Astro 2 years ago
parent 0eabf2dbf6
commit 17e9cbbb1a
  1. 41
      README.md

@ -40,10 +40,35 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
### Server Setup
checkout dieses repos
/etc/nixos, registry
input.key
nixos-rebuild
```
ssh root@server2.cluster.zentralwerk.org
```
Ein Checkout dieses Repositorys liegt in `~/network`. Dorthin zeigt
auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
eingetragen, was von bspw. von `build-container` verwendet wird.
Der Flake-input `zentralwerk-network-key` ist mit einem lokalen
Repository überschrieben, weshalb die `flake.lock` dirty ist.
### LXC-Containers auf Server
Ein Server erwartet die für ihn (`location = hostName`) konfigurierten
Container. systemd versucht sie zu starten. Das wird erst nach
`build-container` funktionieren, welches das Rootfs anlegt.
Management per systemd-Service `lxc@.service`. Beispiel:
```
systemctl start lxc@pub-gw
```
```
lxc-attach -n pub-gw
```
Innerhalb eines Containers gibts erneut `systemctl`, `journalctl`,
`networkctl`
### Nix Flake
@ -69,14 +94,6 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
Alle NixOS-Einstellungen
### LXC-Containers auf Server
TODO
build-container
lxc-attach
systemctl start lxc@$host
### Dinge die stets schieflaufen
#### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar

Loading…
Cancel
Save