Unterschiede zwischen den Revisionen 34 und 35
Revision 34 vom 2023-10-16 15:06:55
Größe: 4613
Autor: harms
Kommentar:
Revision 35 vom 2024-02-09 11:16:38
Größe: 4682
Autor: harms
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 70: Zeile 70:
||crc1342staging||10.110.45.7||
||crc1342production||10.110.45.8||

Unterbringung von FB3-Technik im unizentralen Housing-Center

Der FB3 kann die folgenden Schränke im Housing-Center nutzen:

  • Bereich A: Schrank A3.33 Ersatz für A3.32, der mit Ref. 54 genutzt wurde

  • Bereich A: Schrank A4.43 Primär für das Data Science Center (HE 10-17: BIME)

  • Bereich A: Schrank A4.44

  • Bereich B: Schrank B4.48 bitte von oben nach unten füllen

  • Bereich B: Schrank B3.31 fortlaufende Schranknummer 79

Bei zeitkritischen Bedarfen kann auf Ersatzschränke im Housing Center zurückgegriffen werden, die für solche Situationen vorgehalten werden.

Alt: Aktuelle Belegung der Racks (Momentaufnahme vom 24.6.2020; Autor: Victor Wilden)

Dem FB3 sind diese Netze im Housing-Center zugeteilt:

  • 10.103.79.0/24 (nur uni-intern geroutet, VLAN 791)

    • 79 ist hier die Schranknummer
    • Router = 10.103.79.250
    • Bei Bedarf zweites Netz: 10.103.179.0/24 (79+100)
  • 134.102.137.64/27 (öffentlich, VLAN 1322)

    • Router = 134.102.137.92
  • 134.102.137.224/27 (öffentlich, VLAN 1790)

    • Router = 134.102.137.252

Adressen aus den 134.102.137-Netzen können ganz normal in die Hostdatenbank eingetragen werden. Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen (Stand 2017-03), muss jede vergebene Adresse auch noch in /home/config/etc/net.allowed eingetragen werden. (Die Datei vor dem Editieren mit co -l auschecken und danach mit ci -u einchecken. Alle Mitglieder der UNIX-Gruppe fb3t dürfen das.)

Niels Pollem schreibt zum Thema VLANs:

Die Verfügbarkeit [der IP-Adressen] in den beiden Räumen hängt nur davon ab, welches VLAN Ihr mit uns abstimmt.
Wir haben VLANs, die auf einen Raum beschränkt snd und solche, die in beiden Räumen verfügbar sind.
Wir haben mehrere Nutzer, die mehrere Schränke haben und einfach eines "ihrer" 10.103-Netze gemeinsam für alle ihre Schränke verwenden.
Könnt Ihr auch.

Es gibt in den genannten Netzen keinen DHCP-Server.

DNS-Einträge für die öffentlichen Netze erfolgen durch das Zentrum für Netze auf Zuruf. Reverse-DNS funktioniert ebenfalls.

Der Zugang zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos siehe hier.

IPMI

Der FB3 hat ein /24-Netz, in das die IMPI-Module der Server, die im Housing-Center betrieben werden, gelegt werden können. Der Zugriff auf das Netz erfolgt über die ZfN-Gruppe fb3-impi. Der Zugang zur Gruppe wird von Christian Manal oder Philipp Harms vergeben. Das Netz dient ausschließlich zur Verwaltung der Server über die IPMI-Module.

Damit das Netz an einem bestimmten Port verfügbar ist, muss das ZfN kontaktiert werden. Die gelisteten Server haben bisher immer einen dedizierten Port für das IPMI-Netz bekommen. Ob der Betrieb im Shared-Mode möglich ist, muss mit dem ZfN geklärt werden.

Der Zugriff erfolgt über die Cisco AnyConnect-Software.

vpn-hc.uni-bremen.de/fb3-ipmi
  • 10.110.45.0/24 (privat, wird nicht geroutet, kein Internetzugang)

    • Router = 10.104.45.1
    • VLAN = 796

Folgende IPs sind bisher vergeben:

sts1

10.110.45.1

sts2

10.110.45.2

sts3

10.110.45.3

sts4

10.110.45.4

sts5

10.110.45.5

gitlab-hc

10.110.45.6

crc1342staging

10.110.45.7

crc1342production

10.110.45.8

Internetzugriff und Mailversand im 10.103.-Netz

Für Mailversand und Internetnutzung muss im 10.103.-Netz der Proxy proxy.core.uni-bremen.de angegeben werden. Für Internetzugriff reichen dazu folgende Einträge in /etc/profile:

export HTTP_PROXY="http://proxy.core.uni-bremen.de:3128"
export HTTPS_PROXY="https://proxy.core.uni-bremen.de:3128"

Für die Paketverwaltung der jeweiligen Distribution muss unter Umständen die Konfiguration angepasst werden, da diese nicht zwangsläufig die o.g. Umgebungsvariablen berücksichtigen. Im Falle von APT wird einfach die Datei /etc/apt/apt.conf mit folgendem Inhalt erstellt bzw. erweitert:

Acquire::http::proxy "http://proxy.core.uni-bremen.de:3128/";
Acquire::https::proxy "https://proxy.core.uni-bremen.de:3128/";

Für Mailversand reicht es aus proxy.core.uni-bremen.de als SMTP Relay Host in die Mailkonfiguration einzutragen. Hierbei ist zu beachten, dass für den jeweiligen Host ein DNS Eintrag existieren muss, um Mailversand ohne Authentifizierung nutzen zu können.

Housing-Center (zuletzt geändert am 2024-02-09 11:16:38 durch harms)