/* Talks am Samstag, 14. September 2019, ab 19:00 */ Kann leider doch nicht, bin...
[stratum0-wiki.git] / Strapu.mw
index 4aa2bfd..1cb462e 100644 (file)
--- a/Strapu.mw
+++ b/Strapu.mw
@@ -14,7 +14,7 @@ Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_spa
 Specs:
  AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
  4 GB DDR3-1333 DRAM
16 GB mSATA SSD
250 GB mSATA Samsung Evo 850 SSD
  3* 1 GBit/s NICs
  2* USB 3.0
  1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
@@ -23,29 +23,76 @@ Specs:
 Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
 * IP: 192.168.178.2
 * Hostname: strapu
-* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager)
-* Zugriff haben derzeit: {{Benutzer|DooMMaster}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
+* Zugriff via ssh (Für virt-manager: <code>ssh -Y strapu@192.168.178.2</code>, <code>virt-manager</code>)
+* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
 
 Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
 
-== VM: LEDE ==
+Backups:
+* Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code>
+
+== VMs ==
+=== LEDE ===
 * LEDE Reboot 17.01.4
 * 2 Cores
 * 512 MB RAM
 * 256 MB
 * IP: 192.168.178.1
 * Hostname: LEDE
-* Zugriff via ssh oder [http://192.168.178.1 web]
-* Zugriff haben derzeit: {{Benutzer|DooMMaster}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}
+* Zugriff via ssh oder [http://lede.s0 lede.s0]
+* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
+
+Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
+
+=== service ===
+* Debian
+* 2 Core
+* 512 MB RAM
+* IP: 192.168.178.3
+* Hostname: service
+* Zugriff via ssh
+* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}
+* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
 
-Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz 
+=== unifi ===
+* Unifi Controller
+* 2 Cores
+* 1 GB RAM
+* IP: 192.168.178.20
+* Hostname: unifi
+* Zugriff via [https://unifi.s0/ unifi.s0]
+* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
+
+=== terminal ===
+* Von außen erreichbares SSH-Gateway in den Space
+* 2 Cores
+* 512 MB RAM
+* IP: 192.168.178.21
+* Hostname: terminal.s0
+* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
+* Policy:
+** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
+** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
+** Keinen Unfug machen!
+* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
+* Beispiel SSH-Config:
+  # Extern
+  Host roadwarrior
+        User deinuser
+        HostName roadwarrior.stratum0.net
+        CheckHostIP no   # dynamische IPs braucht man sich nicht in known_hosts merken
+        Port 2244
+        ForwardAgent no
+  # Intern
+  Host terminal.s0
+        User deinuser
+        HostName terminal.s0
+        Port 22
+        ForwardAgent no
 
-== Geplant/Zukunft ==
+== Geplant/Zukunft/Optionen ==
 Erweiterungen sind möglich.
-* Sobald wir im Space Ubiqity UniFi UAP-AC-Pro zur WLAN-Versorgung ausgerollt haben, kann ein UniFi-Controller in einer weiteren VM eingerichtet werden.
-* Statusberry kann durch strapu abgelöst werden
-* Powerberry kann Aufgaben an strapu bzw. LEDE übergeben, Netzwerkgeräte zählen, ssh-Türöffner, etc.
+* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
 * eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
-* Aufgabe als MQTT-Broker von NAStratum übernehmen
-* Für mehr Speicher kann eine HDD/SSD via SATA nachgesteckt werden
+* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
 * ?
This page took 0.026685 seconds and 4 git commands to generate.