Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
-== VM: LEDE ==
+Backups:
+* Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach <code>/var/backup/stratum0/fnordcredit</code>
+
+== VMs ==
+=== LEDE ===
* LEDE Reboot 17.01.4
* 2 Cores
* 512 MB RAM
* IP: 192.168.178.1
* Hostname: LEDE
* Zugriff via ssh oder [http://lede.s0 lede.s0]
-* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
+* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
-== VM: service ==
+=== service ===
* Debian
-* 1 Core
-* 256 MB RAM
+* 2 Core
+* 512 MB RAM
* IP: 192.168.178.3
* Hostname: service
* Zugriff via ssh
-* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
+* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}
+* Services: MQTT-Broker, [http://192.168.178.3 fnordcredit], [http://192.168.178.3:3000 grafana]
-== VM: unifi ==
+=== unifi ===
* Unifi Controller
* 2 Cores
* 1 GB RAM
* Zugriff via [https://unifi.s0/ unifi.s0]
* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
+=== terminal ===
+* Von außen erreichbares SSH-Gateway in den Space
+* 2 Cores
+* 512 MB RAM
+* IP: 192.168.178.21
+* Hostname: terminal.s0
+* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
+* Policy:
+** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
+** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
+** Keinen Unfug machen!
+* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
+* Beispiel SSH-Config:
+ # Extern
+ Host roadwarrior
+ User deinuser
+ HostName roadwarrior.stratum0.net
+ CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
+ Port 2244
+ ForwardAgent no
+ # Intern
+ Host terminal.s0
+ User deinuser
+ HostName terminal.s0
+ Port 22
+ ForwardAgent no
+
== Geplant/Zukunft/Optionen ==
Erweiterungen sind möglich.
* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
+* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
* ?