StuRa:Aora: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
== Hardware == | == Hardware == | ||
{{PAGENAME}} ist ein Dell Poweredge R310. | |||
Dieser hat folgende Daten: | Dieser hat folgende Daten: | ||
* CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz). | * CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz). | ||
* Ram: 8GB | * Ram: 8GB | ||
| Zeile 11: | Zeile 11: | ||
* Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks. | * Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks. | ||
IDrac Firmware ist 2.92, aktualisiert 2019. | : IDrac Firmware ist 2.92, aktualisiert 2019. | ||
BIOS ist noch 1.5.2 (hoffnungslos veraltet.) | : BIOS ist noch 1.5.2 (hoffnungslos veraltet.) | ||
=== Remote Management === | === Remote Management === | ||
| Zeile 20: | Zeile 20: | ||
== Nutzung == | == Nutzung == | ||
Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des | Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen. | ||
== Betriebssystem | == Betriebssystem == | ||
Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert. | Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert. | ||
| Zeile 28: | Zeile 28: | ||
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler) | ||
===IP-Setup=== | === IP-Setup === | ||
Der Hostname des OS ist '''aora''' | |||
Der Hostname des OS ist '''aora'''. | |||
Nach dem ersten Start wurde die Onboard Adapter Assigned: | Nach dem ersten Start wurde die Onboard Adapter Assigned: | ||
| Zeile 40: | Zeile 41: | ||
* LAN --> 10.1.0.1 | * LAN --> 10.1.0.1 | ||
===Firewall=== | === Firewall === | ||
Alles aus-/eingehende wird | |||
Alles aus-/eingehende wird standardmäßig blockiert. | |||
=== OpenVPN === | |||
Zur Fernwartung des ora-Clusters inklusive IPMI. | |||
Zur Fernwartung des | |||
Im | Im Wesentlichen wurde nach dem [https://www.youtube.com/watch?v=7rQ-Tgt3L18 Video ''How To Setup OpenVPN For Remote Access On pfsense''] vorgegangen. | ||
VPN- | VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway. | ||
Version vom 11. September 2019, 02:29 Uhr
Hardware
Aora ist ein Dell Poweredge R310.
Dieser hat folgende Daten:
- CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz).
- Ram: 8GB
- Dell IDrac Enterprise (BEIDE Steckmodule installiert)
- Zusätzlich eine Dual 1Gbps NIC installiert
- keine Festplatten installiert
- Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks.
- IDrac Firmware ist 2.92, aktualisiert 2019.
- BIOS ist noch 1.5.2 (hoffnungslos veraltet.)
Remote Management
Ja, IDrac Enterprise, zu erreichen im Internen Netzwerk als 10.1.0.11
Nutzung
Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen.
Betriebssystem
Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
IP-Setup
Der Hostname des OS ist aora.
Nach dem ersten Start wurde die Onboard Adapter Assigned:
- bce0 --> WAN
- bce1 --> LAN
Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.
- WAN --> 141.56.51.130
- LAN --> 10.1.0.1
Firewall
Alles aus-/eingehende wird standardmäßig blockiert.
OpenVPN
Zur Fernwartung des ora-Clusters inklusive IPMI.
Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.