Server/buddelkiste: Unterschied zwischen den Versionen
< Server
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
=Hardware Info= | =Hardware Info= | ||
* CPU: Intel Core | * CPU: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz | ||
* RAM: 8 GB DDR2 | * RAM: 8 GB DDR2 | ||
* HDD: | * HDD: | ||
Zeile 9: | Zeile 9: | ||
* System: Debian Squeece | * System: Debian Squeece | ||
* Virtualisierung: KVM | * Virtualisierung: KVM | ||
* Kernel: 2.6.32-5 | * Kernel: 2.6.32-5 | ||
=Virtuelle Maschienen= | =Virtuelle Maschienen= | ||
Zeile 63: | Zeile 63: | ||
=Konfiguration= | =Konfiguration= | ||
==KVM== | |||
coming soon | |||
==SSH== | ==SSH== | ||
* Port: 211 | * Port: 211 | ||
* User: rewt | * User: rewt | ||
* Pass: rewt (? ;) ne) | * Pass: rewt (? ;) ne) | ||
* Auth: nur per Schlüßel | * Auth: nur per Schlüßel, kein PAM, kein Password | ||
==Network== | ==Network== | ||
Zeile 76: | Zeile 79: | ||
==Firewall== | ==Firewall== | ||
* Input: DROP | * Input: | ||
** DROP | |||
** Allow: | ** Allow: | ||
***53 | |||
***67 | |||
***211 | ***211 | ||
***ICMP | ***ICMP | ||
***ICMPv6 | ***ICMPv6 | ||
* Forward: | * Forward: | ||
** DROP | |||
** Allow | |||
***ICMP reject if port unreachable | |||
***ICMPv6 reject if port unreachable | |||
* Output: Accept | * Output: Accept | ||
=LOG= | =LOG= | ||
* 23. Januar 2012 | |||
** Firewall regeln anpassen | |||
* 23. November 2011 | * 23. November 2011 | ||
** umstellen auf Debian | ** umstellen auf Debian | ||
** Raid rebuild | ** Raid rebuild | ||
** Grundkonfiguration Firewall | ** Grundkonfiguration Firewall |
Version vom 23. Januar 2012, 17:49 Uhr
Hardware Info
- CPU: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
- RAM: 8 GB DDR2
- HDD:
- System: 300 GB + 320 GB -> Raid1
- VM-Speicher: 4 x 500 GB -> Raid5
Software Info
- System: Debian Squeece
- Virtualisierung: KVM
- Kernel: 2.6.32-5
Virtuelle Maschienen
81.201.154. | 172.22.102. | Admin | DNS | Benutzt für | Erstellt am | Erstellt von |
---|---|---|---|---|---|---|
222 | 2 | morphium, waldmeister, blotter | buddelkiste.c3d2.de | master | *.*.2011 | waldmeister, blotter |
221 | 1 | blotter | ns1.buddelkiste.c3d2.de | DNS (bind? rdns?) | *.*.2012 | blotter |
220 | 220 | Astro, blotter | jabber3.buddelkiste.c3d2.de | eJabberd | *.*.2012 | blotter |
* | 253 | Astro, blotter | dn42.buddelkiste.c3d2.de | OpenVPN - dn42 | *.*.2012 | blotter |
Konfiguration
KVM
coming soon
SSH
- Port: 211
- User: rewt
- Pass: rewt (? ;) ne)
- Auth: nur per Schlüßel, kein PAM, kein Password
Network
- IP: 81.201.154.2*
- Subnetz: 81.201.154.208/28
- Gateway: 81.201.154.209
- Broadcast: 81.201.154.223
Firewall
- Input:
- DROP
- Allow:
- 53
- 67
- 211
- ICMP
- ICMPv6
- Forward:
- DROP
- Allow
- ICMP reject if port unreachable
- ICMPv6 reject if port unreachable
- Output: Accept
LOG
- 23. Januar 2012
- Firewall regeln anpassen
- 23. November 2011
- umstellen auf Debian
- Raid rebuild
- Grundkonfiguration Firewall