[rosedu-general] Beast status (beast = anaconda | mamba)
Razvan Deaconescu
razvan at anaconda.cs.pub.ro
Tue Nov 11 22:42:32 EET 2008
Salut!
** Warning: Detailed mail below! Please read carefully! **
Pe moment bestia a fost numita mamba.cs.pub.ro cu adresa IP 141.85.37.26
(imediat dupa anaconda)[1]
---
razvan at valhalla:~$ host mamba.cs.pub.ro
mamba.cs.pub.ro has address 141.85.37.26
---
Pe moment (pana la migrare) vom pastra aceasta denumire urmand ca
ulterior sa luam o decizie daca ramane la denumirea de mamba sau "furam"
numele de anaconda pentru a pastra "legacy-ul".
Cum arata situatia in acest moment. Poate niste comenzi ar fi utile:
---
mamba:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/md0 9843168 853772 8489380 10% /
tmpfs 2010848 0 2010848 0% /lib/init/rw
udev 10240 112 10128 2% /dev
tmpfs 2010848 0 2010848 0% /dev/shm
/dev/mapper/storage-home
20642428 176196 19417656 1% /home
/dev/mapper/storage-swarm
206424760 426372 195512628 1% /media/vz/swarm
/dev/mapper/storage-labs
206424760 426352 195512648 1% /media/vz/labs
/dev/mapper/storage-projects
206424760 426352 195512648 1% /media/vz/projects
/dev/mapper/storage-rosedu
103212320 661160 97308280 1% /media/vz/rosedu
---
O combinatie de RAID software + LVM a condus la situata de mai sus. Cert
este ca am creat o partitie LVM pentru fiecare masina virtuala majora
(montata in /media/vz/*)
In acest moment exista 5 masini virtuale OpenVZ. Toate masinile au
urmatoarele aspecte comune:
* au o partitie asociata (cu 2 exceptii)
* a fost stabilita o limita de 512MB RAM pentru fiecare (nu este foarte
clara treaba, dar pe acolo ne invartim); asta ar inseamna ca pot consuma
pana la 2.5GB RAM (din cei 4GB) deci exista posibilitati de crestere
* au instalat server de SSH
* autentificarea prin parola pe SSH este dezactivata; se poate face
conectarea doar prin chei publice sau din sistemul gazda folosind vzctl
* au adrese IP private; acceseaza Internetul folosind NAT
* au fost create reguli DNAT pentru SSH si HTTP
Detaliat:
== Masina virtuala "swarm" ==
* scop: utilizatori; propunere de cota: 5GB (40 de utilizatori cu cota
maxima)
* VE (Virtual Environment ID): 100
* partitia LVM asociata: /dev/mapper/storage-swarm (200GB)
* intrarea in sistemul de fisiere: /media/vz/swarm/100
* adresa IP (locala): 172.16.10.0
* chei publice pentru acces la contul root: root at mamba, razvan, mircea,
lucian (cojocar)
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 10022
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 10022
Linux swarm 2.6.26-1-openvz-amd64 #1 SMP Thu Oct 9 15:14:46 UTC 2008
x86_64
[...]
swarm:~#
---
== Masina virtuala "swarm" ==
* scop: utilizatori; propunere de cota: 5GB (40 de utilizatori cu cota
maxima)
* VE (Virtual Environment ID): 100
* partitia LVM asociata: /dev/storage/swarm (200GB)
* intrarea in sistemul de fisiere: /media/vz/swarm/100
* adresa IP (locala): 172.16.10.0
* chei publice pentru acces la contul root: root at mamba, razvan, mircea,
vlad, lucian (cojocar)
* portul WWW folosit pentru conectare (prin mamba.cs.pub.ro): 10080
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 10022
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 10022
[...]
swarm:~#
---
== Masina virtuala "labs" ==
* scop: suport dezvoltare si publicare cursuri/laboratoare; propunere de
cota: 10GB (20 de utilizatori/cursuri cu cota maxima)
* VE (Virtual Environment ID): 200
* partitia LVM asociata: /dev/storage/labs (200GB)
* intrarea in sistemul de fisiere: /media/vz/labs/200
* adresa IP (locala): 172.16.20.0
* chei publice pentru acces la contul root: root at mamba, razvan, mircea,
george
* portul WWW folosit pentru conectare (prin mamba.cs.pub.ro): 20080
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 20022
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 20022
[...]
labs:~#
---
== Masina virtuala "projects" ==
* scop: utilizatori; propunere de cota: 10GB (20 de utilizatori cu cota
maxima)
* VE (Virtual Environment ID): 201
* partitia LVM asociata: /dev/storage/projects (200GB)
* intrarea in sistemul de fisiere: /media/vz/swarm/201
* adresa IP (locala): 172.16.20.1
* chei publice pentru acces la contul root: root at mamba, razvan, mircea,
lucian (grijincu)
* portul WWW folosit pentru conectare (prin mamba.cs.pub.ro): 20180
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 20122
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 20122
[...]
projects:~#
---
== Masina virtuala "rosedu" ==
* scop: ROSEdu
* VE (Virtual Environment ID): 300
* partitia LVM asociata: /dev/storage/rosedu (100GB)
* intrarea in sistemul de fisiere: /media/vz/rosedu/300
* adresa IP (locala): 172.16.30.0
* chei publice pentru acces la contul root: root at mamba, razvan, sergiu,
lucian (cojocar), alexef, vlad
* portul WWW folosit pentru conectare (prin mamba.cs.pub.ro): 30080
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 30022
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 30022
[...]
rosedu:~#
---
== Masina virtuala "playground" ==
* scop: testat pachete, sisteme, solutii, aplicatii, scripturi,
verificare configurari etc.
* VE (Virtual Environment ID): 400
* partitia LVM asociata: /dev/storage/rosedu (100GB)
* intrarea in sistemul de fisiere: /media/vz/rosedu/400
* adresa IP (locala): 172.16.40.0
* chei publice pentru acces la contul root: root at mamba, razvan, sergiu,
lucian (cojocar), alexef, vlad, mircea, george, lucian (grinjincu), vali
* portul WWW folosit pentru conectare (prin mamba.cs.pub.ro): 40080
* portul SSH folosit pentru conectare (prin mamba.cs.pub.ro): 40022
---
razvan at valhalla:~$ ssh -l root mamba.cs.pub.ro -p 40022
[...]
playground:~#
---
Planul este sa facem sistemul de baza un proxy pentru servicii Web
(HTTP, HTTPS, SVN peste HTTP) bazat pe numele domeniuluil.
Maparile peste SSH vor ramane, destul de probabil, cele existente.
Cei care au root pe sistemele folosite sunt rugati sa "faca treaba" :-)
sa ajute la migrarea conturilor, sa instaleze/configureze si testeze
diverse utilitare, sa creeze conturi la nevoie etc. si sa se comporte
responsabil.
Pana cand punem la cap un wiki de administrare, rog pe cei care executa
operatii de root sa completeze la fiecare actiune majora fisierul
admin.log din directorul home al root de pe fiecare masina virtuala.
Masina virtuala de playground vreau sa fie un fel de centru de
testare/research/investivare/fun. Daca e ceva care se doreste instalat
si se vrea sa se vada cum functioneaza, se poate lucra in aceasta masina
virtuala, dedicata special acestui scop.
As vrea sa adaug ca root in playground pe Andrei Buhaiu, Mihai Maruseac,
Mihai Dumitrache, Sergiu Costea, Calin Iorgulescu, Bogdan Doinea, Andrei
Ciorba, Alex Juncu, dar nu am cheile lor publice. Va rog sa le puneti in
conturile voastre de pe anaconda ca sa le extrag de acolo.
Orice adaugare de cheie publica de root se va face doar cu acordul meu.
Nu am nimic impotriva recomandarii unei persoane pentru a avea acces
privilegiat pe o masina virtuala, dar trebuie sa fiu si eu de acord.
Toate aceste informatii si cele pe care le scriem in admin.log vor fi
scrise intr-un wiki pe care-l vom instala ulterior.
Astept de la fiecare persoana cu idei si drept de root pe o masina
virtuala idei de pachete, solutii care sa fie instalate pe masina
virtuala. As vrea sa stabilim o versiune de wiki pe care sa o folosim
toti. Orice sistem gen wiki/trac vreau sa fie disponibil in farm-uri, nu
20 de instante in home-ul fiecaruia. Recomand folosirea listei
rosedu-admins[1] pentru astfel de aspecte (chiar daca e ROSEdu-related,
poate constitui un bun cadru de discutie).
Vom avea, probabil, un singur server de e-mail (Postfix + Courier) pe
una dintre masinile virtuale (probabil swarm) si un server DNS pentru
diferitele domenii pe care le vom folosi.
Sugestii, propuneri, observatii sunt binevenite.
Razvan
[1] http://lists.rosedu.org/cgi-bin/mailman/listinfo/rosedu-admins
More information about the rosedu-general
mailing list