StuRa:Aora: Unterschied zwischen den Versionen

Version vom 11. September 2019, 03:29 Uhr

Hardware

Aora ist ein Dell Poweredge R310.

Dieser hat folgende Daten:

CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz).
Ram: 8GB
Dell IDrac Enterprise (BEIDE Steckmodule installiert)
Zusätzlich eine Dual 1Gbps NIC installiert
keine Festplatten installiert
Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks.

IDrac Firmware ist 2.92, aktualisiert 2019.

BIOS ist noch 1.5.2 (hoffnungslos veraltet.)

Remote Management

Ja, IDrac Enterprise, zu erreichen im Internen Netzwerk als 10.1.0.11

Nutzung

Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen.

Betriebssystem

Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

IP-Setup

Der Hostname des OS ist aora.

Nach dem ersten Start wurde die Onboard Adapter Assigned:

bce0 --> WAN
bce1 --> LAN

Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.

WAN --> 141.56.51.130
LAN --> 10.1.0.1

Firewall

Alles aus-/eingehende wird standardmäßig blockiert.

OpenVPN

Zur Fernwartung des ora-Clusters inklusive IPMI.

Im Wesentlichen wurde nach dem Video How To Setup OpenVPN For Remote Access On pfsense vorgegangen.

VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.

@@ Zeile 1: / Zeile 1: @@
 == Hardware ==
-SRS3100 ist ein Dell Poweredge R310.
+{{PAGENAME}} ist ein Dell Poweredge R310.
 Dieser hat folgende Daten:
 * CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz).
 * Ram: 8GB
@@ Zeile 11: / Zeile 11: @@
 * Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks.
-IDrac Firmware ist 2.92, aktualisiert 2019.
+: IDrac Firmware ist 2.92, aktualisiert 2019.
-BIOS ist noch 1.5.2 (hoffnungslos veraltet.)
+: BIOS ist noch 1.5.2 (hoffnungslos veraltet.)
 === Remote Management ===
@@ Zeile 20: / Zeile 20: @@
 == Nutzung ==
-Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des Xora-Clusters zuzugreifen.
+Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des ora-Clusters zuzugreifen.
-== Betriebssystem aora==
+== Betriebssystem ==
 Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.
@@ Zeile 28: / Zeile 28: @@
 Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
-===IP-Setup===
+=== IP-Setup ===
-Der Hostname des OS ist '''aora'''
+Der Hostname des OS ist '''aora'''.
 Nach dem ersten Start wurde die Onboard Adapter Assigned:
@@ Zeile 40: / Zeile 41: @@
 * LAN --> 10.1.0.1
-===Firewall===
+=== Firewall ===
-Alles aus-/eingehende wird Standardmäßig blockiert.
+Alles aus-/eingehende wird standardmäßig blockiert.
+=== OpenVPN ===
-===OpenVPN===
+Zur Fernwartung des ora-Clusters inklusive IPMI.
-Zur Fernwartung des xora-Clusters inclusive IPMI.
-Im wesentlichen wurde nach diesem Youtube-Video vorgegangen: [https://www.youtube.com/watch?v=7rQ-Tgt3L18]
+Im Wesentlichen wurde nach dem [https://www.youtube.com/watch?v=7rQ-Tgt3L18 Video ''How To Setup OpenVPN For Remote Access On pfsense''] vorgegangen.
-VPN-Nutzer bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
+VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.