Strapu: Unterschied zwischen den Versionen

Aus Stratum 0
Wechseln zu:Navigation, Suche
(Geplant/Zukunft/Optionen: +PTP-Option)
K (Topicstruktur eingerückt)
Zeile 29: Zeile 29:
 
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
 
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
  
== VM: LEDE ==
+
== VMs ==
 +
=== LEDE ===
 
* LEDE Reboot 17.01.4
 
* LEDE Reboot 17.01.4
 
* 2 Cores
 
* 2 Cores
Zeile 41: Zeile 42:
 
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
 
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
  
== VM: service ==
+
=== service ===
 
* Debian
 
* Debian
 
* 2 Core
 
* 2 Core
Zeile 51: Zeile 52:
 
* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
 
* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
  
== VM: unifi ==
+
=== unifi ===
 
* Unifi Controller
 
* Unifi Controller
 
* 2 Cores
 
* 2 Cores
Zeile 60: Zeile 61:
 
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
 
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
  
 
+
=== terminal ===
== VM: terminal ==
 
 
* Von außen erreichbares SSH-Gateway in den Space
 
* Von außen erreichbares SSH-Gateway in den Space
 
* 2 Cores
 
* 2 Cores

Version vom 21. Oktober 2018, 17:42 Uhr

Strapu
Strapu im Serverschrank
Strapu im Serverschrank
Beschreibung: Ein PC-Engines APU2C4
Ort: Serverschrank, Flur
Status: working (Was heißt das?)
Usage Policy: Sollte im Normalfall nicht angefasst werden müssen.

Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.


Host: strapu

Specs:

AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
4 GB DDR3-1333 DRAM
250 GB mSATA Samsung Evo 850 SSD
3* 1 GBit/s NICs
2* USB 3.0
1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
Coreboot

Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.

  • IP: 192.168.178.2
  • Hostname: strapu
  • Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager)
  • Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia

Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.

VMs

LEDE

Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz

service

unifi

  • Unifi Controller
  • 2 Cores
  • 1 GB RAM
  • IP: 192.168.178.20
  • Hostname: unifi
  • Zugriff via unifi.s0
  • Zugriff haben derzeit: Emantor, larsan

terminal

  • Von außen erreichbares SSH-Gateway in den Space
  • 2 Cores
  • 512 MB RAM
  • IP: 192.168.178.21
  • Hostname: terminal.s0
  • sudo haben: Emantor, chrissi^
  • Policy:
    • Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
    • Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
    • Keinen Unfug machen!
  • Unter /media/trokn/ ist das NAS (Trokn) gemounted.
  • Beispiel SSH-Config:
 # Extern
 Host roadwarrior
       User deinuser
       HostName roadwarrior.stratum0.net
       CheckHostIP no   # dynamische IPs braucht man sich nicht in known_hosts merken
       Port 2244
       ForwardAgent no
 # Intern
 Host terminal.s0
       User deinuser
       HostName terminal.s0
       Port 22
       ForwardAgent no

Geplant/Zukunft/Optionen

Erweiterungen sind möglich.

  • Dienste auf Statusberry können auf service-vm umgezogen werden
  • eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
  • GPS-Empfänger nachrüsten um im lokalen Netzwerk PTP anbieten zu können
  •  ?