Server: Unterschied zwischen den Versionen

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche
(IP-Adressen / Hostnames)
(IP-Adressen / Hostnames)
Zeile 45: Zeile 45:
 
|[[Server:node1|node1]]
 
|[[Server:node1|node1]]
 
|185.89.196.13
 
|185.89.196.13
|2a03:8460:1:1:13::
+
|2a03:8460:1:2:1:13::
 
|masterssystems (Offenbach, DE)
 
|masterssystems (Offenbach, DE)
 
|1b:0f:3d:f5:2c:2f:2c:50:c5:9d:60:d3:e1:30:b0:43
 
|1b:0f:3d:f5:2c:2f:2c:50:c5:9d:60:d3:e1:30:b0:43
Zeile 53: Zeile 53:
 
|[[Server:node2|node2]]
 
|[[Server:node2|node2]]
 
|185.89.197.13
 
|185.89.197.13
|2a03:8460:1:2:13::
+
|2a03:8460:1:2:2:13::
 
|masterssystems (Offenbach, DE)
 
|masterssystems (Offenbach, DE)
 
|de:3d:f5:96:f2:8c:46:4b:23:76:f8:c9:ab:e5:65:d8
 
|de:3d:f5:96:f2:8c:46:4b:23:76:f8:c9:ab:e5:65:d8

Version vom 9. Januar 2016, 12:07 Uhr

IP-Adressen / Hostnames

Hostname IPv4 IPv6 Standort ECDSA key Fingerprint Kommentar
gw1 5.45.110.180 netcup GmbH (DE) Gateway "Weil am Rhein" von Bernd
gw2 87.106.67.172 1&1 Internet AG (DE) Ausser Betrieb; Gateway "Rheinfelden" von Rüdiger
gw3 185.89.196.109 2a03:8460:1:2:109:: masterssystems (Offenbach, DE) 73:91:ea:9e:79:f8:25:79:7a:bd:27:22:5e:cc:18:53 Gateway Freifunk Dreiländereck e.V.
gw5 46.38.246.19 netcup GmbH (DE) 42:33:55:13:de:f3:7a:db:81:95:8e:2d:ca:cb:50:ba 2. Gateway Freifunk Dreiländereck e.V.
gw6 46.38.246.18 netcup GmbH (DE) db:43:78:51:0e:3c:be:b5:00:2b:f8:57:ff:d5:94:58 3. Gateway Freifunk Dreiländereck e.V.
node1 185.89.196.13 2a03:8460:1:2:1:13:: masterssystems (Offenbach, DE) 1b:0f:3d:f5:2c:2f:2c:50:c5:9d:60:d3:e1:30:b0:43 Applikationsserver Freifunk Dreiländereck e.V.
node2 185.89.197.13 2a03:8460:1:2:2:13:: masterssystems (Offenbach, DE) de:3d:f5:96:f2:8c:46:4b:23:76:f8:c9:ab:e5:65:d8 Applikationsserver Freifunk Dreiländereck e.V.
node3 46.38.246.26 netcup GmbH (DE) pm01.ff3l.fr Freifunk Dreiländereck e.V.
node4 46.38.246.28 netcup GmbH (DE) Applikationsserver Freifunk Dreiländereck e.V.
node5 46.38.246.29 netcup GmbH (DE) Applikationsserver Freifunk Dreiländereck e.V.

Setup

Standard

identisch für alle FF3L-Server:

  • Debian AMD64 Netinstall (7.8)
  • Locale: EN_US.UTF8
  • Partitionierung:
    • vda1: 2 GB swap
    • vda2: Rest ext4 /
  • Setup Pakete:
    • SSH Server
    • Standard system utilities
  • Pakete nachinstallieren:
    • fail2ban
    • htop
    • iotop
    • joe
    • libpam-ldapd
    • screen
    • strace
    • sudo
  • Admin-User (lokal)
    • admin:x:900:900::/home/admin:/bin/bash
/etc/ssh/sshd_config
...
PermitRootLogin no 
...
AuthorizedKeysCommand /usr/local/bin/ldap_keys.sh   
AuthorizedKeysCommandUser nobody   
...
LDAP
  • URI: ldaps://apps.freifunk-3laendereck.de/
  • nsswitch: aliases, group, passwd, shadow

Applikationsserver

  • Setup-Profile:
    • Web server
    • SQL database
    • DNS server
    • Mail server
    • SSH server
    • Standard system utilities
  • Pakete nachinstallieren:
    • slapd
    • ldap-account-manager
    • apache2-mpm-itk
/etc/default/slapd
...
SLAPD_SERVICES="ldaps:/// ldapi:///"
...
/etc/ldap/ldap.conf
BASE    dc=freifunk-3laendereck,dc=net
URI     ldapi:///
...
TLS_REQCERT     allow
/etc/nslcd.conf
...
uri ldapi:///
uri ldaps://192.168.13.2/
...
base dc=freifunk-3laendereck,dc=net
...
rootpwmoddn cn=admin,dc=freifunk-3laendereck,dc=net
...
/usr/share/pam-configs/mkhomedir
Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required        pam_mkhomedir.so umask=0077 skel=/mnt/nfs/home/skel
update pam config
pam-auth-update