Netzwerkeinstellungen von externen System konfigurieren - vorher OVS - nachher Bridge

Hallo,

erstmal zur Situation, ich habe einen gemieteten Rootserver. Konsolenzugriff ist zwar möglich beinhaltet aber Wartezeit und Kosten. Das installierte System ist per Remoteinstallation auf dem Root gelandet, deshalb erhalte ich natürlich keinen Softwaresupport von dem RZ Betreiber. Netzwerk und Hardwaresupport ist aber prompt und fachlich versiert.
WICHTIG (nochmal explizit: die o.g. Implikationen beinhalten) : Jede Variante mit: “…dann deaktivierst Du das erste Netzwerkinterface…” sind nicht so gut, weil dann auch der Remotezugriff deaktiviert wird.

Ursprüngliche Konfiguration war eine OVS-Brücke zu der der PHY (eth0) gehört, der eine statische öffentliche IP zugewiesen war, da jedoch der OVS Userlandprozess selbst ja erstmal ein Host Prozess ist, wäre es besser dort eine “normale” Kernelbrücke vorzusehen.
Um dieise Ursprüngliche Netzwerkkonfiguration zu deployen habe ich ein Systemd-script gebaut, was nach OVS und vor finaler netzwerkkonfiguration die OVS-Brücke definiert und das interface hinzufügt. Vorher die komplette Konfiguration nach /etc/sysconfig/netzwerk zu dem KORREKTEN Setup gesetzt, schon lief die Mühle und war über ssh erreichbar.

Hier habe ich jetzt aber die erste Frage:
**Wenn ich in den ifcfg-<if> files eine Konfiguration für wicked anlege, erledigt wicked explizit die Erstellung der notwendigen impliziten Konfigurationen? **(wicked konfiguriert ovs und eine konfiguration mittels ovs-vsctl erübrigt sich)

Um die neue Konfiiguration zu deployen habe ich entsprechend versucht die ifcfg-<if> files anzupassen, hab bei dem alten hook beim nächsten boot die OVS-Brücke gelöscht, nachdem ich das interface entfernte.nach netzwerk konfiguration hatte ich zur Sicherheit ein Skript eingedrechselt, dass mittels brctl und ip die Kernelbrücke mit eth0 erstellt und ihr die externe konfiguration zuordnet und sie startet. Der Server ist nun aber nicht erreichbar. Ich habe ein rescuesystem, von dem aus ich auf die Plattten zugreifen kann. Chroot gestaltet sich als schwierig, da dieses System präsystemd ist.

So richtig klar ist mir aber auch nicht, ob ich bei dieser art der brücken (ich setze sie eigentlich genau da ein, wo externe interfaces gerade nicht mit dem Host, sondern nur mit VMs verbunden sind), die IP der Brücke oder dem Interface zuordnen muss, ich habe in der Doku irgendwie beides gefunden. Evtl wäre es auch möglich, das libvirt die brücke erstellt, wenn ich da die XML config mittels systemd-hook reinschütte.

Was zur zweiten Frage führt:
Egal welchen neuen State ich mittels wicked oder libvirt erzeuge, ergibt das eine transaktion falls die realität in den configdatenbanken dem nicht entspricht, welche die konfiguration ändert und deployt?

MfG
Oliver R.