https://wireless.subsignal.org/api.php?action=feedcontributions&user=Ksc&feedformat=atomWeimarnetz Wiki - Benutzerbeiträge [de]2024-03-29T14:44:26ZBenutzerbeiträgeMediaWiki 1.35.2https://wireless.subsignal.org/index.php?title=Firmware-Installation&diff=19189Firmware-Installation2013-02-20T21:19:03Z<p>Ksc: /* Die Konfiguration */</p>
<hr />
<div>Diese Seite beschreibt die Installation der aktuellen Weimarnetz-Firmware auf einem [[Weimarnetz-Standard-Router|empfohlenen Router]]<br />
<br />
== Vorbereitung ==<br />
<br />
* Für den Anfang und Einstieg empfiehlt es sich einen aktuellen [[Weimarnetz-Standard-Router|Standart-Router]] zu verwenden. Diesen kannst du dir entweder selbst bestellen, oder du fragst auf der [[Mailingliste]] nach, wann es wieder eine Sammelbestellung über den Verein gibt. <br />
<br />
* Ist dein Router angekommen, solltest du dir als erstes die Firmware auf deinen Computer herunterladen. Für die Erstinstallation werden die ''Factory-Builds'' verwendet. Diese findest du für TP-Link unter [http://weimarnetz.de/freifunk/firmware/ar71xx/factory/ ar71xx]. Auf der Rückseite deines Routers steht die Modell-Bezeichung und die Versionsnummer.<br />
<br />
''Fügen Sie bitte hier ein Lichtbild ein.'' <br />
<br />
Mit diesen Angaben findest du in der Liste das passende Image. Für z.B. den TP-Link TL-WR841ND Ver.7.2 wäre das also ''openwrt-ar71xx-generic-tl-wr841nd-v7-squashfs-factory.bin''<br />
<br />
''' ''Bitte achten Sie darauf, dass Sie die richtige Firmware auswählen, sonst muss das Gerät fachmännisch repariert werden.'' '''<br />
<br />
Wenn du dir nicht sicher bist, kannst du immer noch auf der [[Mailingliste]] nachfragen.<br />
<br />
* Als nächstes musst du dir eine freie Knotennummer aussuchen. Auf der [http://weimarnetz.de/monitoring.php Monitoring-Seite] sind alle aktiven Geräte gelistet (siehe die Spalte '''Node'''). Wähle eine freie Nummer. Für die Zukunft ist geplant diesen Schritt zu vereinfachen, und eine Liste an noch verfügbaren Knotennummern anzubieten; oder dies sogar in einen graphischen Installations-Assistenen zu integrieren.<br />
<br />
* Solltest du während der Installation kein Internet verfügbar haben, empfiehlt es sich, diese Anleitung [http://wireless.subsignal.org/index.php?title=Installation&printable=yes auszudrucken].<br />
<br />
== Freifunk Firmware installieren ==<br />
<br />
=== Die Installation ===<br />
<br />
* Starte zu erst deinen Router und verbinde ihn mit dem mitgelieferten LAN-Kabel mit deinem Computer. Das LAN-Label kommt in einen freien [http://de.wikipedia.org/wiki/Local_Area_Network LAN]-Port am Router (d.h. einem gelben; der blaue ist der [http://de.wikipedia.org/wiki/Wide_Area_Network WAN]-Port).<br />
* Wenn der Router 'sauber' gestartet ist, bekommst du eine IP-Adresse. Meistens ist es die 192.168.0.100. Danach kannst du mit deinem Browser auf [http://192.168.0.1/ http://192.168.0.1/] verbinden. Du wirst nach einem Benutzer und Passwort gefragt. <br />
<br />
Meistens ist das Passwort gleich dem Benutyer '''admin'''. Ansonsten siehe im beigelegten Handbuch nach.<br />
Du befindest dich jetzt im Administrationsbereich der Original-Firmware.<br />
<br />
* Bei TP-Link findest du unter '''System Tools''' das '''Firmware Upgrade'''. Dort kannst du nun deine heruntergeladene Firmware auswählen und auf '''Upgrade''' klicken.<br />
* Warte bis der Router das Upgrade abgeschlossen und neu gestartet hat, und dir eine neue IP zugewiesen hat.<br />
* So einfach war das Flashen :-), nun kommt...<br />
<br />
==== Alternativ-Installation mit TFTP ====<br />
<br />
''ToDo''<br />
<br />
=== Die Konfiguration ===<br />
<br />
* Jetzt musst du deinen Router konfigurieren, dass er mit anderen Weimarnetz-Geräten kommunizieren kann. Dieser Schritt soll in Zukunft möglichst automatisch von statten gehen, bis dahin muss man selbst Hand anlegen.<br />
<br />
* Verbinde dich mit Telnet auf 192.168.1.1<br />
<br />
Unter Mac OS X oder Unix/Linux einfach im Terminal bzw. einer Konsole<br />
<br />
$ telnet 192.168.1.1<br />
<br />
BusyBox v1.19.4 (2013-01-26 15:54:28 CET) built-in shell (ash)<br />
Enter 'help' for a list of built-in commands.<br />
<br />
_______ ________ __<br />
| |.-----.-----.-----.| | | |.----.| |_<br />
| - || _ | -__| || | | || _|| _|<br />
|_______|| __|_____|__|__||________||__| |____|<br />
|__| W I R E L E S S F R E E D O M<br />
-----------------------------------------------------<br />
BARRIER BREAKER (Bleeding Edge, r35318)<br />
-----------------------------------------------------<br />
* 1/2 oz Galliano Pour all ingredients into<br />
* 4 oz cold Coffee an irish coffee mug filled<br />
* 1 1/2 oz Dark Rum with crushed ice. Stir.<br />
* 2 tsp. Creme de Cacao<br />
-----------------------------------------------------<br />
<br />
root@OpenWrt:/# <br />
<br />
<br />
Hinweis: [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Telnet (mit PuTTY) für Windows] ??<br />
<br />
* Richte deine Knotennummer ein<br />
** Schaue unter [http://intercity-vpn.de/networks/ffweimar/ Monitoringseite] in der Spalte "node". Eine dort eingetragene Nummer darf '''nicht''' verwendet werden.<br />
<br />
root@OpenWrt:/# /etc/init.d/apply_profile.code ffweimar hybrid <DEINE KNOTENNUMMER><br />
<br />
* Füge das '''wlanadhoc''' interface in /etc/config/network hinzu<br />
<br />
root@OpenWrt:/# vi /etc/config/network<br />
...<br />
config interface 'wlanadhoc'<br />
option ifname 'wlan0-1'<br />
option proto 'static'<br />
option ipaddr '10.63.??.1' # 10.63.<DEINE KNOTENNUMMER>.1<br />
option netmask '255.0.0.0'<br />
...<br />
<br />
* Ändere die SSID vom WLAN<br />
<br />
root@OpenWrt:/# vi /etc/config/wireless<br />
<br />
...<br />
config wifi-iface<br />
option device radio0<br />
option network wlan<br />
option mode ap<br />
option ssid 'ffweimar-???-Strasse' # Deine Knotennummer und Standort<br />
...<br />
<br />
* Lösche die /etc/init.d/apply_profile<br />
<br />
root@OpenWrt:/# rm /etc/init.d/apply_profile<br />
<br />
* Router neu starten<br />
<br />
root@OpenWrt:/# reboot && exit<br />
<br />
=== Letzte Anpassungen ===<br />
<br />
Nachdem die Firmware erfolgreich installiert wurde, müssen nur noch ein paar Kleinigkeiten auf dem Web-Interface vom Router geändert werden. Gehe dazu auf z.b. http://10.63.60.1. Sieh dich am besten eine Weile ganz in Ruhe auf dem Interface um. Vergiss nicht auch einen Blick in den '''Administration'''-Bereich zu riskieren ;-)<br />
<br />
Hinweis: Sollte dich dein Browser nicht automatisch weiterleiten benutze (z.B.) http://10.63.60.1/cgi-bin/luci.<br />
<br />
Hinweis: Die hier verwendete IP vom Router zeigt auf den C.Keller. Tausche die 60 einfach gegen deine Knotennummer aus.<br />
<br />
==== Basic Settings ====<br />
<br />
Unter '''Freifunk''' => '''Basic Settings''' solltest du bitte folgende Werte ergänzen:<br />
<br />
Community: Freifunk<br />
<br />
Hostname: ffweimar-hybrid--<DEINE KNOTENNUMMER><br />
Location: z.B. Markt 21<br />
Latitude: <br />
Longitude: <br />
<br />
Die Längen- und Breitengrade können mit Hilfe von OpenStreetMap in das Formular übernommen werden. Einfach auf '''Show OpenStreetMap''' klicken, und auf der Karte den Standort finden und durch klicken auswählen.<br />
<br />
Abschließend mit '''Save & Apply''', die Änderungen speichern und übernehmen.<br />
<br />
<br />
==== Contact ====<br />
<br />
Damit man im Falle eines Falles, z.B. bei einer Störung, oder wenn man die neuen Funknachbarn auf einen Kaffee besuchen möchte, auch erreichen kann, hat jeder Router eine '''Contact'''-Seite.<br />
Diese kannst du unter '''Freifunk''' => '''Contact''' bearbeiten. Trage bitte einen Nicknamen ein, sofern du einen verwendest; sowie deinen Realnamen und eine gültige E-Mail-Adresse.<br />
<br />
Siehe auch: [http://weimarnetz.de/picopeering.php Pico Peering Agreement]<br />
<br />
<br />
== Fertig! ==<br />
<br />
Sehr gut! Wenn alles geklappt hat (oder auch nicht), sende eine Mail an die [[Mailingliste]], und überleg Dir wie Du dich im Weimarnetz einbringen kannst.<br />
<br />
== Zusätzliche Informationen und Hinweise ==<br />
<br />
* Sollte dir während der Konfiguration die Telnet-Verbindung abbrechen, kannst du dich nicht erneut via Telnet verbinden, sondern du musst SSH verwenden! Dieses Verhalten ist aus Sicherheitsgründen beabsichtigt.<br />
<br />
$ ssh root@192.168.1.1<br />
<br />
bzw. nach dem Einrichten der Knotennummer<br />
<br />
$ ssh root@10.63.???.1<br />
<br />
Das Passwort ist ''admin''. Du kannst in der LuCI-Weboberfläche einstellen wie das Passwort für den root User lauten soll, und von wo aus man sich via SSH am Router anmelden kann. Vergiss bitte nicht, dem Router ein sicheres Passwort zugeben!</div>Kschttps://wireless.subsignal.org/index.php?title=Schnelleinstieg&diff=19186Schnelleinstieg2013-02-20T21:10:55Z<p>Ksc: /* Was ist zu tun, um beim Weimarnetz mitzumachen */</p>
<hr />
<div>{{Vorlage:Überarbeiten}}<br />
===Was ist zu tun, um beim Weimarnetz mitzumachen===<br />
<br />
* WLAN-Router kaufen - siehe auch [[Weimarnetz-Standard-Router|unser Empfehlungen]] (ca. 35-100 Euro)<br />
* WLAN-Router wetterfest aufs Fensterbrett oder Dach bauen ([http://wiki.leipzig.freifunk.net/Gehaeuse Beispiele])<br />
* unsere Software [[Herunterladen|herunterladen]]<br />
* unsere Software auf dem WLAN-Router [[Installation|installieren]]<br />
* WLAN-Router immer angeschaltet lassen ([[Stromkosten|ca. 0,90 &euro; Stromkosten pro Monat]])<br />
* '''Fertig'''<br />
<br />
[[Kategorie:Weimarnetz]]</div>Kschttps://wireless.subsignal.org/index.php?title=Schnelleinstieg&diff=19185Schnelleinstieg2013-02-20T21:10:18Z<p>Ksc: /* Was ist zu tun, um beim Weimarnetz mitzumachen */</p>
<hr />
<div>{{Vorlage:Überarbeiten}}<br />
===Was ist zu tun, um beim Weimarnetz mitzumachen===<br />
<br />
* WLAN-Router kaufen - siehe auch [[Weimarnetz-Standard-Router|unser Empfehlungen]] (ca. 35-100 Euro)<br />
* WLAN-Router wetterfest aufs Fensterbrett oder Dach bauen ([http://wiki.leipzig.freifunk.net/Gehaeuse noch mehr])<br />
* unsere Software [[Herunterladen|herunterladen]]<br />
* unsere Software auf dem WLAN-Router [[Installation|installieren]]<br />
* WLAN-Router immer angeschaltet lassen ([[Stromkosten|ca. 0,90 &euro; Stromkosten pro Monat]])<br />
* '''Fertig'''<br />
<br />
[[Kategorie:Weimarnetz]]</div>Kschttps://wireless.subsignal.org/index.php?title=Brahms-17&diff=19184Brahms-172013-02-20T21:09:02Z<p>Ksc: </p>
<hr />
<div>'''Fakten:'''<br />
* One of the highest spots in town!<br />
* vermutlich noch immer ein Linksys WRT54G mit freifunk-firmware<br />
* maintainer: gewechselt oder nicht versorgt?<br />
* installation: Bastian "Rooftop" Bittorf<br />
<br />
[[Category:Nodes offline]]</div>Kschttps://wireless.subsignal.org/index.php?title=Inventarliste&diff=19182Inventarliste2013-02-20T20:43:47Z<p>Ksc: </p>
<hr />
<div>{| class="wikitable sortable"<br />
! data-sort-type="number" |Inventarnummer<br />
! Gerät<br />
! data-sort-type="number" |Knotennummer<br />
! Standort<br />
! Macadresse<br />
! data-sort-type="date" |Anschaffungsdatum<br />
! Ausgemustert<br />
! data-sort-type="currency" |Anschaffungspreis<br />
! Kontakt<br />
|-<br />
| 0100<br />
| TP-Link TL-WR1043ND<br />
| 52<br />
| Schubert31<br />
| f4ec38e96da2<br />
| 12/2011<br />
|<br />
| 42 €<br />
| [[Benutzer:Andi.braeu|Andi.braeu]]<br />
|-<br />
| 0101<br />
| Rootserver<br />
| 1<br />
| in Berlin bei In-Berlin<br />
| <br />
| 12/2012<br />
|<br />
| 630 €<br />
| [[Benutzer:Andi.braeu|Andi.braeu]]<br />
|-<br />
| 0815<br />
| TP-Link TL-WR841ND<br />
| 43<br />
| M18<br />
| 90f652b168fc<br />
| 11/2012<br />
|<br />
| 18 €<br />
| Maschinenraum<br />
|-<br />
| 0042<br />
| TP-Link TL-WR841ND<br />
| 42<br />
| August-Bebel-4<br />
| 90f652b165ea<br />
| 11/2012<br />
|<br />
| 18 €<br />
| Bernd (Ed)<br />
|-<br />
| 0079<br />
| TP-Link TL-WR841N<br />
| 48<br />
| Schubert31<br />
| 647002593f5e<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Andi (Testaufbau für Stadtrouter)<br />
|-<br />
| 0063<br />
| TP-Link TL-WR841N<br />
| 63<br />
| Volkshochschule<br />
| 64700259405a<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0064<br />
| TP-Link TL-WR841N<br />
| 64<br />
| Volkshochschule<br />
| 64700259405c <br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0065<br />
| TP-Link TL-WR841N<br />
| 65<br />
| Volkshochschule<br />
| 647002f39394<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0066<br />
| TP-Link TL-WR841N<br />
| 66<br />
| Volkshochschule<br />
| 64700259411a<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0067<br />
| TP-Link TL-WR841N<br />
| 67<br />
| Volkshochschule<br />
| 647002592e92<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0068<br />
| TP-Link TL-WR841N<br />
| 68<br />
| Volkshochschule<br />
| 64700259413e<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0034<br />
| TP-Link TL-WR842N<br />
| 34<br />
| Weimar West<br />
| 90f6522b55b0<br />
| 06/2012<br />
|<br />
| 26 €<br />
| Katrin L.<br />
|-<br />
| 0008<br />
| TP-Link TL-WR842N<br />
| 31<br />
| Frauenplan<br />
| 90f6522b556a<br />
| 06/2012<br />
|<br />
| 26 €<br />
| Jule<br />
|-<br />
| 0011<br />
| TP-Link TL-WR703N<br />
| <br />
| Weimar West<br />
| 14e6e4e263c8<br />
| 02/2012<br />
|<br />
| 24 €<br />
| Frank<br />
|-<br />
| 0102<br />
| TP-Link TL-WR703N<br />
| 20<br />
| Bauhausstr.<br />
| <br />
| 02/2012<br />
|<br />
| 24 €<br />
| Franky<br />
|-<br />
| 0103<br />
| WRT54GL<br />
| <br />
| Bauhausstr.<br />
| <br />
| <br />
|<br />
| <br />
| Franky<br />
|-<br />
| 0058<br />
| TP-Link TL-WR841N<br />
| 59<br />
| C-Keller<br />
| <br />
| 12/2012<br />
|<br />
| 17€<br />
| C-Badjan<br />
|-<br />
| 0041<br />
| TP-Link TL-WR841N<br />
| 41<br />
| August-Bebel-Platz<br />
| <br />
| 12/2012<br />
|<br />
| 17€<br />
| Bernd<br />
|-<br />
|0015<br />
|TP-LINK TL-WR1043ND<br />
|15<br />
|Paul-Klee-Strasse<br />
|<br />
|12/2011<br />
|<br />
| 42€<br />
|Kay<br />
|}</div>Kschttps://wireless.subsignal.org/index.php?title=Inventarliste&diff=19181Inventarliste2013-02-20T20:42:53Z<p>Ksc: </p>
<hr />
<div>{| class="wikitable sortable"<br />
! data-sort-type="number" |Inventarnummer<br />
! Gerät<br />
! data-sort-type="number" |Knotennummer<br />
! Standort<br />
! Macadresse<br />
! data-sort-type="date" |Anschaffungsdatum<br />
! Ausgemustert<br />
! data-sort-type="currency" |Anschaffungspreis<br />
! Kontakt<br />
|-<br />
| 0100<br />
| TP-Link TL-WR1043ND<br />
| 52<br />
| Schubert31<br />
| f4ec38e96da2<br />
| 12/2011<br />
|<br />
| 42 €<br />
| [[Benutzer:Andi.braeu|Andi.braeu]]<br />
|-<br />
| 0101<br />
| Rootserver<br />
| 1<br />
| in Berlin bei In-Berlin<br />
| <br />
| 12/2012<br />
|<br />
| 630 €<br />
| [[Benutzer:Andi.braeu|Andi.braeu]]<br />
|-<br />
| 0815<br />
| TP-Link TL-WR841ND<br />
| 43<br />
| M18<br />
| 90f652b168fc<br />
| 11/2012<br />
|<br />
| 18 €<br />
| Maschinenraum<br />
|-<br />
| 0042<br />
| TP-Link TL-WR841ND<br />
| 42<br />
| August-Bebel-4<br />
| 90f652b165ea<br />
| 11/2012<br />
|<br />
| 18 €<br />
| Bernd (Ed)<br />
|-<br />
| 0079<br />
| TP-Link TL-WR841N<br />
| 48<br />
| Schubert31<br />
| 647002593f5e<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Andi (Testaufbau für Stadtrouter)<br />
|-<br />
| 0063<br />
| TP-Link TL-WR841N<br />
| 63<br />
| Volkshochschule<br />
| 64700259405a<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0064<br />
| TP-Link TL-WR841N<br />
| 64<br />
| Volkshochschule<br />
| 64700259405c <br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0065<br />
| TP-Link TL-WR841N<br />
| 65<br />
| Volkshochschule<br />
| 647002f39394<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0066<br />
| TP-Link TL-WR841N<br />
| 66<br />
| Volkshochschule<br />
| 64700259411a<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0067<br />
| TP-Link TL-WR841N<br />
| 67<br />
| Volkshochschule<br />
| 647002592e92<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0068<br />
| TP-Link TL-WR841N<br />
| 68<br />
| Volkshochschule<br />
| 64700259413e<br />
| 12/2012<br />
|<br />
| 17 €<br />
| Wuschel<br />
|-<br />
| 0034<br />
| TP-Link TL-WR842N<br />
| 34<br />
| Weimar West<br />
| 90f6522b55b0<br />
| 06/2012<br />
|<br />
| 26 €<br />
| Katrin L.<br />
|-<br />
| 0008<br />
| TP-Link TL-WR842N<br />
| 31<br />
| Frauenplan<br />
| 90f6522b556a<br />
| 06/2012<br />
|<br />
| 26 €<br />
| Jule<br />
|-<br />
| 0011<br />
| TP-Link TL-WR703N<br />
| <br />
| Weimar West<br />
| 14e6e4e263c8<br />
| 02/2012<br />
|<br />
| 24 €<br />
| Frank<br />
|-<br />
| 0102<br />
| TP-Link TL-WR703N<br />
| 20<br />
| Bauhausstr.<br />
| <br />
| 02/2012<br />
|<br />
| 24 €<br />
| Franky<br />
|-<br />
| 0103<br />
| WRT54GL<br />
| <br />
| Bauhausstr.<br />
| <br />
| <br />
|<br />
| <br />
| Franky<br />
|-<br />
| 0058<br />
| TP-Link TL-WR841N<br />
| 59<br />
| C-Keller<br />
| <br />
| 12/2012<br />
|<br />
| 17€<br />
| C-Badjan<br />
|-<br />
| 0041<br />
| TP-Link TL-WR841N<br />
| 41<br />
| August-Bebel-Platz<br />
| <br />
| 12/2012<br />
|<br />
| 17€<br />
| Bernd<br />
|-<br />
|0015<br />
|TP-LINK TL-WR1043ND<br />
|15<br />
|Paul-Klee-Strasse<br />
|<br />
|12/2011<br />
|}</div>Kschttps://wireless.subsignal.org/index.php?title=Weimarnetz-Standard-Router&diff=19175Weimarnetz-Standard-Router2013-02-20T20:32:06Z<p>Ksc: /* Empfehlung */</p>
<hr />
<div>{{Vorlage:Überarbeiten|[[Diskussion:Weimarnetz-Standard-Router|Diskussionsseite]]|Dieser Artikel}}<br />
===Empfehlung===<br />
<br />
* momentane Empfehlung<br />
** [[TP-Link TL-WR841N]] und [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd TP-Link TL-WR841ND]<br />
** sehr günstig (zw. 19 und 26 €)<br />
** der WR841ND hat abnehmbare Antennen <br />
<br />
* wenn ihr Lust auf Basteln habt, zukunftssicher investieren wollt und euch mit Linux sehr gut auskennt:<br />
** [[TP-Link_TL-WR1043ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** 3 Antennen<br />
** USB<br />
** vergleichsweise teuer<br />
<br />
* Empfehlung für Einspeiser oder Knotenpunkte:<br />
** [http://wiki.openwrt.org/toh/tp-link/tl-wr842nd TP-Link_TL-WR842ND]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** USB<br />
** nur 2 Antennen<br />
** relativ günstig<br />
<br />
* Empfehlung für einfache Knotenpunkte<br />
** [http://wiki.openwrt.org/toh/tp-link/tl-mr3020 TP-Link_TL-MR3020]<br />
** mittelmäßige Ausstattung(4 MB Flash und 32 MB RAM)<br />
** fest verbaute Antenne<br />
** nur ein LAN-Port<br />
** relativ günstig<br />
<br />
* klein und bestens ausgestattet:<br />
** [[Bullet_M2HP]]<br />
** für den Außeneinsatz geeignet<br />
** PoE eingebaut<br />
** ca. 80€<br />
<br />
* immer noch verfügbar:<br />
** [[WRT54G|Linksys_WRT-54-g]]<br />
** wenig Arbeitsspeicher (16MB)<br />
** Probleme mit WLAN-Stabilität<br />
** vergleichsweise teuer<br />
** funktioniert nicht mit aktueller Firmware <br />
<br />
* ähnlich dem WRT54GL:<br />
** [[Buffalo-WHR_54_HP]]<br />
** Probleme wie beim WRT54GL (RAM, WLAN)<br />
** noch teurer<br />
[[Kategorie:Hardware]]</div>Kschttps://wireless.subsignal.org/index.php?title=Weimarnetz-Standard-Router&diff=19174Weimarnetz-Standard-Router2013-02-20T20:26:13Z<p>Ksc: /* Empfehlung */</p>
<hr />
<div>{{Vorlage:Überarbeiten|[[Diskussion:Weimarnetz-Standard-Router|Diskussionsseite]]|Dieser Artikel}}<br />
===Empfehlung===<br />
<br />
* momentane Empfehlung<br />
** [[TP-Link TL-WR841N]] und [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd TP-Link TL-WR841ND]<br />
** sehr günstig (zw. 19 und 26 €)<br />
** der WR841ND hat abnehmbare Antennen <br />
<br />
* wenn ihr Lust auf Basteln habt, zukunftssicher investieren wollt und euch mit Linux sehr gut auskennt:<br />
** [[TP-Link_TL-WR1043ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** 3 Antennen<br />
** USB<br />
** vergleichsweise teuer<br />
<br />
* Empfehlung für Einspeiser oder Knotenpunkte:<br />
** [http://wiki.openwrt.org/toh/tp-link/tl-wr842nd TP-Link_TL-WR842ND]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** USB<br />
** nur 2 Antennen<br />
** relativ günstig<br />
<br />
* Empfehlung für einfache Knotenpunkte<br />
** [[TP-Link_TL-MR3020]]<br />
** mittelmäßige Ausstattung(4 MB Flash und 32 MB RAM)<br />
** fest verbaute Antenne<br />
** nur ein LAN-Port<br />
** relativ günstig<br />
<br />
* klein und bestens ausgestattet:<br />
** [[Bullet_M2HP]]<br />
** für den Außeneinsatz geeignet<br />
** PoE eingebaut<br />
** ca. 80€<br />
<br />
* immer noch verfügbar:<br />
** [[WRT54G|Linksys_WRT-54-g]]<br />
** wenig Arbeitsspeicher (16MB)<br />
** Probleme mit WLAN-Stabilität<br />
** vergleichsweise teuer<br />
** funktioniert nicht mit aktueller Firmware <br />
<br />
* ähnlich dem WRT54GL:<br />
** [[Buffalo-WHR_54_HP]]<br />
** Probleme wie beim WRT54GL (RAM, WLAN)<br />
** noch teurer<br />
[[Kategorie:Hardware]]</div>Kschttps://wireless.subsignal.org/index.php?title=Weimarnetz-Standard-Router&diff=19173Weimarnetz-Standard-Router2013-02-20T20:25:39Z<p>Ksc: /* Empfehlung */</p>
<hr />
<div>{{Vorlage:Überarbeiten|[[Diskussion:Weimarnetz-Standard-Router|Diskussionsseite]]|Dieser Artikel}}<br />
===Empfehlung===<br />
<br />
* momentane Empfehlung<br />
** [[TP-Link TL-WR841N]] und [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd TP-Link TL-WR841ND]<br />
** sehr günstig (zw. 19 und 26 €)<br />
** der WR841ND hat abnehmbare Antennen <br />
<br />
* wenn ihr Lust auf Basteln habt, zukunftssicher investieren wollt und euch mit Linux sehr gut auskennt:<br />
** [[TP-Link_TL-WR1043ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** 3 Antennen<br />
** USB<br />
** vergleichsweise teuer<br />
<br />
* Empfehlung für Einspeiser oder Knotenpunkte:<br />
** [[TP-Link_TL-WR842ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** USB<br />
** nur 2 Antennen<br />
** relativ günstig<br />
<br />
* Empfehlung für einfache Knotenpunkte<br />
** [[TP-Link_TL-MR3020]]<br />
** mittelmäßige Ausstattung(4 MB Flash und 32 MB RAM)<br />
** fest verbaute Antenne<br />
** nur ein LAN-Port<br />
** relativ günstig<br />
<br />
* klein und bestens ausgestattet:<br />
** [[Bullet_M2HP]]<br />
** für den Außeneinsatz geeignet<br />
** PoE eingebaut<br />
** ca. 80€<br />
<br />
* immer noch verfügbar:<br />
** [[WRT54G|Linksys_WRT-54-g]]<br />
** wenig Arbeitsspeicher (16MB)<br />
** Probleme mit WLAN-Stabilität<br />
** vergleichsweise teuer<br />
** funktioniert nicht mit aktueller Firmware <br />
<br />
* ähnlich dem WRT54GL:<br />
** [[Buffalo-WHR_54_HP]]<br />
** Probleme wie beim WRT54GL (RAM, WLAN)<br />
** noch teurer<br />
[[Kategorie:Hardware]]</div>Kschttps://wireless.subsignal.org/index.php?title=TP-Link_TL-WR1043ND&diff=19172TP-Link TL-WR1043ND2013-02-20T20:21:51Z<p>Ksc: /* Anleitung zum Aufspielen der Software */</p>
<hr />
<div>===Einleitung===<br />
*<br />
===Optisch===<br />
*<br />
===Technische Eckdaten===<br />
* Speicher: 32 MByte RAM<br />
* Flash: 8 MByte<br />
* Prozessor: 400 Mhz CPU (System-on-a-Chip/SoC: AR9132 Atheros MIPS-24k)<br />
* WLAN: Atheros9103 802.11 b/g/n (ath9k), 300 Mbit/s<br />
** 3 x RP-SMA-Antennenanschluss abschraubbar<br />
** 2R1T-Design, MIMO, 2 x 150mbit Stream<br />
* USB-2.0 Host<br />
** Geschwindigkeit mit angeschlossener Festplatte schreiben/lesen:<br />
*** lokal per SSH: 16/24 MByte/s<br />
*** per Ethernet über Samba: 4,2/8,3 MByte/s<br />
* 5-Port Gigabit-Ethernet-Switch (4 x LAN, 1 x WAN)<br />
* 12 Volt Stromversorgung<br />
* Abmaße mit Gehäuse HxBxT [mm]:<br />
** Antennen abgewickelt: 142 x 200 x 178<br />
** Antennen gerade: 28 x 200 x 298<br />
* Details: http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd<br />
<br />
====Stromverbrauch====<br />
* gemessen ohne Netzteil, also DC mit 8 x 1.2V-Akku (~10.1 Volt Spannungsabfall)<br />
** mit WLAN-Last, 1 x LAN dran - 280 mA (2,83 W)<br />
** mit WLAN ohne Last, 1 x LAN - 250 mA (2,53 W)<br />
** mit WLAN ohne Last, ohne LAN - 200 mA (2,0 W)<br />
<br />
===Bezugsquellen und Preis===<br />
* Erscheinungsdatum war ca. 3. Quartal 2009<br />
* ca. 40 Euro bei dem Haendler deines Vertrauens:<br />
** dein lokaler Computerladen (z.b. CCM am Graben)<br />
** [http://www.idealo.de/preisvergleich/OffersOfProduct/1945541_-ultimate-wireless-n-gigabit-router-tl-wr1043nd-tp-link.html Preisvergleich bei Idealo]<br />
<br />
===Anleitung zum Aufspielen der Software===<br />
* [[Installation]]<br />
[[Kategorie:Hardware]]</div>Kschttps://wireless.subsignal.org/index.php?title=Bullet_M2HP&diff=19171Bullet M2HP2013-02-20T20:17:58Z<p>Ksc: /* Installation */</p>
<hr />
<div>=Übersicht=<br />
[http://ubnt.com/bulletm Herstellerseite]<br />
<br />
[http://www.heise.de/preisvergleich/651854 Preise]<br />
<br />
* das Bullet M2 ist klein, für den Außeneinsatz geeignet und kann direkt an einer Antenne befestigt werden, ein zusätzliches Außengehäuse ist nicht notwendig<br />
* Antenne muss zusätzlich beschafft werden<br />
* Stromversorgung erfolgt via PoE, entsprechender Adapter kostet 10 Euro<br />
<br />
=Installation=<br />
#gewünschte Firmwaredatei herunterladen<br />
#Bullet in TFTP-Modus bringen<br />
##Gerät ausschalten<br />
##Resetknopf drücken, einschalten und 10 Sekunden warten<br />
##jetzt befindet sich das Gerät im TFTP-Modus und kann ganz in Ruhe mit einer Firmware geflasht werden kann<br />
##Gerät hört auf die IP-Adresse 192.168.1.20<br />
#eigenen Rechner auf die IP-Adresse 192.168.1.100 einstellen und mit dem Bullet M2 verbinden<br />
#Firmwaredatei per tftp im Binärmodus hochladen<br />
#Das Gerät startet selbständig neu und sollte nun fertig konfiguriert sein<br />
#Bei Erstinstallation: Setzen der Kontennummer -> [[Installation#Die_Konfiguration|Installation]]<br />
<br />
=Spezifikationen=<br />
Processor Specs: Atheros MIPS 24KC, 400MHz<br />
<br />
Memory Information 32MB SDRAM, 8MB Flash<br />
<br />
Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet<br />
<br />
Wireless Approvals FCC Part 15.247, IC RS210, CE<br />
<br />
RoHS Compliance YES<br />
<br />
RF Connector Integrated N-type Male Jack (connects directly to antenna)<br />
<br />
Enclosure Size 15.2 x 3.7 x 3.1 cm (length, width, height)<br />
<br />
Weight 0.18kg<br />
<br />
Enclosure Characteristics Outdoor UV Stabilized Plastic<br />
<br />
Power Rating Up to 24V<br />
<br />
Power Method Passive Power over Ethernet (pairs 4, 5+; 7, 8 return)*<br />
<br />
Operating Temperature -40C to 80C<br />
<br />
Operating Humidity 5 to 95% Condensing<br />
<br />
Shock and Vibration ETSI300-019-1.4<br />
<br />
Max Power Consumption 7 Watts</div>Kschttps://wireless.subsignal.org/index.php?title=Bullet_M2HP&diff=19170Bullet M2HP2013-02-20T20:17:37Z<p>Ksc: /* Installation */</p>
<hr />
<div>=Übersicht=<br />
[http://ubnt.com/bulletm Herstellerseite]<br />
<br />
[http://www.heise.de/preisvergleich/651854 Preise]<br />
<br />
* das Bullet M2 ist klein, für den Außeneinsatz geeignet und kann direkt an einer Antenne befestigt werden, ein zusätzliches Außengehäuse ist nicht notwendig<br />
* Antenne muss zusätzlich beschafft werden<br />
* Stromversorgung erfolgt via PoE, entsprechender Adapter kostet 10 Euro<br />
<br />
=Installation=<br />
#gewünschte Firmwaredatei herunterladen<br />
#Bullet in TFTP-Modus bringen<br />
##Gerät ausschalten<br />
##Resetknopf drücken, einschalten und 10 Sekunden warten<br />
##jetzt befindet sich das Gerät im TFTP-Modus und kann ganz in Ruhe mit einer Firmware geflasht werden kann<br />
##Gerät hört auf die IP-Adresse 192.168.1.20<br />
#eigenen Rechner auf die IP-Adresse 192.168.1.100 einstellen und mit dem Bullet M2 verbinden<br />
#Firmwaredatei per tftp im Binärmodus hochladen<br />
#Das Gerät startet selbständig neu und sollte nun fertig konfiguriert sein<br />
#Bei Erstinstallation: Setzen der Kontennummer [[Installation#Die_Konfiguration|Installation]]<br />
<br />
=Spezifikationen=<br />
Processor Specs: Atheros MIPS 24KC, 400MHz<br />
<br />
Memory Information 32MB SDRAM, 8MB Flash<br />
<br />
Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet<br />
<br />
Wireless Approvals FCC Part 15.247, IC RS210, CE<br />
<br />
RoHS Compliance YES<br />
<br />
RF Connector Integrated N-type Male Jack (connects directly to antenna)<br />
<br />
Enclosure Size 15.2 x 3.7 x 3.1 cm (length, width, height)<br />
<br />
Weight 0.18kg<br />
<br />
Enclosure Characteristics Outdoor UV Stabilized Plastic<br />
<br />
Power Rating Up to 24V<br />
<br />
Power Method Passive Power over Ethernet (pairs 4, 5+; 7, 8 return)*<br />
<br />
Operating Temperature -40C to 80C<br />
<br />
Operating Humidity 5 to 95% Condensing<br />
<br />
Shock and Vibration ETSI300-019-1.4<br />
<br />
Max Power Consumption 7 Watts</div>Kschttps://wireless.subsignal.org/index.php?title=Weimarnetz-Standard-Router&diff=19168Weimarnetz-Standard-Router2013-02-20T20:12:39Z<p>Ksc: </p>
<hr />
<div>{{Vorlage:Überarbeiten|[[Diskussion:Weimarnetz-Standard-Router|Diskussionsseite]]|Dieser Artikel}}<br />
===Empfehlung===<br />
<br />
* momentane Empfehlung<br />
** [[TP-Link TL-WR841N]] und [[TP-Link TL-WR841ND]]<br />
** sehr günstig (zw. 19 und 26 €)<br />
** der WR841ND hat abnehmbare Antennen <br />
<br />
* wenn ihr Lust auf Basteln habt, zukunftssicher investieren wollt und euch mit Linux sehr gut auskennt:<br />
** [[TP-Link_TL-WR1043ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** 3 Antennen<br />
** USB<br />
** vergleichsweise teuer<br />
<br />
* Empfehlung für Einspeiser oder Knotenpunkte:<br />
** [[TP-Link_TL-WR842ND]]<br />
** gute Ausstattung (8 MB Flash und 32 MB RAM)<br />
** USB<br />
** nur 2 Antennen<br />
** relativ günstig<br />
<br />
* Empfehlung für einfache Knotenpunkte<br />
** [[TP-Link_TL-MR3020]]<br />
** mittelmäßige Ausstattung(4 MB Flash und 32 MB RAM)<br />
** fest verbaute Antenne<br />
** nur ein LAN-Port<br />
** relativ günstig<br />
<br />
* klein und bestens ausgestattet:<br />
** [[Bullet_M2HP]]<br />
** für den Außeneinsatz geeignet<br />
** PoE eingebaut<br />
** ca. 80€<br />
<br />
* immer noch verfügbar:<br />
** [[WRT54G|Linksys_WRT-54-g]]<br />
** wenig Arbeitsspeicher (16MB)<br />
** Probleme mit WLAN-Stabilität<br />
** vergleichsweise teuer<br />
** funktioniert nicht mit aktueller Firmware <br />
<br />
* ähnlich dem WRT54GL:<br />
** [[Buffalo-WHR_54_HP]]<br />
** Probleme wie beim WRT54GL (RAM, WLAN)<br />
** noch teurer<br />
[[Kategorie:Hardware]]</div>Kschttps://wireless.subsignal.org/index.php?title=Rootserver&diff=19101Rootserver2013-01-22T21:17:07Z<p>Ksc: /* Zuordnung */</p>
<hr />
<div>Das Weimarnetz verwendet einen Rechner, der das Funk-Netz unterstützt und Dienste im Weimarnetz und im Internet anbietet. Wichtige Eigenschaften dieses Rechners sind eine sehr gute Internet-Anbindung, eine feste Internet-Adresse, hohe Verfügbarkeit und eine gute Internet-Verbindung zu den Internet-Anschlüssen im Weimarnetz. Je nach Aufgabe wird dieser Rechner hier im wiki als Root- oder Route-Server bezeichnet.<br />
<br />
=Dienste=<br />
<br />
* interne IP ist <tt>10.63.1.1</tt><br />
<br />
==Kabelkopplung==<br />
Erfreulicherweise erstreckt sich das Weimarnetz über weite Teile der Stadt. Um sicher zu stellen, dass alle Teilnehmer im Netz miteinander kommunizieren können wird das Weimarnetz zusätzlich zum Funknetz über die Internet-Einspeiser am Route-Server zusammengehalten. Neben der Verbindung von Funk-Inseln können langsame Verbindungen über viele Funk-Knoten mit einer Abkürzung über den Route-Server verbessert werden.<br />
<br />
==Newsserver==<br />
Auch in Weimar existiert nun ein [[Newsserver]] als zukünftige Alternative zu den Mailinglisten. Entscheidende Vorteile sind, daß man diese Newsgroups einfach bestellen und auch wieder abbestellen kann (ohne das aufwändige Senden von Mails wie bei Mailinglisten) und die Synchronisation mit Newsservern in Leipzig und Halle. Damit kann auf die Newsgroups anderer Freifunk-Communities zugegriffen werden.<br />
<br />
* Servername (freifunkintern): 10.63.1.254 (mit Router-Firmware vom 9.November auch als ''news.weimarnetz.de'')<br />
* Zugang (extern): <br />
** nntp://news.weimarnetz.de<br />
** mit Weboberfläche:<br />
*** http://news.weimarnetz.de/newsgroups/index.php '''(Schnelle Variante oder'''<br />
*** http://www.weimarnetz.de/news/newsgroups.php '''komfortable Variante mit RSS etc.)'''<br />
** Login für den Zugang:<br />
*** Benutzername "'''freifunk'''"<br />
*** Passwort: "'''weimar'''"<br />
<br />
===TODO===<br />
<br />
* Upstream auch in Richtung Leipzig<br />
<br />
==Proxy==<br />
Ein Proxy dient als Zwischenstation zum Internet. Damals, als das Internet noch langsam und Pluto ein Planet war, dienten Proxies als Zwischenspeicher häufig angeforderter Dateien aus dem Internet. Dieser Nutzen verliert in der Verwendung am Root-Server an Wert, da<br />
* der Server nur über das Internet erreichbar ist und als zusätzlicher Umweg eher bremst als beschleunigt<br />
* die meisten Stöberer selbst lokal Informationen speichern<br />
* schlecht programmierte Web-Anwendungen Probleme mit Proxies haben können<br />
* Informationen gespeichert werden können, die besser nicht gespeichert werden sollten<br />
<br />
Vorteilhafter wirkt der Proxy als Werbefilter und um Die Rückverfolgung von Internet-Nutzern am Root-Server statt am nächsten Internet-Einspeiser enden zu lassen.<br />
<br />
Der Proxy ist mit folgender Einstellungen erreichbar:<br />
'''momentan nicht aktiviert'''<br />
<br />
Proxy: 87.118.106.19<br />
Port: 3128<br />
<br />
==Portforwarding (Dienste ins Internet zur Verfuegung stellen)==<br />
<br />
<pre><br />
Johannes Gramse / Kirchmessaufbau:<br />
# noch nicht aktiv<br />
</pre><br />
<br />
==Erinnerung ans Treffen für den Kassenwart==<br />
<br />
* liegt unter /usr/local/bin/meeting_reminder.pl<br />
* verschickt Montags um 12 die aktuellen Daten des Treffens<br />
* als cronjob in /etc/cron.d/scripts definiert<br />
<br />
hier das Script zum Verbessern:<br />
<pre><br />
#! /usr/bin/perl<br />
<br />
use Net::NNTP;<br />
use LWP::Simple;<br />
<br />
#######<br />
## change this to point to your NNTP server host.<br />
$nntpserver = 'localhost';<br />
########<br />
# url to wiki<br />
my $url_meeting="http://wireless.subsignal.org/index.php?title=Treffen";<br />
my $place="undef";<br />
my $date="undef";<br />
my $subject="";<br />
my $body="";<br />
my $newsgroup="freifunk.de.weimar.discuss";<br />
<br />
# Print warning and exit. Some mailers will discard warning string.<br />
# # Postfix is nice enough to display it in the mailq & log output when<br />
# # we exit with non-success exitcode.<br />
sub croak {<br />
my ($msg,$exitcode) = @_;<br />
<br />
warn "$msg\n";<br />
exit($exitcode);<br />
}<br />
<br />
<br />
my $content = get $url_meeting;<br />
die "Couldn't get $url_meeting" unless defined $content;<br />
<br />
# Then go do things with $content, like this:<br />
<br />
if($content =~ m/Naechster Stammtisch<\/a>: (.*?)<\/b>.*?<a.*?>(.*?)<\/a>/s) {<br />
$date=$1;<br />
$place=$2;<br />
}<br />
<br />
#build subject<br />
if ($place eq "undef" or $date eq "undef") {<br />
$subject="Naechstes Treffen wahrscheinlich am Dienstag in der M18";<br />
$body="Hallo allerseits, \n\nda das Wiki aktuell nicht erreichbar ist oder sich die Seitenstruktur erheblich veraendert hat, sind derzeit keine genauen Prognosen bezueglich des naechsten Treffens moeglich\n\nVielleicht ist es ja schonwieder erreichbar: " . $url_meeting . "\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
else {<br />
$subject="Naechstes Treffen am: " . $date . ", Ort: " . $place;<br />
$body="Hallo allerseits, \n\nnaehere Informationen zum naechsten Treffen sind unter " . $url_meeting . " auffindbar. Sollte das Datum veraltet sein, hat sich wieder niemand um das aktuelle Treffen gekuemmert.\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
<br />
<br />
push @headers,"From: Weimarnetz Wiki <do_not_reply\@weimarnetz.de>\n";<br />
push @headers,"Newsgroups: ". $newsgroup ."\n";<br />
push @headers,"Subject: ". $subject ."\n";<br />
push @headers,"\n";<br />
<br />
<br />
my $nntp = Net::NNTP->new($nntpserver) or croak('Net::NNTP failure.', "1");<br />
<br />
$nntp->post() or croak('post() failure',&EX_TEMPFAIL);<br />
$nntp->datasend(\@headers) or croak('datasend() header failure',"1");<br />
<br />
#while (<>) {<br />
$nntp->datasend($body)or croak('datasend() body failure',"1");<br />
#}<br />
<br />
#$nntp->debug(1); # if error exit code, log to maillog (STDERR)<br />
$nntp->dataend() or croak('Post dataend() failure.', "2");<br />
$nntp->quit();<br />
<br />
exit(0);<br />
</pre><br />
<br />
=Über den Root-Server / Technik=<br />
*Es handelt sich um einen virtuellen Root-Server mit Debian als Betriebssystem.<br />
*der neue Rootserver steht in Berlin und ist eine alte HP Proliant-Gurke:<br />
<br />
* HP ProLiant DL360 Server G3, 19" Ausführung, 1 Höheneinheit<br />
** 2x Intel Xeon 2.8 GHz, 533 MHz/512 kB Cache<br />
** 4 GB RAM<br />
** 2 x 72.8 GB Hot Swap Ultra320 SCSI Festplatten 10.000 RPM<br />
** RAID-Controller HP Smart Array 5i Plus mit 64 MB Cache und Akkupack<br />
** CD-ROM<br />
** 3.5" Diskettenlaufwerk<br />
** 2 redundante Netzteile<br />
** 2 x PCI-X Steckplätze<br />
** 1 x SATA-Controller<br />
** 1000 Gigabyte SATA-Festplatte<br />
<br />
*Sound:<br />
** unerträglich laut (SCSI@10.000 RPM)<br />
<br />
*Anschlüsse:<br />
** 2 x Gigabit LAN, VGA, seriell, 2x USB, iLO, PS/2 Maus und Tastatur<br />
** angepriesen als "guter Zustand - absolut staubfrei aus DATA-Center"<br />
<br />
==Kosten==<br />
* Anschaffung Ende 2009 zum Preis von 140 Euro + 10 Euro SATA-Controller + 70 Euro SATA-Festplatte<br />
* Kosten im RZ Berlin (http://in-berlin.de) fuer das Housing: 25 Euro/Monat, davon tragen 15 Euro einige Vereinsmitglieder<br />
* domain weimarnetz.de = 1 Euro / Monat<br />
** wird vom weimarnetz-Konto monatlich abgebucht<br />
<br />
==Setup==<br />
* am 26. Januar 2011 brachten andi, storchi und michi in einer halsbrecherischen Nacht- und Nebelaktion den Server ins Rechenzentrum nach Berlin<br />
* Stromversorgung<br />
** redundantes Netzteil zugunsten einer günstigen Festplatte entfernt<br />
** zweites Netzteil ist in Berlin, damit es bei Bedarf getauscht werden kann<br />
* Netzwerk<br />
** Domains: root.weimarnetz.de auf eth0?, ilo.weimarnetz.de auf iLO<br />
** benötigen 10 IP: 1 eth0, 1 iLO, 8 Gäste, erste Gast-IP: 77.87.48.18/28<br />
* Festplattenkonfiguration<br />
** 2x 72 GB SCSI-Platten im RAID 1 (sind die im Server original verbauten Platten)<br />
** 1x 1,0TB (zu klein!) im Server "verlegt" und an SATA-PCIe-Karte angeschlossen<br />
* Betriebssystem<br />
** Wirt: Ubuntu 10.04 LTS Lucid Lynx<br />
** Gast-Template unter /home/weimarnetz/skeleton angelegt, Start mit<br />
*** ''linux udba=$dateiname umid=$user mem=400M con=null eth0=tuntap,tap1 &''<br />
** Gastbetriebssystem: Debian lenny<br />
** max. 8 Gastsysteme, je 400 MB RAM, je 6 GB HDD auf RAID1, Datenpartition auf Pornoplatte: Größe = (Gesamt * 0,8)/8 = 100GB<br />
** pro Gast eine feste, öffentliche IP<br />
** pro Gast ein Nutzer für SSH und UML<br />
** jeder Nutzer erhält die Möglichkeit seine eigene Maschine zu starten und zu beenden, kein sudo<br />
** Neustart Wirtssystem nur für bestimmte Nutzer<br />
** Gast als UserModeLinux, "Skelett" wird bereitgestellt, automatischer Start (per init-skript pro Gast)<br />
** Anleitung für UML unter Ubuntu: https://help.ubuntu.com/community/UserModeLinux <== die geht nicht, überhaupt bekommt man Ubuntu 10.04 nicht als UML-Gast zum laufen<br />
* Gäste<br />
** jeder Gast hat ca. 100 Gigabyte Datenplatz + 7 Gigabyte Systemplatte (Quota)<br />
** ''77.87.48.19'' weimarnetz.de (config siehe weiter unten)<br />
** ''77.87.48.20'' Storchi (cs)<br />
** ''77.87.48.21'' Andi (ab)<br />
** ''77.87.48.22'' - ''fe80::fcfd:ff:fe00:4/64'' Basti (bb)<br />
** ''77.87.48.23'' Findi (tf) <br />
** ''77.87.48.24'' Sveni (sam)<br />
** ''77.87.48.25'' freenet heiko (hf) <br />
** ''77.87.48.26'' Stephan (sj) <br />
* IP-Konfiguration<br />
** '''eth0''', feste, öffentliche IP<br />
*** Nutzung des oberen Anschlusses<br />
*** IP-Adresse: kommt per ''DHCP''<br />
*** Netz: ''77.87.48.16''<br />
*** Netzmaske: ''255.255.255.240'' =/28 = 14 IP-Adressen + Netz + Gateway = 16<br />
*** Gateway: ''77.87.48.17''<br />
** '''eth1''':<br />
*** untagged IN-Berlin: ''217.197.91.138''<br />
*** tagged Freifunk-VLAN mit bridge 77.87.48.18 = tag1300<br />
**** dadurch sind alle Gäste per Bridge mit dem Freifunk-VLAN verbunden<br />
** '''iLO'''<br />
*** '''i'''ntegrated '''L'''ights '''O'''ut<br />
*** IP-Adresse: ''217.197.91.137''<br />
*** Domain: ''ilo.weimarnetz.in-berlin.de''<br />
*** Subnetmask: ''255.255.255.192'' =/26<br />
*** Gateway: ''217.197.91.129''<br />
*** DNS-1: ''192.109.42.41''<br />
*** DNS-2: ''192.109.42.42''<br />
*** ermöglicht:<br />
**** Zugriff direkt auf Konsole<br />
**** Ein- und Ausschalten der Stromversorgung<br />
**** Mounten von Imagedateien<br />
**** passwortgeschützt und verschlüsselt<br />
<br />
=== Todo ===<br />
** IP-Adressen setzen:<br />
*** für Freifunk-VLAN (2. Karte und Guests: 77.87.48.16/28, .18 bis .30 für die Geräte)<br />
** Startscripts für UML-Maschinen (siehe hier: http://www.jjoseph.org/linux_work/user_mode_linux_and_gentoo) ==> beispielhaft erledigt für weimarnetz-maschine<br />
** Datenpartitionen<br />
** Nutzer anlegen und Dateien kopieren (root_fs pro Nutzer und Datenpartition)<br />
** Vertrag mit IN-Berlin abschließen ==> erledigt<br />
** Domain umziehen: läuft, wird erledigt, wenn Server in Berlin<br />
<br />
=== Wirt: Hauptrechner ===<br />
* user: weimarnetz<br />
** ''root''-Rechte entzogen<br />
** SSH-Login als ''root'' gesperrt<br />
* Schritte um eine neue UML-Maschine anzulegen:<br />
** Kopieren der Datei /media/daten/uml/uml-root_skel (enthält das RootFS) vorzugsweise in das Homeverzeichnis (schnelle Platten im RAID 1)<br />
** Erzeugen einer Datenpartition in ''/media/daten/$username'' mit<br />
*** ''dd if=/dev/zero of=$username-loopdev.bin bs=10M count=9200''<br />
** Kopieren der Optionsdatei ''/media/daten/uml/uml_default_settings'' nach ''/uml/uml_$username''<br />
*** eindeutige MAC vergeben<br />
*** Pfade zu den Dateien für das RootFS (UBDA) und die Datenpartition (UBDB) anpassen<br />
*** Nutzer- und Maschinennamen anpassen<br />
** Erzeugen eines Links ''/etc/init.d/uml_$username'' auf ''/etc/init.d/uml_startstop''<br />
* Schritte danach:<br />
** IP-Adresse (standardmäßig auf DHCP) muss auf statische gesetzt werden, IP-Verteilung siehen oben<br />
** Root-Passwort ändern!<br />
** Hostname setzen in /etc/hostname und /etc/hosts (FQDN)<br />
** Rechenzentrum IN-Berlin empfiehlt: Installation apticron, sucht nach Updates und versendet eine Mail wenn neue Updates vorliegen<br />
* Möglichkeit für "externe" swap-Partition in Init-Script eingebaut<br />
**UBDC_OPT=<br />
**[ -w $UBDC ] && UBDC_OPT="ubdc=$UBDC"<br />
* Gäste benutzen den shared memory des Hosts mit der Grösse=$MEM -> 8 x 400M<br />
** ==> FUNZT NICHT: der shared mem des Hosts ist per default Ram(4GB) / 2 -> irgendwann knallts -> /etc/default/tmpfs auf 4GB gestellt<br />
** Größe im Betrieb verändern: mount -o remount,size=4G /dev/shm<br />
** Eintrag in fstab erfolgt: tmpfs /dev/shm tmpfs defaults,size=4g 0 0 ==> jetzt ist tmpfs nach dem Reboot sofort richtig eingestellt<br />
* Wegen Zeitabweichung ntp installiert und gestartet<br />
<br />
=== Gäste allgemein ===<br />
* Konfiguration unter<br />
/uml/uml_$nutzername<br />
* Datenpartition einbinden<br />
** jeder Nutzer kann seine Daten im Verzeichnis ''/media/daten/$nutzername'' haben (dauert ca. 20min@75mb/s)<br />
dd if=/dev/zero of=/media/daten/bb/bb-loopdev.bin bs=10M count=9200<br />
** Rechte an dieser Datei setzen, sonst kann jeder Gast diese Datei mounten!<br />
** Eintrag in ''/etc/fstab'' oder<br />
** Device node auf Gast erzeugen als root mit<br />
mknod /dev/ubdb b 98 16<br />
mount /dev/ubdb /.../... <br />
* Swap erstellen<br />
dd if=/dev/zero of=swap.bin bs=1M count=64<br />
** manuelles einbinden:<br />
mkswap swap.bin<br />
swapon swap.bin<br />
** bzw. einbinden in ''/etc/fstab''<br />
* Netzwerk konfigurieren in ''/etc/network/interfaces''<br />
auto eth0<br />
iface eth0 inet static<br />
address 77.87.48.xx<br />
netmask 255.255.255.240<br />
gateway 77.87.48.17<br />
* DNS einrichten in ''/etc/resolv.conf''<br />
domain lan<br />
search lan<br />
nameserver 192.109.42.41<br />
nameserver 192.109.42.42<br />
* SSHd einrichten in ''/etc/ssh/sshd_config''<br />
** ''PermitRootLogin no''<br />
* Passwort setzen!<br />
passwd<br />
* backup des eigenen rootfsw machen:<br />
** mit df -h nachschauen, wieviel das rootfs belegt (z.b. 500 Megabyte)<br />
** maschine stoppen<br />
** ext3 rootfs in ext2 wandeln, um es später kleiner zu machen<br />
tune2fs -O ^has_journal /home/bb/uml_root_bb<br />
** checken<br />
e2fsck -f /home/bb/uml_root_bb<br />
** kleiner machen<br />
resize2fs /dev/sda1 500M<br />
** komprimieren und sichern<br />
lzma -9 /home/bb/uml_root_bb # aus 500 Megabyte werden so 150 Megabyte<br />
cp /home/bb/uml_root_bb /home/bb/uml_root_bb.lzma.backup<br />
** ext3-journal wieder herstellen und filesystem wieder aufblasen:<br />
e2fsck -f /home/bb/uml_root_bb<br />
resize2fs /dev/sda1 6000M<br />
tune2fs -j /home/bb/uml_root_bb<br />
<br />
=== Gast: weimarnetz ===<br />
* Root-Rechte entzogen<br />
** SSH-Login als root gesperrt<br />
* Swap eingerichtet<br />
* ejabberd<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/ejabberd/ejabberd.cfg)<br />
** Datenbank auf neuen Server migriert, nach diesem Tutorial: http://www.ejabberd.im/migrate-host<br />
** Zertifikat vom alten Server kopiert<br />
* pyicqt<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/pyicqt.xml.comf)<br />
* inn2<br />
** Paket installiert<br />
** /etc/news/incoming.conf übernommen - definiert die Server, die uns news schicken dürfen<br />
** /etc/news/newsfeeds - konfiguriert die Kopplung von Mailingliste und Newsgruppen sowie die Verteilung von News an befreundete Server<br />
** /etc/news/nntpsend.ctl - bestimmt Zeitpunkt der Synchronisation mit anderen Newsservern<br />
** /etc/news/readers.conf übernommen - setzt Berechtigungen<br />
** Nutzer freifunk übernommen<br />
** Dateien news2mail und mailpost in /usr/lib/news/bin vom alten Server übernommen. Diese Dateien bereiten Emails oder News für das jeweils andere System auf.<br />
** Sync nach dieser Anleitung eingerichtet: http://wiki.freifunk.net/Newsserver_einrichten<br />
** Paket procmail installiert<br />
* Webserver lighttpd<br />
** Paket lighttpd und php5-cgi installiert<br />
** module fastcgi, fastcgi-php, simple-vhost, auth aktiviert<br />
** index.php und Verzeichnis newsgroups (php-basierter Newsreader) vom alten Server kopiert<br />
* uml-utilities und vtun für tun/tap<br />
** Pakete installiert<br />
** Kernel 2.6.37 neu kompiliert mit TUNTAP-Unterstützung für VPN-Tunnel, die .config entspricht sonst der des anderen Kernels. Das zweite Image liegt unter /uml/kernel32-2.6.37_tuntap<br />
** eth0:0 in /etc/network/interfaces hinzugefügt mit Adresse 10.63.30.253<br />
** Konfigurations von altem Server übernommen:<br />
*** /etc/init.d/vpn ==> erstellt Netzwerkumgebung, schreibt olsr-config und startet VPN-Server, angepasst für eth0:0<br />
*** /etc/olsrd.conf_head ==> enthält allgemeine Einstellungen<br />
*** startet automatisch in rc2.d: S21weimarnetz-vpn -> ../init.d/vpn<br />
** Router mit Internetzugang registrieren sich per Webanfrage an http://weimarnetz.de/freifunk/vpn/index.php (von altem Server übernommen. '''Achtung böser Hack:''' die Webanfragen vom alten Server werden derzeit per .htaccess-Regel auf den neuen Server umgeleitet. Alle Router (zumindest die mit Internetzugang) benötigen die neu gesetzte nvram-Variable für den Rootserver (komischerweise wird hier die IP genommen, vielleicht stellen wir das auf Domainname um) ==> per FW-Update erledigt<br />
** bei Registrierung wird Datei /tmp/vpnrestart angelegt, ein cron-job prüft alle 5 Minuten, ob die Datei existiert und startet das VPN-Script in diesem Fall neu<br />
* OLSRd<br />
** kompiliert und installiert<br />
** Extensions txt_info, dot_draw, dns kompiliert, installiert und eingerichtet<br />
** graphviz und imagemagick per apt-get installiert<br />
* Intercity VPN<br />
** quagga und tinc installiert<br />
** einrichtung nach dieser Anleitung: http://wiki.freifunk.net/IC-VPN<br />
* eingehende Email<br />
** exim4 durch postfix ersetzt<br />
<br />
===Gast: ab ===<br />
* Update auf Debian Squeeze nach dieser Anleitung: http://www.go2linux.org/how-to-upgrade-from-debian-lenny-to-squeeze<br />
* auf den ersten Blick hat es funktioniert<br />
* Backup auf NAS nach http://www.notizbox.org/2010/08/howto-debian-5-0-lenny-mit-gpg-und-duplicity-verschlusseltes-backup-auf-ftp-server/<br />
** duplicity aber in aktueller Version kompiliert und installiert<br />
<br />
==Auslastung==<br />
Die Auslastung des Rechners kann mit [[Serverlast_Howto|Jens seinem Skript]] kontrolliert werden.<br />
<br />
Die Serverskripte bzw. Dateien<br />
[[/etc/init.d/vpn]]<br />
[[/etc/vtund.conf]]<br />
[[/etc/olsrd.conf_head]]<br />
sind Eigenentwicklungen.<br />
<br />
==Gefrickel==<br />
Damit Änderungen am Server von Allen nachvollzogen werden können werden Bauarbeiten im [[Weimarnetz-Rootserver-log|Frickel-Logbuch]] dokumentiert.<br />
<br />
[[Kategorie:Weimarnetz]]<br />
<br />
==Zugang==<br />
* ticketsystem: https://kcm.keyweb.de<br />
** kundennummer: 24090<br />
** passwort: subsignal standard passwort<br />
* management-Konsole (reboot etc.): https://87.118.106.19:4643<br />
** login: root<br />
** passwort: ...<br />
<br />
=Rootserver 2.0=<br />
==Technik==<br />
* 19 Zoll ATX Server mit 1 Höheneinheit (1HE)<br />
* CPU: 2 x XEON QUAD CORE L5420 2,5 GHz<br />
* RAM: 32 GB DDR-2 FB ECC Reg.<br />
* HDD: incl. SATA-TRAY HOT-SWAP für 3 x SATA-HDD 3.5 Zoll<br />
* 600 Watt Win-Tact Powersupply WP507F12<br />
* 2 Platten Western Digital WD30EFRX, geeignet für Dauerbetrieb<br />
* Leistungsaufnahme: Beim Einschalten ca. 300 W, im Idle ca. 200 W<br />
==Kosten==<br />
* Server mit Versand: 370 Euro<br />
* Festplatten: 260 Euro<br />
* Kosten pro Monat bei durchschnittlicher Leistungsaufnahme von 250W: 60 Euro<br />
<br />
==Installation==<br />
===Partitionierung===<br />
* wegen 3TB, GPT und EFI nach dieser Anleitung vorgegangen: http://stackful.io/blog/raid-install-ubuntu-server-on-a-large-hard-drive/<br />
** 40GB Swap pro Platte, da nicht gespiegelt ==> 80 GB Swap ingesamt<br />
** 120GB für das System und ISO-Store zur Ablage von OS-Images (unter /media/isostore)<br />
** per LVM Rest für Images<br />
* Das alles im Raid 1 per mdadm. Fehlermeldungen kommen per Mail auf die [[Mailingliste]]<br />
* Erfolgreich getestet wurde, dass das System beim Ausfall einer Platte trotzdem noch bootet<br />
* Noch zu klären: Was machen wir im Fehlerfall? Vorschlag: Mit Daniel von Freifunk Berlin reden, ob wir ihm im Notfall eine Platte geben können. Diese muss gegen die defekte Platte getauscht werden (Reboot notwendig). Danach muss das gleiche Partitionsschema angelegt werden und die Platten können wieder synchronisieren (dauert insgesammt 8-9 Stunden)<br />
<br />
===OS===<br />
* Ubuntu 12.04 LTS<br />
** Pakete: apticron, virt-manager, bridge-utils, ...<br />
===Netzwerk===<br />
* Bridge und VLAN<br />
<br />
==Offline-DHCP==<br />
===Netze===<br />
* 77.87.48.16/27 und 77.87.48.32/27<br />
===Zuordnung===<br />
{| class="wikitable sortable"<br />
! data-sort-type="number" |IP<br />
! IPv6<br />
! Nutzer<br />
! RevDNS<br />
! RAM<br />
|-<br />
| 18<br />
| <br />
| Bridge<br />
|<br />
|-<br />
| 19<br />
| <br />
| Weimarnetz e.V.<br />
| weimarnetz.de<br />
|-<br />
| 20<br />
| <br />
| Storchi<br />
| cs.weimarnetz.de<br />
|-<br />
| 21<br />
| <br />
| Andi<br />
| ja.ishalt.so<br />
| 2 GB<br />
|-<br />
| 22<br />
| <br />
| Basti<br />
| bb.weimarnetz.de<br />
| 8 GB<br />
|-<br />
| 23<br />
| <br />
| Thomas<br />
| tf.weimarnetz.de<br />
| 2 GB<br />
|-<br />
| 24<br />
| <br />
| Sven<br />
| sam.weimarnetz.de<br />
|-<br />
| 25<br />
| <br />
| Heiko<br />
| hf.weimarnetz.de<br />
|-<br />
| 26<br />
| <br />
| Stephan<br />
| sj.weimarnetz.de<br />
| 2 GB<br />
|-<br />
| 27<br />
| <br />
| Simon<br />
| st.weimarnetz.de<br />
| 8 GB<br />
|-<br />
| 28<br />
| <br />
| Kay<br />
| ks.weimarnetz.de<br />
| 2 GB<br />
|-<br />
| 29<br />
| <br />
| <br />
|<br />
|-<br />
| 30<br />
| <br />
| <br />
|<br />
|-<br />
| 33<br />
| <br />
| <br />
|<br />
|-<br />
| 34<br />
| <br />
| <br />
|<br />
|-<br />
| 35<br />
| <br />
| <br />
|<br />
|-<br />
| 36<br />
| <br />
| <br />
|<br />
|-<br />
| 37<br />
| <br />
| <br />
|<br />
|-<br />
| 38<br />
| <br />
| <br />
|<br />
|-<br />
| 39<br />
| <br />
| <br />
|<br />
|-<br />
| 40<br />
| <br />
| <br />
|<br />
|-<br />
| 41<br />
| <br />
| <br />
|<br />
|-<br />
| 42<br />
| <br />
| <br />
|<br />
|-<br />
| 43<br />
| <br />
| <br />
|<br />
|-<br />
| 44<br />
| <br />
| <br />
|<br />
|-<br />
| 45<br />
| <br />
| <br />
|<br />
|}</div>Kschttps://wireless.subsignal.org/index.php?title=Rootserver&diff=19096Rootserver2013-01-22T20:27:31Z<p>Ksc: </p>
<hr />
<div>Das Weimarnetz verwendet einen Rechner, der das Funk-Netz unterstützt und Dienste im Weimarnetz und im Internet anbietet. Wichtige Eigenschaften dieses Rechners sind eine sehr gute Internet-Anbindung, eine feste Internet-Adresse, hohe Verfügbarkeit und eine gute Internet-Verbindung zu den Internet-Anschlüssen im Weimarnetz. Je nach Aufgabe wird dieser Rechner hier im wiki als Root- oder Route-Server bezeichnet.<br />
<br />
=Dienste=<br />
<br />
* interne IP ist <tt>10.63.1.1</tt><br />
<br />
==Kabelkopplung==<br />
Erfreulicherweise erstreckt sich das Weimarnetz über weite Teile der Stadt. Um sicher zu stellen, dass alle Teilnehmer im Netz miteinander kommunizieren können wird das Weimarnetz zusätzlich zum Funknetz über die Internet-Einspeiser am Route-Server zusammengehalten. Neben der Verbindung von Funk-Inseln können langsame Verbindungen über viele Funk-Knoten mit einer Abkürzung über den Route-Server verbessert werden.<br />
<br />
==Newsserver==<br />
Auch in Weimar existiert nun ein [[Newsserver]] als zukünftige Alternative zu den Mailinglisten. Entscheidende Vorteile sind, daß man diese Newsgroups einfach bestellen und auch wieder abbestellen kann (ohne das aufwändige Senden von Mails wie bei Mailinglisten) und die Synchronisation mit Newsservern in Leipzig und Halle. Damit kann auf die Newsgroups anderer Freifunk-Communities zugegriffen werden.<br />
<br />
* Servername (freifunkintern): 10.63.1.254 (mit Router-Firmware vom 9.November auch als ''news.weimarnetz.de'')<br />
* Zugang (extern): <br />
** nntp://news.weimarnetz.de<br />
** mit Weboberfläche:<br />
*** http://news.weimarnetz.de/newsgroups/index.php '''(Schnelle Variante oder'''<br />
*** http://www.weimarnetz.de/news/newsgroups.php '''komfortable Variante mit RSS etc.)'''<br />
** Login für den Zugang:<br />
*** Benutzername "'''freifunk'''"<br />
*** Passwort: "'''weimar'''"<br />
<br />
===TODO===<br />
<br />
* Upstream auch in Richtung Leipzig<br />
<br />
==Proxy==<br />
Ein Proxy dient als Zwischenstation zum Internet. Damals, als das Internet noch langsam und Pluto ein Planet war, dienten Proxies als Zwischenspeicher häufig angeforderter Dateien aus dem Internet. Dieser Nutzen verliert in der Verwendung am Root-Server an Wert, da<br />
* der Server nur über das Internet erreichbar ist und als zusätzlicher Umweg eher bremst als beschleunigt<br />
* die meisten Stöberer selbst lokal Informationen speichern<br />
* schlecht programmierte Web-Anwendungen Probleme mit Proxies haben können<br />
* Informationen gespeichert werden können, die besser nicht gespeichert werden sollten<br />
<br />
Vorteilhafter wirkt der Proxy als Werbefilter und um Die Rückverfolgung von Internet-Nutzern am Root-Server statt am nächsten Internet-Einspeiser enden zu lassen.<br />
<br />
Der Proxy ist mit folgender Einstellungen erreichbar:<br />
'''momentan nicht aktiviert'''<br />
<br />
Proxy: 87.118.106.19<br />
Port: 3128<br />
<br />
==Portforwarding (Dienste ins Internet zur Verfuegung stellen)==<br />
<br />
<pre><br />
Johannes Gramse / Kirchmessaufbau:<br />
# noch nicht aktiv<br />
</pre><br />
<br />
==Erinnerung ans Treffen für den Kassenwart==<br />
<br />
* liegt unter /usr/local/bin/meeting_reminder.pl<br />
* verschickt Montags um 12 die aktuellen Daten des Treffens<br />
* als cronjob in /etc/cron.d/scripts definiert<br />
<br />
hier das Script zum Verbessern:<br />
<pre><br />
#! /usr/bin/perl<br />
<br />
use Net::NNTP;<br />
use LWP::Simple;<br />
<br />
#######<br />
## change this to point to your NNTP server host.<br />
$nntpserver = 'localhost';<br />
########<br />
# url to wiki<br />
my $url_meeting="http://wireless.subsignal.org/index.php?title=Treffen";<br />
my $place="undef";<br />
my $date="undef";<br />
my $subject="";<br />
my $body="";<br />
my $newsgroup="freifunk.de.weimar.discuss";<br />
<br />
# Print warning and exit. Some mailers will discard warning string.<br />
# # Postfix is nice enough to display it in the mailq & log output when<br />
# # we exit with non-success exitcode.<br />
sub croak {<br />
my ($msg,$exitcode) = @_;<br />
<br />
warn "$msg\n";<br />
exit($exitcode);<br />
}<br />
<br />
<br />
my $content = get $url_meeting;<br />
die "Couldn't get $url_meeting" unless defined $content;<br />
<br />
# Then go do things with $content, like this:<br />
<br />
if($content =~ m/Naechster Stammtisch<\/a>: (.*?)<\/b>.*?<a.*?>(.*?)<\/a>/s) {<br />
$date=$1;<br />
$place=$2;<br />
}<br />
<br />
#build subject<br />
if ($place eq "undef" or $date eq "undef") {<br />
$subject="Naechstes Treffen wahrscheinlich am Dienstag in der M18";<br />
$body="Hallo allerseits, \n\nda das Wiki aktuell nicht erreichbar ist oder sich die Seitenstruktur erheblich veraendert hat, sind derzeit keine genauen Prognosen bezueglich des naechsten Treffens moeglich\n\nVielleicht ist es ja schonwieder erreichbar: " . $url_meeting . "\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
else {<br />
$subject="Naechstes Treffen am: " . $date . ", Ort: " . $place;<br />
$body="Hallo allerseits, \n\nnaehere Informationen zum naechsten Treffen sind unter " . $url_meeting . " auffindbar. Sollte das Datum veraltet sein, hat sich wieder niemand um das aktuelle Treffen gekuemmert.\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
<br />
<br />
push @headers,"From: Weimarnetz Wiki <do_not_reply\@weimarnetz.de>\n";<br />
push @headers,"Newsgroups: ". $newsgroup ."\n";<br />
push @headers,"Subject: ". $subject ."\n";<br />
push @headers,"\n";<br />
<br />
<br />
my $nntp = Net::NNTP->new($nntpserver) or croak('Net::NNTP failure.', "1");<br />
<br />
$nntp->post() or croak('post() failure',&EX_TEMPFAIL);<br />
$nntp->datasend(\@headers) or croak('datasend() header failure',"1");<br />
<br />
#while (<>) {<br />
$nntp->datasend($body)or croak('datasend() body failure',"1");<br />
#}<br />
<br />
#$nntp->debug(1); # if error exit code, log to maillog (STDERR)<br />
$nntp->dataend() or croak('Post dataend() failure.', "2");<br />
$nntp->quit();<br />
<br />
exit(0);<br />
</pre><br />
<br />
=Über den Root-Server / Technik=<br />
*Es handelt sich um einen virtuellen Root-Server mit Debian als Betriebssystem.<br />
*der neue Rootserver steht in Berlin und ist eine alte HP Proliant-Gurke:<br />
<br />
* HP ProLiant DL360 Server G3, 19" Ausführung, 1 Höheneinheit<br />
** 2x Intel Xeon 2.8 GHz, 533 MHz/512 kB Cache<br />
** 4 GB RAM<br />
** 2 x 72.8 GB Hot Swap Ultra320 SCSI Festplatten 10.000 RPM<br />
** RAID-Controller HP Smart Array 5i Plus mit 64 MB Cache und Akkupack<br />
** CD-ROM<br />
** 3.5" Diskettenlaufwerk<br />
** 2 redundante Netzteile<br />
** 2 x PCI-X Steckplätze<br />
** 1 x SATA-Controller<br />
** 1000 Gigabyte SATA-Festplatte<br />
<br />
*Sound:<br />
** unerträglich laut (SCSI@10.000 RPM)<br />
<br />
*Anschlüsse:<br />
** 2 x Gigabit LAN, VGA, seriell, 2x USB, iLO, PS/2 Maus und Tastatur<br />
** angepriesen als "guter Zustand - absolut staubfrei aus DATA-Center"<br />
<br />
==Kosten==<br />
* Anschaffung Ende 2009 zum Preis von 140 Euro + 10 Euro SATA-Controller + 70 Euro SATA-Festplatte<br />
* Kosten im RZ Berlin (http://in-berlin.de) fuer das Housing: 25 Euro/Monat, davon tragen 15 Euro einige Vereinsmitglieder<br />
* domain weimarnetz.de = 1 Euro / Monat<br />
** wird vom weimarnetz-Konto monatlich abgebucht<br />
<br />
==Setup==<br />
* am 26. Januar 2011 brachten andi, storchi und michi in einer halsbrecherischen Nacht- und Nebelaktion den Server ins Rechenzentrum nach Berlin<br />
* Stromversorgung<br />
** redundantes Netzteil zugunsten einer günstigen Festplatte entfernt<br />
** zweites Netzteil ist in Berlin, damit es bei Bedarf getauscht werden kann<br />
* Netzwerk<br />
** Domains: root.weimarnetz.de auf eth0?, ilo.weimarnetz.de auf iLO<br />
** benötigen 10 IP: 1 eth0, 1 iLO, 8 Gäste, erste Gast-IP: 77.87.48.18/28<br />
* Festplattenkonfiguration<br />
** 2x 72 GB SCSI-Platten im RAID 1 (sind die im Server original verbauten Platten)<br />
** 1x 1,0TB (zu klein!) im Server "verlegt" und an SATA-PCIe-Karte angeschlossen<br />
* Betriebssystem<br />
** Wirt: Ubuntu 10.04 LTS Lucid Lynx<br />
** Gast-Template unter /home/weimarnetz/skeleton angelegt, Start mit<br />
*** ''linux udba=$dateiname umid=$user mem=400M con=null eth0=tuntap,tap1 &''<br />
** Gastbetriebssystem: Debian lenny<br />
** max. 8 Gastsysteme, je 400 MB RAM, je 6 GB HDD auf RAID1, Datenpartition auf Pornoplatte: Größe = (Gesamt * 0,8)/8 = 100GB<br />
** pro Gast eine feste, öffentliche IP<br />
** pro Gast ein Nutzer für SSH und UML<br />
** jeder Nutzer erhält die Möglichkeit seine eigene Maschine zu starten und zu beenden, kein sudo<br />
** Neustart Wirtssystem nur für bestimmte Nutzer<br />
** Gast als UserModeLinux, "Skelett" wird bereitgestellt, automatischer Start (per init-skript pro Gast)<br />
** Anleitung für UML unter Ubuntu: https://help.ubuntu.com/community/UserModeLinux <== die geht nicht, überhaupt bekommt man Ubuntu 10.04 nicht als UML-Gast zum laufen<br />
* Gäste<br />
** jeder Gast hat ca. 100 Gigabyte Datenplatz + 7 Gigabyte Systemplatte (Quota)<br />
** ''77.87.48.19'' weimarnetz.de (config siehe weiter unten)<br />
** ''77.87.48.20'' Storchi (cs)<br />
** ''77.87.48.21'' Andi (ab)<br />
** ''77.87.48.22'' - ''fe80::fcfd:ff:fe00:4/64'' Basti (bb)<br />
** ''77.87.48.23'' Findi (tf) <br />
** ''77.87.48.24'' Sveni (sam)<br />
** ''77.87.48.25'' freenet heiko (hf) <br />
** ''77.87.48.26'' Stephan (sj) <br />
* IP-Konfiguration<br />
** '''eth0''', feste, öffentliche IP<br />
*** Nutzung des oberen Anschlusses<br />
*** IP-Adresse: kommt per ''DHCP''<br />
*** Netz: ''77.87.48.16''<br />
*** Netzmaske: ''255.255.255.240'' =/28 = 14 IP-Adressen + Netz + Gateway = 16<br />
*** Gateway: ''77.87.48.17''<br />
** '''eth1''':<br />
*** untagged IN-Berlin: ''217.197.91.138''<br />
*** tagged Freifunk-VLAN mit bridge 77.87.48.18 = tag1300<br />
**** dadurch sind alle Gäste per Bridge mit dem Freifunk-VLAN verbunden<br />
** '''iLO'''<br />
*** '''i'''ntegrated '''L'''ights '''O'''ut<br />
*** IP-Adresse: ''217.197.91.137''<br />
*** Domain: ''ilo.weimarnetz.in-berlin.de''<br />
*** Subnetmask: ''255.255.255.192'' =/26<br />
*** Gateway: ''217.197.91.129''<br />
*** DNS-1: ''192.109.42.41''<br />
*** DNS-2: ''192.109.42.42''<br />
*** ermöglicht:<br />
**** Zugriff direkt auf Konsole<br />
**** Ein- und Ausschalten der Stromversorgung<br />
**** Mounten von Imagedateien<br />
**** passwortgeschützt und verschlüsselt<br />
<br />
=== Todo ===<br />
** IP-Adressen setzen:<br />
*** für Freifunk-VLAN (2. Karte und Guests: 77.87.48.16/28, .18 bis .30 für die Geräte)<br />
** Startscripts für UML-Maschinen (siehe hier: http://www.jjoseph.org/linux_work/user_mode_linux_and_gentoo) ==> beispielhaft erledigt für weimarnetz-maschine<br />
** Datenpartitionen<br />
** Nutzer anlegen und Dateien kopieren (root_fs pro Nutzer und Datenpartition)<br />
** Vertrag mit IN-Berlin abschließen ==> erledigt<br />
** Domain umziehen: läuft, wird erledigt, wenn Server in Berlin<br />
<br />
=== Wirt: Hauptrechner ===<br />
* user: weimarnetz<br />
** ''root''-Rechte entzogen<br />
** SSH-Login als ''root'' gesperrt<br />
* Schritte um eine neue UML-Maschine anzulegen:<br />
** Kopieren der Datei /media/daten/uml/uml-root_skel (enthält das RootFS) vorzugsweise in das Homeverzeichnis (schnelle Platten im RAID 1)<br />
** Erzeugen einer Datenpartition in ''/media/daten/$username'' mit<br />
*** ''dd if=/dev/zero of=$username-loopdev.bin bs=10M count=9200''<br />
** Kopieren der Optionsdatei ''/media/daten/uml/uml_default_settings'' nach ''/uml/uml_$username''<br />
*** eindeutige MAC vergeben<br />
*** Pfade zu den Dateien für das RootFS (UBDA) und die Datenpartition (UBDB) anpassen<br />
*** Nutzer- und Maschinennamen anpassen<br />
** Erzeugen eines Links ''/etc/init.d/uml_$username'' auf ''/etc/init.d/uml_startstop''<br />
* Schritte danach:<br />
** IP-Adresse (standardmäßig auf DHCP) muss auf statische gesetzt werden, IP-Verteilung siehen oben<br />
** Root-Passwort ändern!<br />
** Hostname setzen in /etc/hostname und /etc/hosts (FQDN)<br />
** Rechenzentrum IN-Berlin empfiehlt: Installation apticron, sucht nach Updates und versendet eine Mail wenn neue Updates vorliegen<br />
* Möglichkeit für "externe" swap-Partition in Init-Script eingebaut<br />
**UBDC_OPT=<br />
**[ -w $UBDC ] && UBDC_OPT="ubdc=$UBDC"<br />
* Gäste benutzen den shared memory des Hosts mit der Grösse=$MEM -> 8 x 400M<br />
** ==> FUNZT NICHT: der shared mem des Hosts ist per default Ram(4GB) / 2 -> irgendwann knallts -> /etc/default/tmpfs auf 4GB gestellt<br />
** Größe im Betrieb verändern: mount -o remount,size=4G /dev/shm<br />
** Eintrag in fstab erfolgt: tmpfs /dev/shm tmpfs defaults,size=4g 0 0 ==> jetzt ist tmpfs nach dem Reboot sofort richtig eingestellt<br />
* Wegen Zeitabweichung ntp installiert und gestartet<br />
<br />
=== Gäste allgemein ===<br />
* Konfiguration unter<br />
/uml/uml_$nutzername<br />
* Datenpartition einbinden<br />
** jeder Nutzer kann seine Daten im Verzeichnis ''/media/daten/$nutzername'' haben (dauert ca. 20min@75mb/s)<br />
dd if=/dev/zero of=/media/daten/bb/bb-loopdev.bin bs=10M count=9200<br />
** Rechte an dieser Datei setzen, sonst kann jeder Gast diese Datei mounten!<br />
** Eintrag in ''/etc/fstab'' oder<br />
** Device node auf Gast erzeugen als root mit<br />
mknod /dev/ubdb b 98 16<br />
mount /dev/ubdb /.../... <br />
* Swap erstellen<br />
dd if=/dev/zero of=swap.bin bs=1M count=64<br />
** manuelles einbinden:<br />
mkswap swap.bin<br />
swapon swap.bin<br />
** bzw. einbinden in ''/etc/fstab''<br />
* Netzwerk konfigurieren in ''/etc/network/interfaces''<br />
auto eth0<br />
iface eth0 inet static<br />
address 77.87.48.xx<br />
netmask 255.255.255.240<br />
gateway 77.87.48.17<br />
* DNS einrichten in ''/etc/resolv.conf''<br />
domain lan<br />
search lan<br />
nameserver 192.109.42.41<br />
nameserver 192.109.42.42<br />
* SSHd einrichten in ''/etc/ssh/sshd_config''<br />
** ''PermitRootLogin no''<br />
* Passwort setzen!<br />
passwd<br />
* backup des eigenen rootfsw machen:<br />
** mit df -h nachschauen, wieviel das rootfs belegt (z.b. 500 Megabyte)<br />
** maschine stoppen<br />
** ext3 rootfs in ext2 wandeln, um es später kleiner zu machen<br />
tune2fs -O ^has_journal /home/bb/uml_root_bb<br />
** checken<br />
e2fsck -f /home/bb/uml_root_bb<br />
** kleiner machen<br />
resize2fs /dev/sda1 500M<br />
** komprimieren und sichern<br />
lzma -9 /home/bb/uml_root_bb # aus 500 Megabyte werden so 150 Megabyte<br />
cp /home/bb/uml_root_bb /home/bb/uml_root_bb.lzma.backup<br />
** ext3-journal wieder herstellen und filesystem wieder aufblasen:<br />
e2fsck -f /home/bb/uml_root_bb<br />
resize2fs /dev/sda1 6000M<br />
tune2fs -j /home/bb/uml_root_bb<br />
<br />
=== Gast: weimarnetz ===<br />
* Root-Rechte entzogen<br />
** SSH-Login als root gesperrt<br />
* Swap eingerichtet<br />
* ejabberd<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/ejabberd/ejabberd.cfg)<br />
** Datenbank auf neuen Server migriert, nach diesem Tutorial: http://www.ejabberd.im/migrate-host<br />
** Zertifikat vom alten Server kopiert<br />
* pyicqt<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/pyicqt.xml.comf)<br />
* inn2<br />
** Paket installiert<br />
** /etc/news/incoming.conf übernommen - definiert die Server, die uns news schicken dürfen<br />
** /etc/news/newsfeeds - konfiguriert die Kopplung von Mailingliste und Newsgruppen sowie die Verteilung von News an befreundete Server<br />
** /etc/news/nntpsend.ctl - bestimmt Zeitpunkt der Synchronisation mit anderen Newsservern<br />
** /etc/news/readers.conf übernommen - setzt Berechtigungen<br />
** Nutzer freifunk übernommen<br />
** Dateien news2mail und mailpost in /usr/lib/news/bin vom alten Server übernommen. Diese Dateien bereiten Emails oder News für das jeweils andere System auf.<br />
** Sync nach dieser Anleitung eingerichtet: http://wiki.freifunk.net/Newsserver_einrichten<br />
** Paket procmail installiert<br />
* Webserver lighttpd<br />
** Paket lighttpd und php5-cgi installiert<br />
** module fastcgi, fastcgi-php, simple-vhost, auth aktiviert<br />
** index.php und Verzeichnis newsgroups (php-basierter Newsreader) vom alten Server kopiert<br />
* uml-utilities und vtun für tun/tap<br />
** Pakete installiert<br />
** Kernel 2.6.37 neu kompiliert mit TUNTAP-Unterstützung für VPN-Tunnel, die .config entspricht sonst der des anderen Kernels. Das zweite Image liegt unter /uml/kernel32-2.6.37_tuntap<br />
** eth0:0 in /etc/network/interfaces hinzugefügt mit Adresse 10.63.30.253<br />
** Konfigurations von altem Server übernommen:<br />
*** /etc/init.d/vpn ==> erstellt Netzwerkumgebung, schreibt olsr-config und startet VPN-Server, angepasst für eth0:0<br />
*** /etc/olsrd.conf_head ==> enthält allgemeine Einstellungen<br />
*** startet automatisch in rc2.d: S21weimarnetz-vpn -> ../init.d/vpn<br />
** Router mit Internetzugang registrieren sich per Webanfrage an http://weimarnetz.de/freifunk/vpn/index.php (von altem Server übernommen. '''Achtung böser Hack:''' die Webanfragen vom alten Server werden derzeit per .htaccess-Regel auf den neuen Server umgeleitet. Alle Router (zumindest die mit Internetzugang) benötigen die neu gesetzte nvram-Variable für den Rootserver (komischerweise wird hier die IP genommen, vielleicht stellen wir das auf Domainname um) ==> per FW-Update erledigt<br />
** bei Registrierung wird Datei /tmp/vpnrestart angelegt, ein cron-job prüft alle 5 Minuten, ob die Datei existiert und startet das VPN-Script in diesem Fall neu<br />
* OLSRd<br />
** kompiliert und installiert<br />
** Extensions txt_info, dot_draw, dns kompiliert, installiert und eingerichtet<br />
** graphviz und imagemagick per apt-get installiert<br />
* Intercity VPN<br />
** quagga und tinc installiert<br />
** einrichtung nach dieser Anleitung: http://wiki.freifunk.net/IC-VPN<br />
* eingehende Email<br />
** exim4 durch postfix ersetzt<br />
<br />
===Gast: ab ===<br />
* Update auf Debian Squeeze nach dieser Anleitung: http://www.go2linux.org/how-to-upgrade-from-debian-lenny-to-squeeze<br />
* auf den ersten Blick hat es funktioniert<br />
* Backup auf NAS nach http://www.notizbox.org/2010/08/howto-debian-5-0-lenny-mit-gpg-und-duplicity-verschlusseltes-backup-auf-ftp-server/<br />
** duplicity aber in aktueller Version kompiliert und installiert<br />
<br />
==Auslastung==<br />
Die Auslastung des Rechners kann mit [[Serverlast_Howto|Jens seinem Skript]] kontrolliert werden.<br />
<br />
Die Serverskripte bzw. Dateien<br />
[[/etc/init.d/vpn]]<br />
[[/etc/vtund.conf]]<br />
[[/etc/olsrd.conf_head]]<br />
sind Eigenentwicklungen.<br />
<br />
==Gefrickel==<br />
Damit Änderungen am Server von Allen nachvollzogen werden können werden Bauarbeiten im [[Weimarnetz-Rootserver-log|Frickel-Logbuch]] dokumentiert.<br />
<br />
[[Kategorie:Weimarnetz]]<br />
<br />
==Zugang==<br />
* ticketsystem: https://kcm.keyweb.de<br />
** kundennummer: 24090<br />
** passwort: subsignal standard passwort<br />
* management-Konsole (reboot etc.): https://87.118.106.19:4643<br />
** login: root<br />
** passwort: ...<br />
<br />
=Rootserver 2.0=<br />
==Technik==<br />
* 19 Zoll ATX Server mit 1 Höheneinheit (1HE)<br />
* CPU: 2 x XEON QUAD CORE L5420 2,5 GHz<br />
* RAM: 32 GB DDR-2 FB ECC Reg.<br />
* HDD: incl. SATA-TRAY HOT-SWAP für 3 x SATA-HDD 3.5 Zoll<br />
* 600 Watt Win-Tact Powersupply WP507F12<br />
* 2 Platten Western Digital WD30EFRX, geeignet für Dauerbetrieb<br />
* Leistungsaufnahme: Beim Einschalten ca. 300 W, im Idle ca. 200 W<br />
==Kosten==<br />
* Server mit Versand: 370 Euro<br />
* Festplatten: 260 Euro<br />
* Kosten pro Monat bei durchschnittlicher Leistungsaufnahme von 250W: 60 Euro<br />
<br />
==Installation==<br />
===Partitionierung===<br />
* wegen 3TB, GPT und EFI nach dieser Anleitung vorgegangen: http://stackful.io/blog/raid-install-ubuntu-server-on-a-large-hard-drive/<br />
** 40GB Swap pro Platte, da nicht gespiegelt ==> 80 GB Swap ingesamt<br />
** 120GB für das System und ISO-Store zur Ablage von OS-Images (unter /media/isostore)<br />
** per LVM Rest für Images<br />
* Das alles im Raid 1 per mdadm. Fehlermeldungen kommen per Mail auf die [[Mailingliste]]<br />
* Erfolgreich getestet wurde, dass das System beim Ausfall einer Platte trotzdem noch bootet<br />
* Noch zu klären: Was machen wir im Fehlerfall? Vorschlag: Mit Daniel von Freifunk Berlin reden, ob wir ihm im Notfall eine Platte geben können. Diese muss gegen die defekte Platte getauscht werden (Reboot notwendig). Danach muss das gleiche Partitionsschema angelegt werden und die Platten können wieder synchronisieren (dauert insgesammt 8-9 Stunden)<br />
<br />
===OS===<br />
* Ubuntu 12.04 LTS<br />
** Pakete: apticron, virt-manager, bridge-utils, ...<br />
===Netzwerk===<br />
* Bridge und VLAN<br />
<br />
==Offline-DHCP==<br />
===Netze===<br />
* 77.87.48.16/27 und 77.87.48.32/27<br />
===Zuordnung===<br />
{| class="wikitable sortable"<br />
! data-sort-type="number" |IP<br />
! IPv6<br />
! Nutzer<br />
! RevDNS<br />
|-<br />
| 18<br />
| <br />
| <br />
|<br />
|-<br />
| 19<br />
| <br />
| Weimarnetz e.V.<br />
| weimarnetz.de<br />
|-<br />
| 20<br />
| <br />
| Stochi<br />
| cs.weimarnetz.de<br />
|-<br />
| 21<br />
| <br />
| Andi<br />
| ja.ishalt.so<br />
|-<br />
| 22<br />
| <br />
| Basti<br />
| bb.weimarnetz.de<br />
|-<br />
| 23<br />
| <br />
| Thomas<br />
| tf.weimarnetz.de<br />
|-<br />
| 24<br />
| <br />
| Sven<br />
| sam.weimarnetz.de<br />
|-<br />
| 25<br />
| <br />
| Heiko<br />
| hf.weimarnetz.de<br />
|-<br />
| 26<br />
| <br />
| Stephan<br />
| sj.weimarnetz.de<br />
|-<br />
| 27<br />
| <br />
| Simon<br />
| st.weimarnetz.de<br />
|-<br />
| 28<br />
| <br />
| Kay<br />
| ks.weimarnetz.de<br />
|-<br />
| 29<br />
| <br />
| <br />
|<br />
|-<br />
| 30<br />
| <br />
| <br />
|<br />
|-<br />
| 33<br />
| <br />
| <br />
|<br />
|-<br />
| 34<br />
| <br />
| <br />
|<br />
|-<br />
| 35<br />
| <br />
| <br />
|<br />
|-<br />
| 36<br />
| <br />
| <br />
|<br />
|-<br />
| 37<br />
| <br />
| <br />
|<br />
|-<br />
| 38<br />
| <br />
| <br />
|<br />
|-<br />
| 39<br />
| <br />
| <br />
|<br />
|-<br />
| 40<br />
| <br />
| <br />
|<br />
|-<br />
| 41<br />
| <br />
| <br />
|<br />
|-<br />
| 42<br />
| <br />
| <br />
|<br />
|-<br />
| 43<br />
| <br />
| <br />
|<br />
|-<br />
| 44<br />
| <br />
| <br />
|<br />
|-<br />
| 45<br />
| <br />
| <br />
|<br />
|}</div>Kschttps://wireless.subsignal.org/index.php?title=Rootserver&diff=19095Rootserver2013-01-22T20:23:06Z<p>Ksc: /* Zuordnung */</p>
<hr />
<div>Das Weimarnetz verwendet einen Rechner, der das Funk-Netz unterstützt und Dienste im Weimarnetz und im Internet anbietet. Wichtige Eigenschaften dieses Rechners sind eine sehr gute Internet-Anbindung, eine feste Internet-Adresse, hohe Verfügbarkeit und eine gute Internet-Verbindung zu den Internet-Anschlüssen im Weimarnetz. Je nach Aufgabe wird dieser Rechner hier im wiki als Root- oder Route-Server bezeichnet.<br />
<br />
=Dienste=<br />
<br />
* interne IP ist <tt>10.63.1.1</tt><br />
<br />
==Kabelkopplung==<br />
Erfreulicherweise erstreckt sich das Weimarnetz über weite Teile der Stadt. Um sicher zu stellen, dass alle Teilnehmer im Netz miteinander kommunizieren können wird das Weimarnetz zusätzlich zum Funknetz über die Internet-Einspeiser am Route-Server zusammengehalten. Neben der Verbindung von Funk-Inseln können langsame Verbindungen über viele Funk-Knoten mit einer Abkürzung über den Route-Server verbessert werden.<br />
<br />
==Newsserver==<br />
Auch in Weimar existiert nun ein [[Newsserver]] als zukünftige Alternative zu den Mailinglisten. Entscheidende Vorteile sind, daß man diese Newsgroups einfach bestellen und auch wieder abbestellen kann (ohne das aufwändige Senden von Mails wie bei Mailinglisten) und die Synchronisation mit Newsservern in Leipzig und Halle. Damit kann auf die Newsgroups anderer Freifunk-Communities zugegriffen werden.<br />
<br />
* Servername (freifunkintern): 10.63.1.254 (mit Router-Firmware vom 9.November auch als ''news.weimarnetz.de'')<br />
* Zugang (extern): <br />
** nntp://news.weimarnetz.de<br />
** mit Weboberfläche:<br />
*** http://news.weimarnetz.de/newsgroups/index.php '''(Schnelle Variante oder'''<br />
*** http://www.weimarnetz.de/news/newsgroups.php '''komfortable Variante mit RSS etc.)'''<br />
** Login für den Zugang:<br />
*** Benutzername "'''freifunk'''"<br />
*** Passwort: "'''weimar'''"<br />
<br />
===TODO===<br />
<br />
* Upstream auch in Richtung Leipzig<br />
<br />
==Proxy==<br />
Ein Proxy dient als Zwischenstation zum Internet. Damals, als das Internet noch langsam und Pluto ein Planet war, dienten Proxies als Zwischenspeicher häufig angeforderter Dateien aus dem Internet. Dieser Nutzen verliert in der Verwendung am Root-Server an Wert, da<br />
* der Server nur über das Internet erreichbar ist und als zusätzlicher Umweg eher bremst als beschleunigt<br />
* die meisten Stöberer selbst lokal Informationen speichern<br />
* schlecht programmierte Web-Anwendungen Probleme mit Proxies haben können<br />
* Informationen gespeichert werden können, die besser nicht gespeichert werden sollten<br />
<br />
Vorteilhafter wirkt der Proxy als Werbefilter und um Die Rückverfolgung von Internet-Nutzern am Root-Server statt am nächsten Internet-Einspeiser enden zu lassen.<br />
<br />
Der Proxy ist mit folgender Einstellungen erreichbar:<br />
'''momentan nicht aktiviert'''<br />
<br />
Proxy: 87.118.106.19<br />
Port: 3128<br />
<br />
==Portforwarding (Dienste ins Internet zur Verfuegung stellen)==<br />
<br />
<pre><br />
Johannes Gramse / Kirchmessaufbau:<br />
# noch nicht aktiv<br />
</pre><br />
<br />
==Erinnerung ans Treffen für den Kassenwart==<br />
<br />
* liegt unter /usr/local/bin/meeting_reminder.pl<br />
* verschickt Montags um 12 die aktuellen Daten des Treffens<br />
* als cronjob in /etc/cron.d/scripts definiert<br />
<br />
hier das Script zum Verbessern:<br />
<pre><br />
#! /usr/bin/perl<br />
<br />
use Net::NNTP;<br />
use LWP::Simple;<br />
<br />
#######<br />
## change this to point to your NNTP server host.<br />
$nntpserver = 'localhost';<br />
########<br />
# url to wiki<br />
my $url_meeting="http://wireless.subsignal.org/index.php?title=Treffen";<br />
my $place="undef";<br />
my $date="undef";<br />
my $subject="";<br />
my $body="";<br />
my $newsgroup="freifunk.de.weimar.discuss";<br />
<br />
# Print warning and exit. Some mailers will discard warning string.<br />
# # Postfix is nice enough to display it in the mailq & log output when<br />
# # we exit with non-success exitcode.<br />
sub croak {<br />
my ($msg,$exitcode) = @_;<br />
<br />
warn "$msg\n";<br />
exit($exitcode);<br />
}<br />
<br />
<br />
my $content = get $url_meeting;<br />
die "Couldn't get $url_meeting" unless defined $content;<br />
<br />
# Then go do things with $content, like this:<br />
<br />
if($content =~ m/Naechster Stammtisch<\/a>: (.*?)<\/b>.*?<a.*?>(.*?)<\/a>/s) {<br />
$date=$1;<br />
$place=$2;<br />
}<br />
<br />
#build subject<br />
if ($place eq "undef" or $date eq "undef") {<br />
$subject="Naechstes Treffen wahrscheinlich am Dienstag in der M18";<br />
$body="Hallo allerseits, \n\nda das Wiki aktuell nicht erreichbar ist oder sich die Seitenstruktur erheblich veraendert hat, sind derzeit keine genauen Prognosen bezueglich des naechsten Treffens moeglich\n\nVielleicht ist es ja schonwieder erreichbar: " . $url_meeting . "\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
else {<br />
$subject="Naechstes Treffen am: " . $date . ", Ort: " . $place;<br />
$body="Hallo allerseits, \n\nnaehere Informationen zum naechsten Treffen sind unter " . $url_meeting . " auffindbar. Sollte das Datum veraltet sein, hat sich wieder niemand um das aktuelle Treffen gekuemmert.\n\nDer Weimarnetzerinnerungsdienst\n\nps: Das ist eine computergenerierte Nachricht";<br />
}<br />
<br />
<br />
push @headers,"From: Weimarnetz Wiki <do_not_reply\@weimarnetz.de>\n";<br />
push @headers,"Newsgroups: ". $newsgroup ."\n";<br />
push @headers,"Subject: ". $subject ."\n";<br />
push @headers,"\n";<br />
<br />
<br />
my $nntp = Net::NNTP->new($nntpserver) or croak('Net::NNTP failure.', "1");<br />
<br />
$nntp->post() or croak('post() failure',&EX_TEMPFAIL);<br />
$nntp->datasend(\@headers) or croak('datasend() header failure',"1");<br />
<br />
#while (<>) {<br />
$nntp->datasend($body)or croak('datasend() body failure',"1");<br />
#}<br />
<br />
#$nntp->debug(1); # if error exit code, log to maillog (STDERR)<br />
$nntp->dataend() or croak('Post dataend() failure.', "2");<br />
$nntp->quit();<br />
<br />
exit(0);<br />
</pre><br />
<br />
=Über den Root-Server / Technik=<br />
*Es handelt sich um einen virtuellen Root-Server mit Debian als Betriebssystem.<br />
*der neue Rootserver steht in Berlin und ist eine alte HP Proliant-Gurke:<br />
<br />
* HP ProLiant DL360 Server G3, 19" Ausführung, 1 Höheneinheit<br />
** 2x Intel Xeon 2.8 GHz, 533 MHz/512 kB Cache<br />
** 4 GB RAM<br />
** 2 x 72.8 GB Hot Swap Ultra320 SCSI Festplatten 10.000 RPM<br />
** RAID-Controller HP Smart Array 5i Plus mit 64 MB Cache und Akkupack<br />
** CD-ROM<br />
** 3.5" Diskettenlaufwerk<br />
** 2 redundante Netzteile<br />
** 2 x PCI-X Steckplätze<br />
** 1 x SATA-Controller<br />
** 1000 Gigabyte SATA-Festplatte<br />
<br />
*Sound:<br />
** unerträglich laut (SCSI@10.000 RPM)<br />
<br />
*Anschlüsse:<br />
** 2 x Gigabit LAN, VGA, seriell, 2x USB, iLO, PS/2 Maus und Tastatur<br />
** angepriesen als "guter Zustand - absolut staubfrei aus DATA-Center"<br />
<br />
==Kosten==<br />
* Anschaffung Ende 2009 zum Preis von 140 Euro + 10 Euro SATA-Controller + 70 Euro SATA-Festplatte<br />
* Kosten im RZ Berlin (http://in-berlin.de) fuer das Housing: 25 Euro/Monat, davon tragen 15 Euro einige Vereinsmitglieder<br />
* domain weimarnetz.de = 1 Euro / Monat<br />
** wird vom weimarnetz-Konto monatlich abgebucht<br />
<br />
==Setup==<br />
* am 26. Januar 2011 brachten andi, storchi und michi in einer halsbrecherischen Nacht- und Nebelaktion den Server ins Rechenzentrum nach Berlin<br />
* Stromversorgung<br />
** redundantes Netzteil zugunsten einer günstigen Festplatte entfernt<br />
** zweites Netzteil ist in Berlin, damit es bei Bedarf getauscht werden kann<br />
* Netzwerk<br />
** Domains: root.weimarnetz.de auf eth0?, ilo.weimarnetz.de auf iLO<br />
** benötigen 10 IP: 1 eth0, 1 iLO, 8 Gäste, erste Gast-IP: 77.87.48.18/28<br />
* Festplattenkonfiguration<br />
** 2x 72 GB SCSI-Platten im RAID 1 (sind die im Server original verbauten Platten)<br />
** 1x 1,0TB (zu klein!) im Server "verlegt" und an SATA-PCIe-Karte angeschlossen<br />
* Betriebssystem<br />
** Wirt: Ubuntu 10.04 LTS Lucid Lynx<br />
** Gast-Template unter /home/weimarnetz/skeleton angelegt, Start mit<br />
*** ''linux udba=$dateiname umid=$user mem=400M con=null eth0=tuntap,tap1 &''<br />
** Gastbetriebssystem: Debian lenny<br />
** max. 8 Gastsysteme, je 400 MB RAM, je 6 GB HDD auf RAID1, Datenpartition auf Pornoplatte: Größe = (Gesamt * 0,8)/8 = 100GB<br />
** pro Gast eine feste, öffentliche IP<br />
** pro Gast ein Nutzer für SSH und UML<br />
** jeder Nutzer erhält die Möglichkeit seine eigene Maschine zu starten und zu beenden, kein sudo<br />
** Neustart Wirtssystem nur für bestimmte Nutzer<br />
** Gast als UserModeLinux, "Skelett" wird bereitgestellt, automatischer Start (per init-skript pro Gast)<br />
** Anleitung für UML unter Ubuntu: https://help.ubuntu.com/community/UserModeLinux <== die geht nicht, überhaupt bekommt man Ubuntu 10.04 nicht als UML-Gast zum laufen<br />
* Gäste<br />
** jeder Gast hat ca. 100 Gigabyte Datenplatz + 7 Gigabyte Systemplatte (Quota)<br />
** ''77.87.48.19'' weimarnetz.de (config siehe weiter unten)<br />
** ''77.87.48.20'' Storchi (cs)<br />
** ''77.87.48.21'' Andi (ab)<br />
** ''77.87.48.22'' - ''fe80::fcfd:ff:fe00:4/64'' Basti (bb)<br />
** ''77.87.48.23'' Findi (tf) <br />
** ''77.87.48.24'' Sveni (sam)<br />
** ''77.87.48.25'' freenet heiko (hf) <br />
** ''77.87.48.26'' Stephan (sj) <br />
* IP-Konfiguration<br />
** '''eth0''', feste, öffentliche IP<br />
*** Nutzung des oberen Anschlusses<br />
*** IP-Adresse: kommt per ''DHCP''<br />
*** Netz: ''77.87.48.16''<br />
*** Netzmaske: ''255.255.255.240'' =/28 = 14 IP-Adressen + Netz + Gateway = 16<br />
*** Gateway: ''77.87.48.17''<br />
** '''eth1''':<br />
*** untagged IN-Berlin: ''217.197.91.138''<br />
*** tagged Freifunk-VLAN mit bridge 77.87.48.18 = tag1300<br />
**** dadurch sind alle Gäste per Bridge mit dem Freifunk-VLAN verbunden<br />
** '''iLO'''<br />
*** '''i'''ntegrated '''L'''ights '''O'''ut<br />
*** IP-Adresse: ''217.197.91.137''<br />
*** Domain: ''ilo.weimarnetz.in-berlin.de''<br />
*** Subnetmask: ''255.255.255.192'' =/26<br />
*** Gateway: ''217.197.91.129''<br />
*** DNS-1: ''192.109.42.41''<br />
*** DNS-2: ''192.109.42.42''<br />
*** ermöglicht:<br />
**** Zugriff direkt auf Konsole<br />
**** Ein- und Ausschalten der Stromversorgung<br />
**** Mounten von Imagedateien<br />
**** passwortgeschützt und verschlüsselt<br />
<br />
=== Todo ===<br />
** IP-Adressen setzen:<br />
*** für Freifunk-VLAN (2. Karte und Guests: 77.87.48.16/28, .18 bis .30 für die Geräte)<br />
** Startscripts für UML-Maschinen (siehe hier: http://www.jjoseph.org/linux_work/user_mode_linux_and_gentoo) ==> beispielhaft erledigt für weimarnetz-maschine<br />
** Datenpartitionen<br />
** Nutzer anlegen und Dateien kopieren (root_fs pro Nutzer und Datenpartition)<br />
** Vertrag mit IN-Berlin abschließen ==> erledigt<br />
** Domain umziehen: läuft, wird erledigt, wenn Server in Berlin<br />
<br />
=== Wirt: Hauptrechner ===<br />
* user: weimarnetz<br />
** ''root''-Rechte entzogen<br />
** SSH-Login als ''root'' gesperrt<br />
* Schritte um eine neue UML-Maschine anzulegen:<br />
** Kopieren der Datei /media/daten/uml/uml-root_skel (enthält das RootFS) vorzugsweise in das Homeverzeichnis (schnelle Platten im RAID 1)<br />
** Erzeugen einer Datenpartition in ''/media/daten/$username'' mit<br />
*** ''dd if=/dev/zero of=$username-loopdev.bin bs=10M count=9200''<br />
** Kopieren der Optionsdatei ''/media/daten/uml/uml_default_settings'' nach ''/uml/uml_$username''<br />
*** eindeutige MAC vergeben<br />
*** Pfade zu den Dateien für das RootFS (UBDA) und die Datenpartition (UBDB) anpassen<br />
*** Nutzer- und Maschinennamen anpassen<br />
** Erzeugen eines Links ''/etc/init.d/uml_$username'' auf ''/etc/init.d/uml_startstop''<br />
* Schritte danach:<br />
** IP-Adresse (standardmäßig auf DHCP) muss auf statische gesetzt werden, IP-Verteilung siehen oben<br />
** Root-Passwort ändern!<br />
** Hostname setzen in /etc/hostname und /etc/hosts (FQDN)<br />
** Rechenzentrum IN-Berlin empfiehlt: Installation apticron, sucht nach Updates und versendet eine Mail wenn neue Updates vorliegen<br />
* Möglichkeit für "externe" swap-Partition in Init-Script eingebaut<br />
**UBDC_OPT=<br />
**[ -w $UBDC ] && UBDC_OPT="ubdc=$UBDC"<br />
* Gäste benutzen den shared memory des Hosts mit der Grösse=$MEM -> 8 x 400M<br />
** ==> FUNZT NICHT: der shared mem des Hosts ist per default Ram(4GB) / 2 -> irgendwann knallts -> /etc/default/tmpfs auf 4GB gestellt<br />
** Größe im Betrieb verändern: mount -o remount,size=4G /dev/shm<br />
** Eintrag in fstab erfolgt: tmpfs /dev/shm tmpfs defaults,size=4g 0 0 ==> jetzt ist tmpfs nach dem Reboot sofort richtig eingestellt<br />
* Wegen Zeitabweichung ntp installiert und gestartet<br />
<br />
=== Gäste allgemein ===<br />
* Konfiguration unter<br />
/uml/uml_$nutzername<br />
* Datenpartition einbinden<br />
** jeder Nutzer kann seine Daten im Verzeichnis ''/media/daten/$nutzername'' haben (dauert ca. 20min@75mb/s)<br />
dd if=/dev/zero of=/media/daten/bb/bb-loopdev.bin bs=10M count=9200<br />
** Rechte an dieser Datei setzen, sonst kann jeder Gast diese Datei mounten!<br />
** Eintrag in ''/etc/fstab'' oder<br />
** Device node auf Gast erzeugen als root mit<br />
mknod /dev/ubdb b 98 16<br />
mount /dev/ubdb /.../... <br />
* Swap erstellen<br />
dd if=/dev/zero of=swap.bin bs=1M count=64<br />
** manuelles einbinden:<br />
mkswap swap.bin<br />
swapon swap.bin<br />
** bzw. einbinden in ''/etc/fstab''<br />
* Netzwerk konfigurieren in ''/etc/network/interfaces''<br />
auto eth0<br />
iface eth0 inet static<br />
address 77.87.48.xx<br />
netmask 255.255.255.240<br />
gateway 77.87.48.17<br />
* DNS einrichten in ''/etc/resolv.conf''<br />
domain lan<br />
search lan<br />
nameserver 192.109.42.41<br />
nameserver 192.109.42.42<br />
* SSHd einrichten in ''/etc/ssh/sshd_config''<br />
** ''PermitRootLogin no''<br />
* Passwort setzen!<br />
passwd<br />
* backup des eigenen rootfsw machen:<br />
** mit df -h nachschauen, wieviel das rootfs belegt (z.b. 500 Megabyte)<br />
** maschine stoppen<br />
** ext3 rootfs in ext2 wandeln, um es später kleiner zu machen<br />
tune2fs -O ^has_journal /home/bb/uml_root_bb<br />
** checken<br />
e2fsck -f /home/bb/uml_root_bb<br />
** kleiner machen<br />
resize2fs /dev/sda1 500M<br />
** komprimieren und sichern<br />
lzma -9 /home/bb/uml_root_bb # aus 500 Megabyte werden so 150 Megabyte<br />
cp /home/bb/uml_root_bb /home/bb/uml_root_bb.lzma.backup<br />
** ext3-journal wieder herstellen und filesystem wieder aufblasen:<br />
e2fsck -f /home/bb/uml_root_bb<br />
resize2fs /dev/sda1 6000M<br />
tune2fs -j /home/bb/uml_root_bb<br />
<br />
=== Gast: weimarnetz ===<br />
* Root-Rechte entzogen<br />
** SSH-Login als root gesperrt<br />
* Swap eingerichtet<br />
* ejabberd<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/ejabberd/ejabberd.cfg)<br />
** Datenbank auf neuen Server migriert, nach diesem Tutorial: http://www.ejabberd.im/migrate-host<br />
** Zertifikat vom alten Server kopiert<br />
* pyicqt<br />
** Paket installiert<br />
** Konfiguration von altem Server übernommen (/etc/pyicqt.xml.comf)<br />
* inn2<br />
** Paket installiert<br />
** /etc/news/incoming.conf übernommen - definiert die Server, die uns news schicken dürfen<br />
** /etc/news/newsfeeds - konfiguriert die Kopplung von Mailingliste und Newsgruppen sowie die Verteilung von News an befreundete Server<br />
** /etc/news/nntpsend.ctl - bestimmt Zeitpunkt der Synchronisation mit anderen Newsservern<br />
** /etc/news/readers.conf übernommen - setzt Berechtigungen<br />
** Nutzer freifunk übernommen<br />
** Dateien news2mail und mailpost in /usr/lib/news/bin vom alten Server übernommen. Diese Dateien bereiten Emails oder News für das jeweils andere System auf.<br />
** Sync nach dieser Anleitung eingerichtet: http://wiki.freifunk.net/Newsserver_einrichten<br />
** Paket procmail installiert<br />
* Webserver lighttpd<br />
** Paket lighttpd und php5-cgi installiert<br />
** module fastcgi, fastcgi-php, simple-vhost, auth aktiviert<br />
** index.php und Verzeichnis newsgroups (php-basierter Newsreader) vom alten Server kopiert<br />
* uml-utilities und vtun für tun/tap<br />
** Pakete installiert<br />
** Kernel 2.6.37 neu kompiliert mit TUNTAP-Unterstützung für VPN-Tunnel, die .config entspricht sonst der des anderen Kernels. Das zweite Image liegt unter /uml/kernel32-2.6.37_tuntap<br />
** eth0:0 in /etc/network/interfaces hinzugefügt mit Adresse 10.63.30.253<br />
** Konfigurations von altem Server übernommen:<br />
*** /etc/init.d/vpn ==> erstellt Netzwerkumgebung, schreibt olsr-config und startet VPN-Server, angepasst für eth0:0<br />
*** /etc/olsrd.conf_head ==> enthält allgemeine Einstellungen<br />
*** startet automatisch in rc2.d: S21weimarnetz-vpn -> ../init.d/vpn<br />
** Router mit Internetzugang registrieren sich per Webanfrage an http://weimarnetz.de/freifunk/vpn/index.php (von altem Server übernommen. '''Achtung böser Hack:''' die Webanfragen vom alten Server werden derzeit per .htaccess-Regel auf den neuen Server umgeleitet. Alle Router (zumindest die mit Internetzugang) benötigen die neu gesetzte nvram-Variable für den Rootserver (komischerweise wird hier die IP genommen, vielleicht stellen wir das auf Domainname um) ==> per FW-Update erledigt<br />
** bei Registrierung wird Datei /tmp/vpnrestart angelegt, ein cron-job prüft alle 5 Minuten, ob die Datei existiert und startet das VPN-Script in diesem Fall neu<br />
* OLSRd<br />
** kompiliert und installiert<br />
** Extensions txt_info, dot_draw, dns kompiliert, installiert und eingerichtet<br />
** graphviz und imagemagick per apt-get installiert<br />
* Intercity VPN<br />
** quagga und tinc installiert<br />
** einrichtung nach dieser Anleitung: http://wiki.freifunk.net/IC-VPN<br />
* eingehende Email<br />
** exim4 durch postfix ersetzt<br />
<br />
===Gast: ab ===<br />
* Update auf Debian Squeeze nach dieser Anleitung: http://www.go2linux.org/how-to-upgrade-from-debian-lenny-to-squeeze<br />
* auf den ersten Blick hat es funktioniert<br />
* Backup auf NAS nach http://www.notizbox.org/2010/08/howto-debian-5-0-lenny-mit-gpg-und-duplicity-verschlusseltes-backup-auf-ftp-server/<br />
** duplicity aber in aktueller Version kompiliert und installiert<br />
<br />
==Auslastung==<br />
Die Auslastung des Rechners kann mit [[Serverlast_Howto|Jens seinem Skript]] kontrolliert werden.<br />
<br />
Die Serverskripte bzw. Dateien<br />
[[/etc/init.d/vpn]]<br />
[[/etc/vtund.conf]]<br />
[[/etc/olsrd.conf_head]]<br />
sind Eigenentwicklungen.<br />
<br />
==Gefrickel==<br />
Damit Änderungen am Server von Allen nachvollzogen werden können werden Bauarbeiten im [[Weimarnetz-Rootserver-log|Frickel-Logbuch]] dokumentiert.<br />
<br />
[[Kategorie:Weimarnetz]]<br />
<br />
==Zugang==<br />
* ticketsystem: https://kcm.keyweb.de<br />
** kundennummer: 24090<br />
** passwort: subsignal standard passwort<br />
* management-Konsole (reboot etc.): https://87.118.106.19:4643<br />
** login: root<br />
** passwort: ...<br />
<br />
=Rootserver 2.0=<br />
==Technik==<br />
* 19 Zoll ATX Server mit 1 Höheneinheit (1HE)<br />
* CPU: 2 x XEON QUAD CORE L5420 2,5 GHz<br />
* RAM: 32 GB DDR-2 FB ECC Reg.<br />
* HDD: incl. SATA-TRAY HOT-SWAP für 3 x SATA-HDD 3.5 Zoll<br />
* 600 Watt Win-Tact Powersupply WP507F12<br />
* 2 Platten Western Digital WD30EFRX, geeignet für Dauerbetrieb<br />
* Leistungsaufnahme: Beim Einschalten ca. 300 W, im Idle ca. 200 W<br />
==Kosten==<br />
* Server mit Versand: 370 Euro<br />
* Festplatten: 260 Euro<br />
* Kosten pro Monat bei durchschnittlicher Leistungsaufnahme von 250W: 60 Euro<br />
<br />
==Installation==<br />
===Partitionierung===<br />
* wegen 3TB, GPT und EFI nach dieser Anleitung vorgegangen: http://stackful.io/blog/raid-install-ubuntu-server-on-a-large-hard-drive/<br />
** 40GB Swap pro Platte, da nicht gespiegelt ==> 80 GB Swap ingesamt<br />
** 120GB für das System und ISO-Store zur Ablage von OS-Images (unter /media/isostore)<br />
** per LVM Rest für Images<br />
* Das alles im Raid 1 per mdadm. Fehlermeldungen kommen per Mail auf die [[Mailingliste]]<br />
* Erfolgreich getestet wurde, dass das System beim Ausfall einer Platte trotzdem noch bootet<br />
* Noch zu klären: Was machen wir im Fehlerfall? Vorschlag: Mit Daniel von Freifunk Berlin reden, ob wir ihm im Notfall eine Platte geben können. Diese muss gegen die defekte Platte getauscht werden (Reboot notwendig). Danach muss das gleiche Partitionsschema angelegt werden und die Platten können wieder synchronisieren (dauert insgesammt 8-9 Stunden)<br />
<br />
===OS===<br />
* Ubuntu 12.04 LTS<br />
** Pakete: apticron, virt-manager, bridge-utils, ...<br />
===Netzwerk===<br />
* Bridge und VLAN<br />
<br />
==Offline-DHCP==<br />
===Netze===<br />
* 77.87.48.16/27 und 77.87.48.32/27<br />
===Zuordnung===<br />
{| class="wikitable sortable"<br />
! data-sort-type="number" |IP<br />
! IPv6<br />
! Nutzer<br />
! RevDNS<br />
|-<br />
| 18<br />
| <br />
| <br />
|<br />
|-<br />
| 19<br />
| <br />
| Weimarnetz e.V.<br />
| weimarnetz.de<br />
|-<br />
| 20<br />
| <br />
| Stochi<br />
| cs.weimarnetz.de<br />
|-<br />
| 21<br />
| <br />
| Andi<br />
| ja.ishalt.so<br />
|-<br />
| 22<br />
| <br />
| Basti<br />
| bb.weimarnetz.de<br />
|-<br />
| 23<br />
| <br />
| Thomas<br />
| tf.weimarnetz.de<br />
|-<br />
| 24<br />
| <br />
| Sven<br />
| sam.weimarnetz.de<br />
|-<br />
| 25<br />
| <br />
| Heiko<br />
| hf.weimarnetz.de<br />
|-<br />
| 26<br />
| <br />
| Stephan<br />
| sj.weimarnetz.de<br />
|-<br />
| 27<br />
| <br />
| Simon<br />
| st.weimarnetz.de<br />
|-<br />
| 28<br />
| <br />
| Kay<br />
| ksc.weimarnetz.de<br />
|-<br />
| 29<br />
| <br />
| <br />
|<br />
|-<br />
| 30<br />
| <br />
| <br />
|<br />
|-<br />
| 33<br />
| <br />
| <br />
|<br />
|-<br />
| 34<br />
| <br />
| <br />
|<br />
|-<br />
| 35<br />
| <br />
| <br />
|<br />
|-<br />
| 36<br />
| <br />
| <br />
|<br />
|-<br />
| 37<br />
| <br />
| <br />
|<br />
|-<br />
| 38<br />
| <br />
| <br />
|<br />
|-<br />
| 39<br />
| <br />
| <br />
|<br />
|-<br />
| 40<br />
| <br />
| <br />
|<br />
|-<br />
| 41<br />
| <br />
| <br />
|<br />
|-<br />
| 42<br />
| <br />
| <br />
|<br />
|-<br />
| 43<br />
| <br />
| <br />
|<br />
|-<br />
| 44<br />
| <br />
| <br />
|<br />
|-<br />
| 45<br />
| <br />
| <br />
|<br />
|}</div>Ksc