Hamburg/Infrastruktur/srv01

Aus wiki.freifunk.net
Wechseln zu: Navigation, Suche

Dokumentation Webhost srv01.hamburg.freifunk.net

Technische Daten

Hardware

vServer auf worker.hamburg.ccc.de (ESXi 6.x Virtualisierungsserver)

Komponente Dimensionierung Details
CPU 4x @1.60GHz vCPU
RAM 8 GB vRAM
HDD ca. 100 GB VMDK
NIC 1x 10/100/1000 Mbit VMXNET3

Operating System

Das System ist nach den empfohlenen Guidelines fuer Debian Minimalserversysteme installiert.

System Version Kernel Details
Debian 9 (Stretch) 4.x Minimal Server Installation + vmwaretools

Konfiguration

Work in progress ;)

Partitionierung

Partition Dimensionierung Funktion Typ
/dev/sda1 2GB /boot Linux (83)
/dev/sda5 100% FREE LVM Linux LVM (8e)

LVM

Logical Volume Volume Group Dimensionierung Filesystem Mountpoint Mountoptionen Details
root vg0 50GB ext4 / errors=remount-ro rootdevice
swap vg0 4GB none none sw Auslagerungsdatei


Connectivity

Hostname Domain FQDN IP RDNS
srv01 hamburg.freifunk.net srv01.hamburg.freifunk.net 212.12.51.134 srv01.hamburg.freifunk.net

User accounts / SSH (Haertung)

Die Konfiguration des SSH-Dienstes unter /etc/ssh/sshd_conf wurde wie folgt geaendert (nur geaenderte Zeilen):

...
PermitRootLogin no
...
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Damit ist der SSH-Login nur noch per eingetragenem public key in der ~/.ssh/authorized_keys Datei moeglich.

Software / Services

Paket Version Details Paketquelle abweichend ja/nein
batctl 2012.4.0-1 B.A.T.M.A.N. advanced control and management tool ja
batman-adv-dkms 2012.4.0-1 DKMS Source for the batman-advanced kernel module ja
ethtool 3.4.2-1 display or change Ethernet device settings nein
exuberant-ctags 5.9~svn20110310-4 build tag file indexes of source code definitions nein
fastd 7-1 Fastd and Secure Tunneling Daemon ja
gitolite 2.3-1 SSH-based gatekeeper for git repositories nein
gnupg 1.4.12-7 GNU privacy guard - a free PGP replacement nein
htop 1.0.1-1 interactive processes viewer nein
nginx 1.2.1-2.2 small, powerful, scalable web/proxy server nein
nmap 6.00-0.3 The Network Mapper nein
open-vm-dkms 8.8.0 Source for VMware guest systems driver (DKMS) nein
open-vm-tools 8.8.0 tools and components for VMware guest systems (CLI tools) nein
pydf 10 colourised df(1)-clone nein
sudo 1.8.5p2-1 Provide limited super user privileges to specific users nein
vim 7.3.547-7 Vi IMproved - enhanced vi editor nein
zsh 4.3.17-1 shell with lots of features nein
lshw 02.16-1 information about hardware configuration nein

nginx

Logging ist deaktiviert: Global in der /etc/nginx/nginx.conf und für alle Sites in /etc/nginx/sites-available/*. Grund ist, dass in den Access-Logs und Error-Logs per Default Besucher-IPs gespeichert werden. In den Access-Logs lässt sich dies bei Bedarf anonymisieren, in den Error-Logs ist dies nicht der Fall (vgl. http://www.wirspeichernnicht.de/component/option,com_fireboard/Itemid,26/func,view/catid,1/id,1038/).

Sollte zu Debugging Zwecken das Error-Logging aktiviert werden müssen, dies bitte nur temporär machen und die entstandenen Logs bitte anschließend wieder löschen.