Wiki-Quellcode von Aktualisiert: VMware Anpassungen für LogoDIDACT als Gastsystem mit dritter Netzwerkschnittstelle
Version 18.1 von Jonas Mayer am 2022/05/05 09:39
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | (% style="color:#000000" %)Auf den Promiscuous Mode innerhalb der vSwitch-Einstellung unter VMware ESXi kann verzichtet werden, sofern man einige Anpassungen am Netzwerk-Design für den LD2.0 Server durchführt. |
| |
17.1 | 2 | Im Folgenden werden die Schritte beschrieben, um die Netzwerk-Interfaces für den ldhost sowie den logosrv-Container entsprechend anzupassen. |
| |
1.1 | 3 | |
| |
8.1 | 4 | (% class="box warningmessage" id="HWichtig:A021A0DieseAnleitungfunktioniertnurmitderPuppet-Version1.1.33oderhF6her21" %) |
| 5 | ((( | ||
| |
15.1 | 6 | (% style="color:#000000" %)**__Wichtig:__** Diese Anleitung setzt mindestens die Puppet-Version 1.1.33 voraus. |
| |
8.1 | 7 | ))) |
| |
1.1 | 8 | |
| |
18.1 | 9 | |
| |
17.1 | 10 | {{toc start="4"/}} |
| |
1.1 | 11 | |
| 12 | |||
| |
17.1 | 13 | ==== (% style="color:#000000" %)1. (% style="color:#2980b9" %)**[VMware Gasteinstellungen]**(% style="color:#000000" %) Netzwerk-Interfaces für die LD2.0 VM im vSphere-Client definieren(%%) ==== |
| |
1.1 | 14 | |
| 15 | |||
| 16 | (% style="color:#000000" %)Zunächst fügt man der LD2.0 VM eine weitere virtuelle Netzwerkschnittstelle im Netzwerkbereich „intern“ hinzu. | ||
| 17 | Insgesamt sollten es also 3 Schnittstellen für die logoDIDACT VM sein / mit Nutzung von lddeploy sind es 4 Schnittstellen: | ||
| |
2.1 | 18 | \\- 1. (% style="color:#2980b9" %) **p_extern**(% style="color:#000000" %): für Internetzugang auf ldhost |
| 19 | - 2. (% style="color:#2980b9" %)**intern_ldhost**(% style="color:#000000" %)**:** für Management-Zugriff auf den ldhost vom Schulnetz aus | ||
| 20 | - 3. (% style="color:#2980b9" %)**intern:**(% style="color:#000000" %) physikalisch durchgereicht an den logosrv LXC-Container (derselbe Netzbereich wie intern_ldhost) | ||
| |
1.1 | 21 | |
| 22 | |||
| |
4.1 | 23 | ==== (% style="color:#000000" %)2. (% style="color:#2980b9" %)[**Ubuntu** **16.04 LTS**](% style="color:#000000" %) systemd-Regel im ldhost für aktuelle Installationen(%%) ==== |
| |
1.1 | 24 | |
| |
17.1 | 25 | (% style="color:#000000" %)Ab Ubuntu 16.04 LTS ist es einfacher (auch im Hinblick auf die zukünftige [[Entwicklung>>url:https://wiki.ubuntuusers.de/Netplan/]] seitens Ubuntu), für die ganze Netzwerkkonfiguration [[systemd-networkd>>url:https://wiki.archlinux.org/index.php/Systemd-networkd]] zu verwenden. Nachfolgend die jeweiligen Konfigurationsdateien, die erstellt werden müssen. Gleichzeitig sollte auch die Datei **/etc/udev/rules.d/70-persistent-net.rules** gelöscht werden, damit nur noch eine Stelle existiert, an der konfiguriert wird. |
| |
1.1 | 26 | |
| 27 | ===== (% style="color:#000000" %)/etc/systemd/network/80-intern.link(%%) ===== | ||
| 28 | |||
| 29 | (% class="box" %) | ||
| 30 | ((( | ||
| 31 | (% style="color:#000000" %)##[Match] | ||
| 32 | MACAddress=XX:XX:XX:XX:XX:XX | ||
| 33 | [Link] | ||
| 34 | Name=intern## | ||
| 35 | ))) | ||
| 36 | |||
| 37 | ===== ===== | ||
| 38 | |||
| 39 | ===== (% style="color:#000000" %)/etc/systemd/network/80-intern_ldhost.link(%%) ===== | ||
| 40 | |||
| 41 | (% class="box" %) | ||
| 42 | ((( | ||
| 43 | (% style="color:#000000" %)##[Match] | ||
| 44 | MACAddress=YY:YY:YY:YY:YY:YY | ||
| 45 | [Link] | ||
| 46 | Name=intern_ldhost## | ||
| 47 | ))) | ||
| 48 | |||
| 49 | ===== ===== | ||
| 50 | |||
| 51 | ===== (% style="color:#000000" %)/etc/systemd/network/80-p_extern.link(%%) ===== | ||
| 52 | |||
| 53 | (% class="box" %) | ||
| 54 | ((( | ||
| 55 | (% style="color:#000000" %)##[Match] | ||
| 56 | MACAddress=ZZ:ZZ:ZZ:ZZ:ZZ:ZZ | ||
| 57 | [Link] | ||
| 58 | Name=p_extern## | ||
| 59 | ))) | ||
| 60 | |||
| 61 | (% style="color:#000000" %)Nach Erstellung bzw. Bearbeitung der oben beschriebenen Dateien ist noch folgender Befehl wichtig, um die Änderungen in die Initramfs zu übernehmen (wichtig für den Bootvorgang, damit die Interfaces umbenannt werden): | ||
| 62 | |||
| 63 | (% class="box" %) | ||
| 64 | ((( | ||
| 65 | (% style="color:#000000" %)##update-initramfs -u -k all## | ||
| 66 | ))) | ||
| 67 | |||
| 68 | ==== ==== | ||
| 69 | |||
| 70 | ==== (% style="color:#000000" %)3. Konfigurationsänderungen im Puppeteer mittels YAML-Dateien(%%) ==== | ||
| 71 | |||
| 72 | (% style="color:#000000" %)Nachfolgend werden zwei Anpassungen beschrieben, um die OVS-Schnittstelle v_intern auf dem ldhost zu deaktivieren sowie die Schnittstelle intern als "physical device" (d.h. das ESXi-Interface direkt) zum logosrv-Container durchzureichen. | ||
| 73 | |||
| 74 | (% style="color:#2980b9" %)**/var/lib/ld-puppet/hiera.d/custom.d/ldhost.yaml** | ||
| 75 | |||
| 76 | (% class="box" %) | ||
| 77 | ((( | ||
| 78 | (% style="color:#000000" %)##profile::network: | ||
| 79 | interface: | ||
| 80 | intern: | ||
| 81 | ovs_type: none## | ||
| 82 | ))) | ||
| 83 | |||
| 84 | |||
| 85 | (% style="color:#2980b9" %)**/var/lib/ld-puppet/hiera.d/custom.yaml** | ||
| 86 | |||
| 87 | (% class="box" %) | ||
| 88 | ((( | ||
| 89 | (% style="color:#000000" %)##global::network: | ||
| 90 | overwrites: | ||
| 91 | ldhost: | ||
| 92 | intern: | ||
| 93 | name: intern_ldhost | ||
| 94 | type: phys | ||
| 95 | logosrv: | ||
| 96 | intern: | ||
| 97 | type: phys## | ||
| 98 | ))) | ||
| 99 | |||
| 100 | (% style="color:#000000" %)Zusätzlich kann in der vorhandenen Konfigurationsdatei nic.conf für den ldhost die nicht länger genutzte Schnittstelle p_intern auskommentiert werden. | ||
| 101 | |||
| 102 | (% style="color:#2980b9" %)**/etc/logodidact/hosts/ldhost/nic.conf** | ||
| 103 | |||
| 104 | (% class="box" %) | ||
| 105 | ((( | ||
| 106 | (% style="color:#000000" %)##[NIC intern] | ||
| 107 | suffix 1 | ||
| 108 | \\#[NIC p_intern] | ||
| 109 | #vlan_mode access | ||
| 110 | #vlan_untagged ld-intern | ||
| 111 | #Type manual | ||
| 112 | #ovs_type OVSPort## | ||
| 113 | ))) | ||
| 114 | |||
| 115 | (% style="color:#000000" %)Nach Änderung in dieser Datei entweder das Kommando 'map_translate' im Puppeteer ausführen oder den Verzeichnisinhalt von /etc/logodidact/ per 'git commit' abspeichern, um die Änderung zu aktivieren. | ||
| 116 | |||
| 117 | ==== ==== | ||
| 118 | |||
| 119 | ==== (% style="color:#000000" %)4. Shorewall Interface-Namen anpassen(%%) ==== | ||
| 120 | |||
| 121 | (% style="color:#000000" %)Die Bezeichnung der internen Schnittstelle auf dem ldhost hat sich von v_intern auf intern_ldhost geändert. Diese neue Bezeichnung sollte im Shorewall Firewall-Dienst eingetragen werden. | ||
| 122 | Hierzu folgende beiden Befehle im ldhost eingeben. | ||
| 123 | |||
| 124 | (% class="box" %) | ||
| 125 | ((( | ||
| 126 | (% style="color:#000000" %)##rpl "v_intern" "intern_ldhost" /etc/shorewall/interfaces | ||
| 127 | shorewall restart## | ||
| 128 | ))) | ||
| 129 | |||
| |
5.1 | 130 | ==== ==== |
| |
1.1 | 131 | |
| |
5.1 | 132 | ==== 5. Puppet-Run auf dem ldhost ausführen und danach die LD2.0 VM zur Aktivierung neustarten ==== |
| 133 | |||
| 134 | Um die getätigten Änderung zu übernehmen, muss ein "prun" auf dem ldhost ausgeführt werden. Dieser ändert die Konfigurationsdateien gemäß den Vorgaben, unter anderem die wichtigen Dateien /etc/network/interfaces.d/ovs sowie /var/lib/lxc/logosrv/network.json. Nach dem Puppet-Run dann noch die komplette LD2.0 VM neustarten. | ||
| 135 | |||
| |
16.1 | 136 | (% class="box" %) |
| 137 | ((( | ||
| 138 | (% style="color:#000000" %)##prun | ||
| 139 | /sbin/reboot## | ||
| 140 | ))) | ||
| |
5.1 | 141 | |
| 142 | Während des nächsten Bootvorgangs erhält dann auch der LXC **logosrv** seine interne Schnittstelle direkt an den Container durchgereicht. Dies kann man übrigens daran erkennen, dass die MAC-Adresse der Schnittstelle "intern" der MAC-Adresse entspricht, die der VMware Host für die virtuelle Maschine generiert hat. |