Maschine/nyx: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(18 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
Unverzüglich zu erledigende Dinge:
Unverzüglich zu erledigende Dinge:
* Datenbank zur Konfiguration (wiederkehrend) sichern
* automatische (wiederkehrende) [[#Sicherung der Konfiguration von FreeNAS]]
* (wiederkehrende) Datensicherung
* automatische (wiederkehrende) Sicherung vom Pool für Daten


== Gerät ==
== Gerät ==
Zeile 18: Zeile 18:
: [[wikipedia:en:Xeon#3600/5600-series "Gulftown" .26 "Westmere-EP"|Intel Xeon]] [http://ark.intel.com/products/47925 E5620]
: [[wikipedia:en:Xeon#3600/5600-series "Gulftown" .26 "Westmere-EP"|Intel Xeon]] [http://ark.intel.com/products/47925 E5620]
; Speicher: 12 GB
; Speicher: 12 GB
* DDR3-1333 PC3-10600 ECC
:* 6 x 2 GB
*: <s>3 x 4&nbsp;GB (1 x 4&nbsp;GB Reserve)</s>
:** DDR3-1333 PC3-10600 ECC
; Massenspeicher:
; Massenspeicher:
: 4 x 146&nbsp;GB
: 4 x 146&nbsp;GB
Zeile 64: Zeile 64:
; Exit Setup:
; Exit Setup:
; Y:
; Y:
==== IPMI ====
===== Integrated Management Module =====
: Einstellung für das Integrated Management Module
; IPMI Port deaktvieren: portcontrol -ipmi off
===== Accounts Integrated Management Module =====
Abmeldung
: mit dem standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat)
; System:
:; IMM Control:
::; Login Profiles:
:::; Schaltfläche ''Add User'':
::::; Login ID:
::::; Password:
::::; Confirm password:
::::; Supervisor: [O]
::::; Read-Only: [<s>O</s>]
:::; Save
:::; OK
Abmeldung
: mit (eben neu erstellten) nicht standardmäßigen Account
; System:
:; IMM Control:
::; Login Profiles:
::: (standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat) bei ''Slot No'' ''1'' ausgewählt)
:::; Schaltfläche ''Clear Login Profile''
:::; Schaltfläche ''OK''
===== Einstellungen für Integrated Management Module =====
telnet
; System:
:; IMM Control:
::; System Setting:
:::; Network Protocols:
:::: Telnet Protocol
::::; Telnet connection count: Auswahl <s>''Disabled''</s>''Enabled''
whoami
; System:
:; IMM Control:
::; System Setting:
:::; Name: ''nyx''
:::; Contact: ''vater@bsd…''
:::; Location: ''StuRa HTW Dresden''
:::; Schaltfläche ''Save''
dns
; System:
:; IMM Control:
::; System Setting:
:::; Network Protocols:
:::: Domain Name System (DNS) Address assignments
::::; DNS: Auswahl <s>''Disabled''</s>''Enabled''
::::; Primary:
:::::; IPv4: ''141.56.1.1''
::::; Secondary:
:::::; IPv4: ''85.214.20.141''
::::; Tertiary:
:::::; IPv4: ''213.73.91.35''
::::; Schaltfläche ''Save''
ntp
; System:
:; IMM Control:
::; System Setting:
:::; Verweis ''Set IMM Date and Time'':
::::; NTP auto-synchronization service: Auswahl <s>''Disabled''</s>''Enabled''
::::; NTP server host name or IP address: ''0.europe.pool.ntp.org''
::::; NTP update frequency (in minutes): <s>''80''</s>''800''
::::; Schaltfläche ''Save''
::::; Schaltfläche ''Synchornize Clock Now''
===== zu erledigende Dinge Integrated Management Module =====
Adresse (Domain oder für IPv4) für SMTP festlegen?
: Das braucht es ja nur, wenn localhost (127.0.0.1) keine Mails versenden kann.
: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Network Protocols'' -> Abschnitt ''Simple Mail Transfer Protocol (SMTP)''
Zertifikat für HTTPS (only?)
: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Security'' -> Abschnitt ''HTTPS Server Configuration for Web Server''


==== RAID ====
==== RAID ====
Zeile 73: Zeile 154:


4 x JBOD
4 x JBOD
==== IPMI ====
===== Integrated Management Module =====
: Einstellung für das Integrated Management Module


== Betriebssystem ==
== Betriebssystem ==
Zeile 260: Zeile 336:
**: works for me
**: works for me
!-->
!-->
===== Spiegel für das Startmedium =====
* Reiter ''System''
** Reiter ''Boot''
*** Reiter ''Status''
**** Zeile ''freenas-boot''
***** Schaltfläche ''Attach''
*****; Member disk: Auswahl ''da1 (62.9 GB)''
*****; Use all disk space: Auswahl [''X'']
****** Schaltfläche ''Attach Disk''


=== Dienste durch FreeNAS ===
=== Dienste durch FreeNAS ===


==== ssh ====
==== Dienst ssh ====


* Services
* Services
** SSH
** SSH
**; Start on boot: [X]
**; Start on boot: [X]
**: weitere Anpassungen ("üblichen Port eingestellt")
**; Settings:
**: …
**:: weitere Anpassungen ("üblichen Port eingestellt")
**:: …
 
==== Dienst tftp ====
 
Für gewisse Zwecke (etwa die Aktualisierung der Firmware von [[Server]]n) ist es "normal" (vergleichsweise einfach) den Dienst TFTP verwenden zu können. Daher soll - nur zeitweise im konkreten Bedarfsfall - der Dienst TFTP zuschaltbar (verfügbar) gemacht werden (können).
 
* Services
** TFTP
**; Start on boot: [ ]
**; Settings:
**:; Directory: ''/mnt/znyx/tftp/tftproot''
**:; Allow New Files: [X]
**:: …


== Dienste ==
== Dienste ==
Zeile 300: Zeile 400:
==== Datesets ====
==== Datesets ====


{|
{| class=wikitable
|-
|-
! Dataset
! Dataset
Zeile 367: Zeile 467:
* nicht für Ablage von Daten
* nicht für Ablage von Daten
* für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)
* für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)
|
|-
| tftp
|
|
|
|-
| tftp/tftproot
|
|
* nicht für Ablage von Daten
* für alle einzelnen Zwecke, die (per tftp) bereitgestellt werden sollen
|
|-
| tftp/tftproot/…
|
|
* Ort für alle Daten, die per tftp bereitgestellt werden sollen
|  
|  
|-
|-
|}
|}
== Netzwerk ==
=== Netzwerkschnittstelle fürs Management ===
=== Netzwerkschnittstellen für den Verkehr vom normalen Netzwerkbetrieb ===
{|
|-
|
| bce0
| dynamisch (DHCP)
|-
|
| bce1
| statisch
|-
|}
== Probleme ==
=== Verwendung einer nicht korrekten Uhrzeit ===
; done!: 2018-10-09
<s>
: <code>ntpdate -u</code>
<pre>
9 Oct 13:37:42 ntpdate[4321]: no servers can be used, exiting
</pre>
</s>
: <code>ntpdate -u 1.freebsd.pool.ntp.org</code>
<s>
: <code>date</code>
<pre>
Tue Oct  9 14:41:14 UTC 2018
</pre>
</s>


== Siehe auch ==
== Siehe auch ==

Version vom 24. Januar 2019, 18:06 Uhr

Unverzüglich zu erledigende Dinge:

Gerät

hergestellt von
IBM
hergestellt am
2010-07-16
Serie
x3550 M3
Typ
7944
Modell
K1G
Gerät
KD41D7X
Board
Prozessor
Intel Xeon E5506
Intel Xeon E5620
Speicher
12 GB
  • 6 x 2 GB
    • DDR3-1333 PC3-10600 ECC
Massenspeicher
4 x 146 GB
  • SAS 2,5" 10.000rpm
Steuerung der Anordnung von Massenspeicher (RAID controller)
Stromversorgung
21 x 675 W
Netzwerk
  • 2 x LAN (1000 Mbit)
weitere Besonderheiten


Software für das Gerät

Einstellungen für das Gerät

Einstellungen im BIOS

Load Default Settings
Save Settings
System Setting
Processors
VT-d
Enable
für Hypervisor foo
Integrated Management Module
alles (wie für "außerhalb") beibehalten
Boot Manager
Change Boot Order
Change the order
<Legacy Only>
<USB Storage>
Commit Changes
Change WOL Boot Order
Change the order
<Legacy Only>
Commit Changes
Save Settings
Exit Setup
Y

IPMI

Integrated Management Module
Einstellung für das Integrated Management Module
IPMI Port deaktvieren
portcontrol -ipmi off
Accounts Integrated Management Module

Abmeldung

mit dem standardmäßigen Account (der ohne Änderung auch ein standardmäßige Passwort hat)
System
IMM Control
Login Profiles
Schaltfläche Add User
Login ID
Password
Confirm password
Supervisor
[O]
Read-Only
[O]
Save
OK

Abmeldung

mit (eben neu erstellten) nicht standardmäßigen Account
System
IMM Control
Login Profiles
(standardmäßigen Account (der ohne Änderung auch ein standardmäßige Passwort hat) bei Slot No 1 ausgewählt)
Schaltfläche Clear Login Profile
Schaltfläche OK
Einstellungen für Integrated Management Module

telnet

System
IMM Control
System Setting
Network Protocols
Telnet Protocol
Telnet connection count
Auswahl DisabledEnabled

whoami

System
IMM Control
System Setting
Name
nyx
Contact
vater@bsd…
Location
StuRa HTW Dresden
Schaltfläche Save

dns

System
IMM Control
System Setting
Network Protocols
Domain Name System (DNS) Address assignments
DNS
Auswahl DisabledEnabled
Primary
IPv4
141.56.1.1
Secondary
IPv4
85.214.20.141
Tertiary
IPv4
213.73.91.35
Schaltfläche Save

ntp

System
IMM Control
System Setting
Verweis Set IMM Date and Time
NTP auto-synchronization service
Auswahl DisabledEnabled
NTP server host name or IP address
0.europe.pool.ntp.org
NTP update frequency (in minutes)
80800
Schaltfläche Save
Schaltfläche Synchornize Clock Now
zu erledigende Dinge Integrated Management Module

Adresse (Domain oder für IPv4) für SMTP festlegen?

Das braucht es ja nur, wenn localhost (127.0.0.1) keine Mails versenden kann.
Reiter System -> Reiter IMM Control -> Reiter Network Protocols -> Abschnitt Simple Mail Transfer Protocol (SMTP)

Zertifikat für HTTPS (only?)

Reiter System -> Reiter IMM Control -> Reiter Security -> Abschnitt HTTPS Server Configuration for Web Server

RAID

MegaRAID M1015
Einstellungen im MegaRAID

CLI

4 x JBOD

Betriebssystem

Installation von FreeNAS

2018-02-08

FreeNAS 11.1 U1

aktuelle Version

Gerät als Massenspeicher (Flash-Speicher) mit USB als Medium

Achtung! Nicht alle Geräte funktionieren. Die Maschine ignoriert das Gerät. (Mit einem Gerät der Firma SanDisk funktionierte es.)

Choose destination media
 [*]             Intenso Rainbow Line -- 58.9 GiB
 [ ] mfisyspd0   (null) -- 136.7 GiB
 [ ] mfisyspd1   (null) -- 136.7 GiB
 [ ] mfisyspd2   (null) -- 136.7 GiB
 [ ] mfisyspd3   (null) -- 136.7 GiB
Fresh Install
Format the boot device
Password

achtacht

Boot via BIOS
succeded!
Reboot System

Anpassungen nach der Installation von FreeNAS

Console setup
1) Configure Network Interfaces
1) bce0
Reset network configuration?
y
1) Configure Network Interfaces
1) bce0
Reset network configuration?
n
Configure interface for DHCP?
y
Interface name
bce0
Configure IPv6?
n
 bce0: Gigabit link up!

The web user interface is at:

http://
Initial Wizard
Time Zone
UTC
Volume name
znyx
Purpose
RAID Z1
Estimated Total Size: 404.2 GiB
Disks to be formatted: mfisyspd0, mfisyspd1, mfisyspd2, mfisyspd3
Console messages
[X]
Root E-mail
srs100034@stura…
From email
srs100034@stura…
Outgoing mail server
mail.stura…
Your test email could not be sent: [EFAULT] Failed to send email: Connection unexpectedly closed: timed out
web user interface
Angeben vom individuellen Hostname von FreeNAS
  • System
    • Information
      • Hostname:
        srs100034.stura
Versand von Mails von FreeNAS
  • System
    • Email
      • From email:
        srs104@stura
      • Outgoing mail server:
        mail.stura
Adressen für die Umwelt mit legacy IP
  • Network
    • Global Configuration
      • eingetragen
      IPv4 Default Gateway
      Nameserver 1
feste Adresse mit legacy IP
bce1: Gigabit link up!
Konfiguration für die Verwaltung von Jails
Spiegel für das Startmedium
  • Reiter System
    • Reiter Boot
      • Reiter Status
        • Zeile freenas-boot
          • Schaltfläche Attach
            Member disk
            Auswahl da1 (62.9 GB)
            Use all disk space
            Auswahl [X]
            • Schaltfläche Attach Disk

Dienste durch FreeNAS

Dienst ssh

  • Services
    • SSH
      Start on boot
      [X]
      Settings
      weitere Anpassungen ("üblichen Port eingestellt")

Dienst tftp

Für gewisse Zwecke (etwa die Aktualisierung der Firmware von Servern) ist es "normal" (vergleichsweise einfach) den Dienst TFTP verwenden zu können. Daher soll - nur zeitweise im konkreten Bedarfsfall - der Dienst TFTP zuschaltbar (verfügbar) gemacht werden (können).

  • Services
    • TFTP
      Start on boot
      [ ]
      Settings
      Directory
      /mnt/znyx/tftp/tftproot
      Allow New Files
      [X]

Dienste

Host

FreeNAS:#Betriebssystem

Konfiguration von FreeNAS

Sicherung der Konfiguration von FreeNAS

FreeNAS legt die eigene Konfiguration höchstens auf dem Medium (ferner dem Pool freenas-boot) ab, von dem FreeNAS startet. Innerhalb des Pools für Daten, die mit FreeNAS verwaltet werden, wird standardmäßig die Konfiguration nicht abgelegt.

Wir konstruieren das Senario, dass das Medium von dem FreeNAS gestartet einmal einen Defekt hat. (Es handelt sich um einen "dummen" USB-Stick. Ein Spiegel - oder andere Redundanz - gibt es standardmäßig nicht.): Die Konfiguration geht verloren.: Das Starten von einem neuen Medium - etwa gleichermaßen mit FreeNAS - wäre möglich. Das Importieren des Pools für Daten sollte (relativ einfach möglich) sein. Jedoch müsste alles konfigurierte neu konfiguriert werden. (Was für ein dummer Aufwand!)

FreeNAS bietet aber (selbstverständlich) die Möglichkeit die aktuelle Konfiguration (bei Tab System -> Tab General -> Button Save Config[1]) manuell durch Generieren zum Herunterladen zu speichern.

Schlichtes Kopieren der Datei (Datenbank) der Konfiguration von FreeNAS /data/freenas-v1.db in den (ersten) Pool, der nicht freenas-boot selbst ist.

Im Übrigen wird angenommen, dass ein Dataset freenas/config im Pool für Daten besteht. (Es kann eine alternativer Pfad verwendet werden.)
cp /data/freenas-v1.db /mnt/`zpool list -H -o name | grep -v freenas-boot | head -n 1`/freenas/config/`cat /etc/version | cut -d' ' -f1`_`date +%F`

Dienst Mail

Speicher

Pool

zpool list -H -o name | grep -v freenas-boot

Datesets

Dataset Zweck Verwendung Einhängepunkt
/freenas
/freenas/config
/data (besondere) Daten
  • nicht für Ablage von Daten
  • für alle Datasets für (besondere) Daten von Diensten
/data/maildrop
/data/maildrop/spam srs14/usr/home/spam/Mail
jails
iocage
  • von FreeNAS erstellt
  • für FreeNAS für die Verwaltung von Jails
iocage/…
  • soll ausschließlich von FreeNAS verwaltet werden
bhyve
bhyve/boot-media
  • Ort für alle Medien zum Booten für die Installation von Instanzen (für bhyve)
bhyve/volumes
  • nicht für Ablage von Daten
  • für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)
tftp
tftp/tftproot
  • nicht für Ablage von Daten
  • für alle einzelnen Zwecke, die (per tftp) bereitgestellt werden sollen
tftp/tftproot/…
  • Ort für alle Daten, die per tftp bereitgestellt werden sollen

Netzwerk

Netzwerkschnittstelle fürs Management

Netzwerkschnittstellen für den Verkehr vom normalen Netzwerkbetrieb

bce0 dynamisch (DHCP)
bce1 statisch

Probleme

Verwendung einer nicht korrekten Uhrzeit

done!
2018-10-09

ntpdate -u
 9 Oct 13:37:42 ntpdate[4321]: no servers can be used, exiting

ntpdate -u 1.freebsd.pool.ntp.org

date
Tue Oct  9 14:41:14 UTC 2018

Siehe auch