Скачать gopass
Создать gpg ключ на миэмовской почте
gpg --full-gen-key
Для проавильной работы GnuPG, у тебя должны быть импортированны
и подписаны публичные ключи других пользователей хранилки
gpg --import ~/miem/mekstack/pass/.public-keys/*
gpg --sign-key $(cat ~/miem/mekstack/pass/.gpg-id)
Экспортировать ключ и скинуть его тиммейтам
gpg --armor --export <email>
Сетапнуть гопас
gopass setup
Добавить это в ~/.config/gopass/config.yml
mounts:
mekstack: /home/nekohacker/miem/mekstack/pass
Конфигурация выполняется в меню Server Management
Зайти в BMC LAN Configuration
Самый простой вариант для тестирования -- Static. Можно выбрать проивольные
значения или уже существующие.
Сервер надо подключить к сети с DHCP сервером.
Задается только имя хоста.
Если DNS не настроен и по имени хоста к серверу не подключиться, то можно
узнать действующий IP из BIOS.
Настройки сохраняются через Exit → Save Changes
Настройки, которые точно работают
У IPMI легаси шифры, не поддерживаемые апстрим openssh клиенами, поэтому
в .ssh/config надо добавить это
Host ipmi
HostName x.x.x.x
User root
HostKeyAlgorithms ssh-rsa
Ciphers aes256-ctr,aes256-cbc
KexAlgorithms diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
Для того, чтобы не запоминать айпишники ipmi хостов можно добавить такую
строчку в начало ~/.ssh/config
Include ~/miem/mekstack/ssh-config
После правильной настройки и успешного поделючения начнется сессия SMASH
cd system1
start
cd sol1
start
# После этого stdin и stdout коннектятся к /dev/ttyS0 сервера
Чтобы выйти из SOL нужно последовательно нажать <Enter><ESC><T>
sudo ip tuntap add dev tap0 mode tap user $USER
sudo ip link set tap0 up
sudo ip link add name br0 type bridge
sudo ip link set dev br0 up
sudo ip link set dev tap0 master br0
sudo ip addr add 10.12.10.1/24 dev br0
sudo ip link set dev tap0 nomaster
sudo ip link del br0
sudo ip link del tap0
Start dnsmasq on a bridge we created
sudo dnsmasq -C ~/miem/mekstack/pxe/dnsmasq.conf -dk
Unpack srv-tftp.tgz
sudo tar xzf tftp.tgz -C ~/miem/mekstack/pxe/tftp
Copy ubuntu live iso, initrd and vmlinuz into ~/miem/mekstack/pxe/tftp directory
Serve ubuntu iso with python
sudo python -m http.server --directory ~/miem/mekstack/pxe/tftp
Create QEMU disks
qemu-img create -f qcow2 ~/miem/mekstack/qemu/ubuntu1.qcow2 30G
qemu-img create -f qcow2 ~/miem/mekstack/qemu/ubuntu2.qcow2 30G
Fire up QEMU vm
~/miem/mekstack/qemu/qemu-server-test.sh
Два установленных убунту сервера. Устанавливаем пиксибутом, но в конце убираем
из обоих виртуалок по одному диску.
Диски называются controller.qcow2 и compute.qcow2
Создаём дополнительный интерфейс для второй виртуалки
sudo ip tuntap add dev tap1 mode tap user $USER
sudo ip link set dev tap1 master br0
sudo ip link set tap1 up
Чтобы работал интернет в вируталках настраиваем форвардинг в айпитейблз
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o <your ethernet adapter> -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i br0 -o <your ethernet adapter> -j ACCEPT
Запускаем виртуалки
~/miem/mekstack/qemu/controller.sh
~/miem/mekstack/qemu/compute.sh
У вас сейчас должно быть 2 qcow2 диска. Один для controller второй для compute.
Никаких лишних виртуальных ip девайсов и пустой iptables.
Конфигурируем сеть
sudo ./network.sh
Запускаем дхцп сервер
doas dnsmasq -C ~/miem/mekstack/dnsmasq.conf -dk
Запускаем виртуалки
~/miem/mekstack/qemu/controller.sh
~/miem/mekstack/qemu/compute.sh
Чтобы в виртуалках работал инет нужен default route через адрес бриджа и все
Чтобы ресетнуть конфиг сети
sudo ./no-network.sh
Скрепкой тыкаем в дырку "mode" пока не загорится managed LED
По дефолту веб интерфейс слушает на 192.168.2.1/24
Чтобы удаленно подключиться к свичу, можно использовать ssh-forwarding:
ssh -L 8000:192.168.2.1:80 controller-0
User: admin без пароля
Если чето не работает, то попробуй вырубить STP.
Хз как это работает, но все проблемы решаются если его вырубить.
VLAN Memeberships: