Bambi und SaarCTF!

[stratum0-wiki.git] / Gandolf.mw
diff --git a/Gandolf.mw b/Gandolf.mw

index dafce55..4746e41 100644 (file)
--- a/Gandolf.mw
+++ b/Gandolf.mw
@@ -1,7 +1,7 @@
  {{Hardware
  {{Hardware
-|kontakt=[[Benutzer:Kasalehlia|Kasalehlia]], [[Benutzer:Daniel Bohrer|Daniel Bohrer]]
+|kontakt=[[Benutzer:Kasalehlia|Kasalehlia]], [[Benutzer:Daniel Bohrer|Daniel Bohrer]], [[Benutzer:Emantor|Emantor]]
  |status=working
  |status=working
-|ort=[[endor]]
+|ort=[[endur]]
  |beschreibung=Web-Proxy für andere VMs
  }}
  
  |beschreibung=Web-Proxy für andere VMs
  }}
  
@@ -28,20 +28,20 @@
  
  == Doku ==
  * Debian jessie mit systemd (be warned!)
  
  == Doku ==
  * Debian jessie mit systemd (be warned!)
-* externes Netz: eth0 144.76.9.122, per DHCP über Host-Bridge auf [[endor]]
+* externes Netz: eth0 144.76.9.122, per DHCP über Host-Bridge auf [[endur]]
  * internes Netz: eth1 192.168.122.2/24, statisch über <tt>/etc/network/interfaces</tt>
  * nginx:
  ** Sites debian-typisch in <tt>/etc/nginx/sites-enabled/</tt>
  ** SSL-Config in <tt>/etc/nginx/ssl_params</tt> wird von allen Sites inkludiert -> zentrale Konfiguration von Ciphers etc.
  ** LetsEncrypt/certbot Certs in <tt>/etc/letsencrypt</tt>, nginx-Config in <tt>/etc/nginx/letsencrypt.conf</tt>
  ** Genereller Redirect von http auf https und HTTPS Strict Transport Security
  * internes Netz: eth1 192.168.122.2/24, statisch über <tt>/etc/network/interfaces</tt>
  * nginx:
  ** Sites debian-typisch in <tt>/etc/nginx/sites-enabled/</tt>
  ** SSL-Config in <tt>/etc/nginx/ssl_params</tt> wird von allen Sites inkludiert -> zentrale Konfiguration von Ciphers etc.
  ** LetsEncrypt/certbot Certs in <tt>/etc/letsencrypt</tt>, nginx-Config in <tt>/etc/nginx/letsencrypt.conf</tt>
  ** Genereller Redirect von http auf https und HTTPS Strict Transport Security
+** sandbox.stratum0.org wird direkt gehostet
+*** sandbox.stratum0.org/blog als Proxy auf [[regolas]] für Blog-Preview 
  * Port Forwardings:
  ** 2222/tcp → [[theodem]]:22 (SSH für Vorstands-gitolite)
  ** 20022/tcp → [[shelog]]:22 (SSH für Shell-Server)
  ** 64738/tcp,udp → [[telmir]] (Mumble)
  ** 61553/tcp,udp → [[fredo]] (tinc))
  * Port Forwardings:
  ** 2222/tcp → [[theodem]]:22 (SSH für Vorstands-gitolite)
  ** 20022/tcp → [[shelog]]:22 (SSH für Shell-Server)
  ** 64738/tcp,udp → [[telmir]] (Mumble)
  ** 61553/tcp,udp → [[fredo]] (tinc))
-** 11370/tcp → [[huryn]] (SKS Keyserver sync)
-** 8448/tcp → [[metiadoc]] (Matrix federation)
  ** 113/tcp → [[metiadoc]] (identd für IRC-Bridge)
  * LetsEncrypt:
  ** Relevante Doku in <tt>/usr/share/doc/letsencrypt.sh/</tt>
  ** 113/tcp → [[metiadoc]] (identd für IRC-Bridge)
  * LetsEncrypt:
  ** Relevante Doku in <tt>/usr/share/doc/letsencrypt.sh/</tt>
@@ -50,6 +50,14 @@
  ** in cron.daily: <tt>letsencrypt.sh -c -k /etc/letsencrypt.sh/hooks.sh; systemctl restart nginx</tt>
  ** für Tests bitte ''unbedingt'' die staging-API ohne Rate Limiting benutzen, siehe <tt>CA=...</tt> in <tt>/etc/letsencrypt.sh/config.sh</tt>
  
  ** in cron.daily: <tt>letsencrypt.sh -c -k /etc/letsencrypt.sh/hooks.sh; systemctl restart nginx</tt>
  ** für Tests bitte ''unbedingt'' die staging-API ohne Rate Limiting benutzen, siehe <tt>CA=...</tt> in <tt>/etc/letsencrypt.sh/config.sh</tt>
  
+== SSH-Proxy per Gandolf ==
+
+ Host    gandolf
+         HostName                gandolf.stratum0.org
+ 
+ Host    telmir smaut huryn errond-1 jamwise gitli
+         ProxyJump               gandolf
+
  == Log ==
  * jessie-backports hinzugefügt und letsencrypt.sh installiert --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:49, 19. Okt. 2016 (CEST)
  * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:28, 23. Mai 2015 (CEST)
  == Log ==
  * jessie-backports hinzugefügt und letsencrypt.sh installiert --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 22:49, 19. Okt. 2016 (CEST)
  * unattended-upgrades eingerichtet, erstmal nur aus debian-security. siehe <tt>/etc/apt/apt.conf.d/02.periodic</tt> und <tt>/etc/cron.daily/apt</tt> für Doku --[[Benutzer:Daniel Bohrer|Daniel Bohrer]] 01:28, 23. Mai 2015 (CEST)