Casino: Unterschied zwischen den Versionen

Version vom 8. März 2009, 15:59 Uhr

Was: Router und Infrastruktur-Wichtige-Dienste
IP: 10.0.1.1
IPv6: 2001:6f8:13cb:1::1/64
MAC: 00:e0:4c:df:06:6a

Dienste

DSL Einwahl
IP-Forwarding/NAT
iptables (s. Unten)
ip6tables (s. Unten)
- DNS, NTP, SSH aus 2001:6f8:13cb::/48 erreichbar
DHCP
- Software: DNSmasq
- leases aus dem Bereich: 10.0.1.100 -10.0.1.200
- dns: 10.0.1.1
- def-gw: 10.0.1.1
- ntp: 10.0.1.1
DNS
- Software: DNSmasq
dyndns
- Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist Benutzer:Soeren.
aiccu - IPv6 tunnel von [www.sixxs.org]
- PoP Name: deham01
- IPv6 Prefix: 2001:6f8:900:539::1/64
- /48: 2001:6f8:13cb::/48
radvd
- propagiertes Netz: 2001:6f8:13cb:1::/64
collecd
ntp
- openntpd
- ipv4 und ipv6
dhcpv6
- dns: 2001:6f8:13cb:1::1
- ntp: 2001:6f8:13cb:1::1
- subnet: 2001:6f8:13cb:1::1000 - 2001:6f8:13cb:1::2000

Firewall Regeln

Die Firewall-Regeln sind in /etc/iptables.save, bzw. /etc/ip6tables.save hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern:

iptables-save > /etc/iptables.save
ip6tables-save > /etc/ip6tables.save

Hardware

Celeron 466MHz
265MB RAM
eth0 -wan
- 3Com 3c905C-TX
eth1 -lan
- Realtek 8139
- ip: 10.0.1.1
- IPv6: 2001:6f8:13cb:1::1/64

Backup

In /root/backup liegt ein Backup Skrip das jede Nacht durchläuft und casino komplett nach vegas.das-labor.org spiegelt. Es werden inkremelle Backups der letzten 21 Tage vorgehalten.

Zum Restore muss man als root z.B.:

 rdiff-backup -r now vegas.das-labor.org::backup/etc etc-restored

eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.

feste Adressen

fixed dhcp addresses (users)

hawkeye_cable,10.0.1.42
hawkeye,10.0.1.23

fixed dhcp addresses (infrastructure)

sw0,10.0.1.11 # hp2626
sw1,10.0.1.12 # dell5224
ap0,10.0.1.20 # siemens ap
ap1,10.0.1.21 # fritzbox wlan
bergman,10.0.1.24 # fon2100
drexbox,10.0.1.22 # wifi killer freetz!box
ata0,10.0.1.31 # eumex 300 ip (fritzbox firmware)
mamecabinet,10.0.1.25 # mame cabinet

@@ Zeile 15: / Zeile 15: @@
 **dns: 10.0.1.1
 **def-gw: 10.0.1.1
+**ntp: 10.0.1.1
 *DNS
 **Software: DNSmasq
 *dyndns
 ** Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist [[Benutzer:Soeren]].
-*aiccu - [[IPv6]] tunnel von sixxs.org
+*aiccu - [[IPv6]] tunnel von [www.sixxs.org]
 **PoP Name: deham01
 **IPv6 Prefix: 2001:6f8:900:539::1/64
@@ Zeile 29: / Zeile 30: @@
 **openntpd
 **ipv4 und ipv6
+*dhcpv6
+**dns: 2001:6f8:13cb:1::1
+**ntp: 2001:6f8:13cb:1::1
+**subnet: 2001:6f8:13cb:1::1000 - 2001:6f8:13cb:1::2000
 ==Firewall Regeln==
@@ Zeile 56: / Zeile 61: @@
 eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.
+== feste Adressen ==
+# fixed dhcp addresses (users)
+*hawkeye_cable,10.0.1.42
+*hawkeye,10.0.1.23
+# fixed dhcp addresses (infrastructure)
+*sw0,10.0.1.11		# hp2626
+*sw1,10.0.1.12		# dell5224
+*ap0,10.0.1.20		# siemens ap
+*ap1,10.0.1.21		# fritzbox wlan
+*bergman,10.0.1.24	# fon2100
+*drexbox,10.0.1.22	# wifi killer freetz!box
+*ata0,10.0.1.31		# eumex 300 ip (fritzbox firmware)
+*mamecabinet,10.0.1.25	# mame cabinet