Static:Colocation

From 36C3 Wiki
Warning.svg Do NOT bring your server to the helpdesk, but to the Colo.


Bringt eure Server nicht zum Helpdesk, sondern zur Colo.


Guidelines on using the Colocation (#yoloColo) [en]

This is the The IT crowd language section. Das iTeam – die Jungs an der Maus version below.

Keywords “MUST”, “MUST NOT”, “REQUIRED”, “SHOULD”, “SHOULD NOT” and “MAY” that appear in this document are to be interpreted as described in RFC2119.

Location

The Colocation is located inside room 660 of Hall 2 (Door is in Tor 2.3). Access to this room is only granted:

  • in company with a NOC-HD supervisor
  • one person at a time
  • if all requirements to bring or get out hardware are met (see below).

Power

Thanks to team power we can provide power via Schuko (CEE 7/3).

You MAY use one extension cord for each phase. You MUST NOT cascade extension cords.

Power can fail. Be sure to have tested backups.

Air conditioning

Temperature in the colocation is expected to be somewhere from 5°C to 40°C.

Physical integrity

Your server MUST NOT be on fire.

Your server MUST have a robust chassis. We will stack multiple servers and will not make an exception if your server is stored in an old shoebox.

This year, we will probably provide some rack space. If you bring a proper rack mount kit for your server, it can be rack mounted.

In addition we will offer a (possibly conductive) shelf for small devices like NUCs, Raspberries, etc.

The internet

Layer 1

Network connection will be provided by:

  • 1000Base-T RJ45
  • SFP/SFP+ – bring your own DAC or transceivers (two transceivers and enough patch fiber)
  • A limited amount of QSFP ports on special request

Please make sure your network cables are at least 5 meters long. Every visitor will get a maximum of 5 ports.

Layer 2

You SHOULD configure your server to announce a reasonable hostname via LLDP to facilitate debugging. You SHOULD be able to receive LLDPDUs or know the switch port you’re plugged in by other means.

There will be no LACP trunks.

Layer 3

IP addresses will be provided via SLAAC. Be sure to know your modified EUI-64. The prefix is 2001:67c:20a1:1176::/64. If your SLAAC implementation disables the static address when using privacy extensions, you MUST disable privacy extensions before bringing your server.

Legacy IPv4 adresses will be provided via peg-dhcp with paper cards as physical layer. Up to four addresses will be provided at the helpdesk. For larger allocations, please ask a helpdesk supervisor. Please configure them on the server before bringing it to the colo.

If you got your SLAAC working, there’s no need to get a legacy IPv4 allocation before bringing your server to the colocation.

If you need an IPv4 for management before congress, please contact us via Email. If you have privacy in mind, you may change this address to another address allocated by peg-dhcp later.

Traffic from WiFi

If your services will cause metric tons of traffic (looking at you, pixelflut) please consider to block traffic origining from the WiFi ranges:

  • 151.217.192.0/18
  • 151.217.160.0/20
  • 2001:67c:20a1:1192::/64
  • 2001:67c:20a1:1160::/64

Labeling of your hardware

Your server SHOULD be labeled with the following information:

  • Nickname
  • means of contacting you (DECT/mail)
  • means of verification to hand out the server (DECT/mail/password/pubkey/rain dance)

If this information is missing we will give the server to the first person to provide convincing arguments that they should take the server with them.

Retrieval

You MUST retrieve your server at day 4 (2019-12-30) at 16:00 CET at the latest. Any hardware not retrieved in time will be considered a donation. However we MAY try to contact you if you don’t retrieve your server in time.

Richtlinien für die Colocation (#yoloColo) [de]

Die englische Version findet ihr oben. Aber das wusstet ihr wahrscheinlich schon.

Die Schlüsselwörter “MUSS”, “DARF NICHT”, “ERFORDERLICH”, “SOLL”, “VERBOTEN”, “NÖTIG”, “NICHT NÖTIG”, “SOLL NICHT”, “EMPFOHLEN”, “DARF”, “KANN” und “OPTIONAL” werden nach 2119de interpretiert. https://goo.gl/6QZH4J

Ort

Die Colocation befindet sich in Hallennebenraum 660 der Halle 2 (In Tor 2.3). Zutritt ist nur gestattet:

  • in Begleitung eines NOC-HD-Koorinators
  • immer nur eine Person zu einem Zeitpunk
  • wenn alle Regeln bzgl der Abgabe beziehungsweise Abholung der Hardware (s.u.) erfüllt sind.

Strom

Die Stromversorgung erfolt dank dem Team Power via Schukodosen.

Es KANN eine Mehrfachsteckdose pro Phase benutzt werden. Es ist VERBOTEN, Mehrfachsteckdosen zu kaskadieren.

Es kann zu Stromausfällen kommen. Aber ihr habt sicher alle eure Backups gemacht und getestet.

Klimatisierung

Wir erwarten, dass die Temperatur sich im Bereich von 5°C bis 40°C bewegen wird.

Hüllenintegrität

Dein Server DARF NICHT brennen.

Dein Server MUSS ein festes Gehäuse haben. Wir werden mehrere Server übereinander stapeln und machen für alte Schuhkartons auch keine Ausnahme.

Dieses Jahr werden wir voraussichtlich ein Rack haben. Falls du Rackschienen mitbringst, könnten wir deinen Server im Rack montieren.

Es wird ein Regal (mit möglicherweise elektrisch leitfähigen Regalböden) für Kleinrechner wie NUCs, Raspberries etc geben.

Das Internet

Layer 1

Als Netzabschluss wird definiert:

  • 1000Base-T RJ45
  • SFP/SFP+ – bringt eure eigenen DAC oder Optiken (zwei Optiken und ausreichend langes Patchkabel) mit
  • Wenige QSFP-Ports auf Nachfrage

Netzwerkkabel SOLLEN mindestens 5 Meter lang sein. Je Besucher gibt es maximal 5 Ports.

Layer 2

Euer Server SOLLTE einen sinnvollen Hostname per LLDP senden, um Fehlersuche zu vereinfachen. Wir EMPFEHLEN euch, LLDPDUs zu empfangen oder auf anderem Wege zu wissen, in welchen Switchport ihr eingesteckt seid.

Es wird kein LACP geben.

Layer 3

IP-Adressen werden per SLAAC verteilt. Ihr müsst dazu eure modifizierte EUI-64 wissen. Das Präfix ist 2001:67c:20a1:1176::/64. Falls eure SLAAC-Implementation den statischen Interface Identifier deaktiviert solange die privacy extensions aktiv sind, MÜSST ihr die privacy extensions deaktivieren, bevor ihr eueren Server in die Colo bringt.

Veraltete IPv4-Adressen werden per peg-dhcp verteilt. Bis zu vier Adressen gibt es beim Helpdesk. Größere Zuweisungen können beim Helpdeskkoordinator angefragt werden. Bitte auch diese konfigurieren, bevor ihr den Server in die Colo bringt.

Wenn euer SLAAC funktioniert, gibt es jedoch keinen Grund, IPv4-Adressen zu beantragen, bevor ihr eueren Server in die Colo stellt.

Falls ihr doch schon vor dem Congress eine IPv4 braucht, könnt ihr uns per Email erreichen. Aus Datenschutzgründen könnt ihr diese dann zugeteilte Adresse später gegen eine per peg-dhcp verteilte tauschen.

Traffic aus dem WLAN

Wenn eure Services hart Traffic (Pixelflut, o.ä.) produzieren, überlegt euch doch bitte darauf, die WLAN-Netze zu blockieren:

  • 151.217.192.0/18
  • 151.217.160.0/20
  • 2001:67c:20a1:1192::/64
  • 2001:67c:20a1:1160::/64

Hardware beschriften

Es wird EMPFOHLEN, den Server wie folgt zu beschriften:

  • Nickname
  • Kontaktmöglichkeit (z.B. DECT, Mail)
  • Identitätsnachweis bei Abholung (DECT, Mail, Passwort, Pubkey, Regentanz)

Falls diese Angaben fehlen, geben wir die Server an jene Person heraus, die zuerst plausibel darlegen kann, dass sie den Server haben sollte.

Abholung

Ihr MÜSST eueren Server bis spätestens 16:00 am 30.12.2019 abgeholt haben. Alle übrige Hardware werden wir als großzügige Spende betrachten oder aus Kulanz versuchen, Kontakt mit euch aufzunehmen.