Difference between revisions of "Stephen"

From A-Eskwiki
Jump to: navigation, search
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Stephen is de (main) server van A-Eskwadraat. Hij is vernoemd naar [https://nl.wikipedia.org/wiki/Stephen_Hawking Stephen Hawking] en tot leven gekomen op 28 augustus 2018.
+
Stephen is de server van A-Eskwadraat. De server is vernoemd naar [https://nl.wikipedia.org/wiki/Stephen_Hawking Stephen Hawking] en tot leven gekomen op 28 augustus 2018.
  
 
== Hardware ==
 
== Hardware ==
Line 6: Line 6:
 
== NFS mounten ==
 
== NFS mounten ==
  
Installeer nfs-kernel-server op de host
+
NFS mounten op een unprivileged container is op het moment van schrijven niet mogelijk.
  
installeer nfs-utils in de container
+
Installeer nfs-utils op de host (al gebeurd).
  
Om NFS te kunnen mounten op de containers moeten de volgende wijzigingen worden aangebracht ([https://forum.proxmox.com/threads/advice-for-file-sharing-between-containers.25704/#post-129006 source]):
+
We mounten daarom de benodigde filessystems via NFS op de host:  
 
+
Maak de volgende file aan op Stephen <code>/etc/apparmor.d/lxc/lxc-default-with-nfs</code> met de volgende tekst: (deze stap is al uitgevoerd!)
+
  
 
<pre>
 
<pre>
# Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers, which
+
haskell:/srv/home /srv/home nfs rw,_netdev 0 0 #mount /srv/home/mensjes from haskell
# will source all profiles under /etc/apparmor.d/lxc
+
haskell:/srv/www/srv /srv/www/srv nfs vers=3,rw,noatime 0 0 #mount /srv/www/srv from haskell
 +
haskell:/srv/www/archief /srv/www/archief nfs vers=3,rw,noatime 0 0
 +
haskell:/srv/scratch /srv/scratch nfs vers=3,rw,noatime 0 0
 +
</pre>
  
profile lxc-container-default-with-nfs flags=(attach_disconnected,mediate_deleted) {
+
Vervolgens kunnen de filesystems gemount worden in een container. Dit doen we door de volgende toe te voegen aan <code>/etc/pve/lxc/<id>.conf</code>:
  #include <abstractions/lxc/container-base>
+
  
# allow NFS (nfs/nfs4) mounts.
+
<pre>
  mount fstype=nfs*,
+
lxc.mount.entry: /srv/home/mensjes home/mensjes none bind 0 0
}
+
lxc.mount.entry: /srv/home/cies home/cies none bind 0 0
 +
lxc.mount.entry: /srv/www/srv srv none bind 0 0
 +
lxc.mount.entry: /srv/www/archief /archief
 +
lxc.mount.entry: /srv/scratch /scratch
 
</pre>
 
</pre>
  
Herlaad de LXC profielen: <code># apparmor_parser -r /etc/apparmor.d/lxc-containers</code> (deze stap is al uitgevoerd!)
 
  
Zet het volgende in de config van de container <code>lxc.aa_profile: lxc-container-default-with-nfs</code>.
+
== Backups ==
 +
Voor de snapshots op Stehpen gebruiken [https://github.com/psy0rz/zfs_autobackup zfs-autobackup]. Instellingen ervan zijn te vinden in <code>/etc/cron.d/zfs-autobackup</code>. Hier speciferen we onder andere hoevaak backups gemaakt moeten worden en hoelang deze bewaard moeten blijven.
 +
 
 +
Backups van Stephen naar Nikola moeten nog geregeld worden.
  
  
 
[[Category:Sysop]]
 
[[Category:Sysop]]

Latest revision as of 20:43, 3 December 2018

Stephen is de server van A-Eskwadraat. De server is vernoemd naar Stephen Hawking en tot leven gekomen op 28 augustus 2018.

Hardware

NFS mounten

NFS mounten op een unprivileged container is op het moment van schrijven niet mogelijk.

Installeer nfs-utils op de host (al gebeurd).

We mounten daarom de benodigde filessystems via NFS op de host: 

haskell:/srv/home /srv/home nfs rw,_netdev 0 0 #mount /srv/home/mensjes from haskell
haskell:/srv/www/srv /srv/www/srv nfs vers=3,rw,noatime 0 0 #mount /srv/www/srv from haskell
haskell:/srv/www/archief /srv/www/archief nfs vers=3,rw,noatime 0 0
haskell:/srv/scratch /srv/scratch nfs vers=3,rw,noatime 0 0

Vervolgens kunnen de filesystems gemount worden in een container. Dit doen we door de volgende toe te voegen aan /etc/pve/lxc/<id>.conf: 

lxc.mount.entry: /srv/home/mensjes home/mensjes none bind 0 0
lxc.mount.entry: /srv/home/cies home/cies none bind 0 0
lxc.mount.entry: /srv/www/srv srv none bind 0 0
lxc.mount.entry: /srv/www/archief /archief
lxc.mount.entry: /srv/scratch /scratch


Backups

Voor de snapshots op Stehpen gebruiken zfs-autobackup. Instellingen ervan zijn te vinden in /etc/cron.d/zfs-autobackup. Hier speciferen we onder andere hoevaak backups gemaakt moeten worden en hoelang deze bewaard moeten blijven.

Backups van Stephen naar Nikola moeten nog geregeld worden.

Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Stephen&oldid=1832"