Casino: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Zeile 26: Zeile 26:
*radvd
*radvd
**propagiertes Netz: 2001:6f8:13cb:1::/64
**propagiertes Netz: 2001:6f8:13cb:1::/64
**def-gw: 2001:6f8:13cb:1::1
*collecd
*collecd
*ntp
*ntp
**openntpd
**Software: openntpd
**ipv4 und ipv6
**ipv4 und ipv6
*dhcpv6
*dhcpv6
**Software: wide dhcpv6
**dns: 2001:6f8:13cb:1::1
**dns: 2001:6f8:13cb:1::1
**ntp: 2001:6f8:13cb:1::1
**ntp: 2001:6f8:13cb:1::1
Zeile 47: Zeile 49:
*eth1 -lan
*eth1 -lan
**Realtek 8139
**Realtek 8139
**mac: 00:e0:4c:df:06:6a
**ip: 10.0.1.1
**ip: 10.0.1.1
**[[IPv6]]: 2001:6f8:13cb:1::1/64
**[[IPv6]]: 2001:6f8:13cb:1::1/64

Version vom 8. März 2009, 16:25 Uhr

  • Was: Router und Infrastruktur-Wichtige-Dienste
  • IP: 10.0.1.1
  • IPv6: 2001:6f8:13cb:1::1/64
  • MAC: 00:e0:4c:df:06:6a

Dienste

  • DSL Einwahl
  • IP-Forwarding/NAT
  • iptables (s. Unten)
  • ip6tables (s. Unten)
    • DNS, NTP, SSH aus 2001:6f8:13cb::/48 erreichbar
  • DHCP
    • Software: DNSmasq
    • leases aus dem Bereich: 10.0.1.100 -10.0.1.200
    • dns: 10.0.1.1
    • def-gw: 10.0.1.1
    • ntp: 10.0.1.1
  • DNS
    • Software: DNSmasq
  • dyndns
    • Software: Bash-script (/usr/local/sbin/3dots-dyndns), das die dynamische dns adresse dann dem Nameserver überträgt. Script wird sowohl per cron (jede 23. Minute), als auch via ip-up.d aufgerufen. DNS Server betreiber ist Benutzer:Soeren.
  • aiccu - IPv6 tunnel von sixxs.org
    • PoP Name: deham01
    • IPv6 Prefix: 2001:6f8:900:539::1/64
    • /48: 2001:6f8:13cb::/48
  • radvd
    • propagiertes Netz: 2001:6f8:13cb:1::/64
    • def-gw: 2001:6f8:13cb:1::1
  • collecd
  • ntp
    • Software: openntpd
    • ipv4 und ipv6
  • dhcpv6
    • Software: wide dhcpv6
    • dns: 2001:6f8:13cb:1::1
    • ntp: 2001:6f8:13cb:1::1
    • subnet: 2001:6f8:13cb:1::1000 - 2001:6f8:13cb:1::2000

Firewall Regeln

Die Firewall-Regeln sind in /etc/iptables.save, bzw. /etc/ip6tables.save hinterlegt. Daher wird jegliche Änderung die nicht dort gemacht. Benutze iptables-save, bzw. ip6tables-save um Änderungen zu speichern:

iptables-save > /etc/iptables.save
ip6tables-save > /etc/ip6tables.save

Hardware

  • Celeron 466MHz
  • 265MB RAM
  • eth0 -wan
    • 3Com 3c905C-TX
  • eth1 -lan
    • Realtek 8139
    • mac: 00:e0:4c:df:06:6a
    • ip: 10.0.1.1
    • IPv6: 2001:6f8:13cb:1::1/64

Backup

In /root/backup liegt ein Backup Skrip das jede Nacht durchläuft und casino komplett nach vegas.das-labor.org spiegelt. Es werden inkremelle Backups der letzten 21 Tage vorgehalten.

Zum Restore muss man als root z.B.:

 rdiff-backup -r now vegas.das-labor.org::backup/etc etc-restored

eingeben, und man bekommt die aktuellste Sicherung von /etc wiederhergestellt.

feste Adressen

  1. fixed adress
  • sw0,10.0.1.10 - hp2626
  • sw1,10.0.1.11 - dell5224
  1. fixed dhcp addresses (users)
  • hawkeye_cable,10.0.1.42
  • hawkeye,10.0.1.23
  1. fixed dhcp addresses (infrastructure)
  • ap0,10.0.1.20 - siemens ap
  • ap1,10.0.1.21 - fritzbox wlan
  • drexbox,10.0.1.22 - wifi killer freetz!box
  • bergman,10.0.1.24 - fon2100
  • mamecabinet,10.0.1.25 - mame cabinet
  • ata0,10.0.1.31 - eumex 300 ip (fritzbox firmware)