Strapu
Aus Stratum 0
| Strapu | |
|---|---|
 Strapu im Serverschrank | |
| Beschreibung: | Ein PC-Engines APU2C4 |
| Ort: | Serverschrank, Flur |
| Status: | working (Was heißt das?) |
| Usage Policy: | Sollte im Normalfall nicht angefasst werden müssen. |
Der neue Router im Space. Nach einer Reihe von Netzwerkproblemen haben wir ein PC-Engines APU2C4 angeschafft.
TO DO: Diese Infos müsste man mal irgendwie mit Netzwerk verheiraten
Inhaltsverzeichnis
Host: strapu
Specs:
AMD GX-412TC, 1 GHz quad core, 64 bit, AES-NI 4 GB DDR3-1333 DRAM 250 GB mSATA Samsung Evo 850 SSD 3* 1 GBit/s NICs 2* USB 3.0 1* DB9 Serial Port, 1* SATA, 2* miniPCIe, 1*SIM-Slot, 1* SD-Slot Coreboot
Als Hostsystem läuft ein Debian Stretch, mittels libvirt und virt-manager werden Qemu-VMs virtualisiert.
- IP: 192.168.178.2
- Hostname: strapu
- Zugriff via ssh (Für virt-manager:
ssh -Y strapu@192.168.178.2,virt-manager) - Zugriff haben derzeit: DooMMasteR, larsan, Emantor, Kasalehlia
Von den drei NICs werden das zweite und dritte via Passthrough zur LEDE-VM durchgereicht, mit dem ersten NIC hängt das Hostsystem selbst im Spacenetz.
Backups:
- Nutzer stratumbackup zieht stündlich backups vom fnordcredit nach
/var/backup/stratum0/fnordcredit
VMs
OpenWRT
- OpenWRT
- 4 Cores
- 256 MB RAM
- IP: 192.168.178.1
- Zugriff via ssh oder https://space.stratum0.net
- Zugriff haben derzeit: DooMMasteR, larsan, Emantor, 53c70r
Das rechte der drei Netzwerkinterfaces am Gerät ist direkt mit dem Modem verbunden, das mittlere geht zum Switch, auf dem die APU2c4 steht und routet darüber das Spacenetz
service
- Debian
- 2 Core
- 512 MB RAM
- IP: 192.168.178.3
- Zugriff via ssh
- Zugriff haben derzeit: Daniel Bohrer, larsan, Emantor, Chamaeleon, Chaosrambo, Chrissi^
- Services: MQTT-Broker, grafana
- 2019-12-03: Cups deaktiviert und maskiert. Drucken auf Ricoh_Aficio_MP_C3500 direkt auf dem Drucker.
strichliste/matekasse
- Debian
- 2 Core
- 256 MB RAM
- IP: 192.168.178.4
- Zugriff via ssh
- Zugriff haben derzeit: Chrissi^, larsan
- Services: Strichliste
- Backups: Stündlicher mysql dump via duplicity einmal offsite und einmal lokal auf trokn
unifi
- Unifi Controller
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.20
- Zugriff via https://unifi.space.stratum0.net
- Zugriff haben derzeit: Emantor, larsan
terminal
- Von außen erreichbares SSH-Gateway in den Space
- 2 Cores
- 512 MB RAM
- IP: 192.168.178.21
- sudo haben: Emantor, chrissi^
- Policy:
- Jedes Mitglied kann einen Benutzer bekommen. Emantor oder Chrissi^ ansprechen.
- Keine CPU-, RAM-, oder Speicher-intensiven Dinge.
- Keinen Unfug machen!
- Unter /media/trokn/ ist das NAS (Trokn) gemounted.
- Beispiel SSH-Config:
# Extern
Host roadwarrior
User deinuser
HostName roadwarrior.stratum0.net
CheckHostIP no # dynamische IPs braucht man sich nicht in known_hosts merken
Port 2244
ForwardAgent no
# Intern
Host terminal
User deinuser
HostName terminal.space.stratum0.net
Port 22
ForwardAgent no
Geplant/Zukunft/Optionen
Erweiterungen sind möglich.
- Dienste auf Statusberry können auf service-vm umgezogen werden
- eine miniPCIe-WLAN-Karte kann nachgesteckt werden, das Gehäuse sieht Bohrungen für Antennenanschlüsse vor.
- GPS-Empfänger nachrüsten um im lokalen Netzwerk PTP anbieten zu können
- Eine gute vom Kernel unterstützte CAT. 6 LTE Karte ist die Sierra Wireless em7455 (NGFF M.2 Key B). Da es sich hier um eine NGFF m.2 Key B Karte Handel braucht man einen Adapter, um diese in der APU2 zu benutzen (DeLock 63384). Der Adapter passt durch die übergröße nur in den mPCIe port 1, was aber kein Problem ist, da der Adapter seinen eigenen SIM port mitbringt.
- ?
