Strapu: Unterschied zwischen den Versionen
Aus Stratum 0
(→VM: unifi: Add terminal-VM) |
K ({{TODO|Diese Infos müsste man mal irgendwie mit Netzwerk verheiraten}}) |
||
| (23 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft. | Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft. | ||
| + | {{TODO|Diese Infos müsste man mal irgendwie mit [[Netzwerk]] verheiraten}} | ||
== Host: strapu == | == Host: strapu == | ||
| Zeile 29: | Zeile 30: | ||
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz. | Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz. | ||
| − | == | + | Backups: |
| − | * | + | * Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code> |
| − | * | + | |
| − | * | + | == VMs == |
| − | + | === OpenWRT === | |
| + | * OpenWRT | ||
| + | * 4 Cores | ||
| + | * 256 MB RAM | ||
* IP: 192.168.178.1 | * IP: 192.168.178.1 | ||
| − | + | * Zugriff via ssh oder [https://space.stratum0.net https://space.stratum0.net] | |
| − | * Zugriff via ssh oder [ | + | * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|53c70r}} |
| − | * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer| | ||
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz | Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz | ||
| − | == | + | === service === |
* Debian | * Debian | ||
| − | * | + | * 2 Core |
| + | * 512 MB RAM | ||
| + | * IP: 192.168.178.3 | ||
| + | * Zugriff via ssh | ||
| + | * Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}, {{Benutzer|Chrissi^}} | ||
| + | * Services: MQTT-Broker, [http://192.168.178.3:3000 grafana] | ||
| + | * 2019-12-03: ''Cups deaktiviert und maskiert.'' Drucken auf [[Ricoh_Aficio_MP_C3500]] direkt auf dem Drucker. | ||
| + | |||
| + | === strichliste/matekasse === | ||
| + | * Debian | ||
| + | * 2 Core | ||
* 256 MB RAM | * 256 MB RAM | ||
| − | * IP: 192.168.178. | + | * IP: 192.168.178.4 |
| − | |||
* Zugriff via ssh | * Zugriff via ssh | ||
| − | * Zugriff haben derzeit: {{Benutzer| | + | * Zugriff haben derzeit: {{Benutzer|Chrissi^}}, {{Benutzer|larsan}} |
| + | * Services: [https://www.strichliste.org/ Strichliste] | ||
| + | * Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn | ||
| − | == | + | === unifi === |
* Unifi Controller | * Unifi Controller | ||
* 2 Cores | * 2 Cores | ||
| − | * | + | * 512 MB RAM |
* IP: 192.168.178.20 | * IP: 192.168.178.20 | ||
| − | + | * Zugriff via [https://unifi.space.stratum0.net https://unifi.space.stratum0.net] | |
| − | * Zugriff via [https://unifi. | ||
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}} | * Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}} | ||
| − | + | === terminal === | |
| − | == | ||
* Von außen erreichbares SSH-Gateway in den Space | * Von außen erreichbares SSH-Gateway in den Space | ||
* 2 Cores | * 2 Cores | ||
| − | * 512 RAM | + | * 512 MB RAM |
* IP: 192.168.178.21 | * IP: 192.168.178.21 | ||
| − | |||
* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}} | * sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}} | ||
* Policy: | * Policy: | ||
| Zeile 71: | Zeile 82: | ||
** Keine CPU-, RAM-, oder Speicher-intensiven Dinge. | ** Keine CPU-, RAM-, oder Speicher-intensiven Dinge. | ||
** Keinen Unfug machen! | ** Keinen Unfug machen! | ||
| − | * Unter ''/media/ | + | * Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted. |
| + | * Beispiel SSH-Config: | ||
| + | # Extern | ||
| + | Host roadwarrior | ||
| + | User deinuser | ||
| + | HostName roadwarrior.stratum0.net | ||
| + | CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken | ||
| + | Port 2244 | ||
| + | ForwardAgent no | ||
| + | # Intern | ||
| + | Host terminal | ||
| + | User deinuser | ||
| + | HostName terminal.space.stratum0.net | ||
| + | Port 22 | ||
| + | ForwardAgent no | ||
== Geplant/Zukunft/Optionen == | == Geplant/Zukunft/Optionen == | ||
| Zeile 77: | Zeile 102: | ||
* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden | * Dienste auf [[Statusberry]] können auf service-vm umgezogen werden | ||
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor. | * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor. | ||
| + | * GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können | ||
| + | * Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die [https://www.sierrawireless.com/products-and-solutions/embedded-solutions/products/em7455/ Sierra Wireless em7455 (NGFF M.2 Key B)]. Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen ([https://www.delock.de/produkt/63384/merkmale.html DeLock 63384]). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt. | ||
* ? | * ? | ||
Aktuelle Version vom 13. Januar 2023, 17:47 Uhr
| Strapu | |
|---|---|
 Strapu im Serverschrank | |
| Beschreibung: | Ein PC-Engines APU2C4 |
| Ort: | Serverschrank, Flur |
| Status: | working (Was heißt das?) |
| Usage Policy: | Sollte im Normalfall nicht angefasst werden müssen. |
Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.
TO DO: Diese Infos müsste man mal irgendwie mit Netzwerk verheiraten
Inhaltsverzeichnis
Host: strapu
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI 4 GB DDR3-1333 DRAM 250 GB mSATA Samsung Evo 850 SSD 3* 1 GBit/s NICs 2* USB 3.0 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot Coreboot
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
- IP: 192.168.178.2
- Hostname: strapu
- Zugriff via ssh (Für virt-manager:
ssh -Y strapu@192.168.178.2,virt-manager) - Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
Backups:
- Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach
/var/backup/stratum0/fnordcredit
VMs
OpenWRT
- OpenWRT
- 4 Cores
- 256 MB RAM
- IP: 192.168.178.1
- Zugriff via ssh oder https://space.stratum0.net
- Zugriff haben derzeit: DooMMasteR, larsan, Emantor, 53c70r
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
service
- Debian
- 2 Core
- 512 MB RAM
- IP: 192.168.178.3
- Zugriff via ssh
- Zugriff haben derzeit: Daniel Bohrer, larsan, Emantor, Chamaeleon, Chaosrambo, Chrissi^
- Services: MQTT-Broker, grafana
- 2019-12-03: Cups deaktiviert und maskiert. Drucken auf Ricoh_Aficio_MP_C3500 direkt auf dem Drucker.
strichliste/matekasse
- Debian
- 2 Core
- 256 MB RAM
- IP: 192.168.178.4
- Zugriff via ssh
- Zugriff haben derzeit: Chrissi^, larsan
- Services: Strichliste
- Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn
unifi
- Unifi Controller
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.20
- Zugriff via https://unifi.space.stratum0.net
- Zugriff haben derzeit: Emantor, larsan
terminal
- Von außen erreichbares SSH-Gateway in den Space
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.21
- sudo haben: Emantor, chrissi^
- Policy:
- Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
- Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
- Keinen Unfug machen!
- Unter /media/trokn/ ist das NAS (Trokn) gemounted.
- Beispiel SSH-Config:
# Extern
Host roadwarrior
User deinuser
HostName roadwarrior.stratum0.net
CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
Port 2244
ForwardAgent no
# Intern
Host terminal
User deinuser
HostName terminal.space.stratum0.net
Port 22
ForwardAgent no
Geplant/Zukunft/Optionen
Erweiterungen sind möglich.
- Dienste auf Statusberry können auf service-vm umgezogen werden
- eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
- GPS-Empfänger nachrüsten um im lokalen Netzwerk PTP anbieten zu können
- Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die Sierra Wireless em7455 (NGFF M.2 Key B). Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen (DeLock 63384). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt.
- ?
