Casino: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
K (weitere details)
KKeine Bearbeitungszusammenfassung
Zeile 20: Zeile 20:
*dyndns
*dyndns
** Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist [[Benutzer:Soeren]].
** Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist [[Benutzer:Soeren]].
*aiccu - [[IPv6]] tunnel von [www.sixxs.org]
*aiccu - [[IPv6]] tunnel von [www.sixxs.org sixxs.org]
**PoP Name: deham01
**PoP Name: deham01
**IPv6 Prefix: 2001:6f8:900:539::1/64
**IPv6 Prefix: 2001:6f8:900:539::1/64

Version vom 8. März 2009, 16:00 Uhr

  • Was: Router und Infrastruktur-Wichtige-Dienste
  • IP: 10.0.1.1
  • IPv6: 2001:6f8:13cb:1::1/64
  • MAC: 00:e0:4c:df:06:6a

Dienste

  • DSL Einwahl
  • IP-Forwarding/NAT
  • iptables (s. Unten)
  • ip6tables (s. Unten)
    • DNS, NTP, SSH aus 2001:6f8:13cb::/48 erreichbar
  • DHCP
    • Software: DNSmasq
    • leases aus dem Bereich: 10.0.1.100 -10.0.1.200
    • dns: 10.0.1.1
    • def-gw: 10.0.1.1
    • ntp: 10.0.1.1
  • DNS
    • Software: DNSmasq
  • dyndns
    • Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist Benutzer:Soeren.
  • aiccu - IPv6 tunnel von [www.sixxs.org sixxs.org]
    • PoP Name: deham01
    • IPv6 Prefix: 2001:6f8:900:539::1/64
    • /48: 2001:6f8:13cb::/48
  • radvd
    • propagiertes Netz: 2001:6f8:13cb:1::/64
  • collecd
  • ntp
    • openntpd
    • ipv4 und ipv6
  • dhcpv6
    • dns: 2001:6f8:13cb:1::1
    • ntp: 2001:6f8:13cb:1::1
    • subnet: 2001:6f8:13cb:1::1000 - 2001:6f8:13cb:1::2000

Firewall Regeln

Die Firewall-Regeln sind in /etc/iptables.save, bzw. /etc/ip6tables.save hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern:

iptables-save > /etc/iptables.save
ip6tables-save > /etc/ip6tables.save

Hardware

  • Celeron 466MHz
  • 265MB RAM
  • eth0 -wan
    • 3Com 3c905C-TX
  • eth1 -lan
    • Realtek 8139
    • ip: 10.0.1.1
    • IPv6: 2001:6f8:13cb:1::1/64

Backup

In /root/backup liegt ein Backup Skrip das jede Nacht durchläuft und casino komplett nach vegas.das-labor.org spiegelt. Es werden inkremelle Backups der letzten 21 Tage vorgehalten.

Zum Restore muss man als root z.B.:

 rdiff-backup -r now vegas.das-labor.org::backup/etc etc-restored

eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.

feste Adressen

  1. fixed dhcp addresses (users)
  • hawkeye_cable,10.0.1.42
  • hawkeye,10.0.1.23
  1. fixed dhcp addresses (infrastructure)
  • sw0,10.0.1.11 # hp2626
  • sw1,10.0.1.12 # dell5224
  • ap0,10.0.1.20 # siemens ap
  • ap1,10.0.1.21 # fritzbox wlan
  • bergman,10.0.1.24 # fon2100
  • drexbox,10.0.1.22 # wifi killer freetz!box
  • ata0,10.0.1.31 # eumex 300 ip (fritzbox firmware)
  • mamecabinet,10.0.1.25 # mame cabinet