Hamburg/Infrastruktur/gw01

Aus wiki.freifunk.net
Zur Navigation springenZur Suche springen

Dokumentation Gateway 01 / gateway-hamburg01 (gw01.hamburg.freifunk.net)

Technische Daten

Hardware

vServer auf worker.hamburg.ccc.de (ESXi 4.x Virtualisierungsserver)

Komponente Dimensionierung Details
CPU 4x @1.60GHz vCPU
RAM 8 GB vRAM
HDD ca. 10 GB VMDK
NIC 1x 10/100/1000 Mbit VMXNET3

Operating System

Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.

System Version Kernel Details
Debian 7 (Wheezy) 3.2.0-4-amd64 Minimal Server Installation + vmwaretools

Konfiguration

Work in progress ;)

Partitionierung

Partition Dimensionierung Funktion Typ
/dev/sda1 256MB /boot Linux (83)
/dev/sda2 100% FREE PV fuer LVM Linux LVM (8e)

LVM

Logical Volume Volume Group Dimensionierung Filesystem Mountpoint Mountoptionen Details
disk vg0 1GB ext4 / errors=remount-ro rootdevice
usr vg0 1GB ext4 /usr defaults statische Nutzdaten
usr_local vg0 500MB ext4 /usr/local defaults statische lokalbezogene Nutzdaten
var vg0 3GB ext4 /var defaults variable Nutzdaten
var_log vg0 500MB ext4 /var/log defaults Logfiles
var_tmp vg0 200MB ext4 /var/tmp defaults temporaere anwendungsbezogene Dateien
tmp vg0 500MB ext4 /tmp defaults globale temporaere Dateien
swap vg0 1GB none none sw Auslagerungsdatei
data vg0 90%FREE ext4 /home defaults Nutzer home Verzeichnisse

Weitere Dateisysteme

Volume Dimensionierung Filesystem Mountpoint Mountoptionen Details
/dev/sda1 256MB ext2 /boot defaults Kernel, GRUB2 config
proc none proc /proc proc proc system
tmpfs none none none none exemplarisch (todo!)

Sources

Inhalt der /etc/apt/sources.list

deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# fastd repo
deb http://repo.universe-factory.net/debian/ sid main

# nginx 1.2.7 repo (noch nicht fuer wheezy verfuegbar [Stand: 27.02.2013])
#deb http://nginx.org/packages/debian/ wheezy nginx
#deb-src http://nginx.org/packages/debian/ wheezy nginx

Die Konfigurationsdatei /etc/apt/apt.conf wurde geaendert/erstellt und um folgenden Inhalt ergaenzt:

APT::Get::Install-Recommends "false";
APT::Get::Install-Suggests "false";

Dies verhindert, dass zusaetzlich zum gewaehlten Paket empfohlene oder vermutete Pakete installiert werden.

Connectivity

Hostname Domain IP FQDN
srv01 hamburg.ccc.de 212.12.51.134 hamburg.freifunk.net

User accounts / SSH (Haertung)

Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):

...
PermitRootLogin no
...
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.

Software / Services

Paket Version Details Paketquelle abweichend ja/nein
batctl 2012.4.0-1 B.A.T.M.A.N. advanced control and management tool ja
batman-adv-dkms 2012.4.0-1 DKMS Source for the batman-advanced kernel module ja
ethtool 3.4.2-1 display or change Ethernet device settings nein
exuberant-ctags 5.9~svn20110310-4 build tag file indexes of source code definitions nein
fastd 7-1 Fastd and Secure Tunneling Daemon ja
gitolite 2.3-1 SSH-based gatekeeper for git repositories nein
gnupg 1.4.12-7 GNU privacy guard - a free PGP replacement nein
htop 1.0.1-1 interactive processes viewer nein
nginx 1.2.1-2.2 small, powerful, scalable web/proxy server nein
nmap 6.00-0.3 The Network Mapper nein
open-vm-dkms 8.8.0 Source for VMware guest systems driver (DKMS) nein
open-vm-tools 8.8.0 tools and components for VMware guest systems (CLI tools) nein
pydf 10 colourised df(1)-clone nein
sudo 1.8.5p2-1 Provide limited super user privileges to specific users nein
vim 7.3.547-7 Vi IMproved - enhanced vi editor nein
zsh 4.3.17-1 shell with lots of features nein
lshw 02.16-1 information about hardware configuration nein