X-Git-Url: http://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/6dedf2a2b8e827ae4c892a59c03d7b50156badfe..05896a2f0c39f57b849e5f389a752ccda32cc577:/Strapu.mw?ds=sidebyside diff --git a/Strapu.mw b/Strapu.mw index bb32baa90..305a7df7e 100644 --- a/Strapu.mw +++ b/Strapu.mw @@ -9,12 +9,13 @@ Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft. +{{TODO|Diese Infos müsste man mal irgendwie mit [[Netzwerk]] verheiraten}} == Host: strapu == Specs: AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI 4 GB DDR3-1333 DRAM - 16 GB mSATA SSD + 250 GB mSATA Samsung Evo 850 SSD 3* 1 GBit/s NICs 2* USB 3.0 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot @@ -23,29 +24,83 @@ Specs: Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert. * IP: 192.168.178.2 * Hostname: strapu -* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager) +* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager) * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}} Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz. -== VM: LEDE == -* LEDE Reboot 17.01.4 -* 2 Cores -* 512 MB RAM -* 256 MB +Backups: +* Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach /var/backup/stratum0/fnordcredit + +== VMs == +=== OpenWRT === +* OpenWRT +* 4 Cores +* 256 MB RAM * IP: 192.168.178.1 -* Hostname: LEDE -* Zugriff via ssh oder [http://192.168.178.1 web] -* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}} +* Zugriff via ssh oder [https://space.stratum0.net https://space.stratum0.net] +* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|53c70r}} Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz -== Geplant/Zukunft == +=== service === +* Debian +* 2 Core +* 512 MB RAM +* IP: 192.168.178.3 +* Zugriff via ssh +* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}, {{Benutzer|Chrissi^}} +* Services: MQTT-Broker, [http://192.168.178.3:3000 grafana] +* 2019-12-03: ''Cups deaktiviert und maskiert.'' Drucken auf [[Ricoh_Aficio_MP_C3500]] direkt auf dem Drucker. + +=== strichliste/matekasse === +* Debian +* 2 Core +* 256 MB RAM +* IP: 192.168.178.4 +* Zugriff via ssh +* Zugriff haben derzeit: {{Benutzer|Chrissi^}}, {{Benutzer|larsan}} +* Services: [https://www.strichliste.org/ Strichliste] +* Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn + +=== unifi === +* Unifi Controller +* 2 Cores +* 512 MB RAM +* IP: 192.168.178.20 +* Zugriff via [https://unifi.space.stratum0.net https://unifi.space.stratum0.net] +* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}} + +=== terminal === +* Von außen erreichbares SSH-Gateway in den Space +* 2 Cores +* 512 MB RAM +* IP: 192.168.178.21 +* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}} +* Policy: +** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen. +** Keine CPU-, RAM-, oder Speicher-intensiven Dinge. +** Keinen Unfug machen! +* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted. +* Beispiel SSH-Config: + # Extern + Host roadwarrior + User deinuser + HostName roadwarrior.stratum0.net + CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken + Port 2244 + ForwardAgent no + # Intern + Host terminal + User deinuser + HostName terminal.space.stratum0.net + Port 22 + ForwardAgent no + +== Geplant/Zukunft/Optionen == Erweiterungen sind möglich. -* Sobald wir im Space Ubiquity UniFi UAP-AC-Pro zur WLAN-Versorgung ausgerollt haben, kann ein UniFi-Controller in einer weiteren VM eingerichtet werden. -* [[Statusberry]] kann durch strapu abgelöst werden -* [[Powerberry]] kann Aufgaben an strapu bzw. LEDE übergeben, Netzwerkgeräte zählen, ssh-Türöffner, etc. +* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor. -* Aufgabe als MQTT-Broker von [[NAStratum]] übernehmen -* Für mehr Speicher kann eine HDD/SSD via SATA nachgesteckt werden +* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können +* Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die [https://www.sierrawireless.com/products-and-solutions/embedded-solutions/products/em7455/ Sierra Wireless em7455 (NGFF M.2 Key B)]. Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen ([https://www.delock.de/produkt/63384/merkmale.html DeLock 63384]). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt. * ?