[Admin] Runner-Server

Clemens_John · 8. August 2015 um 16:16

Hi,

für das CI-System benötige ich einen LXC-Container auf dem das System
automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP-
Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen.
Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen
isoliert ist.

Hintergrund:
"GitLab Runners do not offer secure isolation between projects that they do
builds for. You are TRUSTING all GitLab users who can push code to project A,
B or C to run shell scripts on the machine hosting runner X."

LG
Clemens

Stefan2 · 8. August 2015 um 16:55

Hi,

v4 meine ich nicht. Genügt nicht auch rine v6?

Clemens_John · 8. August 2015 um 17:19

Ist auf jeden Fall einen Versuch Wert denke ich. Am besten LXC-Container mit
IPv6 Adresse einrichten unter der domain runner01.ffnw.de mit entsprechendem
AAAA Record.

Und folgende Domains bräuchten dann auch einen AAAA Record (derzeit haben die
nur A):
*git.nordwest.freifunk.net
*ci.nordwest.freifunk.net

LG
Clemens

Stefan2 · 8. August 2015 um 17:26

Wenn dir es bis Montag reicht, baue ich mal einen Container! Musst nur Bescheid sagen!

Clemens_John · 8. August 2015 um 17:29

Hi,

das wäre supercool! Nächste Woche reicht völlig

LG
Clemens

Stefan2 · 8. August 2015 um 17:56

Alles klar. Mache ich Montag dann fertig

Bjoern_Franke · 8. August 2015 um 20:39

Die sind beide CNAME auf srv15.ffnw.de:

git.nordwest.freifunk.net is an alias for git.ffnw.de.
git.ffnw.de is an alias for srv15.ffnw.de.
srv15.ffnw.de has address 5.199.140.198
srv15.ffnw.de has IPv6 address 2001:4ba0:fffa:32::198

Bjoern_Franke · 8. August 2015 um 21:01

5.199.143.2 dürfte noch frei sein.

Stefan2 · 8. August 2015 um 21:16

Okay, dann hau ich die mit auf die VM.

Stefan2 · 10. August 2015 um 09:17

Hi,

runner01 ist nun auf srv13 eingerichtet.

v4: 5.199.143.3
v6: 2001:4ba0:fffa:0032::42

Derzeit will das Netzwerk nur nicht, da bin ich dran!

Bjoern_Franke · 10. August 2015 um 10:07

lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0

fehlte. Hab das mal in die Defaultsettings gepackt.

Stefan2 · 10. August 2015 um 10:11

Super, leider geht nur noch kein Ping durch!

Bjoern_Franke · 10. August 2015 um 10:21

Wie kommst du auf 2001:4ba0:fffa:0032::42? Eigentlich wurde der letzte
Block bisher aus dem letzten Oktett der IPv4 gebildet?

Bjoern_Franke · 10. August 2015 um 10:23

Reboot tut gut, also der des Containers

Stefan2 · 10. August 2015 um 10:41

Argh, sorry

Clemens_John · 10. August 2015 um 13:38

Hi,

fettes Danke fürs Aufsetzen des Runner-Servers! Funst wie gedacht.

Wenn noch Zeit ist, könntet ihr runner01.ffnw.de und srv17.ffnw.de auf die IP
legen, das ist aber Optional.

LG
Clemens

Stefan2 · 10. August 2015 um 13:59

Done.
A und AAAA gesetzt