Strapu
Aus Stratum 0
Version vom 20:49, 8. Mai 2018 von Larsan (Diskussion | Beiträge)
Strapu | |
---|---|
Strapu im Serverschrank | |
Beschreibung: | Ein PC-Engines APU2C4 |
Ort: | Serverschrank, Flur |
Status: | working (Was heißt das?) |
Usage Policy: | Sollte im Normalfall nicht angefasst werden müssen. |
Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.
Inhaltsverzeichnis
Host: strapu
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI 4 GB DDR3-1333 DRAM 250 GB mSATA Samsung Evo 850 SSD 3* 1 GBit/s NICs 2* USB 3.0 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot Coreboot
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
- IP: 192.168.178.2
- Hostname: strapu
- Zugriff via ssh (Für virt-manager:
ssh -Y strapu@192.168.178.2
,virt-manager
) - Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
VM: LEDE
- LEDE Reboot 17.01.4
- 2 Cores
- 512 MB RAM
- 256 MB
- IP: 192.168.178.1
- Hostname: LEDE
- Zugriff via ssh oder lede.s0
- Zugriff haben derzeit: DooMMasteR, Pixelpapst, larsan, Emantor
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
VM: service
- Debian
- 2 Core
- 512 MB RAM
- IP: 192.168.178.3
- Hostname: service
- Zugriff via ssh
- Zugriff haben derzeit: Daniel Bohrer, larsan, Emantor, Chamaeleon
- Services: MQTT-Broker, bald vlt: fnordcredit
VM: unifi
- Unifi Controller
- 2 Cores
- 1 GB RAM
- IP: 192.168.178.20
- Hostname: unifi
- Zugriff via unifi.s0
- Zugriff haben derzeit: Emantor, larsan
VM: terminal
- Von außen erreichbares SSH-Gateway in den Space
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.21
- Hostname: terminal.s0
- sudo haben: Emantor, chrissi^
- Policy:
- Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
- Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
- Keinen Unfug machen!
- Unter /media/nastratum/ ist das NAS gemounted.
- Beispiel SSH-Config:
# Extern Host roadwarrior User deinuser HostName roadwarrior.stratum0.net CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken Port 2244 ForwardAgent no # Intern Host terminal.s0 User deinuser HostName terminal.s0 Port 22 ForwardAgent no
Geplant/Zukunft/Optionen
Erweiterungen sind möglich.
- Dienste auf Statusberry können auf service-vm umgezogen werden
- eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
- ?