Maskiner/Microbel: Difference between revisions
No edit summary |
No edit summary |
||
(7 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
== Funksjon == | |||
* Hjemmekataloger (NFS og SambaMount:Samba) | |||
* Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot) | |||
* mailinglister ( list.pvv.ntnu.no ) | |||
== Historikk == | == Historikk == | ||
Line 7: | Line 13: | ||
=== Kontroller === | === Kontroller === | ||
Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid (firmwaren | Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid-varianten til kontrolleren (den alternative firmwaren er lastet ned fra supermicro). | ||
Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt. | Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt. | ||
Line 29: | Line 35: | ||
== Remote-konsoll == | == Remote-konsoll == | ||
=== Koble til === | |||
For å koble til remote-konsoll (krever Java Web Start), gjør følgende: | For å koble til remote-konsoll (krever Java Web Start), gjør følgende: | ||
Først sørger du for at du er på 192.168.215.0/24-nettet. Om du ikke er på en PVV-maskin med rett IP kan du bruke sshuttle for å lage fattigmanns-VPN: | |||
sshuttle -r lommel.pvv.ntnu.no 192.168.215.0/24 | |||
Hvis du er på en maskin på 192.168.215.0/24-nettet: | Hvis du er på en maskin på 192.168.215.0/24-nettet: | ||
Line 35: | Line 47: | ||
* Åpne https://microbel-mgmt.pvv.ntnu.no/ | * Åpne https://microbel-mgmt.pvv.ntnu.no/ | ||
Brukernavn er root, passord er rootpassordet. Husk å la være å lagre passordet i browseren. | |||
* SSH til | ==== Hvis du ikke er på en maskin på 192.168.215.0/24-nettet og ikke kan bruke sshuttle ==== | ||
* SSH til lommel eller en annen maskin på det nettet, og forward alle de relevante portene (krever root) | |||
** ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no | ** ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no | ||
* Åpne https://localhost/ | * Åpne https://localhost/ | ||
=== Bytte passordet === | |||
Det er fort gjort å glemme å bytte passordet. Det er mulig å bytte passordet fra lokalt på microbel ved hjelp av ipmitool. | |||
Sørg for at ipmi-modulene er lastet | |||
modprobe ipmi_devintf | |||
modprobe ipmi_si | |||
List brukerene: | |||
microbel ~ # ipmitool user list 1 | |||
ID Name Callin Link Auth IPMI Msg Channel Priv Limit | |||
2 ADMIN false false true ADMINISTRATOR | |||
3 root true true true ADMINISTRATOR | |||
Bytt passordet (passordprompten kommer to ganger): | |||
microbel ~ # ipmitool user set password 3 | |||
Password for user 3: | |||
Password for user 3: | |||
=== Bruke Java-konsollet === | |||
IPMIView (verktøyet til Supermicro) ser ikke ut til å fungere lenger, så vi er prisgitt java-greia i webinterfacet. Denne fungerer heller dårlig med openjdk 8 på grunn av det selvsignerte sertifikaet. Det letteste er å installere oracle-java7. Deretter kan du åpne .jnlp-filen konsollknappen gir deg med javaws, og du får et flott konsoll. Du kan finne rett versjon av java7 ved å google etter jdk-7u80-linux-x64.tar.gz (pass på å velge en kredibel kilde å laste ned fra, oracle lar ikke meningmann laste ned så gammel java lenger). | |||
== Hardware == | |||
Intel(R) Xeon(R) CPU E5606 @ 2.13GHz | |||
23.5G minne | |||
== Bilde == | |||
[[File:Microbel.png]] |
Latest revision as of 05:24, 17 September 2023
Funksjon
- Hjemmekataloger (NFS og SambaMount:Samba)
- Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
- mailinglister ( list.pvv.ntnu.no )
Historikk
Det ligger en backup av decibel (den gamle filserveren) i /var/backups/decibel/. Den inkluderer naturlig nok ikke /home. Denne backupen kan brukes til å gjenfinne gammel konfig eller sjekke gamle logger.
Disksystem
Kontroller
Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid-varianten til kontrolleren (den alternative firmwaren er lastet ned fra supermicro).
Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt.
Partisjonering
Siden diskene er hårfint over 2GB bestemte partman seg for å bruke GPT i steden for DOS-partisjonering. Jeg aner ikke hvordan man endrer på sånt etter installasjon.
For at grub2 skal virke sammen med GPT må hver disk ha en magisk grub-partisjon i starten, siden det ikke er plass ved MBR når man bruker GPT. Denne er på 10MB, noe som trolig er overkill.
Ellers er topologien omtrent slik:
- 10MB grub-ting
- 490MB /boot i raid1
- ca. 2TB lvm-volum (vg0) i raid5:
- 10 GB / (vg0-root)
- 30 GB /var (vg0-var)
- 6.8 TB /export/home/pvv (vg0-homepvv)
- ca. 200GB ubrukt, kan brukes til å korrigere eventuell blingsing
- ca. 48GB swap i raid1
Remote-konsoll
Koble til
For å koble til remote-konsoll (krever Java Web Start), gjør følgende:
Først sørger du for at du er på 192.168.215.0/24-nettet. Om du ikke er på en PVV-maskin med rett IP kan du bruke sshuttle for å lage fattigmanns-VPN:
sshuttle -r lommel.pvv.ntnu.no 192.168.215.0/24
Hvis du er på en maskin på 192.168.215.0/24-nettet:
Brukernavn er root, passord er rootpassordet. Husk å la være å lagre passordet i browseren.
Hvis du ikke er på en maskin på 192.168.215.0/24-nettet og ikke kan bruke sshuttle
- SSH til lommel eller en annen maskin på det nettet, og forward alle de relevante portene (krever root)
- ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no
- Åpne https://localhost/
Bytte passordet
Det er fort gjort å glemme å bytte passordet. Det er mulig å bytte passordet fra lokalt på microbel ved hjelp av ipmitool.
Sørg for at ipmi-modulene er lastet
modprobe ipmi_devintf modprobe ipmi_si
List brukerene:
microbel ~ # ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 2 ADMIN false false true ADMINISTRATOR 3 root true true true ADMINISTRATOR
Bytt passordet (passordprompten kommer to ganger):
microbel ~ # ipmitool user set password 3 Password for user 3: Password for user 3:
Bruke Java-konsollet
IPMIView (verktøyet til Supermicro) ser ikke ut til å fungere lenger, så vi er prisgitt java-greia i webinterfacet. Denne fungerer heller dårlig med openjdk 8 på grunn av det selvsignerte sertifikaet. Det letteste er å installere oracle-java7. Deretter kan du åpne .jnlp-filen konsollknappen gir deg med javaws, og du får et flott konsoll. Du kan finne rett versjon av java7 ved å google etter jdk-7u80-linux-x64.tar.gz (pass på å velge en kredibel kilde å laste ned fra, oracle lar ikke meningmann laste ned så gammel java lenger).
Hardware
Intel(R) Xeon(R) CPU E5606 @ 2.13GHz 23.5G minne