Dies ist eine alte Version des Dokuments!
Unificontroller
in internen Bereich verschieben
Zweck
Diese VM beherbergt den Unificontroller zum verwalten der der Vereinshardware (Ubiquity Accesspoints). Auch Accesspoints von Sponsoren kann dort eingebracht werden. Die User-Doku ist hier unifi
Ansprechpartner
- Jo, Patrick
VM Konfig
- [x] Dienste sind rebootfest und können vom Host aus gefahrlos rebootet werden
- Host: ffs01.freifunk-stuttgart.de
- VM: 192.168.122.55
- Backbone IP: 10.191.255.222 (via tinc) [fd21:b4dc:4b00::a38:222]
- SSH DNAT von ffs01:55522 zu vm:22
Host unifi #HostName ffs01.freifunk-stuttgart.de HostName unifi.gw.freifunk-stuttgart.de User root Port 55522 IdentityFile ~/.ssh/id_rsa_ffs IdentitiesOnly yes
- OS:
# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 9.5 (stretch) Release: 9.5 Codename: stretch
Dienste
- Folgende Dienste sind essentiell und sollten gemonitort werden
Unifi
- Paket „unifi“ nativ installiert
- Wenige „Super-Administratoren“
- Sonstige User: „Administratoren“
- Die User-Doku ist hier unifi
Postfix (Mail)
- Paket „postfix“ nativ installiert
- Der Unifiserver verschickt Benachrichtigungen per Email. Da dort teilweise unsinnige Benachrichtigungen verschickt werden wurde ein lokaler Mailserver eingerichtet, welche diverse Meldungen unterdrückt. Filterregeln siehe Dateien
/etc/postfix/*_checks
tinc
notwendig?
Backup
- VM sichern oder alternativ die o.g. Dienste
- aktuell sichert der Unif-Dienst sich selbst in lokalen Dateien
- - Wo?
Restore