Unterbringung von FB3-Technik im unizentralen Housing-Center

Der FB3 kann die folgenden Schränke im Housing-Center nutzen:

Bei zeitkritischen Bedarfen kann auf Ersatzschränke im Housing Center zurückgegriffen werden, die für solche Situationen vorgehalten werden.

Alt: Aktuelle Belegung der Racks (Momentaufnahme vom 24.6.2020; Autor: Victor Wilden)

Dem FB3 sind diese Netze im Housing-Center zugeteilt:

Adressen aus den 134.102.137-Netzen können ganz normal in die Hostdatenbank eingetragen werden. Da die Hostdatenbank-Skripten aber keine beliebigen Netzmasken unterstützen (Stand 2017-03), muss jede vergebene Adresse auch noch in /home/config/etc/net.allowed eingetragen werden. (Die Datei vor dem Editieren mit co -l auschecken und danach mit ci -u einchecken. Alle Mitglieder der UNIX-Gruppe fb3t dürfen das.)

Niels Pollem schreibt zum Thema VLANs:

Die Verfügbarkeit [der IP-Adressen] in den beiden Räumen hängt nur davon ab, welches VLAN Ihr mit uns abstimmt.
Wir haben VLANs, die auf einen Raum beschränkt snd und solche, die in beiden Räumen verfügbar sind.
Wir haben mehrere Nutzer, die mehrere Schränke haben und einfach eines "ihrer" 10.103-Netze gemeinsam für alle ihre Schränke verwenden.
Könnt Ihr auch.

Es gibt in den genannten Netzen keinen DHCP-Server.

DNS-Einträge für die öffentlichen Netze erfolgen durch das Zentrum für Netze auf Zuruf. Reverse-DNS funktioniert ebenfalls.

Der Zugang zum Housing-Center wird durch das Zentrum für Netze erteilt; Kontaktinfos siehe hier.

IPMI

Der FB3 hat ein /24-Netz, in das die IMPI-Module der Server, die im Housing-Center betrieben werden, gelegt werden können. Der Zugriff auf das Netz erfolgt über die ZfN-Gruppe fb3-impi. Der Zugang zur Gruppe wird von Christian Manal oder Philipp Harms vergeben. Das Netz dient ausschließlich zur Verwaltung der Server über die IPMI-Module.

Damit das Netz an einem bestimmten Port verfügbar ist, muss das ZfN kontaktiert werden. Die gelisteten Server haben bisher immer einen dedizierten Port für das IPMI-Netz bekommen. Ob der Betrieb im Shared-Mode möglich ist, muss mit dem ZfN geklärt werden.

Der Zugriff erfolgt über die Cisco AnyConnect-Software.

vpn-hc.uni-bremen.de/fb3-ipmi

Folgende IPs sind bisher vergeben:

sts1

10.110.45.1

sts2

10.110.45.2

sts3

10.110.45.3

sts4

10.110.45.4

sts5

10.110.45.5

gitlab-hc

10.110.45.6

pvewesis1

10.110.45.7

pvewesis2

10.110.45.8

pvewesis3

10.110.45.9

Internetzugriff und Mailversand im 10.103.-Netz

Für Mailversand und Internetnutzung muss im 10.103.-Netz der Proxy proxy.core.uni-bremen.de angegeben werden. Für Internetzugriff reichen dazu folgende Einträge in /etc/profile:

export HTTP_PROXY="http://proxy.core.uni-bremen.de:3128"
export HTTPS_PROXY="https://proxy.core.uni-bremen.de:3128"

Für die Paketverwaltung der jeweiligen Distribution muss unter Umständen die Konfiguration angepasst werden, da diese nicht zwangsläufig die o.g. Umgebungsvariablen berücksichtigen. Im Falle von APT wird einfach die Datei /etc/apt/apt.conf mit folgendem Inhalt erstellt bzw. erweitert:

Acquire::http::proxy "http://proxy.core.uni-bremen.de:3128/";
Acquire::https::proxy "https://proxy.core.uni-bremen.de:3128/";

Für Mailversand reicht es aus proxy.core.uni-bremen.de als SMTP Relay Host in die Mailkonfiguration einzutragen. Hierbei ist zu beachten, dass für den jeweiligen Host ein DNS Eintrag existieren muss, um Mailversand ohne Authentifizierung nutzen zu können.

Housing-Center (zuletzt geändert am 2024-07-15 12:44:37 durch namdar)