Unificontroller

in internen Bereich verschieben

Diese VM beherbergt den Unificontroller zum verwalten der der Vereinshardware (Ubiquity Accesspoints). Auch Accesspoints von Sponsoren kann dort eingebracht werden. Die User-Doku ist hier unifi

• Jo, Patrick

• [x] Dienste sind rebootfest und können vom Host aus gefahrlos rebootet werden
• Host: ffs01.freifunk-stuttgart.de
• VM: 192.168.122.55
• Backbone IP: 10.191.255.222 (via tinc) [fd21:b4dc:4b00::a38:222]
• SSH DNAT von ffs01:55522 zu vm:22

Host unifi
  #HostName ffs01.freifunk-stuttgart.de
  HostName unifi.gw.freifunk-stuttgart.de
  User root
  Port 55522
  IdentityFile ~/.ssh/id_rsa_ffs
  IdentitiesOnly yes

• OS:

 # lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.5 (stretch)
Release:        9.5
Codename:       stretch

• Folgende Dienste sind essentiell und sollten gemonitort werden

• Paket „unifi“ nativ installiert
• Wenige „Super-Administratoren“
• Sonstige User: „Administratoren“
• Die User-Doku ist hier unifi

• Paket „postfix“ nativ installiert

• Der Unifiserver verschickt Benachrichtigungen per Email. Da dort teilweise unsinnige Benachrichtigungen verschickt werden wurde ein lokaler Mailserver eingerichtet, welche diverse Meldungen unterdrückt. Filterregeln siehe Dateien

  /etc/postfix/*_checks

notwendig?

• VM sichern oder alternativ die o.g. Dienste
• aktuell sichert der Unif-Dienst sich selbst in lokalen Dateien
• - Wo?