Projekte/Housing/Server-OOB: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Wechseln zu: Navigation, Suche
(Initiale Fassung)
 
K (Typos und Kleinigkeiten)
Zeile 1: Zeile 1:
 
== Einführung ==
 
== Einführung ==
  
Viele Server beherbergen ein OOB-Modul (out-of-band), das administrativen Zugriff ähnlich einer lokalen Server bietet, auch wenn dieser ausgeschaltet oder "hängen geblieben" ist. Hersteller haben sich dafür so klingende Namen wie CIMC und iLO ausgedacht, auch der generische Begriff [https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface IPMI] begegnet einem öfter. Wir bieten die Möglichkeit, den eigenen Server zusätzlich an ein getrenntes OOB-Netz anzuschließen. Der Grund für ein separates Netz ist, dass die OOB-Module der Server nicht immer durch Hersteller und Admin so gewartet werden, wie sie sollten, sprich: oft steinalt sind und dadurch nicht direkt aus dem Internet erreichbar sein sollten. Der Zugriff auf dieses Netz erfolgt stattdessen per VPN.
+
Viele Server beherbergen ein OOB-Modul (OOB = out-of-band), das administrativen Zugriff ähnlich einer lokalen Konsole bietet, auch wenn der Server ausgeschaltet oder "hängen geblieben" ist. Hersteller haben sich dafür so klingende Namen wie CIMC und iLO ausgedacht, auch der generische Begriff [https://en.wikipedia.org/wiki/Intelligent_Platform_Management_Interface IPMI] begegnet einem öfter. Wir bieten die Möglichkeit, den eigenen Server zusätzlich an ein getrenntes OOB-Netz anzuschließen. Der Grund für ein separates Netz ist, dass die OOB-Module der Server nicht immer durch Hersteller und Admin so gewartet werden, wie sie sollten, sprich: oft steinalt sind und dadurch nicht direkt aus dem Internet erreichbar sein sollten. Der Zugriff auf dieses Netz erfolgt stattdessen per VPN.
  
 
== Einrichtung des Servers ==
 
== Einrichtung des Servers ==
  
# OOB-Interface des Serves auf automatische Konfiguration (IPv6: SLAAC/DHCP/RA; IPv4: DHCP) konfigurieren.  
+
# OOB-Interface des Serves auf automatische Konfiguration (IPv6: SLAAC/DHCP/RA; IPv4: DHCP) setzen.  
# OOB-Port des Servers am Switch anschließen: Am Switch sind die OOB klar gekennzeichnet. Port notieren und im Housing-Frontend eintragen.
+
# OOB-Port des Servers am Switch anschließen: Am Switch sind die OOB-Ports klar gekennzeichnet. Port notieren und im Housing-Frontend eintragen (Feld "Description").
 
# Es schadet auch nicht, die MAC-Adresse des OOB-Ports des eigenen Servers zu kennen und zu notieren.
 
# Es schadet auch nicht, die MAC-Adresse des OOB-Ports des eigenen Servers zu kennen und zu notieren.
  
Zeile 15: Zeile 15:
 
# Wir legen Euren User an. Ihr bekommt anschließend den Rest der Wireguard-Config retour plus die zugeteilte IP-Adresse Eures Servers.
 
# Wir legen Euren User an. Ihr bekommt anschließend den Rest der Wireguard-Config retour plus die zugeteilte IP-Adresse Eures Servers.
  
Der Prozess ist momentan noch recht manuell. Es besteht der Plan, das Ganze in das Housing-Frontend zu integrieren und soweit es geht zu automatisieren. Fragen? [mailto:housing@funkfeuer.at housing@funkfeuer.at] hilft gerne.
+
Der Prozess ist momentan noch recht manuell. Es besteht die Absicht, das Ganze in das Housing-Frontend zu integrieren und soweit es geht zu automatisieren. Fragen? [mailto:housing@funkfeuer.at housing@funkfeuer.at] hilft gerne.

Version vom 21. März 2020, 01:02 Uhr

Einführung

Viele Server beherbergen ein OOB-Modul (OOB = out-of-band), das administrativen Zugriff ähnlich einer lokalen Konsole bietet, auch wenn der Server ausgeschaltet oder "hängen geblieben" ist. Hersteller haben sich dafür so klingende Namen wie CIMC und iLO ausgedacht, auch der generische Begriff IPMI begegnet einem öfter. Wir bieten die Möglichkeit, den eigenen Server zusätzlich an ein getrenntes OOB-Netz anzuschließen. Der Grund für ein separates Netz ist, dass die OOB-Module der Server nicht immer durch Hersteller und Admin so gewartet werden, wie sie sollten, sprich: oft steinalt sind und dadurch nicht direkt aus dem Internet erreichbar sein sollten. Der Zugriff auf dieses Netz erfolgt stattdessen per VPN.

Einrichtung des Servers

  1. OOB-Interface des Serves auf automatische Konfiguration (IPv6: SLAAC/DHCP/RA; IPv4: DHCP) setzen.
  2. OOB-Port des Servers am Switch anschließen: Am Switch sind die OOB-Ports klar gekennzeichnet. Port notieren und im Housing-Frontend eintragen (Feld "Description").
  3. Es schadet auch nicht, die MAC-Adresse des OOB-Ports des eigenen Servers zu kennen und zu notieren.

Einrichtung VPN

  1. Die VPN-Software Wireguard downloaden. Links für so ziemlich jede Plattform finden sich auf der Projekt-Homepage.
  2. Ein Schlüsselpaar erstellen. Den privaten Teil notieren, den öffentlichen an housing@funkfeuer.at mailen.
  3. Wir legen Euren User an. Ihr bekommt anschließend den Rest der Wireguard-Config retour plus die zugeteilte IP-Adresse Eures Servers.

Der Prozess ist momentan noch recht manuell. Es besteht die Absicht, das Ganze in das Housing-Frontend zu integrieren und soweit es geht zu automatisieren. Fragen? housing@funkfeuer.at hilft gerne.