/* Digitalcourage Braunschweig */ Termin Lesen-gegen-Überwachung in Kalender
[stratum0-wiki.git] / Strapu.mw
1 {{Hardware
2 |status = working
3 |ort = Serverschrank, Flur
4 |beschreibung = Ein PC-Engines APU2C4
5 |bild = Strapu_im_serverschrank.jpg
6 |bildbeschreibung = Strapu im Serverschrank
7 |usage = Sollte im Normalfall nicht angefasst werden müssen.
8 }}
9
10 Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft.
11
12
13 == Host: strapu ==
14 Specs:
15 AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
16 4 GB DDR3-1333 DRAM
17 250 GB mSATA Samsung Evo 850 SSD
18 3* 1 GBit/s NICs
19 2* USB 3.0
20 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
21 Coreboot
22
23 Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
24 * IP: 192.168.178.2
25 * Hostname: strapu
26 * Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>)
27 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
28
29 Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
30
31 == VM: LEDE ==
32 * LEDE Reboot 17.01.4
33 * 2 Cores
34 * 512 MB RAM
35 * 256 MB
36 * IP: 192.168.178.1
37 * Hostname: LEDE
38 * Zugriff via ssh oder [http://lede.s0 lede.s0]
39 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
40
41 Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
42
43 == VM: service ==
44 * Debian
45 * 2 Core
46 * 512 MB RAM
47 * IP: 192.168.178.3
48 * Hostname: service
49 * Zugriff via ssh
50 * Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}
51 * Services: MQTT-Broker, fnordcredit
52
53 == VM: unifi ==
54 * Unifi Controller
55 * 2 Cores
56 * 1 GB RAM
57 * IP: 192.168.178.20
58 * Hostname: unifi
59 * Zugriff via [https://unifi.s0/ unifi.s0]
60 * Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
61
62
63 == VM: terminal ==
64 * Von außen erreichbares SSH-Gateway in den Space
65 * 2 Cores
66 * 512 MB RAM
67 * IP: 192.168.178.21
68 * Hostname: terminal.s0
69 * sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
70 * Policy:
71 ** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
72 ** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
73 ** Keinen Unfug machen!
74 * Unter ''/media/nastratum/'' ist das NAS gemounted.
75 * Beispiel SSH-Config:
76 # Extern
77 Host roadwarrior
78 User deinuser
79 HostName roadwarrior.stratum0.net
80 CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
81 Port 2244
82 ForwardAgent no
83 # Intern
84 Host terminal.s0
85 User deinuser
86 HostName terminal.s0
87 Port 22
88 ForwardAgent no
89
90 == Geplant/Zukunft/Optionen ==
91 Erweiterungen sind möglich.
92 * Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
93 * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
94 * ?
This page took 0.046427 seconds and 5 git commands to generate.