Server/inber
< Server
Entscheidung
Grundlage | Frage | Antwort | Gründe |
---|---|---|---|
faktisch | Welches Betriebssystem wird installiert? | FreeBSD | |
offen | Wie ist die Bezeichnung (Ruf- und Hostname)? | ? | |
Bezeichnung
Es gibt noch keine "finale" Bezeichnung. Innerhalb der ersten 10 Tage war #inber die wohl gängigste Bezeichnung vom Projekt.
LOIC
- in Anlehnung an wikipedia:de:Low Orbit Ion Cannon
inber
- in Anlehnung an das Leben IN-Berlin
Zweck
- Ersatz von wetu
- Betreiben von eigener Hardware (Server) des C3D2 in ein einer wikipedia:de:Collocation
Einrichtung
Einrichtung vom Massenspeicher
cache encryption
- aka Verschlüsslung
Nach dem was über den Installer eingestellt wurde, wurden auch ein ZIL und ein Cache dem Pool zugeordnet. Die Caches waren jedoch nicht verschlüsselt.
also der plan
- #caches ausbinden
- #geli auf den partitionen einrichten
- #crypted partitions wieder einbinden
- #profit!
implementierung
caches ausbinden
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
cache
gpt/cache0 ONLINE 0 0 0
gpt/cache1 ONLINE 0 0 0
errors: No known data errors
zpool remove zroot gpt/cache0
zpool remove zroot gpt/cache1
geli auf den partitionen einrichten
geli init -b -s 4096 /dev/da4p2
Enter new passphrase:
Reenter new passphrase:
Metadata backup can be found in /var/backups/da4p2.eli and
can be restored with the following command:
geli restore /var/backups/da4p2.eli /dev/da4p2
geli init -b -s 4096 /dev/da5p2
crypted partitions wieder einbinden
geli attach /dev/da4p2
Enter passphrase:
geli attach /dev/da5p2
Enter passphrase:
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
errors: No known data errors
zpool add zroot cache /dev/da4p2.eli
zpool add zroot cache /dev/da5p2.eli
profit!
zpool status zroot
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
da0p5.eli ONLINE 0 0 0
da1p5.eli ONLINE 0 0 0
da2p5.eli ONLINE 0 0 0
da3p5.eli ONLINE 0 0 0
logs
mirror-1 ONLINE 0 0 0
gpt/log0 ONLINE 0 0 0
gpt/log1 ONLINE 0 0 0
cache
da4p2.eli ONLINE 0 0 0
da5p2.eli ONLINE 0 0 0
errors: No known data errors
Debian mit Bhyve
Grob gesagt man braucht sich lediglich an die Anleitung im FreeBSD-Handbuch halten.
angepasst für unseren Anwendungsfall
Wir sollten vermutlich noch mal über die Bezeichnungen reden.
Vorbereitung
# kldload vmm # kldload nmdm
# ifconfig tap0 create # sysctl net.link.tap.up_on_open=1 # ifconfig bridge0 create # ifconfig bridge0 addm bge0 addm tap0 # ifconfig bridge0 up
Debian runterladen
# wget -O /root/debian-testing-amd64-netinst.iso http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/debian-testing-amd64-netinst.iso
Dataset anlegen
# zfs create -V32G -o volmode=dev zroot/inber
Device mapping
# cat device.map (hd0) /dev/zvol/zroot/inber (cd0) /root/debian-testing-amd64-netinst.iso
Debian Installieren
# grub-bhyve -m device.map -r cd0 -M 32678M inber
Install wählen.
# bhyve -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -s 4:0,ahci-cd,./debian-8.7.1-amd64-netinst.iso -l com1,stdio -c 8 -m 32768M inber
Install machen.
Reset von vmm
An diesem Punkt muss die VM gelöscht werden. Der Progress bleibt im Dataset erhalten.
# bhyvectl --destroy --vm=inber
Debian starten
Boot
# grub-bhyve -m device.map -M 32678M -r hd0,msdos1 inber
VM starten
# bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,/dev/zvol/zroot/inber -l com1,/dev/nmdm0A -c 12 -m 32678M inber
Login
# cu -l /dev/nmdm0B -s 9600