Wiki-Quellcode von Umgehung doppelter MAC-Adressen p_intern
Version 7.1 von superadmin am 2022/03/25 10:38
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% style="color:#000000" %)Auf den Promiscuous Mode innerhalb der vSwitch-Einstellung unter VMware ESXi kann verzichtet werden, sofern man einige Anpassungen am Netzwerk-Design für den LD2.0 Server durchführt. | ||
| 2 | |||
| 3 | (% style="color:#000000" %)Im Folgenden werden die Schritte beschrieben, um die Netzwerk-Interfaces für den ldhost sowie den logosrv-Container entsprechend anzupassen. | ||
| 4 | |||
| 5 | ====== ====== | ||
| 6 | |||
| 7 | ====== (% style="color:#c0392b" %)**__Wichtig:__ ! Diese Anleitung funktioniert nur mit der Puppet-Version 1.1.33 oder höher !**(%%) ====== | ||
| 8 | |||
| 9 | |||
| 10 | |||
| 11 | ==== (% style="color:#000000" %)__1. Netzwerk-Interfaces für die LD2.0 VM im vSphere-Client definieren__(%%) ==== | ||
| 12 | |||
| 13 | |||
| 14 | (% style="color:#000000" %)Zunächst fügt man der LD2.0 VM eine weitere virtuelle Netzwerkschnittstelle im Netzwerkbereich „intern“ hinzu. | ||
| 15 | Insgesamt sollten es also 3 Schnittstellen für die logoDIDACT VM sein / mit Nutzung von lddeploy sind es 4 Schnittstellen: | ||
| 16 | \\- 1. (% style="color:#2980b9" %) **p_extern**(% style="color:#000000" %): für Internetzugang auf ldhost | ||
| 17 | - 2. (% style="color:#2980b9" %)**intern_ldhost**(% style="color:#000000" %)**:** für Management-Zugriff auf den ldhost vom Schulnetz aus | ||
| 18 | - 3. (% style="color:#2980b9" %)**intern:**(% style="color:#000000" %) physikalisch durchgereicht an den logosrv LXC-Container (derselbe Netzbereich wie intern_ldhost) | ||
| 19 | |||
| 20 | |||
| 21 | ==== (% style="color:#000000" %)2. (% style="color:#2980b9" %)[**Ubuntu** **16.04 LTS**](% style="color:#000000" %) systemd-Regel im ldhost für aktuelle Installationen(%%) ==== | ||
| 22 | |||
| 23 | (% style="color:#000000" %)Ab Ubuntu 16.04 LTS ist es einfacher (auch im Hinblick auf die zukünftige (%%)[[(% style="color:#000000" %)Entwicklung>>url:https://wiki.ubuntuusers.de/Netplan/]](%%) seitens Ubuntu), für die ganze Netzwerkkonfiguration [[(% style="color:#000000" %)systemd-networkd>>url:https://wiki.archlinux.org/index.php/Systemd-networkd]](%%) zu verwenden. Nachfolgend die jeweiligen Konfigurationsdateien, die erstellt werden müssen. Gleichzeitig sollte auch die Datei **/etc/udev/rules.d/70-persistent-net.rules** gelöscht werden, damit nur noch eine Stelle existiert, an der konfiguriert wird. | ||
| 24 | |||
| 25 | ===== (% style="color:#000000" %)/etc/systemd/network/80-intern.link(%%) ===== | ||
| 26 | |||
| 27 | (% class="box" %) | ||
| 28 | ((( | ||
| 29 | (% style="color:#000000" %)##[Match] | ||
| 30 | MACAddress=XX:XX:XX:XX:XX:XX | ||
| 31 | [Link] | ||
| 32 | Name=intern## | ||
| 33 | ))) | ||
| 34 | |||
| 35 | ===== ===== | ||
| 36 | |||
| 37 | ===== (% style="color:#000000" %)/etc/systemd/network/80-intern_ldhost.link(%%) ===== | ||
| 38 | |||
| 39 | (% class="box" %) | ||
| 40 | ((( | ||
| 41 | (% style="color:#000000" %)##[Match] | ||
| 42 | MACAddress=YY:YY:YY:YY:YY:YY | ||
| 43 | [Link] | ||
| 44 | Name=intern_ldhost## | ||
| 45 | ))) | ||
| 46 | |||
| 47 | ===== ===== | ||
| 48 | |||
| 49 | ===== (% style="color:#000000" %)/etc/systemd/network/80-p_extern.link(%%) ===== | ||
| 50 | |||
| 51 | (% class="box" %) | ||
| 52 | ((( | ||
| 53 | (% style="color:#000000" %)##[Match] | ||
| 54 | MACAddress=ZZ:ZZ:ZZ:ZZ:ZZ:ZZ | ||
| 55 | [Link] | ||
| 56 | Name=p_extern## | ||
| 57 | ))) | ||
| 58 | |||
| 59 | (% style="color:#000000" %)Nach Erstellung bzw. Bearbeitung der oben beschriebenen Dateien ist noch folgender Befehl wichtig, um die Änderungen in die Initramfs zu übernehmen (wichtig für den Bootvorgang, damit die Interfaces umbenannt werden): | ||
| 60 | |||
| 61 | (% class="box" %) | ||
| 62 | ((( | ||
| 63 | (% style="color:#000000" %)##update-initramfs -u -k all## | ||
| 64 | ))) | ||
| 65 | |||
| 66 | ==== ==== | ||
| 67 | |||
| 68 | ==== (% style="color:#000000" %)3. Konfigurationsänderungen im Puppeteer mittels YAML-Dateien(%%) ==== | ||
| 69 | |||
| 70 | (% style="color:#000000" %)Nachfolgend werden zwei Anpassungen beschrieben, um die OVS-Schnittstelle v_intern auf dem ldhost zu deaktivieren sowie die Schnittstelle intern als "physical device" (d.h. das ESXi-Interface direkt) zum logosrv-Container durchzureichen. | ||
| 71 | |||
| 72 | (% style="color:#2980b9" %)**/var/lib/ld-puppet/hiera.d/custom.d/ldhost.yaml** | ||
| 73 | |||
| 74 | (% class="box" %) | ||
| 75 | ((( | ||
| 76 | (% style="color:#000000" %)##profile::network: | ||
| 77 | interface: | ||
| 78 | intern: | ||
| 79 | ovs_type: none## | ||
| 80 | ))) | ||
| 81 | |||
| 82 | |||
| 83 | (% style="color:#2980b9" %)**/var/lib/ld-puppet/hiera.d/custom.yaml** | ||
| 84 | |||
| 85 | (% class="box" %) | ||
| 86 | ((( | ||
| 87 | (% style="color:#000000" %)##global::network: | ||
| 88 | overwrites: | ||
| 89 | ldhost: | ||
| 90 | intern: | ||
| 91 | name: intern_ldhost | ||
| 92 | type: phys | ||
| 93 | logosrv: | ||
| 94 | intern: | ||
| 95 | type: phys## | ||
| 96 | ))) | ||
| 97 | |||
| 98 | (% style="color:#000000" %)Zusätzlich kann in der vorhandenen Konfigurationsdatei nic.conf für den ldhost die nicht länger genutzte Schnittstelle p_intern auskommentiert werden. | ||
| 99 | |||
| 100 | (% style="color:#2980b9" %)**/etc/logodidact/hosts/ldhost/nic.conf** | ||
| 101 | |||
| 102 | (% class="box" %) | ||
| 103 | ((( | ||
| 104 | (% style="color:#000000" %)##[NIC intern] | ||
| 105 | suffix 1 | ||
| 106 | \\#[NIC p_intern] | ||
| 107 | #vlan_mode access | ||
| 108 | #vlan_untagged ld-intern | ||
| 109 | #Type manual | ||
| 110 | #ovs_type OVSPort## | ||
| 111 | ))) | ||
| 112 | |||
| 113 | (% style="color:#000000" %)Nach Änderung in dieser Datei entweder das Kommando 'map_translate' im Puppeteer ausführen oder den Verzeichnisinhalt von /etc/logodidact/ per 'git commit' abspeichern, um die Änderung zu aktivieren. | ||
| 114 | |||
| 115 | ==== ==== | ||
| 116 | |||
| 117 | ==== (% style="color:#000000" %)4. Shorewall Interface-Namen anpassen(%%) ==== | ||
| 118 | |||
| 119 | (% style="color:#000000" %)Die Bezeichnung der internen Schnittstelle auf dem ldhost hat sich von v_intern auf intern_ldhost geändert. Diese neue Bezeichnung sollte im Shorewall Firewall-Dienst eingetragen werden. | ||
| 120 | Hierzu folgende beiden Befehle im ldhost eingeben. | ||
| 121 | |||
| 122 | (% class="box" %) | ||
| 123 | ((( | ||
| 124 | (% style="color:#000000" %)##rpl "v_intern" "intern_ldhost" /etc/shorewall/interfaces | ||
| 125 | shorewall restart## | ||
| 126 | ))) | ||
| 127 | |||
| 128 | ==== ==== | ||
| 129 | |||
| 130 | ==== 5. Puppet-Run auf dem ldhost ausführen und danach die LD2.0 VM zur Aktivierung neustarten ==== | ||
| 131 | |||
| 132 | Um die getätigten Änderung zu übernehmen, muss ein "prun" auf dem ldhost ausgeführt werden. Dieser ändert die Konfigurationsdateien gemäß den Vorgaben, unter anderem die wichtigen Dateien /etc/network/interfaces.d/ovs sowie /var/lib/lxc/logosrv/network.json. Nach dem Puppet-Run dann noch die komplette LD2.0 VM neustarten. | ||
| 133 | |||
| 134 | {{code language="bash"}} | ||
| 135 | prun | ||
| 136 | /sbin/reboot | ||
| 137 | {{/code}} | ||
| 138 | |||
| 139 | Während des nächsten Bootvorgangs erhält dann auch der LXC **logosrv** seine interne Schnittstelle direkt an den Container durchgereicht. Dies kann man übrigens daran erkennen, dass die MAC-Adresse der Schnittstelle "intern" der MAC-Adresse entspricht, die der VMware Host für die virtuelle Maschine generiert hat. |