{{Hardware
|status = working
|ort = Serverschrank, Flur
|beschreibung = Ein PC-Engines APU2C4
|bild = Strapu_im_serverschrank.jpg
|bildbeschreibung = Strapu im Serverschrank
|usage = Sollte im Normalfall nicht angefasst werden müssen.
}}
Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft.
== Host: strapu ==
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
4 GB DDR3-1333 DRAM
250 GB mSATA Samsung Evo 850 SSD
3* 1 GBit/s NICs
2* USB 3.0
1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
Coreboot
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
* IP: 192.168.178.2
* Hostname: strapu
* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2
, virt-manager
)
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
== VMs ==
=== LEDE ===
* LEDE Reboot 17.01.4
* 2 Cores
* 512 MB RAM
* 256 MB
* IP: 192.168.178.1
* Hostname: LEDE
* Zugriff via ssh oder [http://lede.s0 lede.s0]
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
=== service ===
* Debian
* 2 Core
* 512 MB RAM
* IP: 192.168.178.3
* Hostname: service
* Zugriff via ssh
* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}
* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
=== unifi ===
* Unifi Controller
* 2 Cores
* 1 GB RAM
* IP: 192.168.178.20
* Hostname: unifi
* Zugriff via [https://unifi.s0/ unifi.s0]
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
=== terminal ===
* Von außen erreichbares SSH-Gateway in den Space
* 2 Cores
* 512 MB RAM
* IP: 192.168.178.21
* Hostname: terminal.s0
* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
* Policy:
** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
** Keinen Unfug machen!
* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
* Beispiel SSH-Config:
# Extern
Host roadwarrior
User deinuser
HostName roadwarrior.stratum0.net
CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
Port 2244
ForwardAgent no
# Intern
Host terminal.s0
User deinuser
HostName terminal.s0
Port 22
ForwardAgent no
== Geplant/Zukunft/Optionen ==
Erweiterungen sind möglich.
* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
* ?