Server/fff-fra1/Log: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Zeile 132: Zeile 132:
* IP Forwarding aktiviert
* IP Forwarding aktiviert
* Fastd Skript ausführbar (chmod +x /etc/fastd/fff_aux_fastd.sh)
* Fastd Skript ausführbar (chmod +x /etc/fastd/fff_aux_fastd.sh)
* fastd Script gestartet, interface Name angepasst
* fastd Script in crontab und rc.local
* dns / bind9 als caching nameserver (8.8.8.8, 10.50.240.1)
* batman gw selection 1:1 aus anleitung

Version vom 11. Oktober 2015, 18:15 Uhr


08.10.15

  • Passwort für fffranken geändert.
  • Passwort für root geändert.

09.10.15

sudo installieren (als root)

apt-get update

apt-get install sudo

Neuen User delpiN angelegt (als root)

adduser delphin

adduser delphin sudo

nano /etc/sudoers

# User privilege specification
root    ALL=(ALL:ALL) ALL
delphin ALL=(ALL:ALL) ALL

fail2ban installiert und eingerichtet

sudo apt-get install fail2ban

sudo nano /etc/fail2ban/jail.local

sudo /etc/init.d/fail2ban restart

SSH Port geändert

Es sollte einen Port gewählt werden der nicht bereits vergeben ist (Liste vergebener Ports: more /etc/services)

sudo nano /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for
Port 8024

/etc/init.d/ssh restart

SSH Login nur über Key erlauben

sudo nano /etc/ssh/sshd_config

RSAAuthentification no
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreUserKnowHosts yes
ChallengeResponseAuthentication no
PasswordAuthentication no

sudo /etc/init.d/ssh restart

vnstat installiert

sudo apt-get install vnstat

mtr installiert

sudo apt-get install mtr

11.10.15

TODO binary auf freifunk server (FTP) legen!

  • dpkg -i ol*.deb


  1. device: bat0

iface bat0 inet manual post-up ifconfig $IFACE up

   ##Einschalten post-up:
   # IP des Gateways am B.A.T.M.A.N interface:
   post-up ip addr add 10.50.240.2/21 dev $IFACE
   # Regeln, wann die fff Routing-Tabelle benutzt werden soll: 
   post-up ip rule add iif $IFACE table fff
   post-up ip rule add from 10.0.0.0/8 table fff
   post-up ip rule add to 10.0.0.0/8  table fff
   # Route in die Aux Hood:
   post-up ip route add 10.50.240.0/21 dev $IFACE table fff
   # Start des DHCP Servers:
   ### post-up invoke-rc.d isc-dhcp-server restart
   ##Ausschalten post-down:
   # Loeschen von oben definieren Routen, Regeln und Interface: 
   post-down ip route del 10.50.240.0/21 dev $IFACE table fff
   post-down ip rule del from 10.0.0.0/8 table fff
   post-down ip rule del to 10.0.0.0/8 table fff
   post-down ip rule del iif $IFACE table fff
   post-down ifconfig $IFACE down
  1. VPN Verbindung in die Aux Hood

iface fffauxVPN inet manual

   post-up batctl -m bat0 if add $IFACE
   post-up ifconfig $IFACE up
   post-up ifup bat0
   post-down ifdown bat0
   post-down ifconfig $IFACE down
  • Fastd Skript einfügen
  • Hostname geändert
  • IP Forwarding aktiviert
  • Fastd Skript ausführbar (chmod +x /etc/fastd/fff_aux_fastd.sh)
  • fastd Script gestartet, interface Name angepasst
  • fastd Script in crontab und rc.local
  • dns / bind9 als caching nameserver (8.8.8.8, 10.50.240.1)
  • batman gw selection 1:1 aus anleitung