doc
This commit is contained in:
parent
0eabf2dbf6
commit
17e9cbbb1a
41
README.md
41
README.md
|
@ -40,10 +40,35 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
|
|||
|
||||
### Server Setup
|
||||
|
||||
checkout dieses repos
|
||||
/etc/nixos, registry
|
||||
input.key
|
||||
nixos-rebuild
|
||||
```
|
||||
ssh root@server2.cluster.zentralwerk.org
|
||||
```
|
||||
|
||||
Ein Checkout dieses Repositorys liegt in `~/network`. Dorthin zeigt
|
||||
auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
|
||||
klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
|
||||
eingetragen, was von bspw. von `build-container` verwendet wird.
|
||||
|
||||
Der Flake-input `zentralwerk-network-key` ist mit einem lokalen
|
||||
Repository überschrieben, weshalb die `flake.lock` dirty ist.
|
||||
|
||||
### LXC-Containers auf Server
|
||||
|
||||
Ein Server erwartet die für ihn (`location = hostName`) konfigurierten
|
||||
Container. systemd versucht sie zu starten. Das wird erst nach
|
||||
`build-container` funktionieren, welches das Rootfs anlegt.
|
||||
|
||||
Management per systemd-Service `lxc@.service`. Beispiel:
|
||||
```
|
||||
systemctl start lxc@pub-gw
|
||||
```
|
||||
|
||||
```
|
||||
lxc-attach -n pub-gw
|
||||
```
|
||||
|
||||
Innerhalb eines Containers gibts erneut `systemctl`, `journalctl`,
|
||||
`networkctl`
|
||||
|
||||
### Nix Flake
|
||||
|
||||
|
@ -69,14 +94,6 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
|
|||
|
||||
Alle NixOS-Einstellungen
|
||||
|
||||
### LXC-Containers auf Server
|
||||
|
||||
TODO
|
||||
|
||||
build-container
|
||||
lxc-attach
|
||||
systemctl start lxc@$host
|
||||
|
||||
### Dinge die stets schieflaufen
|
||||
|
||||
#### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
||||
|
|
Loading…
Reference in New Issue