1 Termine ins Archiv verschoben
[stratum0-wiki.git] / Strapu.mw
1 {{Hardware
2 |status = working
3 |ort = Serverschrank, Flur
4 |beschreibung = Ein PC-Engines APU2C4
5 |bild = Strapu_im_serverschrank.jpg
6 |bildbeschreibung = Strapu im Serverschrank
7 |usage = Sollte im Normalfall nicht angefasst werden müssen.
8 }}
9
10 Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft.
11
12 {{TODO|Diese Infos müsste man mal irgendwie mit [[Netzwerk]] verheiraten}}
13
14 == Host: strapu ==
15 Specs:
16 AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
17 4 GB DDR3-1333 DRAM
18 250 GB mSATA Samsung Evo 850 SSD
19 3* 1 GBit/s NICs
20 2* USB 3.0
21 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
22 Coreboot
23
24 Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
25 * IP: 192.168.178.2
26 * Hostname: strapu
27 * Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>)
28 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
29
30 Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
31
32 Backups:
33 * Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code>
34
35 == VMs ==
36 === OpenWRT ===
37 * OpenWRT
38 * 4 Cores
39 * 256 MB RAM
40 * IP: 192.168.178.1
41 * Zugriff via ssh oder [https://space.stratum0.net https://space.stratum0.net]
42 * Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|53c70r}}
43
44 Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
45
46 === service ===
47 * Debian
48 * 2 Core
49 * 512 MB RAM
50 * IP: 192.168.178.3
51 * Zugriff via ssh
52 * Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}, {{Benutzer|Chrissi^}}
53 * Services: MQTT-Broker, [http://192.168.178.3:3000 grafana]
54 * 2019-12-03: ''Cups deaktiviert und maskiert.'' Drucken auf [[Ricoh_Aficio_MP_C3500]] direkt auf dem Drucker.
55
56 === strichliste/matekasse ===
57 * Debian
58 * 2 Core
59 * 256 MB RAM
60 * IP: 192.168.178.4
61 * Zugriff via ssh
62 * Zugriff haben derzeit: {{Benutzer|Chrissi^}}, {{Benutzer|larsan}}
63 * Services: [https://www.strichliste.org/ Strichliste]
64 * Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn
65
66 === unifi ===
67 * Unifi Controller
68 * 2 Cores
69 * 512 MB RAM
70 * IP: 192.168.178.20
71 * Zugriff via [https://unifi.space.stratum0.net https://unifi.space.stratum0.net]
72 * Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
73
74 === terminal ===
75 * Von außen erreichbares SSH-Gateway in den Space
76 * 2 Cores
77 * 512 MB RAM
78 * IP: 192.168.178.21
79 * sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
80 * Policy:
81 ** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
82 ** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
83 ** Keinen Unfug machen!
84 * Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
85 * Beispiel SSH-Config:
86 # Extern
87 Host roadwarrior
88 User deinuser
89 HostName roadwarrior.stratum0.net
90 CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
91 Port 2244
92 ForwardAgent no
93 # Intern
94 Host terminal
95 User deinuser
96 HostName terminal.space.stratum0.net
97 Port 22
98 ForwardAgent no
99
100 == Geplant/Zukunft/Optionen ==
101 Erweiterungen sind möglich.
102 * Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
103 * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
104 * GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
105 * Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die [https://www.sierrawireless.com/products-and-solutions/embedded-solutions/products/em7455/ Sierra Wireless em7455 (NGFF M.2 Key B)]. Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen ([https://www.delock.de/produkt/63384/merkmale.html DeLock 63384]). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt.
106 * ?
This page took 0.057575 seconds and 5 git commands to generate.