Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
technik:proxmox [02.02.2023 - 07:18] – angelegt nrb | technik:proxmox [16.04.2023 - 12:47] (aktuell) – nrb | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Der Verein betreibt mehrere Proxmox-Kisten. | Der Verein betreibt mehrere Proxmox-Kisten. | ||
- | ===== Interfaces ===== | + | Der Zugriff auf die Admin-Oberflaechen erfolgt bitte immer per HOSTNAME.pveadmin.freifunk-stuttgart.de. Hintergrund: |
- | * `vmbr1`: NAT für Gäste, Netz ist hier `10.0.CLUSTERID.0/ | + | ===== Cluster ===== |
- | * `vmbr2`: Layer 2 Freifunknetz, | + | |
- | * `vmbr999`: externes Interface mit öffentlicher IP. Finger weg, bei Hetzner droht Serversperrung wenn hier unbekannte MACs oder IPs unterwegs sind! | + | ^ Clustername ^ Cluster-ID ^ Hoster/ |
+ | | ffshetzner | ||
+ | | ffsz10a | ||
+ | |||
+ | ===== Maschinen ===== | ||
+ | |||
+ | ^ Proxmox Instanz | ||
+ | | ffs03.freifunk-stuttgart.de | ||
+ | | ffs05.freifunk-stuttgart.de | ||
+ | | ffs08.freifunk-stuttgart.de | ||
+ | | ffs11.freifunk-stuttgart.de | ||
+ | |||
+ | ===== Setup ===== | ||
+ | |||
+ | Es gibt ein paar Konventionen zum Setup, an die wir uns halten moechten. | ||
+ | |||
+ | ==== Interfaces ==== | ||
+ | |||
+ | | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | ==== Dateisysteme ==== | ||
+ | |||
+ | Bei Hetzner kein Root auf ZFS, weil das Hetzner Rescue kein ZFS kann! Dann bitte mdadm RAID + LVM + ZFS (ja, wirklich). | ||
+ | |||
+ | ==== IP-Adressen ==== | ||
+ | |||
+ | Bitte alle IP-Adressen fuer Container und VMs im Wiki-Artikel [[technik: | ||
+ | |||
+ | ==== Gast-IDs ==== | ||
+ | |||
+ | Leiten sich aus dem letzten Oktett der Backbone-IP und der Cluster-ID ab: | ||
+ | |||
+ | < | ||
+ | Gast-ID = Cluster-ID * 1000 + letztes Oktett der IP | ||
+ | </ | ||
+ | |||
+ | Also hat der Gast mit IP '' | ||
===== Nutzerkonto auf Proxmox anlegen ===== | ===== Nutzerkonto auf Proxmox anlegen ===== | ||
- | Die Nutzerkonten auf Proxmox Hosts werden alle mit Ansible verwaltet. Die Gruppe ffs gibt den Nutzern | + | Es werden grundsaetzlich nur lokale Nutzeraccounts benutzt, damit die Nutzer die Proxmox-Shell verwenden koennen und ihr Passwort selbst per SSH setzen koennen. |
+ | |||
+ | Die Nutzerkonten auf Proxmox Hosts werden alle mit Ansible verwaltet. | ||
+ | |||
+ | Die Proxmox(!)-Gruppe ffs gibt den Nutzern | ||
- Nutzer im Ansible anlegen | - Nutzer im Ansible anlegen | ||
- | - Playbook all.yml laufen lassen. | + | - Playbook |
- | - Den Nutzer per `pveum User add NUTZER@pam` bei Proxmox bekannt machen. Das muss nur einmal pro Cluster und Nutzer gemacht werden. | + | - Den Nutzer per '' |
+ | - Den Nutzer per ''< | ||
- Nutzer kann sich per SSH einloggen und anschließend ein Passwort per `passwd` setzen, mit dem er sich im Proxmox einloggen kann. Das Passwort gilt jeweils nur für einen Host, nicht clusterweit. | - Nutzer kann sich per SSH einloggen und anschließend ein Passwort per `passwd` setzen, mit dem er sich im Proxmox einloggen kann. Das Passwort gilt jeweils nur für einen Host, nicht clusterweit. | ||
Zeile 24: | Zeile 67: | ||
Entweder per Jumphost und IP des Gastes: | Entweder per Jumphost und IP des Gastes: | ||
- | ``` | + | '' |
- | ssh -J PROXMOXHOST GASTIP | + | |
- | ``` | + | |
Oder man fügt folgenden Schnipsel in seine `.ssh/ | Oder man fügt folgenden Schnipsel in seine `.ssh/ | ||
- | ``` | ||
- | Host *.ffs05 | ||
- | User root | ||
- | ProxyCommand ssh ffs05 -W 10.0.3.$(( $(echo %n | sed -e ' | ||
- | ``` | ||
- | Und kann dann per `ssh GASTID.ffs05` auf jeden beliebigen Gast hinter ffs05. | + | Host *.ffs05 |
+ | User root | ||
+ | ProxyCommand ssh ffs05 -W 10.0.3.$(( $(echo %n | sed -e ' | ||
+ | |||
+ | |||
+ | Und kann dann per '' | ||
===== Neuen Container anlegen ===== | ===== Neuen Container anlegen ===== | ||
Wer ein Freifunkprojekt hat, kann vom Verein einen Container bekommen. Voraussetzung ist Vereinsmitgliedschaft und/oder eine entsprechende Vereinbarung mit dem Verein. Der Vorstand kann hierzu Auskunft geben. | Wer ein Freifunkprojekt hat, kann vom Verein einen Container bekommen. Voraussetzung ist Vereinsmitgliedschaft und/oder eine entsprechende Vereinbarung mit dem Verein. Der Vorstand kann hierzu Auskunft geben. | ||
+ | |||
+ | - IP-Adresse reservieren im wiki-Artikel [[technik: | ||
+ | - Im Proxmox auf " | ||
+ | - Container-ID, | ||
+ | - Bei Netzwerk die IP-Adresse aus dem Wiki-Artikel eintragen. Das letzte Oktett wird in das jeweilige Netz des Clusters eingesetzt. Beispiel: hat man die IP-Adresse '' | ||
+ | - Den Container oeffnen, auf " | ||
+ | - Unter Netzwerk die MTU von '' | ||
+ | |||
+ | |||
+ |