|
Größe: 1064
Kommentar:
|
← Revision 35 vom 2024-02-09 11:16:38 ⇥
Größe: 4682
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 4: | Zeile 4: |
| * Bereich A: '''Schrank 25''' * Bereich B: '''Schrank 31''' (fortlaufende Schranknummer 79) |
* Bereich A: '''Schrank A3.33''' ~-Ersatz für A3.32, der mit Ref. 54 genutzt wurde-~ * Bereich A: '''Schrank A4.43''' ~-Primär für das Data Science Center (HE 10-17: BIME)-~ * Bereich A: '''Schrank A4.44''' * Bereich B: '''Schrank B4.48''' ~-bitte von oben nach unten füllen-~ * Bereich B: '''Schrank B3.31''' ~-fortlaufende Schranknummer 79-~ |
| Zeile 7: | Zeile 10: |
| Dem FB3 sind diese beiden Netze im Housing-Center zugeteilt: | Bei zeitkritischen Bedarfen kann auf Ersatzschränke im Housing Center zurückgegriffen werden, die für solche Situationen vorgehalten werden. ~-Alt: [[attachment:Auslastung\ FB3-Racks\ Housing\ Center.pdf|Aktuelle Belegung der Racks]] (Momentaufnahme vom 24.6.2020; Autor: Victor Wilden)-~ Dem FB3 sind diese Netze im Housing-Center zugeteilt: |
| Zeile 10: | Zeile 17: |
| * '''134.102.137.64/27''' (öffentlich, VLAN 795) | * 79 ist hier die Schranknummer * Router = 10.103.79.250 * Bei Bedarf zweites Netz: 10.103.179.0/24 (79+100) * '''134.102.137.64/27''' (öffentlich, VLAN 1322) |
| Zeile 12: | Zeile 22: |
| * '''134.102.137.224/27''' (öffentlich, VLAN 1790) * Router = 134.102.137.252 |
|
| Zeile 13: | Zeile 25: |
| Adressen aus dem zweiten Netz können ganz normal in die Hostdatenbank eingetragen werden. Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen, muss jede vergebene Adresse auch noch in {{{/hone/config/etc/net.allowed}}} eingetragen werden. |
Adressen aus den 134.102.137-Netzen können ganz normal in die Hostdatenbank eingetragen werden. Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen (Stand 2017-03), muss jede vergebene Adresse auch noch in {{{/home/config/etc/net.allowed}}} eingetragen werden. |
| Zeile 18: | Zeile 30: |
| Der '''Zugang''' zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos [[http://www.uni-bremen.de/zfn/serverhousing-webhosting/green-it-housing-center.html|siehe hier]]. | Niels Pollem schreibt zum Thema '''VLANs''': {{{ Die Verfügbarkeit [der IP-Adressen] in den beiden Räumen hängt nur davon ab, welches VLAN Ihr mit uns abstimmt. Wir haben VLANs, die auf einen Raum beschränkt snd und solche, die in beiden Räumen verfügbar sind. Wir haben mehrere Nutzer, die mehrere Schränke haben und einfach eines "ihrer" 10.103-Netze gemeinsam für alle ihre Schränke verwenden. Könnt Ihr auch. }}} Es gibt in den genannten Netzen keinen '''DHCP-Server'''. '''DNS-Einträge''' für die öffentlichen Netze erfolgen durch das Zentrum für Netze auf Zuruf. Reverse-DNS funktioniert ebenfalls. Der '''Zugang''' zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos [[https://www.uni-bremen.de/zfn/weitere-it-dienste/serverhousing-webhosting|siehe hier]]. ==== IPMI ==== Der FB3 hat ein /24-Netz, in das die IMPI-Module der Server, die im Housing-Center betrieben werden, gelegt werden können. Der Zugriff auf das Netz erfolgt über die ZfN-Gruppe '''fb3-impi'''. Der Zugang zur Gruppe wird von Christian Manal oder Philipp Harms vergeben. Das Netz dient '''ausschließlich''' zur Verwaltung der Server über die IPMI-Module. Damit das Netz an einem bestimmten Port verfügbar ist, muss das ZfN kontaktiert werden. Die gelisteten Server haben bisher immer einen dedizierten Port für das IPMI-Netz bekommen. Ob der Betrieb im Shared-Mode möglich ist, muss mit dem ZfN geklärt werden. Der Zugriff erfolgt über die Cisco AnyConnect-Software. {{{ vpn-hc.uni-bremen.de/fb3-ipmi }}} * '''10.110.45.0/24''' (privat, wird nicht geroutet, kein Internetzugang) * Router = 10.104.45.1 * VLAN = 796 Folgende IPs sind bisher vergeben: ||sts1||10.110.45.1|| ||sts2||10.110.45.2|| ||sts3||10.110.45.3|| ||sts4||10.110.45.4|| ||sts5||10.110.45.5|| ||gitlab-hc||10.110.45.6|| ||crc1342staging||10.110.45.7|| ||crc1342production||10.110.45.8|| == Internetzugriff und Mailversand im 10.103.-Netz == Für Mailversand und Internetnutzung muss im 10.103.-Netz der Proxy '''proxy.core.uni-bremen.de''' angegeben werden. Für Internetzugriff reichen dazu folgende Einträge in '''/etc/profile''': {{{ export HTTP_PROXY="http://proxy.core.uni-bremen.de:3128" export HTTPS_PROXY="https://proxy.core.uni-bremen.de:3128" }}} Für die Paketverwaltung der jeweiligen Distribution muss unter Umständen die Konfiguration angepasst werden, da diese nicht zwangsläufig die o.g. Umgebungsvariablen berücksichtigen. Im Falle von APT wird einfach die Datei '''/etc/apt/apt.conf''' mit folgendem Inhalt erstellt bzw. erweitert: {{{ Acquire::http::proxy "http://proxy.core.uni-bremen.de:3128/"; Acquire::https::proxy "https://proxy.core.uni-bremen.de:3128/"; }}} Für Mailversand reicht es aus '''proxy.core.uni-bremen.de''' als SMTP Relay Host in die Mailkonfiguration einzutragen. Hierbei ist zu beachten, dass für den jeweiligen Host ein DNS Eintrag existieren muss, um Mailversand ohne Authentifizierung nutzen zu können. |
Unterbringung von FB3-Technik im unizentralen Housing-Center
Der FB3 kann die folgenden Schränke im Housing-Center nutzen:
Bereich A: Schrank A3.33 Ersatz für A3.32, der mit Ref. 54 genutzt wurde
Bereich A: Schrank A4.43 Primär für das Data Science Center (HE 10-17: BIME)
Bereich A: Schrank A4.44
Bereich B: Schrank B4.48 bitte von oben nach unten füllen
Bereich B: Schrank B3.31 fortlaufende Schranknummer 79
Bei zeitkritischen Bedarfen kann auf Ersatzschränke im Housing Center zurückgegriffen werden, die für solche Situationen vorgehalten werden.
Alt: Aktuelle Belegung der Racks (Momentaufnahme vom 24.6.2020; Autor: Victor Wilden)
Dem FB3 sind diese Netze im Housing-Center zugeteilt:
10.103.79.0/24 (nur uni-intern geroutet, VLAN 791)
- 79 ist hier die Schranknummer
- Router = 10.103.79.250
- Bei Bedarf zweites Netz: 10.103.179.0/24 (79+100)
134.102.137.64/27 (öffentlich, VLAN 1322)
- Router = 134.102.137.92
134.102.137.224/27 (öffentlich, VLAN 1790)
- Router = 134.102.137.252
Adressen aus den 134.102.137-Netzen können ganz normal in die Hostdatenbank eingetragen werden. Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen (Stand 2017-03), muss jede vergebene Adresse auch noch in /home/config/etc/net.allowed eingetragen werden. (Die Datei vor dem Editieren mit co -l auschecken und danach mit ci -u einchecken. Alle Mitglieder der UNIX-Gruppe fb3t dürfen das.)
Niels Pollem schreibt zum Thema VLANs:
Die Verfügbarkeit [der IP-Adressen] in den beiden Räumen hängt nur davon ab, welches VLAN Ihr mit uns abstimmt. Wir haben VLANs, die auf einen Raum beschränkt snd und solche, die in beiden Räumen verfügbar sind. Wir haben mehrere Nutzer, die mehrere Schränke haben und einfach eines "ihrer" 10.103-Netze gemeinsam für alle ihre Schränke verwenden. Könnt Ihr auch.
Es gibt in den genannten Netzen keinen DHCP-Server.
DNS-Einträge für die öffentlichen Netze erfolgen durch das Zentrum für Netze auf Zuruf. Reverse-DNS funktioniert ebenfalls.
Der Zugang zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos siehe hier.
IPMI
Der FB3 hat ein /24-Netz, in das die IMPI-Module der Server, die im Housing-Center betrieben werden, gelegt werden können. Der Zugriff auf das Netz erfolgt über die ZfN-Gruppe fb3-impi. Der Zugang zur Gruppe wird von Christian Manal oder Philipp Harms vergeben. Das Netz dient ausschließlich zur Verwaltung der Server über die IPMI-Module.
Damit das Netz an einem bestimmten Port verfügbar ist, muss das ZfN kontaktiert werden. Die gelisteten Server haben bisher immer einen dedizierten Port für das IPMI-Netz bekommen. Ob der Betrieb im Shared-Mode möglich ist, muss mit dem ZfN geklärt werden.
Der Zugriff erfolgt über die Cisco AnyConnect-Software.
vpn-hc.uni-bremen.de/fb3-ipmi
10.110.45.0/24 (privat, wird nicht geroutet, kein Internetzugang)
- Router = 10.104.45.1
- VLAN = 796
Folgende IPs sind bisher vergeben:
sts1 |
10.110.45.1 |
sts2 |
10.110.45.2 |
sts3 |
10.110.45.3 |
sts4 |
10.110.45.4 |
sts5 |
10.110.45.5 |
gitlab-hc |
10.110.45.6 |
crc1342staging |
10.110.45.7 |
crc1342production |
10.110.45.8 |
Internetzugriff und Mailversand im 10.103.-Netz
Für Mailversand und Internetnutzung muss im 10.103.-Netz der Proxy proxy.core.uni-bremen.de angegeben werden. Für Internetzugriff reichen dazu folgende Einträge in /etc/profile:
export HTTP_PROXY="http://proxy.core.uni-bremen.de:3128" export HTTPS_PROXY="https://proxy.core.uni-bremen.de:3128"
Für die Paketverwaltung der jeweiligen Distribution muss unter Umständen die Konfiguration angepasst werden, da diese nicht zwangsläufig die o.g. Umgebungsvariablen berücksichtigen. Im Falle von APT wird einfach die Datei /etc/apt/apt.conf mit folgendem Inhalt erstellt bzw. erweitert:
Acquire::http::proxy "http://proxy.core.uni-bremen.de:3128/"; Acquire::https::proxy "https://proxy.core.uni-bremen.de:3128/";
Für Mailversand reicht es aus proxy.core.uni-bremen.de als SMTP Relay Host in die Mailkonfiguration einzutragen. Hierbei ist zu beachten, dass für den jeweiligen Host ein DNS Eintrag existieren muss, um Mailversand ohne Authentifizierung nutzen zu können.