Mate (Server): Unterschied zwischen den Versionen

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
K
 
(140 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ProjektInfoBox
{{ProjektInfoBox
|name        = Mate (Server)
|name        = Mate (Server)
|status      = beta
|status      = broken
|image      = RaumZeitLabor - Logo - Schwarz.svg
|image      = RaumZeitLabor - Logo - Schwarz.svg
|description =  
|description = RIP  :'(
|category    = Infrastruktur
|subcategory = Netz
|author      = [[NOC Team|NOC-Team]]
|author      = [[NOC Team|NOC-Team]]
|username    =  
|username    =  
Zeile 14: Zeile 16:
}}
}}


'''Mate''' ist ein Server, der als Ersatz der [[Blackbox]] und [[Datengrab]] dient.
'''Mate''' war ein Server, der als Ersatz der [[Blackbox]] und [[Datengrab]] diente. Er wurde über unsere [[USV]] geschützt. Inzwischen ist er leider von uns gegangen.


==Technische Daten==
==Technische Daten ==
{| class="wikitable"  valign = "top"
{| class="wikitable va-top"
|Produkt
|Produkt
|[http://h10010.www1.hp.com/wwpc/at/de/sm/WF06b/15351-15351-4237916-4237917-4237917-4248009-5163346.html?dnr=1 HP Proliant MicroServer N40L]
|[http://www8.hp.com/de/de/products/proliant-servers/product-detail.html?oid=5379860#!tab=features HP Proliant MicroServer Gen8]
|-
|-
|CPU
|CPU
|[http://www.cpu-world.com/CPUs/K10/AMD-Turion%20II%20Neo%20N40L%20-%20TEN40LGAV23GME.html AMD Turion II Neo N40L] 2x 1.5 GHz
|[http://ark.intel.com/De/products/65732/Intel-Xeon-Processor-E3-1230-v2-8M-Cache-3_30-GHz Xeon E3 1230v2] 4x 3.3GHz + Hyperthreading
|-
|-
|RAM
|RAM
|1x 8GB Transcend DDR3 1333MHz PC3-10666 CL9 DIMM sowie 1x 4GB
|1x 8GB Kingston DDR3 ECC sowie 1x 4GB Original HP DDR3 ECC
|-
|-
|HDDs
|HDDs
|3x3TB (WD30EFRX)<br/>RAID5 über alle Platten, 6TB nutzbar, LVM, Platten werden über smartd gemonitort und an netzwerk (ät) rzl dot de im Fehlerfalle geschickt
|3x3TB (WD30EFRX)<br/>RAID5 über alle Platten, 6TB nutzbar, LVM, Platten werden über smartd gemonitort und an netzwerk (ät) rzl dot de im Fehlerfalle geschickt<br/>1x 64GB SSD
|-
|-
|USB
|USB
|1x Onboard, 4x Front, 2x Hinten
|1x Onboard, 2x USB 2.0 hinten, 2x USB 3.0 hinten, 2x USB 2.0 vorne
|-
|-
|Verbrauch
|Verbrauch
|60W aktiv / 35W idle (Messung mit einem schlechten Messgerät)
|60W Volllast / 31W idle (Messung mit einem schlechten Messgerät, jeweils ohne Platten)<br/>jede Platte: 4.1W aktiv, 3W idle (laut Datenblatt)<br/><b>Insgesamt Idle: 40W<br/>Insgesamt Volllast: 72.3W</b>
|-
|-
|Virtualisierung
|Virtualisierung
Zeile 40: Zeile 42:
|}
|}


== Dienste ==


== Neue Debian-VM ohne GUI, nur mittels shell installieren (serielle console) ==
== Unterseiten ==
Auf allen Kern-VMs läuft _möglichst_ nur pakettierte Software (Debian). Möchtest Du etwas auf den Systemen installiert haben, dann paketiere es bitte. Auf den Mitglieder-VMs kann alles so installiert werden, wie gewünscht.


Vor der Installation neues, leeres Image anlegen (Images liegen unter '''/srv/vm'''):
== Reboot Fest / Zabbix Agent ==
(stand 12-2019)


<pre>
Rebootfest gibt an, ob die Dienste innerhalb der VM nach einem Reboot der VM von alleine sauber hoch kommen. Rebootfest sagt nicht zwingend, dass die VM einen Reboot von Mate sauber übersteht.
export VMNAME=foobar
export VMSIZE=20G
export VMMEM=256
export VMOSTYPE=linux
export VMOSVARIANT=debianwheezy
export VMINSTALLER=http://ftp.de.debian.org/debian/dists/wheezy/main/installer-amd64/
</pre>


<pre>
{| class="wikitable"  valign="top"
fallocate -l $VMSIZE /srv/vm/$VMNAME.img
! VM
</pre>
! Rebootfest
! Anmerkungen
! Monitoring Agent
! Monitoring Anmerkung
|-
| [[Mate (Server)/0xb4dc0d3d.vm.rzl]]
| unbekannt
|
| Ja
|
|-
| [[Mate (Server)/abrock.vm.rzl]]
| unbekannt
| verliert beim Host-Reboot vermutlich das USB-Device zum Stromzähler
| Ja
|
|-
| [[Mate (Server)/cashdesk.rzl]]
| ja
|
| Nein
|
|-
| [[Mate (Server)/datengrab.rzl]]
| nein
|
| Nein
|
|-
| [[Mate (Server)/db.rzl]]
| ja
|
| Nein
|
|-
| [[Mate (Server)/freeswitch.vm.rzl]]
| ja
|
| Nein
|
|-
| [[Mate (Server)/infra.rzl]]
| nein
| verliert beim Host-Reboot vermutlich das USB-Device zu den [[Funksteckdosen]]. verliert beim Reboot sein IOT-Device
| Nein
|
|-
| [[Mate (Server)/kunterbunt.vm.rzl]]
| nein
| MQTT -> Graphite-Bridge muss manuell gestartet werden
| Ja
|
|-
| [[Mate (Server)/lutoma.vm.rzl]]
| unbekannt
|
| Nein
|
|-
| [[Mate (Server)/partkeepr.rzl]]
| ja
|
| Nein
|
|-
| [[Mate (Server)/qrgo.vm.rzl]]
| unbekannt
|
| Nein
|
|-
| [[Mate (Server)/rami.vm.rzl]]
| unbekannt
|
| Nein
|
|-
| [[Mate (Server)/ranlvor.vm.rzl]]
| ja
|
| Nein
|
|-
| [[Mate (Server)/s1lvester.vm.rzl]]
| unbekannt
|
| Ja
|
|-
| [[Mate (Server)/unifi.vm.rzl]]
| ja
| Braucht zum Start große Mengen Zufall. Geduld oder ping -f 172.22.36.238 hilft.
| Nein
|
|}
[[Benutzer:Lordeis|Lordeis]] ([[Benutzer Diskussion:Lordeis|Diskussion]]) 19:16, 29. Dez. 2019 (CET)


Dann Netzinstallation starten:
== VMs ==
 
{| class="wikitable" valign="top"
<pre>
! VM
virt-install --connect qemu:///system --name=$VMNAME --ram=$VMMEM --vcpus=1 \
! Arbeitsspeicher
--disk path=/srv/vm/$VMNAME.img,format=raw,cache=none,bus=virtio --os-type $VMOSTYPE \
! Plattenplatz
--os-variant $VMOSVARIANT --network=bridge=br0,model=virtio --nographics \
|-
--location $VMINSTALLER \
| [[Mate (Server)/cashdesk.rzl]]
--extra-args="console=tty0 console=ttyS0,115200n8" -v
| 512 MB
</pre>
| 20 GB
 
|-
== Besondere Einstellungen auf dem Hypervisor ==
| [[Mate (Server)/db.rzl]]
 
| 512 MB
Die Default-Linux-Einstellungen (bzw die von Debian) sind etwas ungünstig für Performance. Folgendes sollte geändert werden:
| 30 GB
 
|-
* '''Default-Scheduler von cfq auf deadline''' (Kernel-Parameter elevator=deadline <ref name="KER-PAR-01">[http://www.mjmwired.net/kernel/Documentation/kernel-parameters.txt#796 Dokumentation zum Kernel-Parameter elevator] </ref> in '''/etc/default/grub''' setzen, danach '''update-grub2''' ausführen)
| [[Mate (Server)/hax404.vm]]
* '''Hugepages''' erlauben (in '''/etc/rc.local''') <ref name=KVM-TUN-01">[http://sheepdog.taobao.org/people/zituan/kvm_tuning.html#sec-1-2 KVM Memory Tuning]</ref>:
| 2048 MB
** '''echo 1 > /sys/kernel/mm/transparent_hugepage/khugepaged/defrag'''
| 20 GB
** '''echo always > /sys/kernel/mm/transparent_hugepage/enabled'''
|-
** '''echo never > /sys/kernel/mm/transparent_hugepage/defrag'''
| [[Mate (Server)/infra.rzl]]
* Prüfen, ob das Modul '''vhost_net''' geladen ist
| 3072 MB
 
| 40 GB
== Besondere Einstellungen auf den virtuellen Maschinen ==
|-
 
| [[Mate (Server)/ranlvor.vm.rzl]]
=== In der Config für die VM ===
| 256 MB
* Das '''Platten-Image''' muß '''raw''' und '''pre-allokiert''' sein. qcow2 und dynamische Allokierung ist wirklich langsam.
| 10 GB
* Der Modus des Festplatten-Controllers muß '''virtio''' sein (Achtung: Die Platten in den VMs sind dann '''vda, vdb etc''' anstatt '''sda, sdb etc''')
|-
* Das '''Plattenimage''' muß den '''Cache-Modus''' auf '''none''' gesetzt haben ('''<driver name='qemu' type='raw' cache='none'/>''')
| [[Mate (Server)/unifi.vm.rzl]]
* Der Typ des '''Netzwerkinterfaces''' muß '''virtio''' sein ('''<model type='virtio'/>''')
| 750 MB
=== In der VM selbst ===
| 20 GB
* '''Default-Scheduler von cfq auf noop''' (Kernel-Parameter elevator=noop <ref name="KER-PAR-01">[http://www.mjmwired.net/kernel/Documentation/kernel-parameters.txt#796 Dokumentation zum Kernel-Parameter elevator] </ref> in '''/etc/default/grub''' setzen, danach '''update-grub2''' ausführen)
|-
* '''Tickless Kernel aktivieren''' (Kernel-Parameter nohz=on <ref name="KER-PAR-02">[http://www.mjmwired.net/kernel/Documentation/kernel-parameters.txt#1855 Dokumentation zum Kernel-Parameter nohz] </ref> in '''/etc/default/grub''' setzen, danach '''update-grub2''' ausführen)
| '''Gesamt'''
* Prüfen, ob die Module '''virtio-blk''' und '''virtio-net''' geladen sind
| '''7150 MB / 12001 MB (59.58% belegt)'''
* Serielle Konsole in '''/etc/inittab''' aktivieren: '''T0:23:respawn:/sbin/getty -L ttyS0 115200 vt102'''
| '''0.1 TB / 5.3 TB (2.59% belegt)'''
* Serielle Konsole zusätzlich zur normalen Konsole aktivieren (in '''/etc/default/grub'''), wenn man schon dabei ist, kann man auch grub serial beibringen: <pre>GRUB_TERMINAL=serial&#10;GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1"</pre> sowie <pre>console=ttyS0,115200n8 console=tty0</pre>
|}
 
Für die faulen Hunde, wie ich einer bin, hier nochmal der komplette GRUB_CMDLINE-Kram:


<pre>
Automatisch geupdatet von [[Benutzer:Matebot]] am: 2021-09-24 00:00:01
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop nohz=on transparent_hugepage=always console=ttyS0,115200n8 console=tty0"
</pre>
 
<blink>'''DON'T FORGET THE MAGIC update-grub2'''</blink>
 
== Puppet ==
Um eine VM unter die Kontrolle von Puppet zu bekommen, ist folgendes zu erledigen:
* '''mate.rzl''':/etc/puppet/manifests/nodes.pp: die Node eintragen
* '''<neuevm>.rzl''':
** Puppet installieren
** Deamon Autostart in /etc/default/puppet aktivieren
** puppet agent --test ausführen
* '''mate.rzl''': <pre>#Liste der neuen Zertifikate:&#10;puppet cert list&#10;&#10;#Zertifikat signieren:&#10;puppet cert sign <neuevm.rzl></pre>
* '''<neuevm.rzl>''': Nochmal puppet agent --test ausführen
 
Wenn alles geklappt hat, so wird puppet zumindest mal alle fehlenden Pakete nachinstallieren.
 
== Zabbix ==
 
Um eine VM zu monitoren:
 
* Ändere in der Datei '''/etc/zabbix/zabbix_agentd.conf''' den Parameter "Server" auf "172.22.36.251" und den Parameter "Hostname" auf den hostnamen inkl. .rzl-Domain
* Füge den Server in Zabbix hinzu (Configuration->Hosts->Create), linke die Templates Template_Linux sowie Template_Puppet_Agent
 
== Bacula backups ==
 
* Config-Änderungen auf mate:
** in /etc/bacula/clients die jeweilige Config umkopieren und die Namen sowie das Director-Passwort ändern
** die leeren files in /etc/bacula/clients/includes sowie excludes erzeugen
** in /etc/bacula/bacula-dir.conf das neue config file includen
** bacula neustarten
** Das file /etc/puppet/templates/bacula-fd_conf.erb in die VM kopieren und die Variablen ersetzen
 
* In der VM:
** /etc/init.d/bacula-fd restart
** prüfen, ob bacula-fd auf 0.0.0.0:9102 lauscht (bei Fehlern lauscht er nur auf localhost)
 
Schließlich über bconsole, danach run den entsprechende Job auswählen und testweise laufen lassen.
== TODO ==
* Automatisches Discovery von VMs in Zabbix?


== Unterseiten ==
== Unterseiten ==
Auf allen Kern-VMs läuft _möglichst_ nur pakettierte Software (Debian). Möchtest Du etwas auf den Systemen installiert haben, dann paketiere es bitte. Auf den Mitglieder-VMs kann alles so installiert werden, wie gewünscht.
<splist />
<splist />
== Einzelnachweise ==
<references />


[[Kategorie:Hardware]]
[[Kategorie:Hardware]]
[[Kategorie:Infrastruktur]]

Aktuelle Version vom 28. Juli 2022, 21:58 Uhr

       
Mate (Server)

Release status: broken [box doku]

RaumZeitLabor - Logo - Schwarz.svg
Beschreibung RIP  :'(
Kategorie  Infrastruktur / Netz
Autor(en)  NOC-Team
Hostname  mate.rzl

Mate war ein Server, der als Ersatz der Blackbox und Datengrab diente. Er wurde über unsere USV geschützt. Inzwischen ist er leider von uns gegangen.

Technische Daten

Produkt HP Proliant MicroServer Gen8
CPU Xeon E3 1230v2 4x 3.3GHz + Hyperthreading
RAM 1x 8GB Kingston DDR3 ECC sowie 1x 4GB Original HP DDR3 ECC
HDDs 3x3TB (WD30EFRX)
RAID5 über alle Platten, 6TB nutzbar, LVM, Platten werden über smartd gemonitort und an netzwerk (ät) rzl dot de im Fehlerfalle geschickt
1x 64GB SSD
USB 1x Onboard, 2x USB 2.0 hinten, 2x USB 3.0 hinten, 2x USB 2.0 vorne
Verbrauch 60W Volllast / 31W idle (Messung mit einem schlechten Messgerät, jeweils ohne Platten)
jede Platte: 4.1W aktiv, 3W idle (laut Datenblatt)
Insgesamt Idle: 40W
Insgesamt Volllast: 72.3W
Virtualisierung libvirt/KVM


Unterseiten

Auf allen Kern-VMs läuft _möglichst_ nur pakettierte Software (Debian). Möchtest Du etwas auf den Systemen installiert haben, dann paketiere es bitte. Auf den Mitglieder-VMs kann alles so installiert werden, wie gewünscht.

Reboot Fest / Zabbix Agent

(stand 12-2019)

Rebootfest gibt an, ob die Dienste innerhalb der VM nach einem Reboot der VM von alleine sauber hoch kommen. Rebootfest sagt nicht zwingend, dass die VM einen Reboot von Mate sauber übersteht.

VM Rebootfest Anmerkungen Monitoring Agent Monitoring Anmerkung
Mate (Server)/0xb4dc0d3d.vm.rzl unbekannt Ja
Mate (Server)/abrock.vm.rzl unbekannt verliert beim Host-Reboot vermutlich das USB-Device zum Stromzähler Ja
Mate (Server)/cashdesk.rzl ja Nein
Mate (Server)/datengrab.rzl nein Nein
Mate (Server)/db.rzl ja Nein
Mate (Server)/freeswitch.vm.rzl ja Nein
Mate (Server)/infra.rzl nein verliert beim Host-Reboot vermutlich das USB-Device zu den Funksteckdosen. verliert beim Reboot sein IOT-Device Nein
Mate (Server)/kunterbunt.vm.rzl nein MQTT -> Graphite-Bridge muss manuell gestartet werden Ja
Mate (Server)/lutoma.vm.rzl unbekannt Nein
Mate (Server)/partkeepr.rzl ja Nein
Mate (Server)/qrgo.vm.rzl unbekannt Nein
Mate (Server)/rami.vm.rzl unbekannt Nein
Mate (Server)/ranlvor.vm.rzl ja Nein
Mate (Server)/s1lvester.vm.rzl unbekannt Ja
Mate (Server)/unifi.vm.rzl ja Braucht zum Start große Mengen Zufall. Geduld oder ping -f 172.22.36.238 hilft. Nein

Lordeis (Diskussion) 19:16, 29. Dez. 2019 (CET)

VMs

VM Arbeitsspeicher Plattenplatz
Mate (Server)/cashdesk.rzl 512 MB 20 GB
Mate (Server)/db.rzl 512 MB 30 GB
Mate (Server)/hax404.vm 2048 MB 20 GB
Mate (Server)/infra.rzl 3072 MB 40 GB
Mate (Server)/ranlvor.vm.rzl 256 MB 10 GB
Mate (Server)/unifi.vm.rzl 750 MB 20 GB
Gesamt 7150 MB / 12001 MB (59.58% belegt) 0.1 TB / 5.3 TB (2.59% belegt)

Automatisch geupdatet von Benutzer:Matebot am: 2021-09-24 00:00:01

Unterseiten

<splist />