]] und [[Benutzer:FrankHebold | Frank Hebold]] orientierte sich ergänzend an der [http://www.commander1024.de/wordpress/2012/01/freebsd-9-mit-root-on-zfs/ "Anleitung" ''FreeBSD 9 mit Root on ZFS''].


=== Installation des Betriebssystems ===
=== Software für das Gerät ===


==== Starten mit dem Startmedium ====
* [https://support.lenovo.com/at/de/products/servers/thinkserver-rack-servers/thinkserver-rd210 ''Support'' von ''Lenovo'': Produkt ThinkServer RD210]
* mit Speicherabbild für den USB-Stick
*: Dateien und Dokumente direkt von herstellenden Unternehmen Lenovo für den allgemeinen Betrieb derartiger Hardware


==== Einrichtung der Festplatten zur Installation des Betriebssystems ====
== [[Anschaffung]] ==
Festplatten einrichten
<code>
: gpart create -s gpt /dev/da0
: gpart create -s gpt /dev/da1
: gpart create -s gpt /dev/da2
</code>


==== Partitionierung der Festplatten zur Installation des Betriebssystems ====
Abgeschrieben!
Festplatten partitionieren
<code>
: gpart add -s 512k -t freebsd-boot da0
: gpart add -s 512k -t freebsd-boot da1
: gpart add -s 512k -t freebsd-boot da2
: gpart add -s 3G -t freebsd-swap da0
: gpart add -s 3G -t freebsd-swap da1
: gpart add -s 3G -t freebsd-swap da2
: gpart add -t freebsd-zfs da0
: gpart add -t freebsd-zfs da1
: gpart add -t freebsd-zfs da2
</code>


==== Bootloader zur Installation des Betriebssystems ====
2010/2011?
<code>
: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da0
: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da1
: gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 da2
</code>


==== Spiegeln des SWAP zur Installation des Betriebssystems ====
== Entstehung ==
SWAP spiegeln (Redundanz erzeugen)
<code>
: gmirror label -v -b round-robin swap0 da0p2 da1p2 da2p2
: gmirror load
</code>


==== Anlegen des Pools für ZFS zur Installation des Betriebssystems ====
Eingangs sei erwähnt, dass es sich bei [[Server/dicke Berta]] um den ersten Server für einen [[Serverschrank]] handelt.
Pool für ZFS anlegen
<code>
: zpool create storich mirror da0p3 da1p3 da2p3
: zfs set mountpoint=/mnt storich
: zpool export storich
: zpool import -o cachefile=/var/tmp/zpool.cache storich
: zfs set checksum=fletcher4 storich
</code>


==== Anlegen der Datasets von ZFS zur Installation des Betriebssystems ====
Zuvor gab es auch einen Server, der aber eher den Charakter wie ein [[Computer]] als Desktop hatte. In die Jahre gekommen fielen gelegentlich (zunehmend häufig) Komponenten aus. Liebevoll wurde von administrativen Kräften (wie zuletzt [[JoSch]]) immer wieder der Aufwand betrieben den alten Server in Betrieb zu halten. So musste sich mehrjährig das Flehen von unbedarften Kräfte (wie maßgeblich [[Benutzer:PaulRiegel|Paul]]) angehört werden, dass doch bitte etwa solides [[Anschaffung | angeschafft]] werden möge. Damit war der Wunsch nach mehr Stabilität für die [[Referat studentische Selbstverwaltung & Organisation | Verwaltung]] und Potential zur Vereinfachung und Verbesserung (Kontinuität, Nachvollziehbarkeit usw.) des Arbeiten des StuRa und seines Umfeldes verbunden.
Datasets von ZFS anlegen
<code>
: zfs create -o compression=on -o exec=on -o setuid=off storich/tmp
: chmod 1777 /mnt/tmp
: zfs create storich/usr
: zfs create storich/usr/home
: cd /mnt/
: ln -s /usr/home home
: zfs create -o compression=lzjb -o setuid=off storich/usr/ports
: zfs create -o compression=off -o exec=off -o setuid=off storich/usr/ports/distfiles
: zfs create -o compression=off -o exec=off -o setuid=off storich/usr/ports/packages
: zfs create -o compression=off -o exec=off -o setuid=off storich/usr/src
: zfs create storich/var
: zfs create -o compression=off -o exec=off -o setuid=off storich/var/crash
: zfs create -o exec=off -o setuid=off storich/var/empty
: zfs create -o compression=lzjb -o exec=off -o setuid=off storich/var/log
: zfs create -o compression=gzip -o exec=off -o setuid=off storich/var/mail
: zfs create -o exec=off -o setuid=off storich/var/run
: zfs create -o compression=lzjb -o exec=on -o setuid=off storich/var/tmp
: chmod 1777 /mnt/var/tmp
</code>


==== Installation des Betriebssystems<!-- :-D --> zur Installation des Betriebssystems ====
[[JoSch]] entsprach dem Flehen von [[Benutzer:PaulRiegel|Paul]] und es kam zur [[#Anschaffung]].
Installation FreeBSD 9.X
<code>
: tar -xf /usr/freebsd-dist/base.txz
: tar -xf /usr/freebsd-dist/kernel.txz
: tar -xf /usr/freebsd-dist/doc.txz
: tar -xf /usr/freebsd-dist/lib32.txz
: tar -xf /usr/freebsd-dist/ports.txz
: tar -xf /usr/freebsd-dist/src.txz
: zfs set readonly=on storich/var/empty
</code>


==== Konfiguration des FreeBSD nach der Installation des Betriebssystems ====
== Bezeichnung ==


===== Änderung des Rootverzeichnisses nach der Installation des Betriebssystems =====
Im Rahmen der Anschaffung ergab sich durch den Sprachgebrauch, statt ''der Server'', schon die Verwendung mit der Begrifflichkeit ''dicke Berta'' als eine Art geflügeltes Wort. Damit war eigentlich nur gemeint, dass es sich um einen (für die bisherigen Verhältnisse) fetten Brummer an [[Rechentechnik]] handelt.


----
; Siehe auch: [[Server#Bezeichnungen]]


[[wikipedia:de:chroot | Änderung des Rootverzeichnisses]]
== BIOS ==
<code>
: chroot /mnt
</code>


===== Setzen des Passwortes für ''root'' nach der Installation des Betriebssystems =====
=== fehlendes Passwort zum BIOS ===
root-Passwort setzen
<code>
: passwd
</code>


===== Anpassung zum Einhängen des SWAP-Mirror für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
Es wurde (im Rahmen der [[Intern:Server/Aktualisierung/2015]]) festgestellt, dass für den Zugang zum BIOS ein Passwort gesetzt ist und dieses nicht bekannt ist. Auch nach anstrengender Suche wurde es nicht gefunden.
SWAP beim Hochfahren einhängen
<code>
: ee /etc/fstab
</code>
<code>
#Device Mountpoint FStype Options Dump Pass#
/dev/mirror/swap0 none swap sw 0 0
</code>


===== Anpassung zur Aktivierung von ZFS für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
Das Entfernen des administrativen Passwortes ist offensichtlich nicht möglich. Es bedarf dem Ersetzen vom gesamten Board.<sup>[https://support.lenovo.com/us/en/documents/ht036206]</sup>
Aktivierung des ZFS
<code>
: ee /etc/rc.conf
</code>
<code>
zfs_enable="YES"
</code>
Laden der benötigten Kernel-Module
<code>
: ee /boot/loader.conf
</code>
<code>
zfs_load="YES"
vfs.root.mountfrom="zfs:storich"
geom_mirror_load="YES"
</code>


===== Anpassung zur Aktivierung der Netzwerkeinstellungen für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
=== Aktualisierung vom BIOS ===
Grundkonfiguration der Netzwerkeinstellungen
<code>
: ee /etc/rc.conf
</code>
<code>
hostname="''hostname der Maschine''"
defaultrouter="''IP des Defaultrouters''"
ifconfig_bce0="''IP der Maschine'' netmask 255.255.255.0"
</code>


===== Anpassung zur Festlegung der Dauer vom Bootscreen für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
Ein Aktualisieren vom BIOS ist trotz [[#fehlendes Passwort zum BIOS|fehlenden Passwortes zum BIOS]] mit dem [[#Integrated Management Module]] möglich.
Festlegung (Reduzierung) der Dauer vom Bootscreen
<code>
: ee /boot/loader.conf
</code>
<code>
autoboot_delay="1"
</code>


===== Anpassung zur Festlegung der Zeitzone nach der Installation des Betriebssystems =====
[http://support.lenovo.com/at/de/products/servers/thinkserver-rack-servers/thinkserver-rd210?tabName=Downloads Bei Lenovo kann Software für eine Maschine ''ThinkServer RD210'' gefunden werden.]
Änderung der Zeitzone
<code>
: tzsetup
</code>
<code>
Europe
Germany
</code>


===== Abmelden aus dem Rootverzeichnisses nach der Installation des Betriebssystems =====
==== einzelne Aktualisierungen vom BIOS ====
<code>
: exit
</code>


----
* 2015-03-09: BIOS auf uEFI 1.09


===== Kopieren der Informationen zum Pool für ZFS für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
== Software ==
Informationen zum Pool für ZFS kopieren (oder verschieben)
<code>
: cp /var/tmp/zpool.cache /mnt/boot/zfs/
</code>


===== einmaliges Aushängen und Festlegung der zukünftige Einhängepunkte der Datasets von ZFS  für jeden Boot-Vorgang nach der Installation des Betriebssystems =====
=== Betriebssystem ===
Datasets von ZFS aushängen und zukünftige Einhängepunkte festlegen
<code>
: cd /
: zfs unmount -a
: zfs set mountpoint=legacy storich
: zfs set mountpoint=/tmp storich/tmp
: zfs set mountpoint=/usr storich/usr
: zfs set mountpoint=/var storich/var
</code>


==== Neustarten nach der Installation des Betriebssystems ====
[[FreeNAS]] ([[FreeBSD]])
FERTIG! (Neustart!)
<code>
: reboot
</code>


=== Anpassungen und Ergänzungen nach der Installation des Betriebssystems ===
== Lagerort ==


==== Anpassung zur Festlegung der Adressen für die Weiterleitung der Mails des Betriebssystems ====
[[Serverschrank]]


Erstellung und Weiterleitung von Adressen für Mails vom Betriebssystem
== Besonderheiten ==
<code>
: cd /etc/mail
: ee alias
: make aliases
</code>


==== Erstellung der Liste für Nameserver ====
=== [[wikipedia:de:Lights Out Management#Hersteller | Integrated Management Module]] ===


<code>
Der [[Server/dicke Berta]] verfügt über ein Hard- und Software für ein [[wikipedia:en:IBM Remote Supervisor Adapter#Integrated Management Module (IMM) | Integrated Management Module]].
: ee /etc/resolv.conf
</code>
<code>
domain ''domain.tld''
nameserver "''IP''"
nameserver "''IP''"
</code>


==== Installation der Portscollection ====
==== Adresse Integrated Management Module ====


<code>
* [[Server/srs1337#Andministration per http]]
: portsnap fetch extract
** http://192.168.100.12
</code>


==== Bereitstellung von [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/openssh.html SSH] ====
==== Anmelden beim Integrated Management Module ====
<!--
verfahren, wie paul das (aus dem kopf) machen würde:
: <code>ssh -D ''$port'' root@141.56.50.12</code>
:* ''localhost'' (oder ''127.0.0.1'') und ''$port'' beim web brower als zu verwendenden proxy eintragen


===== Konfiguration von OpenSSH =====
?!? alternativ müsste das auch irgendwie anders funktionieren (ich kann mich gerade nicht erinnern):
 
: <code>ssh -L ''$port'':141.56.50.12:80 root@141.56.50.12</code>
* [http://openssh.com/ openssh]
:* ''localhost:''$port'''' (oder ''127.0.0.1:''$port'''') beim web browser aufrufen
* ssh auf anderen port legen
?!?
* Vorschläge für sshd_config
-->
 
<code>
: ee /etc/ssh/sshd_config
</code>
<code>
VersionAddendum
Port $SSH_PORTNUMMER
ListenAddress $JAIL_IP
Protocol 2
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
MaxAuthTries 4
MaxSessions 5
AllowUsers $DER_COOLE_LEUTE_CLUB
PermitEmptyPasswords no
X11Forwarding no
Banner none
</code>
 
* immer schön manpage lesen und mit dem Feinkamm durchgehen
* keys + passwörter zur Authentifizierung
* in jails:'''ListenAddress 0.0.0.0'''
 
===== Aktivierung von OpenSSH für jeden Boot-Vorgang =====
 
<code>
: ee /etc/rc.conf
</code>
<code>
sshd_enable="YES"
</code>
 
==== Anpassung der Sicherheitseinstellungen ====
 
===== Festlegung zur Automatisierung der Updates =====
 
* Automatische Portscollection updaten
* Mailinfo zusenden zu
* nicht aktuellen Ports
* verbugten Ports


<code>
==== Benachrichtigung durch Integrated Management Module eingestellt ====
: ee /etc/crontab
: Vielleicht kurz zum Hintergrund: 2015-06-15 stieg ein Lüfter aus und [[Server/dicke Berta]] startete nicht mehr. Es sollte so die Möglichkeit geschafften werden, dass womöglich eine entsprechende Nachricht durch das IMM an den [[Bereich Administration Rechentechnik]] versendet wird.
</code>
<code>
0 13 * * * root portsnap -I cron fetch && portsnap update && pkg_version -vIL=
0 14 * * * root portaudit -Fda
0 */12 * * * root /usr/sbin/audit -n
</code>


===== [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/audit-install.html Installation der Audit-Unterstützung] =====
* ''System'' -> ''IMM Control'' -> ''Alerts''
** ''Remote Alert Recipients''
**; Status: Enabled
**; Name: admin
**; E-mail address (userid@hostname): admin@stura.htw-dresden.de
**; Include event log with e-mail alerts: X
** ''Monitored Alerts''
**; alles: X


* auditd starten
=== Starten von anderen Geräten ===
<code>
: /etc/rc.d/auditd start
</code>


====== Festlegen der Grundeinstellungen der Audit-Unterstützung ======
Grundsätzlich wird priorisiert von den Geräten als (interne) Massenspeicher gestartet.
: Das Booten von einem USB-Stick ist möglich, wenn keine anderen Geräte erkannt werden.
: Das exemplarische Szenario zum Starten eines Betriebssystems vom USB-Stick kann wie folgt erfolgen:
:* Alle Massenspeicher entfernen,
:* USB-Stick erkennen lassen, aber nicht durchstarten, sondern erst einmal Massenspeicher wieder einlegen,
:* Massenspeicher erkennen lassen und
:* dann von USB-Stick weiter zum Starten des Betriebssystems (etwa für eine Installation) gehen.


* flags setzen
== Verwendung ==
<code>
: ee /etc/security/audit_control
</code>
<code>
flags:lo,aa,ex
</code>
* synchronize config:
<code>
: audit -s
</code>


====== Anpassung zur Aktivierung der Audit-Unterstützung für jeden Boot-Vorgang ======
[[Server/dicke Berta]] dient seit Anbeginn als [[srs1337]].


<code>
=== aktuelle Verwendung ===
: ee /etc/rc.conf
</code>
<code>
# Audit Deamon aktivieren
auditd_enable="YES"
</code>


===== [http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/firewalls-pf.html Installation des Paket Filters (PF) von OpenBSD und ALTQ] =====
Als [[srs1337]] ist [[Server/dicke Berta]] der zentrale [[Server]] des [[StuRa]].


* Paketfilter starten
=== vorherige Verwendung ===
<code>
: /etc/rc.d/pf start
: /etc/rc.d/pflog start
</code>


====== Festlegen der Regeln für den Paket Filter ======
==== Verwendung bis 2015 ====


<code>
Im Unterschied zur [[#Verwendung zu Beginn]] gab es ergänzend zu [[Server/dicke Berta]] noch [[Server/fette Elke]] als [[srs2342]].
: ee /etc/pf.conf
</code>
<code>
### MAKROS
thishost  "$MAIN_IP"
# portsnap5 204.9.55.80
portsnap_freebsd  "{ 204.109.56.116 204.9.55.80 }"
# auditfile.tbz is beeing fetched from portaudit.freebsd.org
portaudit_freebsd  "69.147.83.36"
# dnsserver from resolv.conf
dnsserver  "{ 85.214.73.63 217.79.186.148 27.110.120.30 204.152.184.76 194.150$
### RULES
# default deny
block in all
block out all
# lokales interface darf ohne einschränkungen
pass in quick on lo0 all
pass out quick on lo0 all
## HOST
# allow ssh
pass in on bce0 proto tcp from any to $thishost port $SSH_PORT
pass out on bce0 proto tcp from $thishost port $SSH_PORT to any
## allow outbound icmp
# echo request
pass out inet proto icmp icmp-type 8 code 0 keep state
# echo reply
pass in inet proto icmp icmp-type 0 code 0 keep state
# destination unreachable
pass in inet proto icmp icmp-type 3 keep state
# allow DNS lookups {also via tcp?} port 53
# what about traversal???
pass out on bce0 proto udp from $thishost to $dnsserver port 53 keep state
# allow portsnap to fetch from freebsd.org (ports?)
pass in on bce0 proto tcp from $portsnap_freebsd to $thishost
pass out on bce0 proto tcp from $thishost to $portsnap_freebsd
# allow portaudit to fetch auditfile.tbz via http
pass in on bce0 proto tcp from $portaudit_freebsd port 80 to $thishost
pass out on bce0 proto tcp from $thishost to $portaudit_freebsd port 80
## JAIL Beispiel (uneingeschränkt -> '''dumme Idee''', ports dienstabhänging freigeben
pass in on bce0 proto { tcp udp icmp } from any to $jail_srs14
pass out on bce0 proto { tcp udp icmp } from $jail_srs14 to any
</code>
* Regeln überprüfen
<code>
: pfctl -vnf /etc/pf.conf
</code>
* alte Regeln durch die neuen Regeln ersetzen
<code>
: pfctl -Fa -f /etc/pf.conf
</code>


====== Anpassung zur Aktivierung des Paket Filters für jeden Boot-Vorgang ======
Neue Dienste wurden daher eher nicht auf [[Server/dicke Berta]] aufgesetzt.


<code>
Wegen der Sorge das laufende System anzutasten, wurde [[Server/dicke Berta]] nicht angetastet.<!-- Klingt komisch, ist aber so! --> Das führte zu einer fehlenden Aktualisierung, die eine arg schlechte Wartbarkeit zur Folge hatte. Auch wenn das Betriebssystem [[FreeBSD]] und alle Dienste weiterhin (wie gewohnt) funktionierten, wurde letztlich [[wikipedia:de:End of life|EOL]] so nennenswert überschritten, dass fehlendes Handeln bedenklich gewesen wäre.
: ee /etc/rc.conf
</code>
<code>
# Packet Filter aktivieren
pf_enable="YES"
# auf die erstellte Datei mit den Regeln für den Packet Filter verweisen
pf_rules="/etc/pf.conf"
# Log für den Packet Filterlog aktivieren
pflog_enable="YES"
</code>


==== Anpassung zur Aktivierung des Durchroutens aller Jails für jeden Boot-Vorgang ====
Im Rahmen der [[intern:Server/Aktualisierung/2015]] wurden die wenigen noch verblieben Dienste temporär zu [[Server/fette Elke]] als [[srs2342]] übertragen und [[Server/dicke Berta]] komplett neu aufgesetzt. Dabei wurde beispielsweise [[FreeNAS]] als besondere Distribution von [[FreeBSD]] verwendet, anstatt wie bisher [[FreeBSD]].


<code>
==== Verwendung zu Beginn ====
: ee /etc/rc.conf
</code>
<code>
# host system is gateway for jails
gateway_enable="YES"
</code>


==== Anpassung zur Aktivierung der Systemlog-Informationen für jeden Boot-Vorgang ====
Alle erhaltenswerten Dienste des StuRa, die auf ein anderes System umgezogen werden konnten, wurden auf [[Server/dicke Berta]] migriert. Eigentlich waren das nur
* Verwaltung und Betrieb (nur als Weiterleitung) von [[Mail-Adresse]]n der [[Domain#stura.htw-dresden.de]] und
* Betrieb der [[Website]] des StuRa der Domain [[www.stura.htw-dresden.de]]
.


<code>
Dazu wurde von [[JoSch]] [[FreeBSD]] als Betriebssystem verwendet.
: ee /etc/rc.conf
</code>
<code>
# syslogd an Hauptmaschine binden
syslogd_flags="-b $MAIN_IP"
</code>


==== Anpassung zur Sprache und Zeichensatz ====
; Siehe auch:
* [[#Entstehung]]


<code>
== Siehe auch ==
: ee /etc/login.conf
</code>
<code>
# deutsch einstellen
default:\
    :charset=ISO-8859-1:\
    :lang=de_DE.ISO8859-1:\
</code>
<code>
: cap_mkdb /etc/login.conf
</code>


=== Zusammenfassung der Einträge und Anpassung nach der Installation des Betriebssystems ===
* [[srs1337]]
 
* [[Server/fette Elke]]
; Hinweis:
: Bei einer Mehrzahl von Einträgen sollte die Datei hier als Zusammenfassung abgebildet werden.
: Bei einmaligen Einträgen kann auf den entsprechende Abschnitt verwiesen werden.
 
==== /mnt/etc/fstab ====
siehe [[#Anpassung zum Einhängen des SWAP-Mirror für jeden Boot-Vorgang nach der Installation des Betriebssystems]]
 
==== /boot/loader.conf ====
 
<code>
zfs_load="YES"
vfs.root.mountfrom="zfs:storich"
 
geom_mirror_load="YES"
autoboot_delay="1"
</code>
 
==== /etc/rc.conf ====
 
<code>
zfs_enable="YES"
 
keymap="german.iso"
hostname="''Name des Servers''"
defaultrouter="''IP(v4)-Adresse des nächsten Routers (im C[https://de.wikipedia.org/wiki/IPv4#Netzklassen -Netz])''"
ifconfig_em0="''IP(v4)-Adresse des Servers (host)'' netmask 255.255.255.0"
 
sshd_enable="YES"
 
# Audit Deamon aktivieren
auditd_enable="YES"
 
# Packetfilter aktivieren
pf_enable="YES"
 
# Packetfilter Datei
pf_rules="/etc/pf.conf"
 
# Packetfilterlog aktivieren
pflog_enable="YES"
 
# host system is gateway for jails
gateway_enable="YES"
# syslogd an Hauptmaschine binden
syslogd_flags="-b ''IP(v4)-Adresse des Servers (host)''"
</code>
 
* Wenn IPv6 verfügbar ist, müssen noch weitere Anpassung für die Nutzung von IPv6 eingetragen werden.
* [https://www.davidandrzejewski.com/2010/03/04/freebsd-ipv6-tunnel-and-gateway-configuration/ Hilfreiche Seite für das Tunneln von ipv6 zu 4 Adressen]
<code>
#Aktivierung des IPv6 Supports
ipv6_enable="YES"
ipv6_defaultrouter="'''<IPv6-Adresse des nächsten Routers>'''"
ipv6_ifconfig_em0="'''<IPv6-Adresse des Servers (host)>''' prefixlen 128"
 
# host system is gateway for jails with ipv6
ipv6_gateway_enable="YES"
</code>
 
==== /etc/resolv.conf ====
siehe [[#Erstellung der Liste für Nameserver]]
* Aus Sicherheitsgründen wurde hier nicht der orginale Dateiinalt hingeschrieben
 
==== /etc/ssh/sshd_config ====
siehe [[#Konfiguration von OpenSSH]]
 
==== /etc/crontab ====
siehe [[#Festlegung zur Automatisierung der Updates]]
 
==== /etc/security/audit_control ====
sieh [[#Festlegen der Grundeinstellungen der Audit-Unterstützung]]
 
==== /etc/pf.conf ====
siehe [[#Festlegen der Regeln für den Paket Filter]]
 
* Aus Sicherheitsgründen wurde hier nicht der orginale Dateiinalt hingeschrieben
 
==== /etc/login.conf ====
siehe [[#Anpassung zur Sprache und Zeichensatz]]
 
== weitere Konfigurationen ==
 
<!-- Noch nicht eingetragen
=== loader.conf ===
 
* für den apache22 Eintrag anlegen
<code>
accf_data_load=”YES” # Wait for data accept filter
accf_http_load=”YES” # Wait for full HTTP request accept filter
</code>
 
=== sysctl.conf ===
<code>
kern.ipc.somaxconn=1024  #mögliche Verbindungen erhöhen
security.jail.allow_raw_sockets=1  # Jail kann raw-socket
</code>
-->


== Siehe weiter ==
== Weblinks ==


* [[Server/SRS1337/Ports | Ports auf dem Hauptsystem srs1337]]
* [http://support.lenovo.com/at/de/products/servers/thinkserver-rack-servers/thinkserver-rd210?tabName=Downloads Lenovo: Support ''ThinkServer RD210'']
* [[Server/SRS1337/Jails | Jails auf dem Hauptsystem srs1337]]


[[Kategorie:Server]]
[[Kategorie:Server]]

Aktuelle Version vom 26. Juli 2024, 15:36 Uhr

Server/dicke Berta ist ein Server (Hardware) vom StuRa.

Gerät[Bearbeiten]

  • hergestellt von: Lenovo
  • Modell: ThinkServer RD210
  • Typ: 379627G
Komponente Anzahl Bezeichnung
belegt belegbar
1 Mainboard 1 chipset Intel 5520
16 GB RAM 8 8 (16) 2 GB PC3-10600 ECC
1 CPU 1 2 Intel(R) Xeon(R) CPU E5504 @2.00GHz
1.500 GB HDD 3 6 500 GB Lenovo 2x ThinkServer ST9500203FCCF9 funktionierend, 1x IBM ST9500530NS defekt
RAM
Ein einzelner RAM DIMM kann höchstens 8 GB groß sein.
Mit 8 x RAM DIMM ist vorerst das Maximum erreicht. Die Nutzung von weiteren (bis zu) 8 x RAM DIMM wären erst nach wesentlichen anderen Änderungen (Einbau weiterer CPU) möglich.
IMM Premium

Software für das Gerät[Bearbeiten]

Anschaffung[Bearbeiten]

Abgeschrieben!
2010/2011?

Entstehung[Bearbeiten]

Eingangs sei erwähnt, dass es sich bei Server/dicke Berta um den ersten Server für einen Serverschrank handelt.

Zuvor gab es auch einen Server, der aber eher den Charakter wie ein Computer als Desktop hatte. In die Jahre gekommen fielen gelegentlich (zunehmend häufig) Komponenten aus. Liebevoll wurde von administrativen Kräften (wie zuletzt JoSch) immer wieder der Aufwand betrieben den alten Server in Betrieb zu halten. So musste sich mehrjährig das Flehen von unbedarften Kräfte (wie maßgeblich Paul) angehört werden, dass doch bitte etwa solides angeschafft werden möge. Damit war der Wunsch nach mehr Stabilität für die Verwaltung und Potential zur Vereinfachung und Verbesserung (Kontinuität, Nachvollziehbarkeit usw.) des Arbeiten des StuRa und seines Umfeldes verbunden.

JoSch entsprach dem Flehen von Paul und es kam zur #Anschaffung.

Bezeichnung[Bearbeiten]

Im Rahmen der Anschaffung ergab sich durch den Sprachgebrauch, statt der Server, schon die Verwendung mit der Begrifflichkeit dicke Berta als eine Art geflügeltes Wort. Damit war eigentlich nur gemeint, dass es sich um einen (für die bisherigen Verhältnisse) fetten Brummer an Rechentechnik handelt.

Siehe auch
Server#Bezeichnungen

BIOS[Bearbeiten]

fehlendes Passwort zum BIOS[Bearbeiten]

Es wurde (im Rahmen der Intern:Server/Aktualisierung/2015) festgestellt, dass für den Zugang zum BIOS ein Passwort gesetzt ist und dieses nicht bekannt ist. Auch nach anstrengender Suche wurde es nicht gefunden.

Das Entfernen des administrativen Passwortes ist offensichtlich nicht möglich. Es bedarf dem Ersetzen vom gesamten Board.[1]

Aktualisierung vom BIOS[Bearbeiten]

Ein Aktualisieren vom BIOS ist trotz fehlenden Passwortes zum BIOS mit dem #Integrated Management Module möglich.

Bei Lenovo kann Software für eine Maschine ThinkServer RD210 gefunden werden.

einzelne Aktualisierungen vom BIOS[Bearbeiten]

  • 2015-03-09: BIOS auf uEFI 1.09

Software[Bearbeiten]

Betriebssystem[Bearbeiten]

FreeNAS (FreeBSD)

Lagerort[Bearbeiten]

Serverschrank

Besonderheiten[Bearbeiten]

Integrated Management Module[Bearbeiten]

Der Server/dicke Berta verfügt über ein Hard- und Software für ein Integrated Management Module.

Adresse Integrated Management Module[Bearbeiten]

Anmelden beim Integrated Management Module[Bearbeiten]

Benachrichtigung durch Integrated Management Module eingestellt[Bearbeiten]

Vielleicht kurz zum Hintergrund: 2015-06-15 stieg ein Lüfter aus und Server/dicke Berta startete nicht mehr. Es sollte so die Möglichkeit geschafften werden, dass womöglich eine entsprechende Nachricht durch das IMM an den Bereich Administration Rechentechnik versendet wird.
  • System -> IMM Control -> Alerts
    • Remote Alert Recipients
      Status
      Enabled
      Name
      admin
      E-mail address (userid@hostname)
      admin@stura.htw-dresden.de
      Include event log with e-mail alerts
      X
    • Monitored Alerts
      alles
      X

Starten von anderen Geräten[Bearbeiten]

Grundsätzlich wird priorisiert von den Geräten als (interne) Massenspeicher gestartet.

Das Booten von einem USB-Stick ist möglich, wenn keine anderen Geräte erkannt werden.
Das exemplarische Szenario zum Starten eines Betriebssystems vom USB-Stick kann wie folgt erfolgen:
  • Alle Massenspeicher entfernen,
  • USB-Stick erkennen lassen, aber nicht durchstarten, sondern erst einmal Massenspeicher wieder einlegen,
  • Massenspeicher erkennen lassen und
  • dann von USB-Stick weiter zum Starten des Betriebssystems (etwa für eine Installation) gehen.

Verwendung[Bearbeiten]

Server/dicke Berta dient seit Anbeginn als srs1337.

aktuelle Verwendung[Bearbeiten]

Als srs1337 ist Server/dicke Berta der zentrale Server des StuRa.

vorherige Verwendung[Bearbeiten]

Verwendung bis 2015[Bearbeiten]

Im Unterschied zur #Verwendung zu Beginn gab es ergänzend zu Server/dicke Berta noch Server/fette Elke als srs2342.

Neue Dienste wurden daher eher nicht auf Server/dicke Berta aufgesetzt.

Wegen der Sorge das laufende System anzutasten, wurde Server/dicke Berta nicht angetastet. Das führte zu einer fehlenden Aktualisierung, die eine arg schlechte Wartbarkeit zur Folge hatte. Auch wenn das Betriebssystem FreeBSD und alle Dienste weiterhin (wie gewohnt) funktionierten, wurde letztlich EOL so nennenswert überschritten, dass fehlendes Handeln bedenklich gewesen wäre.

Im Rahmen der intern:Server/Aktualisierung/2015 wurden die wenigen noch verblieben Dienste temporär zu Server/fette Elke als srs2342 übertragen und Server/dicke Berta komplett neu aufgesetzt. Dabei wurde beispielsweise FreeNAS als besondere Distribution von FreeBSD verwendet, anstatt wie bisher FreeBSD.

Verwendung zu Beginn[Bearbeiten]

Alle erhaltenswerten Dienste des StuRa, die auf ein anderes System umgezogen werden konnten, wurden auf Server/dicke Berta migriert. Eigentlich waren das nur

.

Dazu wurde von JoSch FreeBSD als Betriebssystem verwendet.

Siehe auch

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]