Zum Hauptinhalt springen
  1. Beiträge/
  2. Kleines Homelab/

Hetzner Server

·367 Wörter· ·
Homelab Extern
Inhaltsverzeichnis

Server bei Hetzner
#

Hardware
#

Aktuell sind alle Server bei Hetzner AX101 Server. Die Server sind Ipv6 only bestellt und beziehen eine IPv4 aus einem Hetzner vSwitch.

Hetzner Config
#

Im Robot Reverse-DNS-Eintrag - Ipv4 und Ipv6 - setzen. Auch an den vswitch denken.

Bestellung von Servern
#

  1. IPv4 Option. Nach der Installation wird diese direkt gekündigt. Die IPv4 Adresse bekommt der Server später über den Vswitch.
  2. Server werden immer mit Rescue System bestellt. Wir installieren unsere Maschinen selbst.
  3. Bei der Bestellung unbedingt einen SSH Key hinterlegen.
  4. Status prüfen und Puffer von etwa acht Stunden einplanen. (Lieber einen Tag zu früh bezahlen als ohne Server sein)

Nach der Bestellung
#

  1. Alle notwendigen Informationen werden uns Email zugesandt.
  2. Prüfe den Fingerprint des Public Keys in der Email. Sollte der Key nicht stimmen, starte den Server erneut und mit korrekten Schlüssel in das Rescue System.
  3. Prüfe beim Einloggen den Host-Key Fingerprint. Sollte dieser nicht korrekt sein, wende dich an den Hetzner Support
  4. Hetzner überprüft seine Hardware vor der Auslieferung. Sollte etwas auffällig sein, Server reklamieren. So der Server bereits eine längere Laufzeit hinter sich hat, die Lebensdauer der SSD überprüfen und gegebenenfalls tauschen lassen.

Installation
#

  1. Git auf dem Server installieren
  2. Repository holen
  3. Daten beschaffen:

a. FQDN = überlege einen passenden Namen für die Maschine. a. CRYPT_PASS = lass dir ein sicheres Passwort in deinem Passwortgenerator generieren. a. IPV4 = Die Adresse aus der Auslieferungsmail von Hetzner

  1. |
1git clone https://git.zyria.de/pyrox/hetzner-install.git
2./install.sh FQDN CRYPT_PASS IPV4
3systemctl reboot

  1. Neustart, wenn keine Fehlermeldungen kamen.

  2. TODO: STORAGE beschreiben

  3. Remote unlock einrichten. Per SSH funktioniert das entsperren der Luks Partitionen bereits. Damit dies automatisch funktioniert, müssen noch alle Tang Server hinzugefügt werden, welche die Partitionen entsperren dürfen. Dazu als erstes die neue IP in der Firewall freischalten und dann folgende Kommandos auf der Kommandozeile eingeben

Sollte die Installation über das Hetzner Script fehlschlagen, folgende Anleitung nutzen: Proxmox Install on Top of Debian

Tang und Clevis
#

Wie in dieser Anleitung installieren auf allen physischen Hosts. Hinzufügen zu den internen Tang Servern

1clevis luks bind -d /dev/md1 tang '{"url": "http://[ipv6]"}'

Proxmox Backup Server
#

Der Installation von Proxmox Backup Server folgen.

Einrichtung des Servers mittels Ansible
# 

1ansible-playbook --limit <servername> site.yml -k -K
Per E-Mail antworten
Fabrice Kirchner
Autor
Fabrice Kirchner
stolzer Vater, Nerd, Admin
Xing