Server/heartofgold
Aus Opennet
Heartofgold ist ein Opennet Server.
Technische Daten
| Name | heartofgold |
|---|---|
| Hardware | Virtualisiert, KVM VM (Server/aqua) |
| Betriebsystem | Debian Linux |
| Anbindung | siehe Server/aqua |
| IP / DNS | 139.30.241.202 - heartofgold.opennet-initiative.de (öffentlich IPv4, eth0) 2001:638:804:2228:5652:ff:fe41:6e19 - heartofgold.opennet-initiative.de (öffentlich IPv6, eth0) 192.168.10.2 - heartofgold.on (Opennet IPv4, eth1) |
| Ausstattung | 1.5 GB RAM (virtuell) 46 GB HDD |
| Dienste | Opennet DNS (Hidden Primary) OLSR + ondataservice (Opennet Statistiken) |
| Backup | via Opennet Backup |
Verantwortlichkeiten
- Zugang/Hosting: siehe Server/aqua
- Administration: Ralph Oesker, Rene Ejury, Mathias Mahnke, Lars Kruse
Status
Dienste
- Forum (historisches Backup): http://heartofgold.opennet-initiative.de/forum.opennet-initiative.de/
- Git / Gitolite: Opennet Vorstand
Besonderheiten
- DNS External: Hidden Primary; Primary sind b.ns14.net, c.ns14.net, d.ns14.net von InternetX (Zugangsdaten bei Ralph u. Mathias)
- DNS Internal: siehe Adressierungsschema und Opennet DNS
- DNS Zonentransfer: erfolgt extern über den DNS Eintrag ns.opennet-initiative.de
- DNS Delegation freifunk.net: Zone (rostock|schwerin|wismar).freifunk.net zu Opennet Primary DNS delegiert (Ansprechpartner Werner Schultheiss, Kontakt über Mathias)
- DNS DynDNS: Clients können Updates senden per TSIG-Key und den DNS Eintrag ns.on (relevant für IPv6), Zone *aps.dyn.opennet-initiative.de
- get_ap_data.sh (/usr/local/sbin/APData): Ondataservice APData Script erzeugt JSON File mit Status der APs mit älterer Firmware
- OLSR Deamon mit Ondataservice Plugin und Option "spreadall=true" zum Verteilen der APData JSON Database, sqllite benötigt
- Opennet DEV Trac Installation entsprechend Server Installation/trac, Project Pfad /var/www/trac, eingebunden in Apache via WSGI, Weblogin u. Admin Zugang wird über Opennet CA Client Sub-CA Zertifikat ermöglicht
- Opennet DEV Git mit Gitolite Installation entsprechend Server Installation/gitolite, Projekt Pfad /var/git, Reposity Pfad /var/git/repositories
- ACPI Daemon für das Herunterfahren vom KVM Host
- Lets Encrypt Root/Intermediate (2021): /etc/ssl/certs isrgrootx1.pem lets-encrypt-r3.pem + update-ca-certificates
TODO:
- jq derzeit unter /usr/local/bin mit Symlink in /usr/bin bis in Debian Repository verfügbar, dann ersetzen
- BIND Zone Transfer u. Notify um TSIG Signatur erweitern
- SSH Logging, Rsyslog, User-based Bash History
- Caching Reverse Proxy zur Entlastung Apache/Applications (z.B. Varnish oder nginx), danach Robots wieder erlauben
- Trac Protokolle abschalten bzw. verbessern (derzeit /var/www/trac/log/trac.log), u.a. von trac-bitten Builds (Bereinigung nach 100 Tagen):
find /var/www/trac/log/* -mtime +100 -exec rm {} \;
- ansible aus Backports installiert, später aus Debian Stable Repository installieren
