X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/da13563ad5581289b2615c8490d72614b556ad0c..c5080f67ff05ec616da1439ffad5b55ff4cccdd0:/Strapu.mw
diff --git a/Strapu.mw b/Strapu.mw
index 195170d4e..305a7df7e 100644
--- a/Strapu.mw
+++ b/Strapu.mw
@@ -9,12 +9,13 @@
Der neue Router im Space. Nach einer [https://pad.stratum0.org/p/internet_im_space Reihe von Netzwerkproblemen] haben wir ein [https://www.pcengines.ch/apu2.htm PC-Engines APU2C4] angeschafft.
+{{TODO|Diese Infos müsste man mal irgendwie mit [[Netzwerk]] verheiraten}}
== Host: strapu ==
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI
4 GB DDR3-1333 DRAM
- 16 GB mSATA SSD
+ 250 GB mSATA Samsung Evo 850 SSD
3* 1 GBit/s NICs
2* USB 3.0
1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot
@@ -23,38 +24,83 @@ Specs:
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
* IP: 192.168.178.2
* Hostname: strapu
-* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2, virt-manager)
+* Zugriff via ssh (Für virt-manager: ssh -Y strapu@192.168.178.2
, virt-manager
)
* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|Kasalehlia}}
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
-== VM: LEDE ==
-* LEDE Reboot 17.01.4
-* 2 Cores
-* 512 MB RAM
-* 256 MB
+Backups:
+* Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach /var/backup/stratum0/fnordcredit
+
+== VMs ==
+=== OpenWRT ===
+* OpenWRT
+* 4 Cores
+* 256 MB RAM
* IP: 192.168.178.1
-* Hostname: LEDE
-* Zugriff via ssh oder [http://192.168.178.1 web]
-* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|Pixelpapst}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}
+* Zugriff via ssh oder [https://space.stratum0.net https://space.stratum0.net]
+* Zugriff haben derzeit: {{Benutzer|DooMMasteR}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzer|53c70r}}
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
-
-== VM: service-vm ==
-* System
-* Cores?
-* RAM?
+=== service ===
+* Debian
+* 2 Core
+* 512 MB RAM
* IP: 192.168.178.3
-* Hostname: service-vm
-* Zugriff haben derzeit: ?
+* Zugriff via ssh
+* Zugriff haben derzeit: {{Benutzer|Daniel Bohrer}}, {{Benutzer|larsan}}, {{Benutzer|Emantor}}, {{Benutzerin|Chamaeleon}}, {{Benutzer|Chaosrambo}}, {{Benutzer|Chrissi^}}
+* Services: MQTT-Broker, [http://192.168.178.3:3000 grafana]
+* 2019-12-03: ''Cups deaktiviert und maskiert.'' Drucken auf [[Ricoh_Aficio_MP_C3500]] direkt auf dem Drucker.
+
+=== strichliste/matekasse ===
+* Debian
+* 2 Core
+* 256 MB RAM
+* IP: 192.168.178.4
+* Zugriff via ssh
+* Zugriff haben derzeit: {{Benutzer|Chrissi^}}, {{Benutzer|larsan}}
+* Services: [https://www.strichliste.org/ Strichliste]
+* Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn
+
+=== unifi ===
+* Unifi Controller
+* 2 Cores
+* 512 MB RAM
+* IP: 192.168.178.20
+* Zugriff via [https://unifi.space.stratum0.net https://unifi.space.stratum0.net]
+* Zugriff haben derzeit: {{Benutzer|Emantor}}, {{Benutzer|larsan}}
+
+=== terminal ===
+* Von auÃen erreichbares SSH-Gateway in den Space
+* 2 Cores
+* 512 MB RAM
+* IP: 192.168.178.21
+* sudo haben: {{Benutzer|Emantor}}, {{Benutzer|chrissi^}}
+* Policy:
+** Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
+** Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
+** Keinen Unfug machen!
+* Unter ''/media/trokn/'' ist das NAS ([[Trokn]]) gemounted.
+* Beispiel SSH-Config:
+ # Extern
+ Host roadwarrior
+ User deinuser
+ HostName roadwarrior.stratum0.net
+ CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
+ Port 2244
+ ForwardAgent no
+ # Intern
+ Host terminal
+ User deinuser
+ HostName terminal.space.stratum0.net
+ Port 22
+ ForwardAgent no
-== Geplant/Zukunft ==
+== Geplant/Zukunft/Optionen ==
Erweiterungen sind möglich.
-* Sobald wir im Space Ubiquity UniFi UAP-AC-Pro zur WLAN-Versorgung ausgerollt haben, kann ein UniFi-Controller in einer weiteren VM eingerichtet werden.
-* [[Statusberry]] kann durch strapu abgelöst werden
-* [[Powerberry]] kann Aufgaben an strapu bzw. LEDE übergeben, Netzwerkgeräte zählen, ssh-Türöffner, etc.
+* Dienste auf [[Statusberry]] können auf service-vm umgezogen werden
* eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
-* Aufgabe als MQTT-Broker von [[NAStratum]] übernehmen
-* Für mehr Speicher kann eine HDD/SSD via SATA nachgesteckt werden
+* GPS-Empfänger nachrüsten um im lokalen Netzwerk [https://de.wikipedia.org/wiki/Precision_Time_Protocol PTP] anbieten zu können
+* Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die [https://www.sierrawireless.com/products-and-solutions/embedded-solutions/products/em7455/ Sierra Wireless em7455 (NGFF M.2 Key B)]. Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen ([https://www.delock.de/produkt/63384/merkmale.html DeLock 63384]). Der Adapter passt durch die übergröÃe nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt.
* ?