Acolyte.mw

   1 {{Hardware
   2 |kontakt = 53c70r
   3 |status = workinprogress
   4 |ort = Serverschrank
   5 |beschreibung = Server
   6 |usage = <!-- optional -->
   7 }}
   8
   9 Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werden kann, um z.B. Dinge zu bauen.
  10
  11 == Server Doku ==
  12  OS: CentOS7
  13  Virtualisierung: QEMU/KVM Libvirt
  14  Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted)
  15  IP: 192.168.179.6
  16  MAC: 00:19:99:da:6a:0e
  17 Die Maschine gilt nach dem Boot zu entschlüsseln, dies funktioniert wie folgt:
  18  pass acolyte/luks | ssh  -p 222 192.168.179.6 unlock
  19 für mehr Informationen [https://github.com/dracut-crypt-ssh/dracut-crypt-ssh hier] klicken.<br />
  20 Das Management der VM's erfolgt durch die Nutzung von virt-manager, sowohl für die user, als auch für die admin.<br />
  21 User Zugriffe sind Limitiert und bieten keine Möglichkeit Einstellungen der jeweiligen VM zu manipulieren.<br />
  22 Mittels SELinux und Polkit werden neue unprivilegierte Nutzer hinzugefügt, denen man dann VM's zuweisen kann.<br />
  23 Ein Beispiel für das Hinzufügen vom user "test":
  24  [root@acolyte ~]# useradd test
  25  [root@acolyte ~]# semanage login -s user_u -a test
  26  [root@acolyte ~]# vim /etc/security/limits.conf
  27 nun in limits.conf am Ende folgendes hinzufügen:
  28  test   hard    cpu     0
  29  test   hard    memlock 102400
  30  test   hard    nproc   20
  31 Nun den user public SSH-Key hinzufügen:
  32  [root@acolyte ~]# su test
  33  [test@acolyte ~]$ cd ~
  34  [test@acolyte ~]$ umask 022
  35  [test@acolyte ~]$ mkdir .ssh
  36  [test@acolyte ~]$ echo "ssh-rsa AAAAB3NzaC..." > .ssh/authorized_keys
  37 "test" sollte nun in der Lage sein sich auf dem Server einzuloggen.<br />
  38 Nun downloaden wir als admin die gewünschte iso für die VM:
  39  [user@acolyte ~]$ wget -O iso/debian-10.1.0-amd64-netinst.iso https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.1.0-amd64-netinst.iso
  40
  41
  42 == Hardware ==
  43 Ein in Sachen CPUs, RAM und SSD etwas aufgerüsteter Server auf Basis des Servers aus der Hardwarespende von Alexander.
  44  Server Fujitsu Primergy TX200 S6
  45  CPUs: 2* Intel Xeon E5645 (6 Cores pro CPU, 2 Threads pro Core)
  46  RAM: je CPU 4*4 GB 10600PC3 Samsung DDR3 ECC
  47  Mainboard: D2799-N10 GS4
  48  SSD: 120GB Patriot Burst
  49  HDDs: 4* 500GB WD RE4 von 2012 WD5003ABYX
  50  1* rdx quickstor slot