Green (Diskussion | Beiträge) K (→11.10.15) |
Green (Diskussion | Beiträge) K (→11.10.15) |
||
Zeile 136: | Zeile 136: | ||
* dns / bind9 als caching nameserver (8.8.8.8, 10.50.240.1) | * dns / bind9 als caching nameserver (8.8.8.8, 10.50.240.1) | ||
* batman gw selection 1:1 aus anleitung | * batman gw selection 1:1 aus anleitung | ||
* bat0 als interface dhcp-server | |||
* dhcp config: | |||
## Freifunk Franken | |||
option domain-name "fff.community"; | |||
option domain-name-servers 10.50.240.2; | |||
authoritative; | |||
## aux | |||
subnet 10.50.32.0 netmask 255.255.248.0 { # Netzwerk und Netzmaske der Aux | |||
range 10.50.242.0 10.50.243.255; # IP-Range die der DHCP-Server i | |||
option routers 10.50.240.2; # Default-Gateway, dass Clients | |||
option domain-name-servers 10.50.240.2; # Name-Server, die Clients mitge | |||
} |
Version vom 11. Oktober 2015, 18:24 Uhr
08.10.15
- Passwort für fffranken geändert.
- Passwort für root geändert.
09.10.15
sudo installieren (als root)
apt-get update
apt-get install sudo
Neuen User delpiN angelegt (als root)
adduser delphin
adduser delphin sudo
nano /etc/sudoers
# User privilege specification root ALL=(ALL:ALL) ALL delphin ALL=(ALL:ALL) ALL
fail2ban installiert und eingerichtet
sudo apt-get install fail2ban
sudo nano /etc/fail2ban/jail.local
sudo /etc/init.d/fail2ban restart
SSH Port geändert
Es sollte einen Port gewählt werden der nicht bereits vergeben ist (Liste vergebener Ports: more /etc/services)
sudo nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for Port 8024
/etc/init.d/ssh restart
SSH Login nur über Key erlauben
sudo nano /etc/ssh/sshd_config
RSAAuthentification no AuthorizedKeysFile %h/.ssh/authorized_keys IgnoreUserKnowHosts yes ChallengeResponseAuthentication no PasswordAuthentication no
sudo /etc/init.d/ssh restart
vnstat installiert
sudo apt-get install vnstat
mtr installiert
sudo apt-get install mtr
11.10.15
- 3x User hinzugefügt (mifritsche, christiand, green) (login via ssh key only)
- 3 Usern sudo Rechte eingeräumt (/etc/sudoers)
- sudo ohne erneute Passwordeingabe (sudo visudo; username ALL=(ALL) NOPASSWD: ALL)
- screen installiert
- dist-upgrade
- BTAMAN compilieren
- batctl compiliert
- fastd installiert
- kein OpenVPN
- DHCP
- bind9
- wget https://mifritscher.de/austausch/olsrd/jessie/olsrd_0.6.8.1-1_amd64.deb
- wget https://mifritscher.de/austausch/olsrd/jessie/olsrd-plugins_0.6.8.1-1_amd64.deb
TODO binary auf freifunk server (FTP) legen!
- dpkg -i ol*.deb
- device: bat0
iface bat0 inet manual post-up ifconfig $IFACE up
##Einschalten post-up: # IP des Gateways am B.A.T.M.A.N interface: post-up ip addr add 10.50.240.2/21 dev $IFACE # Regeln, wann die fff Routing-Tabelle benutzt werden soll: post-up ip rule add iif $IFACE table fff post-up ip rule add from 10.0.0.0/8 table fff post-up ip rule add to 10.0.0.0/8 table fff # Route in die Aux Hood: post-up ip route add 10.50.240.0/21 dev $IFACE table fff # Start des DHCP Servers: ### post-up invoke-rc.d isc-dhcp-server restart
##Ausschalten post-down: # Loeschen von oben definieren Routen, Regeln und Interface: post-down ip route del 10.50.240.0/21 dev $IFACE table fff post-down ip rule del from 10.0.0.0/8 table fff post-down ip rule del to 10.0.0.0/8 table fff post-down ip rule del iif $IFACE table fff post-down ifconfig $IFACE down
- VPN Verbindung in die Aux Hood
iface fffauxVPN inet manual
post-up batctl -m bat0 if add $IFACE post-up ifconfig $IFACE up post-up ifup bat0 post-down ifdown bat0 post-down ifconfig $IFACE down
- Fastd Skript einfügen
- Hostname geändert
- IP Forwarding aktiviert
- Fastd Skript ausführbar (chmod +x /etc/fastd/fff_aux_fastd.sh)
- fastd Script gestartet, interface Name angepasst
- fastd Script in crontab und rc.local
- dns / bind9 als caching nameserver (8.8.8.8, 10.50.240.1)
- batman gw selection 1:1 aus anleitung
- bat0 als interface dhcp-server
- dhcp config:
- Freifunk Franken
option domain-name "fff.community"; option domain-name-servers 10.50.240.2; authoritative;
- aux
subnet 10.50.32.0 netmask 255.255.248.0 { # Netzwerk und Netzmaske der Aux
range 10.50.242.0 10.50.243.255; # IP-Range die der DHCP-Server i option routers 10.50.240.2; # Default-Gateway, dass Clients option domain-name-servers 10.50.240.2; # Name-Server, die Clients mitge
}