NRW:2010-08-01 - Protokoll Arbeitsgruppe Technik

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


Eckdaten

Ort:        Unperfekthaus, Essen
Datum:      01.08.2010
Uhrzeit:    12:00 - 20:00

Anwesend

Abwesend

Gäste

  • 2

Protokoll

Wahl eines Sitzungsleiters

  • Hamwanisch

Wahl eines Protokollanten

  • Pad

Ein- und Austritte

  • Sieht nicht so aus

Serverschubsen

Konzept: Was wollen wir heute erreichen?

Server aufsetzen

Gateway für Rechenzentrum
LPT Server

Hostbereich:

  • Router/Gateway für mehrere Teilnetze
  • QoS und/oder Traffic Shaping
  • DNS
  • DHCP

Virtualisiert:

  • Etherpad für Protokollanten
  • MediaWiki Mirror falls(tm) Internet/Server down is
  • Videokonverter (ggf. + Stream Relay)

Bauphase 1

Besprechung / Zwischenergebnis

  • für LPT: DHCP Läuft
  • Router/Firewall für RZ: Martin ist dran.

Bauphase 2

  • Wir haben nochmal 150GB Raid5 im system gefunden ;)
  • Squid läuft
  • blume ist noch nicht fertig auf grund diverser Software probleme & der Tatsache das 1 HDD einen weg hat + fehlende 2. NIC.

Blackjack & Nutten

  • Hostsystem:
1. NIC (Öffentliches Netz)
IP Netz: Overnetting Class C auf /22 sollte ausreichend kapazitäten bieten (> 1000 nutzbare adressen):
192.168.0.0-192.168.3.255
255.255.252.0
W-Lan via APs am Switch hinter port

2. NIC
IP Range: 192.168.4.0/24 für Protokoll/Bühne/Akkreditierung/etc.

3. NIC (Optional / Alternativ mit auf 2. NIC)
IP Range: 192.168.5.0/24 für Stream

+ Uplink (IP via DHCP/Schulnetz/Wasauchimmer)

Routing/Masquerading/nat:
iptables -A POSTROUTING -o wlan0 -j MASQUERADE -t nat

Routing/IP Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward

umleiten Port 80 auf Proxy um bandbreiche zu spaaren:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.230:3128

Squid Config:
http_port 3128 transparent
visible_hostname blume
acl lmv src 192.168.0.0/24
acl lmv src 192.168.1.0/24
acl lmv src 192.168.2.0/24
acl lmv src 192.168.3.0/24
acl lmv src 192.168.4.0/24
http_access allow lmv

ToDo:
- Load balancing mit eventuellen UMTS Bridges/Sticks  (z.B. http://gamlingen.blogspot.com/search?q=umts )
- Traffic Shapeing
- QoS
- Port Priorisierung
- Virenerkennung infizierter Rechner im LAN (Bots etc.)

Sonstiges

Nächster Termin

  • 09.08.2010 20:00 NRW Mumble
Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=NRW:2010-08-01_-_Protokoll_Arbeitsgruppe_Technik&oldid=1091060