Server:Paul

Aus Freifunk Köln, Bonn und Umgebung
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

System

  • Standort: CCC Rechenzentrum Berlin
  • Distribution: Debian
  • Version: Squeeze
  • Name: paul.kbu.freifunk.net
  • IP-Adressen
    • 195.54.164.200/29
    • IPv6 via sysctl disabled

Hardware

ProLiant DL360 G3

  • Serial: J036LGP122
  • CPU: 1x Intel(R) Xeon(TM) CPU 2.80GHz (Dual-Core), Sockel 2 ist leer
  • HD: 146.8 GB (Raid 1, Mirroring)
  • RAID-Controller: Compaq Computer Corporation Smart Array 5i/532
  • Ram: 2 GB - 4x 512 MB DDR-266 alle Slots belegt
  • Board: HP ProLiant DL360 G3
  • NIC: 2x 1 Gbit Broadcom Corporation NetXtreme BCM5703X Gigabit Ethernet

Software

Pakete (derzeit):

  • fail2ban
  • etckeeper
  • sudo
  • nagios-nrpe-server
  • vim
  • tmux
  • HP Array Configuration Utility CLI for Linux /usr/local/sbin/check_cciss
  • uname26 wrapper /usr/local/sbin/uname26 für HP Controller CLI Tool
  • firmware-linux-nonfree (inkl. non-free in /etc/apt/sources.list)
  • xen-hypervisor-4.1-i386 inkl. Utils
  • dropbear
  • busybox
  • shorewall
  • xtables
  • apticron

Backup

  • backuppc user
  • rsync Rechte
  • Backuppc im Hetzner RZ: Server:Backup

Aufgaben


TODOs

  • Felix migrieren
    • in dem Zug auch noch mal die Namensgebung der Routing Bridges überdenken und eventuell in der <vm>.cfg vifname option setzen
  • Zugriffe auf User Accounts mit Sudo beschränken

Config

Meilenstein Datum Bearbeiter Typ Beschreibung
M0 12.5.2011 Benutzer:eGeist, Benutzer:Jan, Benutzer:Wingfire install
  • Debian Basisinstallation (Squeeze) im Netz des C4
  • sshd -> port 22222
  • pam.d/su -> auth sufficient pam_wheel.so trust
  • Software installiert:
    • fail2ban
    • etckeeper
    • sudo
    • firmware-linux-nonfree (inkl. non-free in /etc/apt/sources.list) ||
M0 16.05.11 Benutzer:eGeist conf

Habe mal "dpkg-reconfigure locales" ausgefuehrt: 

$ locale -a
C
de_DE
de_DE@euro
de_DE.iso88591
de_DE.iso885915@euro
de_DE.utf8
deutsch
german
POSIX
M0 10.06.11 Benutzer:Jan conf
  • Tap0-Device persistent in /etc/network/interfaces
  • Tap0 nutzt 2001:db8:4711::1/64 - für Dokumentationen reserviert, Vorschlag von Johannes
M0 12.06.11 Benutzer:Jan conf
  • IPv6 over IPv6 tunnel in /etc/network/interfaces eingerichtet
  • Zu Paul wird 2001:470:d600::/48 routed
  • tap0 nutzt jetzt 2001:470:d600::1/64
M0 01.03.12 Benutzer:Meise conf
  • sudo, tmux, vim und nagios-nrpe-server installiert
  • Benutzer meise, backuppc angelegt
  • sudo Rechte für Benutzer konfiguriert
  • RAID-Controller Management Tool an Start gebracht und mit ins Nagios übernommen
  • Vollbackup gestartet
M0 02.03.12 Benutzer:Meise conf
  • xen 4.1 hypervisor installiert
  • Bootstrap von VM Server:Felix erstellt
  • xen-netzwerk auf routing konfiguriert
  • pygrub VM-Setup, domU hat eigenständigen Kernel, xen gast option muss allerdings im Kernel gesetzt sein
M0 04.03.12 Benutzer:Meise conf
  • Dropbear Problem behoben, wir können LUNKS jetzt beim Boot per ssh freischalten (echo -en "todes geheimes password" > /lib/cryptsetup/passfifo)
  • Shorewall Setup aktiviert
  • domU Netzwerkinterfaces auf dom0 mit vifname option vereinheitlicht
  • Dom0 ist jetzt reboot fest
  • ssh Zugriff jetzt nur noch per Key möglich
  • apticron installiert, notification disabled da nagios check vorhanden
M0 05.03.12 Benutzer:Meise conf
  • postfix Konfiguriert
M0 09.03.12 Benutzer:Meise conf
  • ssh Zugriff auf Netze limitiert die wir vertrauen
  • Portknocking für ssh konfiguriert


  • Meilensteine sind Ausgangspunkte für eine komplette Neuinstallation eines Systems -M0 ist die Grundkonfiguration
  • Mögliche Typen HW, conf, install, deinstall
Von „https://kbu.freifunk.net/index.php?title=Server:Paul&oldid=855
Meine Werkzeuge
Namensräume
Varianten
Aktionen
Wir über uns
Netz und Technik
Kontakt
Internes
Werkzeuge