Server/inber: Unterschied zwischen den Versionen
< Server
Vater (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Vater (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
== Entscheidung == | == Entscheidung == | ||
{| | {| class="wikitable" | ||
|- | |- | ||
|+ Abbildung von Realitäten als Normative des Faktischen (eigentlich sollen Entscheidungen durch Votum getroffen werden) | |+ Abbildung von Realitäten als Normative des Faktischen (eigentlich sollen Entscheidungen durch Votum getroffen werden) | ||
Zeile 63: | Zeile 63: | ||
====== caches ausbinden ====== | ====== caches ausbinden ====== | ||
< | <source lang="bash">zpool status zroot</source> | ||
<source lang="bash"> | |||
pool: zroot | pool: zroot | ||
state: ONLINE | state: ONLINE | ||
Zeile 86: | Zeile 86: | ||
errors: No known data errors | errors: No known data errors | ||
</ | </source> | ||
< | <source lang="bash">zpool remove zroot gpt/cache0</source> | ||
<source lang="bash">zpool remove zroot gpt/cache1</source> | |||
</ | |||
====== geli auf den partitionen einrichten ====== | ====== geli auf den partitionen einrichten ====== | ||
< | |||
<source lang="bash">geli init -b -s 4096 /dev/da4p2</source> | |||
<source lang="bash"> | |||
Enter new passphrase: | Enter new passphrase: | ||
Reenter new passphrase: | Reenter new passphrase: | ||
Zeile 102: | Zeile 101: | ||
can be restored with the following command: | can be restored with the following command: | ||
</source> | |||
<source lang="bash">geli restore /var/backups/da4p2.eli /dev/da4p2</source> | |||
<source lang="bash">geli init -b -s 4096 /dev/da5p2</source> | |||
<source lang="bash"> | |||
</source> | |||
</ | |||
====== crypted partitions wieder einbinden ====== | |||
= | <source lang="bash">geli attach /dev/da4p2</source> | ||
<source lang="bash"> | |||
Enter passphrase: | Enter passphrase: | ||
</source> | |||
<source lang="bash">geli attach /dev/da5p2</source> | |||
<source lang="bash"> | |||
Enter passphrase: | Enter passphrase: | ||
</ | </source> | ||
< | <source lang="bash"> | ||
zpool status zroot | zpool status zroot | ||
pool: zroot | pool: zroot | ||
Zeile 138: | Zeile 138: | ||
errors: No known data errors | errors: No known data errors | ||
</ | </source> | ||
<source lang="bash">zpool add zroot cache /dev/da4p2.eli</source> | |||
<source lang="bash">zpool add zroot cache /dev/da5p2.eli</source> | |||
====== profit! ====== | ====== profit! ====== | ||
< | <source lang="bash">zpool status zroot</source> | ||
<source lang="bash"> | |||
pool: zroot | pool: zroot | ||
state: ONLINE | state: ONLINE | ||
Zeile 170: | Zeile 167: | ||
errors: No known data errors | errors: No known data errors | ||
</ | </source> | ||
== Debian mit Bhyve == | == Debian mit Bhyve == |
Version vom 21. Februar 2017, 19:17 Uhr
Entscheidung
Grundlage | Frage | Antwort | Gründe |
---|---|---|---|
faktisch | Welches Betriebssystem wird installiert? | FreeBSD | |
offen | Wie ist die Bezeichnung (Ruf- und Hostname)? | ? | |
Bezeichnung
Es gibt noch keine "finale" Bezeichnung. Innerhalb der ersten 10 Tage war #inber die wohl gängigste Bezeichnung vom Projekt.
LOIC
- in Anlehnung an wikipedia:de:Low Orbit Ion Cannon
inber
- in Anlehnung an das Leben IN-Berlin
Zweck
- Ersatz von wetu
- Betreiben von eigener Hardware (Server) des C3D2 in ein einer wikipedia:de:Collocation
Einrichtung
Einrichtung vom Massenspeicher
cache encryption
- aka Verschlüsslung
Nach dem was über den Installer eingestellt wurde, wurden auch ein ZIL und ein Cache dem Pool zugeordnet. Die Caches waren jedoch nicht verschlüsselt.
also der plan
- #caches ausbinden
- #geli auf den partitionen einrichten
- #crypted partitions wieder einbinden
- #profit!
implementierung
caches ausbinden
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
cache
gpt/cache0 ONLINE 0 0 0
gpt/cache1 ONLINE 0 0 0
errors: No known data errors
zpool remove zroot gpt/cache0
zpool remove zroot gpt/cache1
geli auf den partitionen einrichten
geli init -b -s 4096 /dev/da4p2
Enter new passphrase:
Reenter new passphrase:
Metadata backup can be found in /var/backups/da4p2.eli and
can be restored with the following command:
geli restore /var/backups/da4p2.eli /dev/da4p2
geli init -b -s 4096 /dev/da5p2
crypted partitions wieder einbinden
geli attach /dev/da4p2
Enter passphrase:
geli attach /dev/da5p2
Enter passphrase:
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
errors: No known data errors
zpool add zroot cache /dev/da4p2.eli
zpool add zroot cache /dev/da5p2.eli
profit!
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
cache
da4p2.eli ONLINE 0 0 0
da5p2.eli ONLINE 0 0 0
errors: No known data errors
Debian mit Bhyve
Grob gesagt man braucht sich lediglich an die Anleitung im FreeBSD-Handbuch halten.
angepasst für unseren Anwendungsfall
Wir sollten vermutlich noch mal über die Bezeichnungen reden.
Vorbereitung
# kldload vmm # kldload nmdm
# ifconfig tap0 create # sysctl net.link.tap.up_on_open=1 # ifconfig bridge0 create # ifconfig bridge0 addm bge0 addm tap0 # ifconfig bridge0 up
Debian runterladen
# wget -O /root/debian-testing-amd64-netinst.iso http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso
Dataset anlegen
# zfs create -V32G -o volmode=dev zroot/inber
Device mapping
# cat device.map (hd0) /dev/zvol/zroot/inber (cd0) /root/debian-testing-amd64-netinst.iso
Debian Installieren
# grub-bhyve -m device.map -r cd0 -M 32678M inber
Install wählen.
# bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -s 4:0,ahci-cd,./debian-8.7.1-amd64-netinst.iso -l com1,stdio -c 8 -m 32768M inber
Install machen.
Reset von vmm
An diesem Punkt muss die VM gelöscht werden. Der Progress bleibt im Dataset erhalten.
# bhyvectl --destroy --vm=inber
Debian starten
Boot
# grub-bhyve -m device.map -M 32678M -r hd0,msdos1 inber
VM starten
# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -l com1,/dev/nmdm0A -c 12 -m 32678M inber
Login
# cu -l /dev/nmdm0B -s 9600