NRW:2010-08-01 - Protokoll Arbeitsgruppe Technik
| 50px | Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus
Eckdaten
Ort: Unperfekthaus, Essen Datum: 01.08.2010 Uhrzeit: 12:00 - 20:00
Anwesend
Abwesend
Gäste
- 2
Protokoll
Wahl eines Sitzungsleiters
- Hamwanisch
Wahl eines Protokollanten
- Pad
Ein- und Austritte
- Sieht nicht so aus
Serverschubsen
Konzept: Was wollen wir heute erreichen?
Server aufsetzen
Gateway für Rechenzentrum
- Firewall, Routing
- VPN Gateway
- Astaro V7 zum testen: https://192.168.1.1:4444/ (admin/schnittchen)
LPT Server
Hostbereich:
- Router/Gateway für mehrere Teilnetze
- QoS und/oder Traffic Shaping
- DNS
- DHCP
Virtualisiert:
- Etherpad für Protokollanten
- MediaWiki Mirror falls(tm) Internet/Server down is
- Videokonverter (ggf. + Stream Relay)
Bauphase 1
Besprechung / Zwischenergebnis
- für LPT: DHCP Läuft
- Router/Firewall für RZ: Martin ist dran.
Bauphase 2
- Wir haben nochmal 150GB Raid5 im system gefunden ;)
- Squid läuft
- blume ist noch nicht fertig auf grund diverser Software probleme & der Tatsache das 1 HDD einen weg hat + fehlende 2. NIC.
Blackjack & Nutten
- Hostsystem:
1. NIC (Öffentliches Netz) IP Netz: Overnetting Class C auf /22 sollte ausreichend kapazitäten bieten (> 1000 nutzbare adressen): 192.168.0.0-192.168.3.255 255.255.252.0 W-Lan via APs am Switch hinter port 2. NIC IP Range: 192.168.4.0/24 für Protokoll/Bühne/Akkreditierung/etc. 3. NIC (Optional / Alternativ mit auf 2. NIC) IP Range: 192.168.5.0/24 für Stream + Uplink (IP via DHCP/Schulnetz/Wasauchimmer) Routing/Masquerading/nat: iptables -A POSTROUTING -o wlan0 -j MASQUERADE -t nat Routing/IP Forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward umleiten Port 80 auf Proxy um bandbreiche zu spaaren: iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.1.230:3128 Squid Config: http_port 3128 transparent visible_hostname blume acl lmv src 192.168.0.0/24 acl lmv src 192.168.1.0/24 acl lmv src 192.168.2.0/24 acl lmv src 192.168.3.0/24 acl lmv src 192.168.4.0/24 http_access allow lmv ToDo: - Load balancing mit eventuellen UMTS Bridges/Sticks (z.B. http://gamlingen.blogspot.com/search?q=umts ) - Traffic Shapeing - QoS - Port Priorisierung - Virenerkennung infizierter Rechner im LAN (Bots etc.)
Sonstiges
Nächster Termin
- 09.08.2010 20:00 NRW Mumble