/* Server Doku */
[stratum0-wiki.git] / Strapu.mw
index 195170d..7ee812c 100644 (file)
--- a/Strapu.mw
+++ b/Strapu.mw
@@ -14,7 +14,7 @@ Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_spa
 Specs:
  AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
  4 GB DDR3-1333 DRAM
 Specs:
  AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
  4 GB DDR3-1333 DRAM
16 GB mSATA SSD
250 GB mSATA Samsung Evo 850 SSD
  3* 1 GBit/s NICs
  2* USB 3.0
  1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
  3* 1 GBit/s NICs
  2* USB 3.0
  1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
@@ -23,38 +23,78 @@ Specs:
 Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
 * IP: 192.168.178.2
 * Hostname: strapu
 Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
 * IP: 192.168.178.2
 * Hostname: strapu
-* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager)
+* Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>)
 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
 
 Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
 
 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
 
 Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
 
-== VM: LEDE ==
+Backups:
+* Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code>
+
+== VMs ==
+=== LEDE ===
 * LEDE Reboot 17.01.4
 * 2 Cores
 * 512 MB RAM
 * 256 MB
 * IP: 192.168.178.1
 * Hostname: LEDE
 * LEDE Reboot 17.01.4
 * 2 Cores
 * 512 MB RAM
 * 256 MB
 * IP: 192.168.178.1
 * Hostname: LEDE
-* Zugriff via ssh oder [http://192.168.178.1 web]
-* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
+* Zugriff via ssh oder [http://lede.s0 lede.s0]
+* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
 
 Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
 
 
 Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
 
-
-== VM: service-vm ==
-* System
-* Cores?
-* RAM?
+=== service ===
+* Debian
+* 2 Core
+* 512 MB RAM
 * IP: 192.168.178.3
 * IP: 192.168.178.3
-* Hostname: service-vm
-* Zugriff haben derzeit: ?
+* Hostname: service
+* Zugriff via ssh
+* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}, {{Benutzer|Chrissi^}}
+* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
+* 2019-12-03: ''Cups deaktiviert und maskiert.'' Drucken auf [[Ricoh_Aficio_MP_C3500]] direkt auf dem Drucker.
+
+=== unifi ===
+* Unifi Controller
+* 2 Cores
+* 1 GB RAM
+* IP: 192.168.178.20
+* Hostname: unifi
+* Zugriff via [https://unifi.s0/ unifi.s0]
+* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
+
+=== terminal ===
+* Von außen erreichbares SSH-Gateway in den Space
+* 2 Cores
+* 512 MB RAM
+* IP: 192.168.178.21
+* Hostname: terminal.s0
+* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
+* Policy:
+** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
+** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
+** Keinen Unfug machen!
+* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
+* Beispiel SSH-Config:
+  # Extern
+  Host roadwarrior
+        User deinuser
+        HostName roadwarrior.stratum0.net
+        CheckHostIP no   # dynamische IPs braucht man sich nicht in known_hosts merken
+        Port 2244
+        ForwardAgent no
+  # Intern
+  Host terminal.s0
+        User deinuser
+        HostName terminal.s0
+        Port 22
+        ForwardAgent no
 
 
-== Geplant/Zukunft ==
+== Geplant/Zukunft/Optionen ==
 Erweiterungen sind möglich.
 Erweiterungen sind möglich.
-* Sobald wir im Space Ubiquity UniFi UAP-AC-Pro zur WLAN-Versorgung ausgerollt haben, kann ein UniFi-Controller in einer weiteren VM eingerichtet werden.
-* [[Statusberry]] kann durch strapu abgelöst werden
-* [[Powerberry]] kann Aufgaben an strapu bzw. LEDE übergeben, Netzwerkgeräte zählen, ssh-Türöffner, etc.
+* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
 * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
 * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
-* Aufgabe als MQTT-Broker von [[NAStratum]] übernehmen
-* Für mehr Speicher kann eine HDD/SSD via SATA nachgesteckt werden
+* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
+* Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die [https://www.sierrawireless.com/products-and-solutions/embedded-solutions/products/em7455/ Sierra Wireless em7455 (NGFF M.2 Key B)]. Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen ([https://www.delock.de/produkt/63384/merkmale.html DeLock 63384]). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt.
 * ?
 * ?
This page took 0.027994 seconds and 4 git commands to generate.