Server/itsuki: Unterschied zwischen den Versionen
Aus Opennet
Leo (Diskussion | Beiträge) (→Zugriff Konsole: RSA PubKey für Konsole zur Dokumentation) |
(→Technische Daten) |
||
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | + | itsuki ist ein User Gateway Server speziell für das [[Projekt Dediziertes Gateway fuer Unterkuenfte]]. | |
+ | |||
+ | Als Besonderheit ist dem Server ein IPv6 /50 Netz zugewiesen, siehe [[Adressierungsschema]]. Dies hatten wir damals erhalten, weil wir neben gai noch einen zweiten Server mit großem IPv6 Range benötigt/geplant hatten. | ||
=== Technische Daten === | === Technische Daten === | ||
Zeile 14: | Zeile 16: | ||
|- | |- | ||
|'''Anbindung''' | |'''Anbindung''' | ||
− | | | + | |Berlin, 1 GBit/s |
|- | |- | ||
| '''IP / DNS''' | | '''IP / DNS''' | ||
− | | 217.197.83.209 - itsuki.opennet-initiative.de (öffentlich IPv4, eth0) <br> 2a0a:4580:1010:8000::1 - opennet-initiative-02.in-berlin.de (öffentlich IPv6, eth0) | + | | 217.197.83.209 - itsuki.opennet-initiative.de (öffentlich IPv4, eth0) <br> 2a0a:4580:1010:8000::1 - opennet-initiative-02.in-berlin.de (öffentlich IPv6, eth0)<br/>192.168.0.244 - isuki.on (Opennet IPv4, lo)<br/>fd32:d8d3:87da::244 - itsuki.on (Opennet IPv6, lo) |
|- | |- | ||
| '''Ausstattung''' | | '''Ausstattung''' | ||
− | | | + | | 2 vCPU<br/>2,5 GB RAM<br/>25 GB HDD |
|- | |- | ||
| '''Dienste''' | | '''Dienste''' | ||
− | | | + | | [[Server Installation/OpenVPN|OpenVPN]] (incl. User-Gateway)<br/> NTP-Server<br/>[[OLSR]] |
|- | |- | ||
| '''Backup''' | | '''Backup''' | ||
− | | | + | | via [[Opennet Backup]] |
|} | |} | ||
Zeile 32: | Zeile 34: | ||
* Zugang/Hosting: in-berlin | * Zugang/Hosting: in-berlin | ||
− | * Administration: Martin Garbe | + | * Administration: Martin Garbe, Mathias Mahnke |
=== Status === | === Status === | ||
+ | |||
* Monitoring: https://monitor.opennet-initiative.de/server/itsuki/ | * Monitoring: https://monitor.opennet-initiative.de/server/itsuki/ | ||
+ | * VPN-Status: https://itsuki.opennet-initiative.de/vpnstatus/ | ||
+ | * OLSR: http://itsuki.on:8080/ | ||
=== Besonderheiten === | === Besonderheiten === | ||
Zeile 42: | Zeile 47: | ||
ssh opennet-initiative-02@konsole.in-berlin.de | ssh opennet-initiative-02@konsole.in-berlin.de | ||
− | |||
Beispiele: | Beispiele: | ||
Zeile 64: | Zeile 68: | ||
====Sonstige Besonderheiten==== | ====Sonstige Besonderheiten==== | ||
* NTP / Zeit der VM vom Hostsystem: <code>/etc/adjtime</code> muss auf "UTC" stehen oder die Datei muss entfernt werden | * NTP / Zeit der VM vom Hostsystem: <code>/etc/adjtime</code> muss auf "UTC" stehen oder die Datei muss entfernt werden | ||
+ | * qemu-guest-agent auf Wunsch des Hosters installiert | ||
__NOTOC__ | __NOTOC__ |
Aktuelle Version vom 6. Januar 2024, 20:06 Uhr
itsuki ist ein User Gateway Server speziell für das Projekt Dediziertes Gateway fuer Unterkuenfte.
Als Besonderheit ist dem Server ein IPv6 /50 Netz zugewiesen, siehe Adressierungsschema. Dies hatten wir damals erhalten, weil wir neben gai noch einen zweiten Server mit großem IPv6 Range benötigt/geplant hatten.
[Bearbeiten] Technische Daten
Name | itsuki |
---|---|
Hardware | virtualisiert (KVM), gehostet von www.in-berlin.de |
Betriebsystem | Debian Linux |
Anbindung | Berlin, 1 GBit/s |
IP / DNS | 217.197.83.209 - itsuki.opennet-initiative.de (öffentlich IPv4, eth0) 2a0a:4580:1010:8000::1 - opennet-initiative-02.in-berlin.de (öffentlich IPv6, eth0) 192.168.0.244 - isuki.on (Opennet IPv4, lo) fd32:d8d3:87da::244 - itsuki.on (Opennet IPv6, lo) |
Ausstattung | 2 vCPU 2,5 GB RAM 25 GB HDD |
Dienste | OpenVPN (incl. User-Gateway) NTP-Server OLSR |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: in-berlin
- Administration: Martin Garbe, Mathias Mahnke
[Bearbeiten] Status
- Monitoring: https://monitor.opennet-initiative.de/server/itsuki/
- VPN-Status: https://itsuki.opennet-initiative.de/vpnstatus/
- OLSR: http://itsuki.on:8080/
[Bearbeiten] Besonderheiten
[Bearbeiten] Zugriff Konsole
Um auf die Konsole zuzugreifen bzw. die VM neu zu starten, falls sie per SSH nicht mehr erreichbar ist, hast Du auch einen Zugang (inkl. kurze Hilfe) bekommen:
ssh opennet-initiative-02@konsole.in-berlin.de
Beispiele:
serielle Konsole: ssh -t opennet-initiative-02@konsole.in-berlin.de console sauber herunterfahren: ssh opennet-initiative-02@konsole.in-berlin.de shutdown VM hart beenden: ssh opennet-initiative-02@konsole.in-berlin.de destroy VM starten: ssh opennet-initiative-02@konsole.in-berlin.de start
Zugriff per SSH Key derzeit konfiguriert (durch in-berlin) für: Lars, Till, Mathias, Martin
# lars ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEA0+8TbNF+06XOPEkEIV3jl06w....8m2zQaIU9WuY52qneJwkMopRMINNzGgCMvRzDk6E5VpO0z5Z6E= lars@erker # mathias ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtKv37a19nceM1gTyEQ9SRupg....6VKAkloFGXKyvfc5s13KywX8uunegdolBLAp6UCsTl0fy8= mathias@laptux # martin ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCruxsNIHslXxcKeIWH0Sp7....ydSqbbJDhHCfSdzHzwpqTss+0/2pPHVGfnFXBoFiOwbZfsJLJ3d leo@minato # till ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5DK7opa0bJlPa0FQyQYyXLLV....hQVEKYakXDnRr2B8/5IivFHenaJVNOsELE2jWxNSABoV21qeQ== till@hedon
[Bearbeiten] Sonstige Besonderheiten
- NTP / Zeit der VM vom Hostsystem:
/etc/adjtime
muss auf "UTC" stehen oder die Datei muss entfernt werden - qemu-guest-agent auf Wunsch des Hosters installiert