fff-nue2.fff.community

Aktuelles IP-Subnetz: 10.50.131.0/29

Host-IP: 10.50.131.1 Gäste-IPs: 10.50.131.2-6

Hintergrund

Bereits im Oktober 2015 wurde uns von Wavecon ein Server mit 200 MBit/s flat zugesagt. Der Förderverein Freie Netze e.V. hat zugesagt als verantwortliche Stelle den Server zu betreiben (RIPE Eintrag). Mangels ausrangierter Hardware hat sich die Bereitstellung etwas gezogen. Mayosemmel hat eine Hardware organisiert, welche nun für diesen Zweck zum Einsatz kommt.

Die aktuelle Grobplanung:

• Host-System installieren und für Virtualisierung fertig machen
• RAM Upgrade auf 32 GB (ist bereits bestellt)
• Erste VM installieren und als Gateway vorbereiten
  • ToDo: In welcher Hood einsetzen? Neue Hood?
• Irgendwann ab 29. Feb Termin zum Aufstellen finden.
  • Ggfs vor dem Aufstellen IP Ranges bekommen

Ich würde mir langfristig wünschen, über die Maschine außerdem L3 Anbindungen von kleineren Hoods (z.B. in größeren Wohnheimen) zu realisieren.

Technische Daten

• Dell PowerEdge R610
• 2 x Intel(R) Xeon(R) CPU E5620 @ 2.40GHz (2CPU x 4Kerne x 2HT = "16 Cores")
• 40 GB DDR3 ECC Ram
• 6 x 146GB 10k SAS
• ~110 Watt im Leerlauf, 145 Watt zur Grundinstallation

Die Festplatten sind zu einem RAID6 mit 5 Platten und 1 Hot-Spare konfiguriert. Der interne RAID Controller wird verwendet. Das macht 438 GB Speicherplatz. Das System ist auf wartungsarmen Betrieb ausgelegt, da wir vermutlich nicht regelmäßig ins RZ kommen.

Administratoren

• RedDog
• Mayosemmel

Software

• Debian 8.3
• LVM
• SSH
  • PasswordAuthentication no
• etckeeper
  • https://www.thomas-krenn.com/de/wiki/Etc-Verzeichnis_mit_etckeeper_versionieren
• ipmitools
• apticron
• postfix
  • smarthost (temporär) via tls to mail.tn-x.org
• logcheck
• tiger
• tripwire
  • nicht eingerichtet
• raid tools: megactl, megaraid-status
  • http://hwraid.le-vert.net/wiki/DebianPackages
  • http://hwraid.le-vert.net/wiki/LSIMegaRAIDSAS
• shorewall
  • https://wiki.debian.org/HowTo/shorewall
• libvirt
  • Networked bridged with vtap to eth0
• Network
  • Host route to fff-nue1
  • fff-nue1 as default gw

ToDo

• Monitoring (Status-Page; MRTG)

Virtuelle Maschinen

fff-nue2-gw1

• Wird nur für Layer 3 Verbindungen verwendet.
• Statistik: http://fff-nue2-gw1.fff.community/mrtg/
• Zugang: christiand mayosemmel reddog wavecon

fff-nue2-gw2

• Wird nur für die Trainstation vom keyxchangeV2 verwendet
• Zugang: christiand mayosemmel reddog wavecon

fff-nue2-gw3

• Wird als Gatewayserver für einige veraltete keyxchangev1 Hoods verwendet
• Statistik (wird nicht mehr wirklich aktiv gepflegt): http://fff-nue2-gw3.fff.community/mrtg/
• Zugang: christiand reddog

fff-gw-reddog3

• Wird als Gatewayserver für einige veraltete keyxchangev1 Hoods verwendet

Statistik: http://81.95.4.189/

• Zugang: reddog christiand