Server/izumi: Unterschied zwischen den Versionen
Aus Opennet
(20 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 17: | Zeile 17: | ||
|- | |- | ||
| '''IP / DNS''' | | '''IP / DNS''' | ||
− | | 192.168.10.7 - izumi.on (Opennet IPv4, eth0) <br/> 139.30.241.205 - izumi.opennet-initiative.de (WAN IPv4, eth1) <br/> 2001:638:804:2228:216:3eff:feb0:9e05 - izumi.opennet-initiative.de (WAN IPv6, eth1) | + | | 192.168.10.7 - izumi.on (Opennet IPv4, eth0)<br/>fd32:d8d3:87da::10:7 - izumi.on (Opennet IPv6, lo)<br/>139.30.241.205 - izumi.opennet-initiative.de (WAN IPv4, eth1) <br/> 2001:638:804:2228:216:3eff:feb0:9e05 - izumi.opennet-initiative.de (WAN IPv6, eth1) |
|- | |- | ||
| '''Ausstattung''' | | '''Ausstattung''' | ||
− | | | + | | 2 GB RAM (virtuell) <br/> 10 GB (/) |
|- | |- | ||
| '''Dienste''' | | '''Dienste''' | ||
− | | | + | | Service-Discovery<br/>[[Opennet DNS]] (Hidden Primary) |
|- | |- | ||
| '''Backup''' | | '''Backup''' | ||
− | | | + | | via [[Opennet Backup]] |
|} | |} | ||
Zeile 34: | Zeile 34: | ||
=== Dienste === | === Dienste === | ||
− | * [[Opennet | + | |
+ | * Service-Discovery (aktuelle [[Opennet Firmware]]): | ||
+ | ** https://services.opennet-initiative.de/ugw-services.csv | ||
+ | ** https://services.opennet-initiative.de/user-services.csv | ||
+ | * Service-Discovery (alte [[Opennet Firmware]] via Opennet CA): | ||
+ | ** https://service-discovery.opennet-initiative.de/ugw-services.csv | ||
+ | ** https://service-discovery.opennet-initiative.de/user-services.csv | ||
+ | * [[Opennet DNS]], Hidden Primary (Grundkonfiguration via Ansible + Zonen lokal via /etc/bind/zones) | ||
=== Status === | === Status === | ||
− | * Monitoring: https://monitor.opennet-initiative.de | + | * Monitoring: https://monitor.opennet-initiative.de/server/izumi/ |
* OLSR: http://izumi.on:8080/ | * OLSR: http://izumi.on:8080/ | ||
=== Besonderheiten === | === Besonderheiten === | ||
− | * | + | |
+ | * Apache2 Service-Discovery Webseite nutzt noch ein Opennet-Zertifikat statt Lets Encrypt; AP Abhängigkeit | ||
+ | * Apache2 liefert mit LE-HTTPS unter izumi eine leere Seite aus (Forbidden), aktuelle Lösung für Ansible-Abhängigkeit | ||
+ | * DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias) | ||
+ | * DNS Internal: siehe [[Adressierungsschema]] und [[Opennet DNS]] | ||
+ | * DNS Zonentransfer: erfolgt extern über den DNS Eintrag ''ns.opennet-initiative.de'' | ||
+ | * DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias) | ||
+ | * DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ''ns.on'' (relevant für IPv6), Zone ''*aps.dyn.opennet-initiative.de'' | ||
+ | * DNS IPv6-Mesh: Werden automatisch per Script aus den Eintragen der [[Opennet API]] täglich generiert. | ||
+ | * Root Partition vergrößert per: | ||
+ | lvresize /dev/lvm-aqua/izumi-root --size 10G | ||
+ | e2fsck -f /dev/lvm-aqua/izumi-root | ||
+ | resize2fs /dev/lvm-aqua/izumi-root | ||
+ | |||
+ | TODO: | ||
+ | * BIND Zone Transfer u. Notify um TSIG Signatur erweitern | ||
__NOTOC__ | __NOTOC__ | ||
[[Category:Server]] | [[Category:Server]] |
Aktuelle Version vom 24. Februar 2024, 17:02 Uhr
Izumi ist ein Opennet Server.
[Bearbeiten] Technische Daten
Name | izumi |
---|---|
Hardware | Virtualisiert, KVM VM (Server/aqua) |
Betriebsystem | Debian Linux |
Anbindung | siehe Server/aqua |
IP / DNS | 192.168.10.7 - izumi.on (Opennet IPv4, eth0) fd32:d8d3:87da::10:7 - izumi.on (Opennet IPv6, lo) 139.30.241.205 - izumi.opennet-initiative.de (WAN IPv4, eth1) 2001:638:804:2228:216:3eff:feb0:9e05 - izumi.opennet-initiative.de (WAN IPv6, eth1) |
Ausstattung | 2 GB RAM (virtuell) 10 GB (/) |
Dienste | Service-Discovery Opennet DNS (Hidden Primary) |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: siehe Server/aqua
- Administration: Mathias Mahnke, Lars Kruse
[Bearbeiten] Dienste
- Service-Discovery (aktuelle Opennet Firmware):
- Service-Discovery (alte Opennet Firmware via Opennet CA):
- Opennet DNS, Hidden Primary (Grundkonfiguration via Ansible + Zonen lokal via /etc/bind/zones)
[Bearbeiten] Status
- Monitoring: https://monitor.opennet-initiative.de/server/izumi/
- OLSR: http://izumi.on:8080/
[Bearbeiten] Besonderheiten
- Apache2 Service-Discovery Webseite nutzt noch ein Opennet-Zertifikat statt Lets Encrypt; AP Abhängigkeit
- Apache2 liefert mit LE-HTTPS unter izumi eine leere Seite aus (Forbidden), aktuelle Lösung für Ansible-Abhängigkeit
- DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias)
- DNS Internal: siehe Adressierungsschema und Opennet DNS
- DNS Zonentransfer: erfolgt extern über den DNS Eintrag ns.opennet-initiative.de
- DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
- DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ns.on (relevant für IPv6), Zone *aps.dyn.opennet-initiative.de
- DNS IPv6-Mesh: Werden automatisch per Script aus den Eintragen der Opennet API täglich generiert.
- Root Partition vergrößert per:
lvresize /dev/lvm-aqua/izumi-root --size 10G e2fsck -f /dev/lvm-aqua/izumi-root resize2fs /dev/lvm-aqua/izumi-root
TODO:
- BIND Zone Transfer u. Notify um TSIG Signatur erweitern