Server/itsuki: Unterschied zwischen den Versionen
Aus Opennet
(→Zugriff Konsole) |
(→Technische Daten) |
||
Zeile 16: | Zeile 16: | ||
|- | |- | ||
|'''Anbindung''' | |'''Anbindung''' | ||
− | | | + | |Berlin, 1 GBit/s |
|- | |- | ||
| '''IP / DNS''' | | '''IP / DNS''' |
Aktuelle Version vom 6. Januar 2024, 20:06 Uhr
itsuki ist ein User Gateway Server speziell für das Projekt Dediziertes Gateway fuer Unterkuenfte.
Als Besonderheit ist dem Server ein IPv6 /50 Netz zugewiesen, siehe Adressierungsschema. Dies hatten wir damals erhalten, weil wir neben gai noch einen zweiten Server mit großem IPv6 Range benötigt/geplant hatten.
[Bearbeiten] Technische Daten
Name | itsuki |
---|---|
Hardware | virtualisiert (KVM), gehostet von www.in-berlin.de |
Betriebsystem | Debian Linux |
Anbindung | Berlin, 1 GBit/s |
IP / DNS | 217.197.83.209 - itsuki.opennet-initiative.de (öffentlich IPv4, eth0) 2a0a:4580:1010:8000::1 - opennet-initiative-02.in-berlin.de (öffentlich IPv6, eth0) 192.168.0.244 - isuki.on (Opennet IPv4, lo) fd32:d8d3:87da::244 - itsuki.on (Opennet IPv6, lo) |
Ausstattung | 2 vCPU 2,5 GB RAM 25 GB HDD |
Dienste | OpenVPN (incl. User-Gateway) NTP-Server OLSR |
Backup | via Opennet Backup |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: in-berlin
- Administration: Martin Garbe, Mathias Mahnke
[Bearbeiten] Status
- Monitoring: https://monitor.opennet-initiative.de/server/itsuki/
- VPN-Status: https://itsuki.opennet-initiative.de/vpnstatus/
- OLSR: http://itsuki.on:8080/
[Bearbeiten] Besonderheiten
[Bearbeiten] Zugriff Konsole
Um auf die Konsole zuzugreifen bzw. die VM neu zu starten, falls sie per SSH nicht mehr erreichbar ist, hast Du auch einen Zugang (inkl. kurze Hilfe) bekommen:
ssh opennet-initiative-02@konsole.in-berlin.de
Beispiele:
serielle Konsole: ssh -t opennet-initiative-02@konsole.in-berlin.de console sauber herunterfahren: ssh opennet-initiative-02@konsole.in-berlin.de shutdown VM hart beenden: ssh opennet-initiative-02@konsole.in-berlin.de destroy VM starten: ssh opennet-initiative-02@konsole.in-berlin.de start
Zugriff per SSH Key derzeit konfiguriert (durch in-berlin) für: Lars, Till, Mathias, Martin
# lars ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEA0+8TbNF+06XOPEkEIV3jl06w....8m2zQaIU9WuY52qneJwkMopRMINNzGgCMvRzDk6E5VpO0z5Z6E= lars@erker # mathias ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtKv37a19nceM1gTyEQ9SRupg....6VKAkloFGXKyvfc5s13KywX8uunegdolBLAp6UCsTl0fy8= mathias@laptux # martin ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCruxsNIHslXxcKeIWH0Sp7....ydSqbbJDhHCfSdzHzwpqTss+0/2pPHVGfnFXBoFiOwbZfsJLJ3d leo@minato # till ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5DK7opa0bJlPa0FQyQYyXLLV....hQVEKYakXDnRr2B8/5IivFHenaJVNOsELE2jWxNSABoV21qeQ== till@hedon
[Bearbeiten] Sonstige Besonderheiten
- NTP / Zeit der VM vom Hostsystem:
/etc/adjtime
muss auf "UTC" stehen oder die Datei muss entfernt werden - qemu-guest-agent auf Wunsch des Hosters installiert