Server-Konfiguration
Führen Sie die nachfolgenden Konfigurationsschritte auf beiden Nodes durch.
Dell iDRAC
Netzwerk-Einstellungen für Dell iDRAC
Es gibt zwei Möglichkeiten, um die Netzwerk-Einstellungen für Dell iDRAC zu ändern:
- Konfiguration direkt am Server über die LCD-Menü-Schaltflächen an der Vorderseite des Servers
- Konfiguration über die Konsole
Konfiguration direkt am Server
Nehmen Sie folgende Einstellungen vor:
- Enable DHCP: Disabled
- Static IP Address
- Static Gateway
- Static Subnet Mask
Konfiguration über die Konsole
Um die Konfiguration über die Konsole vorzunehmen, gehen Sie folgendermaßen vor:
- Wechseln Sie während des Startvorgangs des Nodes mit F2 ins BIOS.
- Navigieren Sie zu „iDRAC Settings“ > „Network“ > „IPV4 Settings” und nehmen Sie folgende Einstellungen vor:
- Enable DHCP: Disabled
- Static IP Address
- Static Gateway
- Static Subnet Mask
- Speichern Sie die Einstellungen und starten Sie den Node neu.
iDRAC-Einstellungen
Um die iDRAC-Einstellungen zu ändern, gehen Sie folgendermaßen vor:
- Verbinden Sie sich zu https://<iDrac-IP-Adresse>/.
Hinweis: Eine Webbrowser-Warnung ist möglich, da Dell iDRAC im ausgelieferten Zustand ein selbstsigniertes Server-Zertifikat einsetzt. - Melden Sie sich mit dem Benutzernamen root und dem Passwort, das Sie von uns übermittelt bekommen, an.
Nach der ersten Anmeldung sollten Sie das Passwort ändern. - Navigieren Sie zu „Übersicht“ > „iDRAC-Einstellungen“ > „Netzwerk“ > „IPv4-Einstellungen” und nehmen Sie folgende Einstellungen vor:
- Statischer bevorzugter DNS-Server
- Statischer alternativer DNS-Server
Bestätigen Sie die Änderungen mit „Anwenden“.
- Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen” > „Netzwerk“ > „IPMI-Einstellungen“ und nehmen Sie folgende Einstellungen vor:
- IPMI-Über-LAN aktivieren: Ja (Checkbox anhaken)
- Beschränkung der Kanalberechtigungsebene: „Operator“
Bestätigen Sie die Änderungen mit „Anwenden“.
- Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen“ > „Netzwerk” > „Dienste“ > „SNMP-Agent“ und nehmen Sie folgende Einstellungen vor:
- Aktiviert: Ja (Checkbox anhaken)
- SNMP-Community-Name: FCA
- SNMP-Protokoll: Alle
Bestätigen Sie die Änderungen mit „Anwenden“.
- Navigieren Sie zu „Übersicht” > „iDRAC-Einstellungen” > „Einstellungen“ und nehmen Sie folgende Einstellungen vor:
- Gewünschte Zeitzone setzen
- Bestätigen Sie die Änderungen mit „Anwenden“.
- Netzwerkzeitprotokoll aktivieren (NTP): Ja (Checkbox anhaken)
- NTP-Server setzen
Bestätigen Sie die Änderungen mit „Anwenden“.
- Navigieren Sie zu „Übersicht” > „Server” > „Warnungen“ > „SNMP- und E-Mail-Einstellungen” und nehmen Sie folgende Einstellungen vor:
- SMTP (E-Mail)-Server-Adresseinstellungen: Verbindungsdaten zu Ihrem SMTP-Server
- Bestätigen Sie die Änderungen mit „Anwenden“.
- Navigieren Sie zu „Übersicht” > „Server” > „Warnungen“ > „Ziel-E-Mail-Adressen” und nehmen Sie folgende Einstellungen vor:
- E-Mail-Adressen, welche für die Hardware-Überwachung verwendet werden sollen
- Bestätigen Sie mit „Anwenden“ (auch falls Sie einen Test mit „Senden“ durchführen möchten).
- Richten Sie nach Bedarf weitere personalisierte Accounts unter „Übersicht” > „iDRAC-Einstellungen“ > „Benutzer-Authentifizierung“ ein.
Hinweis: Ein Account muss für die Fabasoft Private Cloud Installation frei bleiben. Dieser wird später automatisch konfiguriert.
Festplatten-Einstellungen
Die Festplatten der Fabasoft Private Cloud werden mithilfe von LUKS verschlüsselt. Für das entschlüsseln der Festplatten während des Bootvorgangs existieren zwei Schlüssel. In „Key-Slot“ 1 befindet sich der Schlüssel der vom TPM des Servers generiert wurde und für die automatische Entschlüsselung während des Bootvorgangs verwendet wird. Eine Änderung dieses Schlüssels ist nicht vorgesehen. In „Key-Slot“ 0 befindet sich der Schlüssel für die manuelle Eingabe. Dieser Schlüssel wird nur im Notfall benötigt und sollte sicher aufbewahrt werden. Dieser Schlüssel kann mit den folgenden Schritten geändert werden.
- Login mit root auf beiden Knoten.
- Ändern des Passworts mittels cryptsetup --key-slot 0 luksChangeKey /dev/sda3.
- Testen des neuen Passworts mit cryptsetup --test-passphrase luksOpen /dev/sda3.