=== Unterbringung von FB3-Technik im unizentralen Housing-Center ===

Der FB3 kann die folgenden Schränke im Housing-Center nutzen:
 * Bereich A: '''Schrank A3.33''' ~-Ersatz für A3.32, der mit Ref. 54 genutzt wurde-~
 * Bereich A: '''Schrank A4.43''' ~-Primär für das Data Science Center (HE 10-17: BIME)-~
 * Bereich A: '''Schrank A4.44'''
 * Bereich B: '''Schrank B4.48''' ~-bitte von oben nach unten füllen-~
 * Bereich B: '''Schrank B3.31''' ~-fortlaufende Schranknummer 79-~

Bei zeitkritischen Bedarfen kann auf Ersatzschränke im Housing Center zurückgegriffen werden, die für solche Situationen vorgehalten werden.

~-Alt: [[attachment:Auslastung\ FB3-Racks\ Housing\ Center.pdf|Aktuelle Belegung der Racks]] (Momentaufnahme vom 24.6.2020; Autor: Victor Wilden)-~

Dem FB3 sind diese Netze im Housing-Center zugeteilt:

  * '''10.103.79.0/24''' (nur uni-intern geroutet, VLAN 791)
   * 79 ist hier die Schranknummer
   * Router = 10.103.79.250
   * Bei Bedarf zweites Netz: 10.103.179.0/24 (79+100)
  * '''134.102.137.64/27''' (öffentlich, VLAN 1322)
   * Router = 134.102.137.92
  * '''134.102.137.224/27''' (öffentlich, VLAN 1790)
   * Router = 134.102.137.252

Adressen aus den 134.102.137-Netzen können ganz normal in die Hostdatenbank eingetragen werden.
Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen (Stand 2017-03), muss jede vergebene Adresse auch noch in {{{/home/config/etc/net.allowed}}} eingetragen werden.
~-(Die Datei vor dem Editieren mit {{{co -l}}} auschecken und danach mit {{{ci -u}}} einchecken.
Alle Mitglieder der UNIX-Gruppe {{{fb3t}}} dürfen das.)-~

Niels Pollem schreibt zum Thema '''VLANs''':
{{{
Die Verfügbarkeit [der IP-Adressen] in den beiden Räumen hängt nur davon ab, welches VLAN Ihr mit uns abstimmt.
Wir haben VLANs, die auf einen Raum beschränkt snd und solche, die in beiden Räumen verfügbar sind.
Wir haben mehrere Nutzer, die mehrere Schränke haben und einfach eines "ihrer" 10.103-Netze gemeinsam für alle ihre Schränke verwenden.
Könnt Ihr auch.
}}}

Es gibt in den genannten Netzen keinen '''DHCP-Server'''.

'''DNS-Einträge''' für die öffentlichen Netze erfolgen durch das Zentrum für Netze auf Zuruf.
Reverse-DNS funktioniert ebenfalls.

Der '''Zugang''' zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos [[https://www.uni-bremen.de/zfn/weitere-it-dienste/serverhousing-webhosting|siehe hier]].

==== IPMI ====
Der FB3 hat ein /24-Netz, in das die IMPI-Module der Server, die im Housing-Center betrieben werden, gelegt werden können.
Der Zugriff auf das Netz erfolgt über die ZfN-Gruppe '''fb3-impi'''.
Der Zugang zur Gruppe wird von Christian Manal oder Philipp Harms vergeben. Das Netz dient '''ausschließlich''' zur Verwaltung der Server über die IPMI-Module.

Damit das Netz an einem bestimmten Port verfügbar ist, muss das ZfN kontaktiert werden. Die gelisteten Server haben bisher immer einen dedizierten Port für das IPMI-Netz bekommen. Ob der Betrieb im Shared-Mode möglich ist, muss mit dem ZfN geklärt werden.

Der Zugriff erfolgt über die Cisco AnyConnect-Software.
{{{
vpn-hc.uni-bremen.de/fb3-ipmi
}}}

  * '''10.110.45.0/24''' (privat, wird nicht geroutet, kein Internetzugang)
   * Router = 10.104.45.1
   * VLAN = 796

Folgende IPs sind bisher vergeben:


||sts1||10.110.45.1||
||sts2||10.110.45.2||
||sts3||10.110.45.3||
||sts4||10.110.45.4||
||sts5||10.110.45.5||
||gitlab-hc||10.110.45.6||
||crc1342staging||10.110.45.7||
||crc1342production||10.110.45.8||

== Internetzugriff und Mailversand im 10.103.-Netz ==

Für Mailversand und Internetnutzung muss im 10.103.-Netz der Proxy '''proxy.core.uni-bremen.de''' angegeben werden. Für Internetzugriff reichen dazu folgende Einträge in '''/etc/profile''':

{{{
export HTTP_PROXY="http://proxy.core.uni-bremen.de:3128"
export HTTPS_PROXY="https://proxy.core.uni-bremen.de:3128"
}}}

Für die Paketverwaltung der jeweiligen Distribution muss unter Umständen die Konfiguration angepasst werden, da diese nicht zwangsläufig die o.g. Umgebungsvariablen berücksichtigen.
Im Falle von APT wird einfach die Datei '''/etc/apt/apt.conf''' mit folgendem Inhalt erstellt bzw. erweitert:

{{{
Acquire::http::proxy "http://proxy.core.uni-bremen.de:3128/";
Acquire::https::proxy "https://proxy.core.uni-bremen.de:3128/";
}}}

Für Mailversand reicht es aus '''proxy.core.uni-bremen.de''' als SMTP Relay Host in die Mailkonfiguration einzutragen. Hierbei ist zu beachten, dass für den jeweiligen Host ein DNS Eintrag existieren muss, um Mailversand ohne Authentifizierung nutzen zu können.