Maskiner/Microbel: Difference between revisions

From Programvareverkstedet
No edit summary
Line 3: Line 3:
* Hjemmekataloger (NFS og SambaMount:Samba)
* Hjemmekataloger (NFS og SambaMount:Samba)
* Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
* Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
 
* mailinglister ( list.pvv.ntnu.no )


== Historikk ==
== Historikk ==

Revision as of 18:59, 2 February 2021

Funksjon

  • Hjemmekataloger (NFS og SambaMount:Samba)
  • Mailserver, både inngående (SMTP, exim4) og utgående (IMAP og POP3 over SSL, dovecot)
  • mailinglister ( list.pvv.ntnu.no )

Historikk

Det ligger en backup av decibel (den gamle filserveren) i /var/backups/decibel/. Den inkluderer naturlig nok ikke /home. Denne backupen kan brukes til å gjenfinne gammel konfig eller sjekke gamle logger.

Disksystem

Kontroller

Maskinen har to kontrolleren, en SAS-kontroller og en SATA-kontroller. Diskene står i SAS-kontrolleren, basert på antakelsen om at den sikkert er bedre. Den er flashet med en alternativ firmware som gjør at den kan bootes fra uten å kjøre software-raid-varianten til kontrolleren (den alternative firmwaren er lastet ned fra supermicro).

Det er mulig å koble et bakplan på SAS-kontrolleren om man skaffer en overgang. Vi har hverken overgang eller bakplan, så det har ikke vi gjort. Skal man koble mer enn 8 disker på kontrolleren noen gang kan man sikkert gjerne skaffe noe sånt.

Partisjonering

Siden diskene er hårfint over 2GB bestemte partman seg for å bruke GPT i steden for DOS-partisjonering. Jeg aner ikke hvordan man endrer på sånt etter installasjon.

For at grub2 skal virke sammen med GPT må hver disk ha en magisk grub-partisjon i starten, siden det ikke er plass ved MBR når man bruker GPT. Denne er på 10MB, noe som trolig er overkill.

Ellers er topologien omtrent slik:

  1. 10MB grub-ting
  2. 490MB /boot i raid1
  3. ca. 2TB lvm-volum (vg0) i raid5:
    1. 10 GB / (vg0-root)
    2. 30 GB /var (vg0-var)
    3. 6.8 TB /export/home/pvv (vg0-homepvv)
    4. ca. 200GB ubrukt, kan brukes til å korrigere eventuell blingsing
  4. ca. 48GB swap i raid1

Remote-konsoll

Koble til

For å koble til remote-konsoll (krever Java Web Start), gjør følgende:

Først sørger du for at du er på 192.168.215.0/24-nettet. Om du ikke er på en PVV-maskin med rett IP kan du bruke sshuttle for å lage fattigmanns-VPN:

sshuttle -r lommel.pvv.ntnu.no 192.168.215.0/24

Hvis du er på en maskin på 192.168.215.0/24-nettet:

Brukernavn er root, passord er rootpassordet. Husk å la være å lagre passordet i browseren.

Hvis du ikke er på en maskin på 192.168.215.0/24-nettet og ikke kan bruke sshuttle

  • SSH til lommel eller en annen maskin på det nettet, og forward alle de relevante portene (krever root)
    • ssh -L localhost:5900:microbel-mgmt:5900 -L localhost:5901:microbel-mgmt:5901 -L localhost:443:microbel-mgmt:443 -L localhost:80:microbel-mgmt:80 root@cthulhu.pvv.ntnu.no
  • Åpne https://localhost/


Bytte passordet

Det er fort gjort å glemme å bytte passordet. Det er mulig å bytte passordet fra lokalt på microbel ved hjelp av ipmitool.

Sørg for at ipmi-modulene er lastet

modprobe ipmi_devintf
modprobe ipmi_si

List brukerene:

microbel ~ # ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR
3   root             true    true       true       ADMINISTRATOR

Bytt passordet (passordprompten kommer to ganger):

microbel ~ # ipmitool user set password 3 
Password for user 3: 
Password for user 3:

Bruke Java-konsollet

IPMIView (verktøyet til Supermicro) ser ikke ut til å fungere lenger, så vi er prisgitt java-greia i webinterfacet. Denne fungerer heller dårlig med openjdk 8 på grunn av det selvsignerte sertifikaet. Det letteste er å installere oracle-java7. Deretter kan du åpne .jnlp-filen konsollknappen gir deg med javaws, og du får et flott konsoll. Du kan finne rett versjon av java7 ved å google etter jdk-7u80-linux-x64.tar.gz (pass på å velge en kredibel kilde å laste ned fra, oracle lar ikke meningmann laste ned så gammel java lenger).