Uit Hack42
Ga naar: navigatie, zoeken
k (Hardware: USB-boot rariteiten)
k (Flickr widget dinges toegevoegd)
Regel 40: Regel 40:
 
* {{SA007}}
 
* {{SA007}}
 
* {{dvanzuijlekom}}
 
* {{dvanzuijlekom}}
 +
 +
== Build POIDH ==
 +
{{flickr|m|4|random|hack42 hornbyspacehack42nl}}

Versie van 3 jan 2018 om 04:46

Project: Virtualisatie
Schroefje24.png
Schroefje24.png
Schroefje24.png
Schroefje24.png
Virtualisatie Picture.jpg

Virtualisatie

Naam Virtualisatie
Door BugBlue, SA007, Dvanzuijlekom
Status Uitvoer
Madskillz Knutselen, (Linux) Systeembeheer, Networking, Storage
Doel / Omschrijving
Een virtualisatieplatform voor containers/VM's in de space
Alle Projecten - Project Toevoegen
File:Virtualisatie_Picture.jpg noez


Voor het draaien van containers en/of virtuele machines hebben we een virtualisatieplatform ingericht. Momenteel is dit hornby.space.hack42.nl. De host is vernoemd naar Frank Hornby, uitvinder van Meccano. Dit vanwege het feit dat Meccano een integraal en cruciaal onderdeel is van de serverbehuizing.

Doel

Deze host is bedoeld om containers/VM's te draaien die kunnen worden ingezet voor (bijvoorbeeld) space-infra zaken en allerhande hackerspace-gerelateerde activiteiten/doeleinden. In plaats van allerlei (niet-gerelateerde) functionaliteiten in een enkele 'superserver' te consolideren is het juist de bedoeling om dit, waar mogelijk, zoveel mogelijk uit te spreiden over individuele containers/VM's. Dit heeft als voordeel dat de hypervisor zelf zo 'clean' mogelijk wordt gehouden, wat upgrades vergemakkelijkt, maar ook dat individuele VM's geen oerwoud van maatwerk-dependencies worden (wat ook weer OS upgrades/patches vergemakkelijkt).

Hardware

  • HP xw6600 Workstation voorzien van laatste BIOS (v1.46) en een verse CMOS batterij
  • 2x Intel Xeon E5430 CPU's, 8 cores (2x 4) @2.66GHz
  • 32GB RAM (8x 4GB modules)
  • 6x 250GB Hitachi Deskstar harddisks (in ZFS RAID-Z2)
    • Hebben enkele jaren 24/7 als Virtual Tape Library gedraaid in een datacenter
    • Vooraf met 'badblocks -wvs' getest, 0 bad blocks (te zien aan "OK" geschreven op de drive)

Ondanks dat dit workstation zou moeten kunnen booten vanaf een USB stick, lijkt deze problemen te hebben met sommige Operating Systems en/of sticks. Proxmox wordt bijvoorbeeld niet herkend, maar Tails wel.

Software

De server draait Proxmox Virtual Environment. Dit is een open-source virtualisatieplatform op basis van Debian GNU/Linux. Het geeft de mogelijkheid om zowel Linux Containers (LXC) als full-blown VM's te draaien onder KVM-technologie. Hackerspace NURDspace gebruikt ook Proxmox en heeft inmiddels enkele jaren goede ervaringen met haar virtualisatieplatform.

Netwerk

De server is middels een trunk poort aangesloten op de pfsense router.

Toegang

Fysiek

De server staat in het serverhok op de begane grond.

Logisch

De hypervisor is toegankelijk via SSH en de webinterface. Die laatste heeft de voorkeur. Merk op dat deze een self-signed certificaat zal aanbieden. Middels de HTML5 webinterface is het mogelijk om containers en VM's aan te maken, maar bijvoorbeeld ook om een (grafische) console te openen naar een container/VM of zelfs die van de host zelf.

Aanvraagprocedure Container/VM

Om onze ISO 9001 certificering te behouden, zal je een (origineel exemplaar, geen kopie) "Aanvraagformulier CI Container/VM" (formulier 251-B) moeten overleggen bij iedere container/VM-aanvraag. Deze formulieren zijn in de space te vinden, op de gebruikelijke locatie. Let wel dat dit formulier enkel op persoonlijke basis wordt uitgegeven. Legitimatie is verplicht, doe dit door middel van twee identiteitsdocumenten: minstens één geldig officieel identiteitsdocument en daarnaast (bijvoorbeeld) een bankpas/afschrift. Er wordt maximaal één formulier per lopende aanvraagprocedure uitgegeven en in behandeling genomen.

Voor toegang tot de host of voor het (laten) deployen van een container/VM op de host kan je contact opnemen met één van de onderstaande sysadmins. Zorg wel dat je in het bezit bent van een compleet en correct ingevuld formulier 251-B, uiteraard voorzien van ondertekening door tenminste één bestuurslid en één van de onderstaande personen (maximaal één signatuur per rol):

Build POIDH

www.flickr.com - tags:hack42 hornbyspacehack42nl (random) (max: 4)