Office2/Netz: Unterschied zwischen den Versionen

Aus C3D2
Wechseln zu: Navigation, Suche
(Hosts: missing hosts)
Zeile 1: Zeile 1:
 +
[[Kategorie:Infrastruktur]]
 +
 
=Topologie=
 
=Topologie=
  

Version vom 30. Oktober 2006, 02:10 Uhr


Topologie

Adressbereiche

Ethernet
172.22.99.0/24 und 2001:6f8:13db:c3d2::/64
WLAN
172.22.100.0/24 und 2001:6f8:13db:c3d3::/64

Intern

Bisher ist die Struktur ganz simpel: an einem Switch mit vielen Ports hängen Router, AccessPoint und andere Kisten.

AccessPoint

Ich habe mich darum erstmal gekuemmert. Tristan-777

Extern

blackhole hat OpenVPN-Tunnels zu benkstein.net und Astro. Es ist AS64699. aromaster peert auch noch, Nexthops für Tunnel-Interfaces werden per OSPF bekanntgegeben.

Die Tunnel sind im DIAC24-Wiki eingetragen.

Hosts

Hier fehlen noch:

  • togusa
  • batou
  • wormhole
  • wormbert

blackhole

blackhole.hq.c3d2.de
Host blackhole
root: toidinamai und Astro und sven
Info: Headquarter core routing facility
Adressen
IPv4: tun0.blackhole.b0b.org (PPPoE), blackhole.b0b.org (195.16.87.28), 172.22.99.1 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2::1
Tor:
SSH Version 2 Public Key Fingerprints
DSA: f3:f8:04:d5:13:8d:5c:f2:72:fa:eb:71:f6:f0:b8:86
RSA: 4f:93:b9:dc:3c:3c:89:94:02:fd:4b:88:e5:9d:c0:a1
Dienste
DHCP, Router advertisements, NAT, OpenVPN-Tunnel, BGP peerings, OSPF, DNS (djbdns)

aromaster

aromaster.hq.c3d2.de
Host aromaster
root: Astro
Info: Shellserver in Kaffeemaschinenverpackung, bietet noch nicht viel an. Dank Sven mit 512 MB RAM!
Adressen
IPv4: 172.22.99.2 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41
Tor: 6kgmplpcyjpesalg.onion (Port 22 & 80)
SSH Version 2 Public Key Fingerprints
DSA: b8:33:02:c6:cf:6b:6a:22:19:e0:86:08:b3:21:d5:a5
RSA: 2a:29:d4:db:26:22:74:03:e3:76:a2:97:67:dc:ea:61
Dienste
Buzzword compliance award pending:
  • ssh (für Account bei Astro melden)
  • PostgreSQL
  • Harvester processing und der AstroBot
  • Discoogle, Jabber Service Discovery search-engine
  • Traffic für diesen Host als RRDTool-Graphen
  • Jabber-Nachrichten an aromaster@jabber.berlin.ccc.de/dbox und Systemstatus werden auf dem Display der D-Box unter den Alphas angezeigt (D-Box z.Zt. vom Strom)
  • Dienste per Rendezvous, Bonjour, Zeroconf, Avahi (currently broken, will es überhaupt jemand?)
  • esd (auf Port 16001, oder mag jemand eine Config für polypaudio schreiben?)
  • Apache (für ~/public_html/) mit ExecCGI auch für User
  • Tor (öffentlich auf Port 9050)
  • Privoxy (öffentlich auf Port 8118, geht über Tor, entfernt lediglich X-Forwarded-For:, loggt nichts)
  • Nagios
  • 3 OpenVPNs
  • Music Player Daemon auf Port 6600, nicht immer über IPv4 erreichbar, lokal mit ncmpc bedienen
  • IBGP und OSPF direkt übers Ethernet zu blackhole, Looking Glasses auf Ports 2601, 2604 und 2605:
% telnet 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41 2605
Trying 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41...
Connected to 2001:6f8:13db:c3d2:2e0:7dff:fec0:8a41.
Escape character is '^]'.

Hello, this is Quagga (version 0.99.3).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: zebra
AROMASTER-bgp> show ip bgp

Heimdal-KRB5 Auth Server

Host krb5
root: Tristan-777
Info: Debian GNU/Linux 3.1 Building
Adressen
IPv4: 172.22.99.3 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2::3
Tor:
SSH Version 2 Public Key Fingerprints
DSA:
RSA:
Dienste
LDAP, KRB5 Realm


alf

alf.hq.c3d2.de
Host alf
root: Matthias
Info: Alphaserver 800 5/500 mit NetBSD/alpha 3.0
Adressen
IPv4: 172.22.99.4 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:200:f8ff:fe09:8726
Tor:
SSH Version 2 Public Key Fingerprints
DSA: 22:87:2a:80:5d:0e:0e:1e:d3:7e:cf:df:57:85:e8:6f
RSA: fd:08:4c:70:7a:f3:8c:9e:e3:f2:e3:a0:4c:05:6d:80
Dienste
ssh

wlan-ap

wlan-ap
Host wlan-ap
root: Tristan-777
Info: WLAN AP: IEEE 802.11b CH: 6 SSID: <<</>>
Adressen
IPv4: 172.22.99.5 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2::5, fe80::280:c6ff:fee3:6b98
Tor:
SSH Version 2 Public Key Fingerprints
DSA: ee:01:21:6e:83:31:63:2d:9d:fc:e1:b2:20:7a:d5:92
RSA: 45:e8:a1:e1:44:37:13:d8:f6:d9:04:66:d3:0b:24:b7
Dienste
Ethernet Bridge

hydra

hydra.hq.c3d2.de
Host hydra
root: toidinamai
Info: Gentoo Linux Domain0 auf Xen 3.0
Adressen
IPv4: 172.22.99.3 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:2e0:18ff:feb7:da9e
Tor:
SSH Version 2 Public Key Fingerprints
DSA: 8e:fe:45:48:2e:8d:67:46:58:fb:fb:e4:06:a8:4b:36
xotip-gydek-neter-zusad-kydoc-muhoh-duzec-hynif-zesub-hesor-tyxex
RSA: 2e:2f:54:a5:46:f7:9f:02:e9:71:6f:15:ac:1c:d4:74
xokir-vugym-getyc-dazas-fucag-fidur-sobag-hedom-vybac-pypid-tuxax
Dienste
ssh

Ideen:

  • Xen-Experimentiermaschine - mehrere Virtuelle Maschinen, mehrere Betriebssysteme
  • Reserviert 172.22.99.248/26, virtuelle Maschinen werden per Bridge ans HQ-Lan angeschlossen

head1

Host head1.hydra
root: toidinamai
Info: Gentoo Linux DomainU
Adressen
IPv4: 172.22.99.250 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:216:3eff:fe0c:269a
Tor:
SSH Version 2 Public Key Fingerprints
DSA: 7a:aa:21:07:13:8f:c5:77:79:c4:2c:28:7f:fe:de:19
xibov-hehyp-suzyl-foryb-rydon-falep-cyris-pifur-dylaf-fisup-pexax
RSA: ba:f5:17:2e:1f:d3:ff:7e:d7:ad:6b:ad:25:35:80:d0
xevot-bygis-vucek-cilov-fukon-dabap-vezul-meciv-bufer-lamaz-foxix
Dienste
ssh, nfs, ldap

Idee:

exportiert /home per NFS und Nutzeraccounts per LDAP in weitere DomainUs exportiert /usr/portage read-only ins Büro-Netz

head2

Host head2.hydra
root: toidinamai
Info: Gentoo Linux DomainU
Adressen
IPv4: 172.22.99.251 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:216:3eff:fe5f:e388
Tor:
SSH Version 2 Public Key Fingerprints
DSA: 2d:ba:4a:e8:e2:5d:12:1f:86:a8:83:34:5b:a6:68:ab
xovek-kuzen-lasen-vahyl-cisot-lasos-nanis-faleb-cucec-hekyn-cyxex
RSA: 7c:3c:26:3b:10:f0:15:e0:73:00:2b:25:e4:c5:f1:20
xigec-toluf-vezat-cehur-bunol-dynor-vyveh-hiper-sybok-honap-haxax
Dienste
ssh, (xdmcp), (svn+ssh)

Idee:

general purpose Spielwiesenmaschine, allerlei Software, u.a. XDM, Subversion

Für Logins bitte melden... ;-)

head3

Host head3.hydra
root: toidinamai
Info: NetBSD 3.0 DomainU
Adressen
IPv4: 172.22.99.252 über C3D2VPN
IPv6: 2001:6f8:13db:c3d2:216:3eff:fe43:2eed
Tor:
SSH Version 2 Public Key Fingerprints
DSA: b7:b5:0b:af:fb:dd:8c:c9:80:2d:de:3a:ff:5c:d0:e9
RSA: 3c:70:1f:05:df:de:de:ff:e2:11:d7:b5:4c:b7:e9:9f
Dienste
ssh

asok

asok.hq.c3d2.de
Host asok
root: sven und toidinamai
Info: Alphaserver 800 5/500 mit Gentoo
Adressen
IPv4: 172.22.99.6
IPv6: coming soon
Tor:
SSH Version 2 Public Key Fingerprints
DSA: 1f:e7:0c:00:39:66:94:06:43:5a:34:f7:b8:4b:57:da
RSA: 0f:80:bd:1c:4d:5a:2c:c6:27:8f:89:30:00:62:21:f2
Dienste
SSH, PostgreSQL

Logins und Homes per LDAP und NFS von head1.hydra (bitte bei sven oder toidinamai melden)

catbert

Host catbert
root: Astro
Info: Athlon XP 2700+ sponsored by toidinamai, FreeBSD-Workstation für Besucher & Laptopvergesser, Kinomaschine
Adressen
IPv4: 172.22.99.7
IPv6: 2001:6f8:13db:c3d2:2c0:26ff:fe78:52e5
Tor:
SSH Version 2 Public Key Fingerprints
DSA: fd:f7:4b:e8:64:13:e4:78:93:d1:26:96:03:0b:0e:05
RSA: 32:9d:4d:19:1e:59:a0:f0:83:10:dd:79:b6:40:2c:7b
Dienste
An dieses Mainboard keine Festplatten stecken, es hat bereits 3 Stück hingerichtet!

TODO

Alles fein gemacht.