Maskiner/Microbel: Difference between revisions

From Programvareverkstedet
No edit summary
No edit summary
 
(16 intermediate revisions by 4 users not shown)
Line 1: Line 1:
== Funksjon ==
* Hjemmekataloger (NFS og SambaMount:Samba)
* Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
* mailinglister ( list.pvv.ntnu.no )
== Historikk ==
Det ligger en backup av decibel (den gamle filserveren) i /var/backups/decibel/. Den inkluderer naturlig nok ikke /home. Denne backupen kan brukes til å gjenfinne gammel konfig eller sjekke gamle logger.
== Disksystem ==
=== Kontroller ===
Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid-varianten til kontrolleren (den alternative firmwaren er lastet ned fra supermicro).
Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt.
=== Partisjonering ===
Siden diskene er hårfint over 2GB bestemte partman seg for å bruke GPT i steden for DOS-partisjonering. Jeg aner ikke hvordan man endrer på sånt etter installasjon.
For at grub2 skal virke sammen med GPT må hver disk ha en magisk grub-partisjon i starten, siden det ikke er plass ved MBR når man bruker GPT. Denne er på 10MB, noe som trolig er overkill.
Ellers er topologien omtrent slik:
# 10MB grub-ting
# 490MB /boot i raid1
# ca. 2TB lvm-volum (vg0) i raid5:
## 10 GB / (vg0-root)
## 30 GB /var (vg0-var)
## 6.8 TB /export/home/pvv (vg0-homepvv)
## ca. 200GB ubrukt, kan brukes til å korrigere eventuell blingsing
# ca. 48GB swap i raid1
== Remote-konsoll ==
== Remote-konsoll ==
For å koble til remote-konsoll, gjør følgende:
 
=== Koble til ===
For å koble til remote-konsoll (krever Java Web Start), gjør følgende:
 
Først sørger du for at du er på 192.168.215.0/24-nettet. Om du ikke er på en PVV-maskin med rett IP kan du bruke sshuttle for å lage fattigmanns-VPN:
 
sshuttle -r lommel.pvv.ntnu.no 192.168.215.0/24


Hvis du er på en maskin på 192.168.215.0/24-nettet:
Hvis du er på en maskin på 192.168.215.0/24-nettet:
* Åpne https://microbel-mgmt.pvv.ntnu.no/


Hvis du ikke er på en maskin på 192.168.215.0/24-nettet (for eksempel fordi du er hjemme):
* Åpne https://microbel-mgmt.pvv.ntnu.no/
* SSH til cthulhu eller en annen maskin på det nettet, og forward alle de relevante portene (krever root)
 
** ssh root@cthulhu.pvv.ntnu.no -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80
Brukernavn er root, passord er rootpassordet. Husk å la være å lagre passordet i browseren.
* Åpne https://localhost/
 
==== Hvis du ikke er på en maskin på 192.168.215.0/24-nettet og ikke kan bruke sshuttle ====
 
* SSH til lommel eller en annen maskin på det nettet, og forward alle de relevante portene (krever root)
** ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no
* Åpne https://localhost/
 
 
 
=== Bytte passordet ===
Det er fort gjort å glemme å bytte passordet. Det er mulig å bytte passordet fra lokalt på microbel ved hjelp av ipmitool.
 
Sørg for at ipmi-modulene er lastet
 
modprobe ipmi_devintf
modprobe ipmi_si
 
List brukerene:
 
microbel ~ # ipmitool user list 1
ID  Name            Callin  Link Auth  IPMI Msg  Channel Priv Limit
2  ADMIN            false  false      true      ADMINISTRATOR
3  root            true    true      true      ADMINISTRATOR
 
Bytt passordet (passordprompten kommer to ganger):
 
microbel ~ # ipmitool user set password 3
Password for user 3:
Password for user 3:
 
=== Bruke Java-konsollet ===
 
IPMIView (verktøyet til Supermicro) ser ikke ut til å fungere lenger, så vi er prisgitt java-greia i webinterfacet. Denne fungerer heller dårlig med openjdk 8 på grunn av det selvsignerte sertifikaet. Det letteste er å installere oracle-java7. Deretter kan du åpne .jnlp-filen konsollknappen gir deg med javaws, og du får et flott konsoll. Du kan finne rett versjon av java7 ved å google etter jdk-7u80-linux-x64.tar.gz (pass på å velge en kredibel kilde å laste ned fra, oracle lar ikke meningmann laste ned så gammel java lenger).
 
 
== Hardware ==
Intel(R) Xeon(R) CPU          E5606  @ 2.13GHz
23.5G minne


Brukernavn er root, passord er rootpassordet. Ikke lagre passordet i browseren.
== Bilde ==
[[File:Microbel.png]]

Latest revision as of 05:24, 17 September 2023

Funksjon

  • Hjemmekataloger (NFS og SambaMount:Samba)
  • Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
  • mailinglister ( list.pvv.ntnu.no )

Historikk

Det ligger en backup av decibel (den gamle filserveren) i /var/backups/decibel/. Den inkluderer naturlig nok ikke /home. Denne backupen kan brukes til å gjenfinne gammel konfig eller sjekke gamle logger.

Disksystem

Kontroller

Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid-varianten til kontrolleren (den alternative firmwaren er lastet ned fra supermicro).

Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt.

Partisjonering

Siden diskene er hårfint over 2GB bestemte partman seg for å bruke GPT i steden for DOS-partisjonering. Jeg aner ikke hvordan man endrer på sånt etter installasjon.

For at grub2 skal virke sammen med GPT må hver disk ha en magisk grub-partisjon i starten, siden det ikke er plass ved MBR når man bruker GPT. Denne er på 10MB, noe som trolig er overkill.

Ellers er topologien omtrent slik:

  1. 10MB grub-ting
  2. 490MB /boot i raid1
  3. ca. 2TB lvm-volum (vg0) i raid5:
    1. 10 GB / (vg0-root)
    2. 30 GB /var (vg0-var)
    3. 6.8 TB /export/home/pvv (vg0-homepvv)
    4. ca. 200GB ubrukt, kan brukes til å korrigere eventuell blingsing
  4. ca. 48GB swap i raid1

Remote-konsoll

Koble til

For å koble til remote-konsoll (krever Java Web Start), gjør følgende:

Først sørger du for at du er på 192.168.215.0/24-nettet. Om du ikke er på en PVV-maskin med rett IP kan du bruke sshuttle for å lage fattigmanns-VPN:

sshuttle -r lommel.pvv.ntnu.no 192.168.215.0/24

Hvis du er på en maskin på 192.168.215.0/24-nettet:

Brukernavn er root, passord er rootpassordet. Husk å la være å lagre passordet i browseren.

Hvis du ikke er på en maskin på 192.168.215.0/24-nettet og ikke kan bruke sshuttle

  • SSH til lommel eller en annen maskin på det nettet, og forward alle de relevante portene (krever root)
    • ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no
  • Åpne https://localhost/


Bytte passordet

Det er fort gjort å glemme å bytte passordet. Det er mulig å bytte passordet fra lokalt på microbel ved hjelp av ipmitool.

Sørg for at ipmi-modulene er lastet

modprobe ipmi_devintf
modprobe ipmi_si

List brukerene:

microbel ~ # ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR
3   root             true    true       true       ADMINISTRATOR

Bytt passordet (passordprompten kommer to ganger):

microbel ~ # ipmitool user set password 3 
Password for user 3: 
Password for user 3:

Bruke Java-konsollet

IPMIView (verktøyet til Supermicro) ser ikke ut til å fungere lenger, så vi er prisgitt java-greia i webinterfacet. Denne fungerer heller dårlig med openjdk 8 på grunn av det selvsignerte sertifikaet. Det letteste er å installere oracle-java7. Deretter kan du åpne .jnlp-filen konsollknappen gir deg med javaws, og du får et flott konsoll. Du kan finne rett versjon av java7 ved å google etter jdk-7u80-linux-x64.tar.gz (pass på å velge en kredibel kilde å laste ned fra, oracle lar ikke meningmann laste ned så gammel java lenger).


Hardware

Intel(R) Xeon(R) CPU E5606 @ 2.13GHz 23.5G minne

Bilde