StuRa:Aora: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 34: Zeile 34:
Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.
Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.


=IP-Setup=
===IP-Setup===
(direkt vom Hauptmenü)
(direkt vom Hauptmenü)
WAN --> 141.56.51.130
WAN --> 141.56.51.130
LAN --> 10.1.0.1
LAN --> 10.1.0.1


=Firewall=
===Firewall===
Alles aus-/eingehende wird Standardmäßig blockiert.
Alles aus-/eingehende wird Standardmäßig blockiert.


=OpenVPN=
===OpenVPN===
Zur Fernwartung des xora-Clusters inclusive IPMI.
Zur Fernwartung des xora-Clusters inclusive IPMI.



Version vom 10. September 2019, 22:29 Uhr

Hardware

SRS3100 ist ein Dell Poweredge R310. Dieser hat folgende Daten:

  • CPU: 1xSockel 1156, eingesetzt ist ein Xeon X3430 (4Core 2.4GHz).
  • Ram: 8GB
  • Dell IDrac Enterprise (BEIDE Steckmodule installiert)
  • Zusätzlich eine Dual 1Gbps NIC installiert
  • keine Festplatten installiert
  • Systemdatenträger sind zwei intern installierte SANDISK Cruzer USB-Sticks.

IDrac Firmware ist 2.92, aktualisiert 2019. BIOS ist noch 1.5.2 (hoffnungslos veraltet.)

Nutzung

Der Server dient als Router, Gateway und VPN-Server, um auf das interne Netzwerk des Xora-Clusters zuzugreifen.


Betriebssystem aora

Auf dem Server läuft das Firewall/Router - Betriebssystem pfsense, welches auf FreeBSD basiert.

Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)

Der Hostname des OS ist aora

Nach dem ersten Start wurde die Onboard Adapter Assigned:

  • bce0 --> WAN
  • bce1 --> LAN

Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.

IP-Setup

(direkt vom Hauptmenü) WAN --> 141.56.51.130 LAN --> 10.1.0.1

Firewall

Alles aus-/eingehende wird Standardmäßig blockiert.

OpenVPN

Zur Fernwartung des xora-Clusters inclusive IPMI.

Im wesentlichen wurde nach diesem Youtube-Video vorgegangen: [1]

VPN-Nutzer bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.