/* 2024 */ Vorträge vorbei

[stratum0-wiki.git] / Acolyte.mw
diff --git a/Acolyte.mw b/Acolyte.mw

index dde8d5a..1ef7a36 100644 (file)
--- a/Acolyte.mw
+++ b/Acolyte.mw
@@ -1,6 +1,6 @@
  {{Hardware
  {{Hardware
-|kontakt = 53c70r
-|status = workinprogress
+|kontakt = {{Benutzer|53c70r}}
+|status = working
  |ort = Serverschrank
  |beschreibung = Server
  |usage = <!-- optional -->
  |ort = Serverschrank
  |beschreibung = Server
  |usage = <!-- optional -->
@@ -9,40 +9,22 @@
  Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werden kann, um z.B. Dinge zu bauen.
  
  == Server Doku ==
  Acolyte ist ein im Space lokaler VM-Host, welcher nach Bedarf angeschaltet werden kann, um z.B. Dinge zu bauen.
  
  == Server Doku ==
- OS: CentOS7
+ OS: CentOS8
   Virtualisierung: QEMU/KVM Libvirt
   Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted)
   IP: 192.168.179.6
   MAC: 00:19:99:da:6a:0e
   Virtualisierung: QEMU/KVM Libvirt
   Speicherplatz: 4 Platten als mdadm RAID6 (/dev/md0 ist LUKS encrypted)
   IP: 192.168.179.6
   MAC: 00:19:99:da:6a:0e
-Die Maschine gilt nach dem Boot zu entschlüsseln, dies funktioniert wie folgt:
- pass acolyte/luks | ssh  -p 222 192.168.179.6 unlock
-für mehr Informationen [https://github.com/dracut-crypt-ssh/dracut-crypt-ssh hier] klicken.<br />
-Das Management der VM's erfolgt durch die Nutzung von virt-manager, sowohl für die user, als auch für die admin.<br />
-User Zugriffe sind Limitiert und bieten keine Möglichkeit Einstellungen der jeweiligen VM zu manipulieren.<br />
-Mittels SELinux und Polkit werden neue unprivilegierte Nutzer hinzugefügt, denen man dann VM's zuweisen kann.<br />
-Ein Beispiel für das Hinzufügen vom user "test":
- [root@acolyte ~]# useradd test
- [root@acolyte ~]# semanage login -s user_u -a test
- [root@acolyte ~]# vim /etc/security/limits.conf
-nun in limits.conf am Ende folgendes hinzufügen:
- test   hard    cpu     0
- test   hard    memlock 102400
- test   hard    nproc   20
-Nun den user public SSH-Key hinzufügen:
- [root@acolyte ~]# su test
- [test@acolyte ~]$ cd ~
- [test@acolyte ~]$ umask 022
- [test@acolyte ~]$ mkdir .ssh
- [test@acolyte ~]$ echo "ssh-rsa AAAAB3NzaC..." > .ssh/authorized_keys
-"test" sollte nun in der Lage sein sich auf dem Server einzuloggen.<br />
-Nun downloaden wir als admin die gewünschte iso für die VM:
- [user@acolyte ~]$ wget -O iso/debian-10.1.0-amd64-netinst.iso https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.1.0-amd64-netinst.iso
-
+Der Server ist über Cockpit zu managen: https://acolyte.s0:9090<br/>
+Falls Acolyte aus sein sollte, kann er über WoL aufgeweckt werden.<br/>
+Administratoren können dann neue Nutze hinzufügen.<br/>
+Die VM's werden im /home des jeweiligen Nutzers gespeichert. Dafür geht man unter "Virtual Machines" auf "Create VM" und wählt für "Connection" "Session" aus.<br/>
+Direkten Zugriffe, die über die GUI nicht zu finden sind, können mittels virsh im Terminal ausgeführt werden.<br/>
+Da alles im user space läuft funktioniert kein Ping siehe [https://wiki.qemu.org/Documentation/Networking#User_Networking_.28SLIRP.29 link]
  
  == Hardware ==
  Ein in Sachen CPUs, RAM und SSD etwas aufgerüsteter Server auf Basis des Servers aus der Hardwarespende von Alexander.
   Server Fujitsu Primergy TX200 S6
  
  == Hardware ==
  Ein in Sachen CPUs, RAM und SSD etwas aufgerüsteter Server auf Basis des Servers aus der Hardwarespende von Alexander.
   Server Fujitsu Primergy TX200 S6
- CPUs: 2* Intel Xeon E5645 (6 Cores pro CPU, 2 Threads pro Core)
+ CPUs: 2* [https://ark.intel.com/content/www/us/en/ark/products/48768/intel-xeon-processor-e5645-12m-cache-2-40-ghz-5-86-gt-s-intel-qpi.html Intel Xeon E5645] (6 Cores pro CPU, 2 Threads pro Core)
   RAM: je CPU 4*4 GB 10600PC3 Samsung DDR3 ECC
   Mainboard: D2799-N10 GS4
   SSD: 120GB Patriot Burst
   RAM: je CPU 4*4 GB 10600PC3 Samsung DDR3 ECC
   Mainboard: D2799-N10 GS4
   SSD: 120GB Patriot Burst