Server/maki: Unterschied zwischen den Versionen
Aus Opennet
(→Besonderheiten) |
(→Besonderheiten) |
||
Zeile 60: | Zeile 60: | ||
cryptsetup luksChangeKey /dev/lvm-tamago/maki-backup --pbkdf argon2id | cryptsetup luksChangeKey /dev/lvm-tamago/maki-backup --pbkdf argon2id | ||
cryptsetup luksDump /dev/lvm-tamago/maki-backup | cryptsetup luksDump /dev/lvm-tamago/maki-backup | ||
+ | * Workaround SSH für heartofgold / crimson <code>/root/.ssh/config</code>: | ||
+ | Match Host heartofgold.on,crimson.on,heartofgold,crimson,hog,cri | ||
+ | HostKeyAlgorithms=+ssh-rsa | ||
+ | PubkeyAcceptedKeyTypes=+ssh-rsa | ||
__NOTOC__ | __NOTOC__ | ||
[[Category:Server]] | [[Category:Server]] |
Aktuelle Version vom 8. Januar 2024, 21:03 Uhr
Maki ist ein Opennet Server.
[Bearbeiten] Technische Daten
Name | inez |
---|---|
Hardware | Virtualisiert, KVM VM (Server/tamago) |
Betriebsystem | Debian Linux |
Anbindung | siehe Server/tamago |
IP / DNS | 192.168.10.8 (Opennet IPv4, eth0) fd32:d8d3:87da::10:8 (Opennet IPv6, lo) dynamisch, WAN (eth1) |
Ausstattung | 4 GB RAM (virtuell) 10 GB (/) + 1200 GB (/media/backup) |
Dienste | Opennet Backup OLSR |
Backup | kein |
[Bearbeiten] Verantwortlichkeiten
- Zugang/Hosting: siehe Server/tamago
- Administration: Mathias Mahnke, Lars Kruse
[Bearbeiten] Dienste
- Opennet Backup (im Dateisystem unter /media/backup)
[Bearbeiten] Status
- Monitoring: https://monitor.opennet-initiative.de/server/maki/
- OLSR: http://maki.on:8080/
[Bearbeiten] Besonderheiten
- Backup Partition angelegt per:
lvcreate --name maki-backup --size 500G lvm-tamago mkfs.ext4 /dev/lvm-tamago/maki-backup
- Backup Partition vergrößert per:
vgs # check free space lvresize /dev/lvm-tamago/maki-backup --size 1200G #apt install cryptsetup cryptsetup luksOpen /dev/lvm-tamago/maki-backup maki-backup-luks e2fsck -f /dev/mapper/maki-backup-luks resize2fs /dev/mapper/maki-backup-luks cryptsetup luksClose maki-backup-luks
- Root Partition vergrößert per:
lvresize /dev/lvm-tamago/maki-root --size 10G e2fsck -f /dev/lvm-tamago/maki-root resize2fs /dev/lvm-tamago/maki-root
- LUKS2 Migration per:
cryptsetup convert /dev/lvm-tamago/maki-backup --type luks2 cryptsetup luksChangeKey /dev/lvm-tamago/maki-backup --pbkdf argon2id cryptsetup luksDump /dev/lvm-tamago/maki-backup
- Workaround SSH für heartofgold / crimson
/root/.ssh/config
:
Match Host heartofgold.on,crimson.on,heartofgold,crimson,hog,cri HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedKeyTypes=+ssh-rsa