Server/inber: Unterschied zwischen den Versionen
< Server
Eri! (Diskussion | Beiträge) |
Eri! (Diskussion | Beiträge) |
||
Zeile 171: | Zeile 171: | ||
<pre> | <pre> | ||
# bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0, | # bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -s 4:0,ahci-cd,./debian-8.7.1-amd64-netinst.iso -l com1,stdio -c 8 -m 32768M inber | ||
</pre> | </pre> | ||
Install machen. | Install machen. |
Version vom 18. Februar 2017, 20:14 Uhr
inber
Das fürs Serverhousing bei In-Berlin geplante Gerät.
cache encryption
Nach dem was über den Installer eingestellt wurde, wurden auch ein ZIL und ein Cache dem Pool zugeordnet. Die Caches waren jedoch nicht verschlüsselt.
also der plan
implementierung
caches ausbinden
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache gpt/cache0 ONLINE 0 0 0 gpt/cache1 ONLINE 0 0 0 errors: No known data errors
# zpool remove zroot gpt/cache0 # zpool remove zroot gpt/cache1
geli auf den partitionen einrichten
# geli init -b -s 4096 /dev/da4p2 Enter new passphrase: Reenter new passphrase: Metadata backup can be found in /var/backups/da4p2.eli and can be restored with the following command: # geli restore /var/backups/da4p2.eli /dev/da4p2 # geli init -b -s 4096 /dev/da5p2 [...]
crypted partitions wieder einbinden
# geli attach /dev/da4p2 Enter passphrase: # geli attach /dev/da5p2 Enter passphrase:
zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 errors: No known data errors
# zpool add zroot cache /dev/da4p2.eli # zpool add zroot cache /dev/da5p2.eli
profit!
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache da4p2.eli ONLINE 0 0 0 da5p2.eli ONLINE 0 0 0 errors: No known data errors
Debian mit Bhyve
Grob gesagt man braucht sich lediglich an die Anleitung im FreeBSD-Handbuch halten.
angepasst für unseren Anwendungsfall
Wir sollten vermutlich noch mal über die Bezeichnungen reden.
Vorbereitung
# kldload vmm # kldload nmdm
# ifconfig tap0 create # sysctl net.link.tap.up_on_open=1 # ifconfig bridge0 create # ifconfig bridge0 addm bge0 addm tap0 # ifconfig bridge0 up
Debian runterladen
# wget -O /root/debian-testing-amd64-netinst.iso http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso
Dataset anlegen
# zfs create -V32G -o volmode=dev zroot/inber
Device mapping
# cat device.map (hd0) /dev/zvol/zroot/inber (cd0) /root/debian-testing-amd64-netinst.iso
Debian Installieren
# grub-bhyve -m device.map -r cd0 -M 32678M inber
Install wählen.
# bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -s 4:0,ahci-cd,./debian-8.7.1-amd64-netinst.iso -l com1,stdio -c 8 -m 32768M inber
Install machen.
Reset von vmm
An diesem Punkt muss die VM gelöscht werden. Der Progress bleibt im Dataset erhalten.
# bhyvectl --destroy --vm=inber
Debian starten
Boot
# grub-bhyve -m device.map -M 32678M -r hd0,msdos1 inber
VM starten
# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -l com1,/dev/nmdm0A -c 12 -m 32678M inber
Login
# cu -l /dev/nmdm0B -s 9600