Archiv:2011/IT/Dokumentation/Server/blackpearl
Einrichtungen OpenVPN
Installierten Pakete
openvpn
Vorgenommene Konfiguration
root@blackpearl:~# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Keys für Blackpearl von Bounty rüberkopiert, Pfade in der client.conf angepasst. Auf tap interface umgestellt.
Installation Openvcpd
Debian Paket aus Testinstallation mit Checkinstall erzeugt und mit dpkg installiert.
/var/lib/openvcpd angelegt
/etc/openvcpd.conf angelegt:
IP=10.8.0.2 Port=6000 Password=********* Logfile=/var/log/openvcp.log # 0=DEBUG, 1=INFO, 2=OVCP_WARNING, 3=OVCP_ERROR LogLevel=1 # first Context ID that OpenVCP will assign to a vserver StartXID=7000 RootDir=/var/lib/vservers ConfigDir=/etc/vservers BackupDir=/var/lib/vservers/backups ImageDir=/var/lib/vservers/images RunDir=/var/run/vservers CacheDir=/etc/vservers/.defaults/cachebase PidFile=/var/run/openvcpd.pid # traffic will only be logged on the following interfaces Ifaces=eth0 # IFB Device that will be used for ingress traffic shaping IfbDev=ifb0 # email address of the administrator AdminEmail=root
/var/lib/vservers/images &
/var/lib/vservers/backups angelegt
Konfiguration DRBD
Jeweils pro Vserver ein DRBD Device.
Lokale Festplatte jeweils ein Logical Volume benannt nach dem Namen des Vserver.
Sync über VPN mit Bounty Ports aufsteigend von 7789-xxxx
Metadaten jeweils intern gespeichert.
Initialisierung einer Resource:
drbdadm create-md resource drbdadm attach resource drbdadm syncer resource drbdadm connect resource drbdadm -- --overwrite-data-of-peer primary resource (nur auf primary)
Danach wird DRBD erstmal das device synchronisieren, was je nach größe etwas dauern kann.
DNS-Server
installierte Pakete
-bind9
Konfiguration
Debian default, /etc/bind/named.conf.options
listen-on { 127.0.0.1; 10.8.0.2; };
abgeändert.