Dokumentation Gateway 01 / gateway-hamburg01 (gw01.hamburg.freifunk.net)

Technische Daten

Hardware

vServer auf worker.hamburg.ccc.de (ESXi 4.x Virtualisierungsserver)

Komponente	Dimensionierung	Details
CPU	4x @1.60GHz	vCPU
RAM	8 GB	vRAM
HDD	ca. 10 GB	VMDK
NIC	1x 10/100/1000 Mbit	VMXNET3

Operating System

Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.

System	Version	Kernel	Details
Debian	7 (Wheezy)	3.2.0-4-amd64	Minimal Server Installation + vmwaretools

Konfiguration

Work in progress ;)

Partitionierung

Partition	Dimensionierung	Funktion	Typ
/dev/sda1	256MB	/boot	Linux (83)
/dev/sda2	100% FREE	PV fuer LVM	Linux LVM (8e)

LVM

Logical Volume	Volume Group	Dimensionierung	Filesystem	Mountpoint	Mountoptionen	Details
disk	vg0	1GB	ext4	/	errors=remount-ro	rootdevice
usr	vg0	1GB	ext4	/usr	defaults	statische Nutzdaten
usr_local	vg0	500MB	ext4	/usr/local	defaults	statische lokalbezogene Nutzdaten
var	vg0	3GB	ext4	/var	defaults	variable Nutzdaten
var_log	vg0	500MB	ext4	/var/log	defaults	Logfiles
var_tmp	vg0	200MB	ext4	/var/tmp	defaults	temporaere anwendungsbezogene Dateien
tmp	vg0	500MB	ext4	/tmp	defaults	globale temporaere Dateien
swap	vg0	1GB	none	none	sw	Auslagerungsdatei
data	vg0	90%FREE	ext4	/home	defaults	Nutzer home Verzeichnisse

Weitere Dateisysteme

Volume	Dimensionierung	Filesystem	Mountpoint	Mountoptionen	Details
/dev/sda1	256MB	ext2	/boot	defaults	Kernel, GRUB2 config
proc	none	proc	/proc	proc	proc system
tmpfs	none	none	none	none	exemplarisch (todo!)

Sources

Inhalt der /etc/apt/sources.list

deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd repo
deb http://repo.universe-factory.net/debian/ sid main

# nginx 1.2.7 repo (noch nicht fuer wheezy verfuegbar [Stand: 27.02.2013])
#deb http://nginx.org/packages/debian/ wheezy nginx
#deb-src http://nginx.org/packages/debian/ wheezy nginx

Die Konfigurationsdatei /etc/apt/apt.conf wurde geaendert/erstellt und um folgenden Inhalt ergaenzt:

APT::Get::Install-Recommends "false";
APT::Get::Install-Suggests "false";

Dies verhindert, dass zusaetzlich zum gewaehlten Paket empfohlene oder vermutete Pakete installiert werden.

Connectivity

Hostname	Domain	IP	FQDN
srv01	hamburg.ccc.de	212.12.51.134	hamburg.freifunk.net

User accounts / SSH (Haertung)

Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):

...
PermitRootLogin no
...
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.

Software / Services

Paket	Version	Details	Paketquelle abweichend ja/nein
batctl	2012.4.0-1	B.A.T.M.A.N. advanced control and management tool	ja
batman-adv-dkms	2012.4.0-1	DKMS Source for the batman-advanced kernel module	ja
ethtool	3.4.2-1	display or change Ethernet device settings	nein
exuberant-ctags	5.9~svn20110310-4	build tag file indexes of source code definitions	nein
fastd	7-1	Fastd and Secure Tunneling Daemon	ja
gitolite	2.3-1	SSH-based gatekeeper for git repositories	nein
gnupg	1.4.12-7	GNU privacy guard - a free PGP replacement	nein
htop	1.0.1-1	interactive processes viewer	nein
nginx	1.2.1-2.2	small, powerful, scalable web/proxy server	nein
nmap	6.00-0.3	The Network Mapper	nein
open-vm-dkms	8.8.0	Source for VMware guest systems driver (DKMS)	nein
open-vm-tools	8.8.0	tools and components for VMware guest systems (CLI tools)	nein
pydf	10	colourised df(1)-clone	nein
sudo	1.8.5p2-1	Provide limited super user privileges to specific users	nein
vim	7.3.547-7	Vi IMproved - enhanced vi editor	nein
zsh	4.3.17-1	shell with lots of features	nein
lshw	02.16-1	information about hardware configuration	nein