Hamburg/Infrastruktur/srv01
Dokumentation Webhost srv01.hamburg.freifunk.net
Technische Daten
Hardware
vServer auf worker.hamburg.ccc.de (ESXi 6.x Virtualisierungsserver)
Komponente | Dimensionierung | Details |
---|---|---|
CPU | 4x @1.60GHz | vCPU |
RAM | 8 GB | vRAM |
HDD | ca. 100 GB | VMDK |
NIC | 1x 10/100/1000 Mbit | VMXNET3 |
Operating System
Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.
System | Version | Kernel | Details |
---|---|---|---|
Debian | 9 (Stretch) | 4.x | Minimal Server Installation + vmwaretools |
Konfiguration
Work in progress ;)
Partitionierung
Partition | Dimensionierung | Funktion | Typ |
---|---|---|---|
/dev/sda1 | 2GB | /boot | Linux (83) |
/dev/sda5 | 100% FREE | LVM | Linux LVM (8e) |
LVM
Logical Volume | Volume Group | Dimensionierung | Filesystem | Mountpoint | Mountoptionen | Details |
---|---|---|---|---|---|---|
root | vg0 | 50GB | ext4 | / | errors=remount-ro | rootdevice |
swap | vg0 | 4GB | none | none | sw | Auslagerungsdatei |
Connectivity
Hostname | Domain | FQDN | IP | RDNS |
---|---|---|---|---|
srv01 | hamburg.freifunk.net | srv01.hamburg.freifunk.net | 212.12.51.134 | srv01.hamburg.freifunk.net |
User accounts / SSH (Haertung)
Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):
... PermitRootLogin no ... PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys ... PasswordAuthentication no ...
Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.
Software / Services
Paket | Version | Details | Paketquelle abweichend ja/nein |
---|---|---|---|
batctl | 2012.4.0-1 | B.A.T.M.A.N. advanced control and management tool | ja |
batman-adv-dkms | 2012.4.0-1 | DKMS Source for the batman-advanced kernel module | ja |
ethtool | 3.4.2-1 | display or change Ethernet device settings | nein |
exuberant-ctags | 5.9~svn20110310-4 | build tag file indexes of source code definitions | nein |
fastd | 7-1 | Fastd and Secure Tunneling Daemon | ja |
gitolite | 2.3-1 | SSH-based gatekeeper for git repositories | nein |
gnupg | 1.4.12-7 | GNU privacy guard - a free PGP replacement | nein |
htop | 1.0.1-1 | interactive processes viewer | nein |
nginx | 1.2.1-2.2 | small, powerful, scalable web/proxy server | nein |
nmap | 6.00-0.3 | The Network Mapper | nein |
open-vm-dkms | 8.8.0 | Source for VMware guest systems driver (DKMS) | nein |
open-vm-tools | 8.8.0 | tools and components for VMware guest systems (CLI tools) | nein |
pydf | 10 | colourised df(1)-clone | nein |
sudo | 1.8.5p2-1 | Provide limited super user privileges to specific users | nein |
vim | 7.3.547-7 | Vi IMproved - enhanced vi editor | nein |
zsh | 4.3.17-1 | shell with lots of features | nein |
lshw | 02.16-1 | information about hardware configuration | nein |
nginx
Logging ist deaktiviert: Global in der /etc/nginx/nginx.conf und für alle Sites in /etc/nginx/sites-available/*. Grund ist, dass in den Access-Logs und Error-Logs per Default Besucher-IPs gespeichert werden. In den Access-Logs lässt sich dies bei Bedarf anonymisieren, in den Error-Logs ist dies nicht der Fall (vgl. http://www.wirspeichernnicht.de/component/option,com_fireboard/Itemid,26/func,view/catid,1/id,1038/).
Sollte zu Debugging Zwecken das Error-Logging aktiviert werden müssen, dies bitte nur temporär machen und die entstandenen Logs bitte anschließend wieder löschen.
meta.hamburg.freifunk.net / Freifunk API
Auf srv02 läuft unter root ein Cron-Job, der regelmäßig die ffhh.json
mit der aktuellen Anzahl an online Knoten generiert. Diese Datei wird automatisch aus der ffhh-template.json
generiert. Änderungen bitte nur am Template vornehmen! Das Skript zum Generieren der Datei liegt unter /root/bin/update-freifunk-api.sh
.