Hi, für das CI-System benötige ich einen LXC-Container auf dem das System automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP- Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen. Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen isoliert ist. Hintergrund: "GitLab Runners do not offer secure isolation between projects that they do builds for. You are TRUSTING all GitLab users who can push code to project A, B or C to run shell scripts on the machine hosting runner X." LG Clemens
Hi, v4 meine ich nicht. Genügt nicht auch rine v6? Am 8. August 2015 18:16:17 MESZ, schrieb Clemens John <clemens.john@floh1111.de>:
Hi,
für das CI-System benötige ich einen LXC-Container auf dem das System automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP- Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen. Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen
isoliert ist.
Hintergrund: "GitLab Runners do not offer secure isolation between projects that they do builds for. You are TRUSTING all GitLab users who can push code to project A, B or C to run shell scripts on the machine hosting runner X."
LG Clemens
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Am Samstag, 8. August 2015, 18:55:01 schrieb Stefan:
v4 meine ich nicht. Genügt nicht auch rine v6?
Ist auf jeden Fall einen Versuch Wert denke ich. Am besten LXC-Container mit IPv6 Adresse einrichten unter der domain runner01.ffnw.de mit entsprechendem AAAA Record. Und folgende Domains bräuchten dann auch einen AAAA Record (derzeit haben die nur A): *git.nordwest.freifunk.net *ci.nordwest.freifunk.net LG Clemens
Wenn dir es bis Montag reicht, baue ich mal einen Container! Musst nur Bescheid sagen! Am 8. August 2015 19:19:00 MESZ, schrieb Clemens John <clemens.john@floh1111.de>:
Am Samstag, 8. August 2015, 18:55:01 schrieb Stefan:
v4 meine ich nicht. Genügt nicht auch rine v6?
Ist auf jeden Fall einen Versuch Wert denke ich. Am besten LXC-Container mit IPv6 Adresse einrichten unter der domain runner01.ffnw.de mit entsprechendem AAAA Record.
Und folgende Domains bräuchten dann auch einen AAAA Record (derzeit haben die nur A): *git.nordwest.freifunk.net *ci.nordwest.freifunk.net
LG Clemens
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Alles klar. Mache ich Montag dann fertig :-) Am 8. August 2015 19:29:01 MESZ, schrieb Clemens John <clemens.john@floh1111.de>:
Am Samstag, 8. August 2015, 19:26:32 schrieb Stefan:
Wenn dir es bis Montag reicht, baue ich mal einen Container! Musst nur Bescheid sagen!
Hi,
das wäre supercool! Nächste Woche reicht völlig ;)
LG Clemens
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Hi, runner01 ist nun auf srv13 eingerichtet. v4: 5.199.143.3 v6: 2001:4ba0:fffa:0032::42 Derzeit will das Netzwerk nur nicht, da bin ich dran! Am 08.08.2015 um 19:29 schrieb Clemens John:
Am Samstag, 8. August 2015, 19:26:32 schrieb Stefan:
Wenn dir es bis Montag reicht, baue ich mal einen Container! Musst nur Bescheid sagen! Hi,
das wäre supercool! Nächste Woche reicht völlig ;)
LG Clemens
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
-- Viele Grüße, Stefan
Am Montag, den 10.08.2015, 11:17 +0200 schrieb Stefan:
Hi,
runner01 ist nun auf srv13 eingerichtet.
v4: 5.199.143.3 v6: 2001:4ba0:fffa:0032::42
Derzeit will das Netzwerk nur nicht, da bin ich dran!
lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 fehlte. Hab das mal in die Defaultsettings gepackt. -- xmpp bjo@schafweide.org
Am Montag, den 10.08.2015, 11:17 +0200 schrieb Stefan:
Hi,
runner01 ist nun auf srv13 eingerichtet.
v4: 5.199.143.3 v6: 2001:4ba0:fffa:0032::42
D
Wie kommst du auf 2001:4ba0:fffa:0032::42? Eigentlich wurde der letzte Block bisher aus dem letzten Oktett der IPv4 gebildet? -- xmpp bjo@schafweide.org
Am Samstag, den 08.08.2015, 19:19 +0200 schrieb Clemens John:
Am Samstag, 8. August 2015, 18:55:01 schrieb Stefan:
v4 meine ich nicht. Genügt nicht auch rine v6?
Ist auf jeden Fall einen Versuch Wert denke ich. Am besten LXC -Container mit IPv6 Adresse einrichten unter der domain runner01.ffnw.de mit entsprechendem AAAA Record.
Und folgende Domains bräuchten dann auch einen AAAA Record (derzeit haben die nur A): *git.nordwest.freifunk.net *ci.nordwest.freifunk.net
Die sind beide CNAME auf srv15.ffnw.de: git.nordwest.freifunk.net is an alias for git.ffnw.de. git.ffnw.de is an alias for srv15.ffnw.de. srv15.ffnw.de has address 5.199.140.198 srv15.ffnw.de has IPv6 address 2001:4ba0:fffa:32::198 -- xmpp bjo@schafweide.org
Okay, dann hau ich die mit auf die VM. Am 8. August 2015 23:01:49 MESZ, schrieb Bjoern Franke <bjo@nord-west.org>:
Am Samstag, den 08.08.2015, 18:55 +0200 schrieb Stefan:
Hi,
v4 meine ich nicht. Genügt nicht auch rine v6?
5.199.143.2 dürfte noch frei sein. -- xmpp bjo@schafweide.org
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Am Samstag, 8. August 2015, 18:16:17 schrieb Clemens John:
Hi,
für das CI-System benötige ich einen LXC-Container auf dem das System automatisiert Buildprozesse ausführen kann. Haben wir auf srv13 noch eine IP- Adresse dafür frei? An Ressourcen wird der Container nichts großartig ziehen. Es geht vor allem darum, dass die VM von anderen kritischen Anwendungen isoliert ist.
Hi, fettes Danke fürs Aufsetzen des Runner-Servers! Funst wie gedacht. Wenn noch Zeit ist, könntet ihr runner01.ffnw.de und srv17.ffnw.de auf die IP legen, das ist aber Optional. LG Clemens
participants (3)
-
Bjoern Franke -
Clemens John -
Stefan