Hamburg/Infrastruktur/gw01
Aus wiki.freifunk.net
Zur Navigation springenZur Suche springenDokumentation Gateway 01 / gateway-hamburg01 (gw01.hamburg.freifunk.net)
Technische Daten
Hardware
vServer auf worker.hamburg.ccc.de (ESXi 4.x Virtualisierungsserver)
| Komponente | Dimensionierung | Details |
|---|---|---|
| CPU | 4x @1.60GHz | vCPU |
| RAM | 8 GB | vRAM |
| HDD | ca. 10 GB | VMDK |
| NIC | 1x 10/100/1000 Mbit | VMXNET3 |
Operating System
Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.
| System | Version | Kernel | Details |
|---|---|---|---|
| Debian | 7 (Wheezy) | 3.2.0-4-amd64 | Minimal Server Installation + vmwaretools |
Konfiguration
Work in progress ;)
Partitionierung
| Partition | Dimensionierung | Funktion | Typ |
|---|---|---|---|
| /dev/sda1 | 256MB | /boot | Linux (83) |
| /dev/sda2 | 100% FREE | PV fuer LVM | Linux LVM (8e) |
LVM
| Logical Volume | Volume Group | Dimensionierung | Filesystem | Mountpoint | Mountoptionen | Details |
|---|---|---|---|---|---|---|
| disk | vg0 | 1GB | ext4 | / | errors=remount-ro | rootdevice |
| usr | vg0 | 1GB | ext4 | /usr | defaults | statische Nutzdaten |
| usr_local | vg0 | 500MB | ext4 | /usr/local | defaults | statische lokalbezogene Nutzdaten |
| var | vg0 | 3GB | ext4 | /var | defaults | variable Nutzdaten |
| var_log | vg0 | 500MB | ext4 | /var/log | defaults | Logfiles |
| var_tmp | vg0 | 200MB | ext4 | /var/tmp | defaults | temporaere anwendungsbezogene Dateien |
| tmp | vg0 | 500MB | ext4 | /tmp | defaults | globale temporaere Dateien |
| swap | vg0 | 1GB | none | none | sw | Auslagerungsdatei |
| data | vg0 | 90%FREE | ext4 | /home | defaults | Nutzer home Verzeichnisse |
Weitere Dateisysteme
| Volume | Dimensionierung | Filesystem | Mountpoint | Mountoptionen | Details |
|---|---|---|---|---|---|
| /dev/sda1 | 256MB | ext2 | /boot | defaults | Kernel, GRUB2 config |
| proc | none | proc | /proc | proc | proc system |
| tmpfs | none | none | none | none | exemplarisch (todo!) |
Sources
Inhalt der /etc/apt/sources.list
deb http://ftp.de.debian.org/debian/ wheezy main non-free contrib deb-src http://ftp.de.debian.org/debian/ wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # fastd repo deb http://repo.universe-factory.net/debian/ sid main # nginx 1.2.7 repo (noch nicht fuer wheezy verfuegbar [Stand: 27.02.2013]) #deb http://nginx.org/packages/debian/ wheezy nginx #deb-src http://nginx.org/packages/debian/ wheezy nginx
Die Konfigurationsdatei /etc/apt/apt.conf wurde geaendert/erstellt und um folgenden Inhalt ergaenzt:
APT::Get::Install-Recommends "false"; APT::Get::Install-Suggests "false";
Dies verhindert, dass zusaetzlich zum gewaehlten Paket empfohlene oder vermutete Pakete installiert werden.
Connectivity
| Hostname | Domain | IP | FQDN |
|---|---|---|---|
| srv01 | hamburg.ccc.de | 212.12.51.134 | hamburg.freifunk.net |
User accounts / SSH (Haertung)
Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):
... PermitRootLogin no ... PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys ... PasswordAuthentication no ...
Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.
Software / Services
| Paket | Version | Details | Paketquelle abweichend ja/nein |
|---|---|---|---|
| batctl | 2012.4.0-1 | B.A.T.M.A.N. advanced control and management tool | ja |
| batman-adv-dkms | 2012.4.0-1 | DKMS Source for the batman-advanced kernel module | ja |
| ethtool | 3.4.2-1 | display or change Ethernet device settings | nein |
| exuberant-ctags | 5.9~svn20110310-4 | build tag file indexes of source code definitions | nein |
| fastd | 7-1 | Fastd and Secure Tunneling Daemon | ja |
| gitolite | 2.3-1 | SSH-based gatekeeper for git repositories | nein |
| gnupg | 1.4.12-7 | GNU privacy guard - a free PGP replacement | nein |
| htop | 1.0.1-1 | interactive processes viewer | nein |
| nginx | 1.2.1-2.2 | small, powerful, scalable web/proxy server | nein |
| nmap | 6.00-0.3 | The Network Mapper | nein |
| open-vm-dkms | 8.8.0 | Source for VMware guest systems driver (DKMS) | nein |
| open-vm-tools | 8.8.0 | tools and components for VMware guest systems (CLI tools) | nein |
| pydf | 10 | colourised df(1)-clone | nein |
| sudo | 1.8.5p2-1 | Provide limited super user privileges to specific users | nein |
| vim | 7.3.547-7 | Vi IMproved - enhanced vi editor | nein |
| zsh | 4.3.17-1 | shell with lots of features | nein |
| lshw | 02.16-1 | information about hardware configuration | nein |
