Strapu

Aus Stratum 0
Wechseln zu:Navigation, Suche
Strapu
Strapu im Serverschrank
Strapu im Serverschrank
Beschreibung: Ein PC-Engines APU2C4
Ort: Serverschrank, Flur
Status: working (Was heißt das?)
Usage Policy: Sollte im Normalfall nicht angefasst werden müssen.

Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.


Host: strapu

Specs:

AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
4 GB DDR3-1333 DRAM
250 GB mSATA Samsung Evo 850 SSD
3* 1 GBit/s NICs
2* USB 3.0
1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
Coreboot

Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.

  • IP: 192.168.178.2
  • Hostname: strapu
  • Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager)
  • Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia

Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.

VM: LEDE

Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz

VM: service

VM: unifi

  • Unifi Controller
  • 2 Cores
  • 1 GB RAM
  • IP: 192.168.178.20
  • Hostname: unifi
  • Zugriff via unifi.s0
  • Zugriff haben derzeit: Emantor, larsan


VM: terminal

  • Von außen erreichbares SSH-Gateway in den Space
  • 2 Cores
  • 512 MB RAM
  • IP: 192.168.178.21
  • Hostname: terminal.s0
  • sudo haben: Emantor, chrissi^
  • Policy:
    • Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
    • Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
    • Keinen Unfug machen!
  • Unter /media/nastratum/ ist das NAS gemounted.
  • Beispiel SSH-Config:
 # Extern
 Host roadwarrior
       User deinuser
       HostName roadwarrior.stratum0.net
       CheckHostIP no   # dynamische IPs braucht man sich nicht in known_hosts merken
       Port 2244
       ForwardAgent no
 # Intern
 Host terminal.s0
       User deinuser
       HostName terminal.s0
       Port 22
       ForwardAgent no

Geplant/Zukunft/Optionen

Erweiterungen sind möglich.

  • Dienste auf Statusberry können auf service-vm umgezogen werden
  • eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
  •  ?