Strapu: Unterschied zwischen den Versionen
Aus Stratum 0
Larsan (Diskussion | Beiträge) K (→Geplant/Zukunft: noch ein typo) |
Larsan (Diskussion | Beiträge) K (→LEDE: war beim einrichten dabei iirc, hat aber keinen key drauf.) |
||
(18 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 15: | Zeile 15: | ||
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI | AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI | ||
4 GB DDR3-1333 DRAM | 4 GB DDR3-1333 DRAM | ||
− | + | 250 GB mSATA Samsung Evo 850 SSD | |
3* 1 GBit/s NICs | 3* 1 GBit/s NICs | ||
2* USB 3.0 | 2* USB 3.0 | ||
Zeile 24: | Zeile 24: | ||
* IP: 192.168.178.2 | * IP: 192.168.178.2 | ||
* Hostname: strapu | * Hostname: strapu | ||
− | * Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager) | + | * Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>) |
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}} | * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}} | ||
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz. | Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz. | ||
− | == | + | Backups: |
+ | * Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code> | ||
+ | |||
+ | == VMs == | ||
+ | === LEDE === | ||
* LEDE Reboot 17.01.4 | * LEDE Reboot 17.01.4 | ||
* 2 Cores | * 2 Cores | ||
Zeile 36: | Zeile 40: | ||
* IP: 192.168.178.1 | * IP: 192.168.178.1 | ||
* Hostname: LEDE | * Hostname: LEDE | ||
− | * Zugriff via ssh oder [http://192.168.178. | + | * Zugriff via ssh oder [http://lede.s0 lede.s0] |
− | * Zugriff haben derzeit: {{Benutzer| | + | * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}} |
+ | |||
+ | Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz | ||
+ | |||
+ | === service === | ||
+ | * Debian | ||
+ | * 2 Core | ||
+ | * 512 MB RAM | ||
+ | * IP: 192.168.178.3 | ||
+ | * Hostname: service | ||
+ | * Zugriff via ssh | ||
+ | * Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}} | ||
+ | * Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana] | ||
+ | |||
+ | === unifi === | ||
+ | * Unifi Controller | ||
+ | * 2 Cores | ||
+ | * 1 GB RAM | ||
+ | * IP: 192.168.178.20 | ||
+ | * Hostname: unifi | ||
+ | * Zugriff via [https://unifi.s0/ unifi.s0] | ||
+ | * Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}} | ||
− | + | === terminal === | |
+ | * Von außen erreichbares SSH-Gateway in den Space | ||
+ | * 2 Cores | ||
+ | * 512 MB RAM | ||
+ | * IP: 192.168.178.21 | ||
+ | * Hostname: terminal.s0 | ||
+ | * sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}} | ||
+ | * Policy: | ||
+ | ** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen. | ||
+ | ** Keine CPU-, RAM-, oder Speicher-intensiven Dinge. | ||
+ | ** Keinen Unfug machen! | ||
+ | * Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted. | ||
+ | * Beispiel SSH-Config: | ||
+ | # Extern | ||
+ | Host roadwarrior | ||
+ | User deinuser | ||
+ | HostName roadwarrior.stratum0.net | ||
+ | CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken | ||
+ | Port 2244 | ||
+ | ForwardAgent no | ||
+ | # Intern | ||
+ | Host terminal.s0 | ||
+ | User deinuser | ||
+ | HostName terminal.s0 | ||
+ | Port 22 | ||
+ | ForwardAgent no | ||
− | == Geplant/Zukunft == | + | == Geplant/Zukunft/Optionen == |
Erweiterungen sind möglich. | Erweiterungen sind möglich. | ||
− | * | + | * Dienste auf [[Statusberry]] können auf service-vm umgezogen werden |
− | |||
− | |||
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor. | * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor. | ||
− | * | + | * GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können |
− | |||
* ? | * ? |
Version vom 4. Oktober 2019, 17:19 Uhr
Strapu | |
---|---|
Strapu im Serverschrank | |
Beschreibung: | Ein PC-Engines APU2C4 |
Ort: | Serverschrank, Flur |
Status: | working (Was heißt das?) |
Usage Policy: | Sollte im Normalfall nicht angefasst werden müssen. |
Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.
Inhaltsverzeichnis
Host: strapu
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI 4 GB DDR3-1333 DRAM 250 GB mSATA Samsung Evo 850 SSD 3* 1 GBit/s NICs 2* USB 3.0 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot Coreboot
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
- IP: 192.168.178.2
- Hostname: strapu
- Zugriff via ssh (Für virt-manager:
ssh -Y strapu@192.168.178.2
,virt-manager
) - Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
Backups:
- Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach
/var/backup/stratum0/fnordcredit
VMs
LEDE
- LEDE Reboot 17.01.4
- 2 Cores
- 512 MB RAM
- 256 MB
- IP: 192.168.178.1
- Hostname: LEDE
- Zugriff via ssh oder lede.s0
- Zugriff haben derzeit: DooMMasteR, larsan, Emantor
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
service
- Debian
- 2 Core
- 512 MB RAM
- IP: 192.168.178.3
- Hostname: service
- Zugriff via ssh
- Zugriff haben derzeit: Daniel Bohrer, larsan, Emantor, Chamaeleon, Chaosrambo
- Services: MQTT-Broker, fnordcredit, grafana
unifi
- Unifi Controller
- 2 Cores
- 1 GB RAM
- IP: 192.168.178.20
- Hostname: unifi
- Zugriff via unifi.s0
- Zugriff haben derzeit: Emantor, larsan
terminal
- Von außen erreichbares SSH-Gateway in den Space
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.21
- Hostname: terminal.s0
- sudo haben: Emantor, chrissi^
- Policy:
- Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
- Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
- Keinen Unfug machen!
- Unter /media/trokn/ ist das NAS (Trokn) gemounted.
- Beispiel SSH-Config:
# Extern Host roadwarrior User deinuser HostName roadwarrior.stratum0.net CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken Port 2244 ForwardAgent no # Intern Host terminal.s0 User deinuser HostName terminal.s0 Port 22 ForwardAgent no
Geplant/Zukunft/Optionen
Erweiterungen sind möglich.
- Dienste auf Statusberry können auf service-vm umgezogen werden
- eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
- GPS-Empfänger nachrüsten um im lokalen Netzwerk PTP anbieten zu können
- ?