This commit is contained in:
Astro 2021-04-10 23:56:43 +02:00
parent 0eabf2dbf6
commit 17e9cbbb1a
1 changed files with 29 additions and 12 deletions

View File

@ -40,10 +40,35 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
### Server Setup ### Server Setup
checkout dieses repos ```
/etc/nixos, registry ssh root@server2.cluster.zentralwerk.org
input.key ```
nixos-rebuild
Ein Checkout dieses Repositorys liegt in `~/network`. Dorthin zeigt
auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
eingetragen, was von bspw. von `build-container` verwendet wird.
Der Flake-input `zentralwerk-network-key` ist mit einem lokalen
Repository überschrieben, weshalb die `flake.lock` dirty ist.
### LXC-Containers auf Server
Ein Server erwartet die für ihn (`location = hostName`) konfigurierten
Container. systemd versucht sie zu starten. Das wird erst nach
`build-container` funktionieren, welches das Rootfs anlegt.
Management per systemd-Service `lxc@.service`. Beispiel:
```
systemctl start lxc@pub-gw
```
```
lxc-attach -n pub-gw
```
Innerhalb eines Containers gibts erneut `systemctl`, `journalctl`,
`networkctl`
### Nix Flake ### Nix Flake
@ -69,14 +94,6 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
Alle NixOS-Einstellungen Alle NixOS-Einstellungen
### LXC-Containers auf Server
TODO
build-container
lxc-attach
systemctl start lxc@$host
### Dinge die stets schieflaufen ### Dinge die stets schieflaufen
#### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar #### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar