Casino: Unterschied zwischen den Versionen
Aus LaborWiki
Soeren (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Soeren (Diskussion | Beiträge) K (++firewall stuff) |
||
Zeile 6: | Zeile 6: | ||
*DSL Einwahl | *DSL Einwahl | ||
*IP-Forwarding/NAT | *IP-Forwarding/NAT | ||
*iptables | *iptables (s. Unten) | ||
*ip6tables | *ip6tables (s. Unten) | ||
**DNS,NTP,SSH über 2001:6f8:13cb::/48 erreichbar | **DNS,NTP,SSH über 2001:6f8:13cb::/48 erreichbar | ||
*DHCP | *DHCP | ||
Zeile 25: | Zeile 25: | ||
**openntpd | **openntpd | ||
**ipv4 und ipv6 | **ipv4 und ipv6 | ||
==Firewall Regeln== | |||
Die Firewall-Regeln sind in '''/etc/iptables.save''', bzw. '''/etc/ip6tables.save''' hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern: | |||
iptables-save > /etc/iptables.save | |||
ip6tables-save > /etc/ip6tables.save | |||
==Hardware== | ==Hardware== |
Version vom 23. Februar 2009, 14:39 Uhr
- Was: Router und Infrastruktur-Wichtige-Dienste
- IP: 10.0.1.1
- IPv6: 2001:6f8:13cb:1::1/64
Dienste
- DSL Einwahl
- IP-Forwarding/NAT
- iptables (s. Unten)
- ip6tables (s. Unten)
- DNS,NTP,SSH über 2001:6f8:13cb::/48 erreichbar
- DHCP
- Software: DNSmasq
- DNS
- Software: DNSmasq
- dyndns
- Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist Benutzer:Soeren.
- aiccu - IPv6 tunnel von sixxs.org
- PoP Name: deham01
- IPv6 Prefix: 2001:6f8:900:539::1/64
- /48: 2001:6f8:13cb::/48
- radvd
- propagiertes Netz: 2001:6f8:13cb:1::/64
- collecd
- ntp
- openntpd
- ipv4 und ipv6
Firewall Regeln
Die Firewall-Regeln sind in /etc/iptables.save, bzw. /etc/ip6tables.save hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern:
iptables-save > /etc/iptables.save ip6tables-save > /etc/ip6tables.save
Hardware
- Celeron 466MHz
- 265MB RAM
- eth0 -wan
- 3Com 3c905C-TX
- eth1 -lan
- Realtek 8139
- ip: 10.0.1.1
- IPv6: 2001:6f8:13cb:1::1/64
Backup
In /root/backup liegt ein Backup Skrip das jede Nacht durchläuft und casino komplett nach vegas.das-labor.org spiegelt. Es werden inkremelle Backups der letzten 21 Tage vorgehalten.
Zum Restore muss man als root z.B.:
rdiff-backup -r now vegas.das-labor.org::backup/etc etc-restored
eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.