Hamburg/Infrastruktur/gw01
Aus wiki.freifunk.net
Zur Navigation springenZur Suche springenDokumentation Gateway 01 / gateway-hamburg01 (gw01.hamburg.freifunk.net)
Technische Daten
Hardware
vServer auf worker.hamburg.ccc.de (ESXi 4.x Virtualisierungsserver)
Komponente | Dimensionierung | Details |
---|---|---|
CPU | 4x @1.60GHz | vCPU |
RAM | 8 GB | vRAM |
HDD | ca. 10 GB | VMDK |
NIC | 1x 10/100/1000 Mbit | VMXNET3 |
Operating System
Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.
System | Version | Kernel | Details |
---|---|---|---|
Debian | 7 (Wheezy) | 3.2.0-4-amd64 | Minimal Server Installation + vmwaretools |
Konfiguration
Work in progress ;)
Partitionierung
Partition | Dimensionierung | Funktion | Typ |
---|---|---|---|
/dev/sda1 | 256MB | /boot | Linux (83) |
/dev/sda2 | 100% FREE | PV fuer LVM | Linux LVM (8e) |
LVM
Logical Volume | Volume Group | Dimensionierung | Filesystem | Mountpoint | Mountoptionen | Details |
---|---|---|---|---|---|---|
disk | vg0 | 1GB | ext4 | / | errors=remount-ro | rootdevice |
usr | vg0 | 1GB | ext4 | /usr | defaults | statische Nutzdaten |
usr_local | vg0 | 500MB | ext4 | /usr/local | defaults | statische lokalbezogene Nutzdaten |
var | vg0 | 3GB | ext4 | /var | defaults | variable Nutzdaten |
var_log | vg0 | 500MB | ext4 | /var/log | defaults | Logfiles |
var_tmp | vg0 | 200MB | ext4 | /var/tmp | defaults | temporaere anwendungsbezogene Dateien |
tmp | vg0 | 500MB | ext4 | /tmp | defaults | globale temporaere Dateien |
swap | vg0 | 1GB | none | none | sw | Auslagerungsdatei |
data | vg0 | 90%FREE | ext4 | /home | defaults | Nutzer home Verzeichnisse |
Weitere Dateisysteme
Volume | Dimensionierung | Filesystem | Mountpoint | Mountoptionen | Details |
---|---|---|---|---|---|
/dev/sda1 | 256MB | ext2 | /boot | defaults | Kernel, GRUB2 config |
proc | none | proc | /proc | proc | proc system |
tmpfs | none | none | none | none | exemplarisch (todo!) |
Sources
Inhalt der /etc/apt/sources.list
deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # fastd repo deb http://repo.universe-factory.net/debian/ sid main # nginx 1.2.7 repo (noch nicht fuer wheezy verfuegbar [Stand: 27.02.2013]) #deb http://nginx.org/packages/debian/ wheezy nginx #deb-src http://nginx.org/packages/debian/ wheezy nginx
Die Konfigurationsdatei /etc/apt/apt.conf wurde geaendert/erstellt und um folgenden Inhalt ergaenzt:
APT::Get::Install-Recommends "false"; APT::Get::Install-Suggests "false";
Dies verhindert, dass zusaetzlich zum gewaehlten Paket empfohlene oder vermutete Pakete installiert werden.
Connectivity
Hostname | Domain | IP | FQDN |
---|---|---|---|
srv01 | hamburg.ccc.de | 212.12.51.134 | hamburg.freifunk.net |
User accounts / SSH (Haertung)
Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):
... PermitRootLogin no ... PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys ... PasswordAuthentication no ...
Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.
Software / Services
Paket | Version | Details | Paketquelle abweichend ja/nein |
---|---|---|---|
batctl | 2012.4.0-1 | B.A.T.M.A.N. advanced control and management tool | ja |
batman-adv-dkms | 2012.4.0-1 | DKMS Source for the batman-advanced kernel module | ja |
ethtool | 3.4.2-1 | display or change Ethernet device settings | nein |
exuberant-ctags | 5.9~svn20110310-4 | build tag file indexes of source code definitions | nein |
fastd | 7-1 | Fastd and Secure Tunneling Daemon | ja |
gitolite | 2.3-1 | SSH-based gatekeeper for git repositories | nein |
gnupg | 1.4.12-7 | GNU privacy guard - a free PGP replacement | nein |
htop | 1.0.1-1 | interactive processes viewer | nein |
nginx | 1.2.1-2.2 | small, powerful, scalable web/proxy server | nein |
nmap | 6.00-0.3 | The Network Mapper | nein |
open-vm-dkms | 8.8.0 | Source for VMware guest systems driver (DKMS) | nein |
open-vm-tools | 8.8.0 | tools and components for VMware guest systems (CLI tools) | nein |
pydf | 10 | colourised df(1)-clone | nein |
sudo | 1.8.5p2-1 | Provide limited super user privileges to specific users | nein |
vim | 7.3.547-7 | Vi IMproved - enhanced vi editor | nein |
zsh | 4.3.17-1 | shell with lots of features | nein |
lshw | 02.16-1 | information about hardware configuration | nein |