====== Unificontroller ======

FIXME in internen Bereich verschieben

===== Zweck =====
Diese VM beherbergt den Unificontroller zum verwalten der der Vereinshardware (Ubiquity Accesspoints). Auch Accesspoints von Sponsoren kann dort eingebracht werden. Die User-Doku ist hier [[technik:administration:unifi]]

===== Ansprechpartner =====
  * Jo, Patrick

===== VM Konfig =====
  * [x] Dienste sind rebootfest und können vom Host aus gefahrlos rebootet werden
  * Host: ffs01.freifunk-stuttgart.de
  * VM: 192.168.122.55
  * Backbone IP: 10.191.255.222 (via tinc) [fd21:b4dc:4b00::a38:222]
  * SSH DNAT von ffs01:55522 zu vm:22

<code>
Host unifi
  #HostName ffs01.freifunk-stuttgart.de
  HostName unifi.gw.freifunk-stuttgart.de
  User root
  Port 55522
  IdentityFile ~/.ssh/id_rsa_ffs
  IdentitiesOnly yes
</code>

  * OS: 
<code>
 # lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.5 (stretch)
Release:        9.5
Codename:       stretch
</code>
===== Dienste =====

  * Folgende Dienste sind essentiell und sollten gemonitort werden
==== Unifi ====

  * Paket "unifi" nativ installiert
  * Wenige "Super-Administratoren"
  * Sonstige User: "Administratoren"
  * Die User-Doku ist hier [[technik:administration:unifi]]

==== Postfix (Mail) ====
  * Paket "postfix" nativ installiert

  * Der Unifiserver verschickt Benachrichtigungen per Email. Da dort teilweise unsinnige Benachrichtigungen verschickt werden wurde ein lokaler Mailserver eingerichtet, welche diverse Meldungen unterdrückt. Filterregeln siehe Dateien <code>/etc/postfix/*_checks</code>

==== tinc ====
FIXME notwendig?


===== Backup =====
  * FIXME VM sichern oder alternativ die o.g. Dienste
  * aktuell sichert der Unif-Dienst sich selbst in lokalen Dateien 
  * FIXME - Wo?
===== Restore =====
FIXME