Server/inber
< Server
Entscheidung
Grundlage | Frage | Antwort | Gründe |
---|---|---|---|
faktisch | Welches Betriebssystem wird installiert? | FreeBSD | |
offen | Wie ist die Bezeichnung (Ruf- und Hostname)? | ? | |
Bezeichnung
Es gibt noch keine "finale" Bezeichnung. Innerhalb der ersten 10 Tage war #inber die wohl gängigste Bezeichnung vom Projekt.
LOIC
- in Anlehnung an wikipedia:de:Low Orbit Ion Cannon
inber
- in Anlehnung an das Leben IN-Berlin
Zweck
- Ersatz von wetu
- Betreiben von eigener Hardware (Server) des C3D2 in ein einer wikipedia:de:Collocation
Einrichtung
Einrichtung vom Massenspeicher
cache encryption
- aka Verschlüsslung
Nach dem was über den Installer eingestellt wurde, wurden auch ein ZIL und ein Cache dem Pool zugeordnet. Die Caches waren jedoch nicht verschlüsselt.
also der plan
- #caches ausbinden
- #geli auf den partitionen einrichten
- #crypted partitions wieder einbinden
- #profit!
implementierung
caches ausbinden
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache gpt/cache0 ONLINE 0 0 0 gpt/cache1 ONLINE 0 0 0 errors: No known data errors
# zpool remove zroot gpt/cache0 # zpool remove zroot gpt/cache1
geli auf den partitionen einrichten
# geli init -b -s 4096 /dev/da4p2 Enter new passphrase: Reenter new passphrase: Metadata backup can be found in /var/backups/da4p2.eli and can be restored with the following command: # geli restore /var/backups/da4p2.eli /dev/da4p2 # geli init -b -s 4096 /dev/da5p2 [...]
crypted partitions wieder einbinden
# geli attach /dev/da4p2 Enter passphrase: # geli attach /dev/da5p2 Enter passphrase:
zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 errors: No known data errors
# zpool add zroot cache /dev/da4p2.eli # zpool add zroot cache /dev/da5p2.eli
profit!
# zpool status zroot pool: zroot state: ONLINE scan: none requested config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 raidz2-0 ONLINE 0 0 0 da0p5.eli ONLINE 0 0 0 da1p5.eli ONLINE 0 0 0 da2p5.eli ONLINE 0 0 0 da3p5.eli ONLINE 0 0 0 logs mirror-1 ONLINE 0 0 0 gpt/log0 ONLINE 0 0 0 gpt/log1 ONLINE 0 0 0 cache da4p2.eli ONLINE 0 0 0 da5p2.eli ONLINE 0 0 0 errors: No known data errors
Debian mit Bhyve
Grob gesagt man braucht sich lediglich an die Anleitung im FreeBSD-Handbuch halten.
angepasst für unseren Anwendungsfall
Wir sollten vermutlich noch mal über die Bezeichnungen reden.
Vorbereitung
# kldload vmm # kldload nmdm
# ifconfig tap0 create # sysctl net.link.tap.up_on_open=1 # ifconfig bridge0 create # ifconfig bridge0 addm bge0 addm tap0 # ifconfig bridge0 up
Debian runterladen
# wget -O /root/debian-testing-amd64-netinst.iso http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso
Dataset anlegen
# zfs create -V32G -o volmode=dev zroot/inber
Device mapping
# cat device.map (hd0) /dev/zvol/zroot/inber (cd0) /root/debian-testing-amd64-netinst.iso
Debian Installieren
# grub-bhyve -m device.map -r cd0 -M 32678M inber
Install wählen.
# bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -s 4:0,ahci-cd,./debian-8.7.1-amd64-netinst.iso -l com1,stdio -c 8 -m 32768M inber
Install machen.
Reset von vmm
An diesem Punkt muss die VM gelöscht werden. Der Progress bleibt im Dataset erhalten.
# bhyvectl --destroy --vm=inber
Debian starten
Boot
# grub-bhyve -m device.map -M 32678M -r hd0,msdos1 inber
VM starten
# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -l com1,/dev/nmdm0A -c 12 -m 32678M inber
Login
# cu -l /dev/nmdm0B -s 9600