doc
This commit is contained in:
parent
0eabf2dbf6
commit
17e9cbbb1a
41
README.md
41
README.md
|
@ -40,10 +40,35 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
|
||||||
|
|
||||||
### Server Setup
|
### Server Setup
|
||||||
|
|
||||||
checkout dieses repos
|
```
|
||||||
/etc/nixos, registry
|
ssh root@server2.cluster.zentralwerk.org
|
||||||
input.key
|
```
|
||||||
nixos-rebuild
|
|
||||||
|
Ein Checkout dieses Repositorys liegt in `~/network`. Dorthin zeigt
|
||||||
|
auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
|
||||||
|
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
|
||||||
|
eingetragen, was von bspw. von `build-container` verwendet wird.
|
||||||
|
|
||||||
|
Der Flake-input `zentralwerk-network-key` ist mit einem lokalen
|
||||||
|
Repository überschrieben, weshalb die `flake.lock` dirty ist.
|
||||||
|
|
||||||
|
### LXC-Containers auf Server
|
||||||
|
|
||||||
|
Ein Server erwartet die für ihn (`location = hostName`) konfigurierten
|
||||||
|
Container. systemd versucht sie zu starten. Das wird erst nach
|
||||||
|
`build-container` funktionieren, welches das Rootfs anlegt.
|
||||||
|
|
||||||
|
Management per systemd-Service `lxc@.service`. Beispiel:
|
||||||
|
```
|
||||||
|
systemctl start lxc@pub-gw
|
||||||
|
```
|
||||||
|
|
||||||
|
```
|
||||||
|
lxc-attach -n pub-gw
|
||||||
|
```
|
||||||
|
|
||||||
|
Innerhalb eines Containers gibts erneut `systemctl`, `journalctl`,
|
||||||
|
`networkctl`
|
||||||
|
|
||||||
### Nix Flake
|
### Nix Flake
|
||||||
|
|
||||||
|
@ -69,14 +94,6 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
|
||||||
|
|
||||||
Alle NixOS-Einstellungen
|
Alle NixOS-Einstellungen
|
||||||
|
|
||||||
### LXC-Containers auf Server
|
|
||||||
|
|
||||||
TODO
|
|
||||||
|
|
||||||
build-container
|
|
||||||
lxc-attach
|
|
||||||
systemctl start lxc@$host
|
|
||||||
|
|
||||||
### Dinge die stets schieflaufen
|
### Dinge die stets schieflaufen
|
||||||
|
|
||||||
#### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
#### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
||||||
|
|
Loading…
Reference in New Issue