Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
gateway_installation [21.11.2016 19:18] – [Netzwerkkonfiguration] havelock | gateway_installation [07.02.2021 14:26] (aktuell) – [Sonstiges] havelock | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Gateway Installationsanleitung ====== | ====== Gateway Installationsanleitung ====== | ||
- | Ausgangspunkt ist eine [[Debian]] Minimalinstallation von Debian GNU/ | + | Ausgangspunkt ist eine [[Debian]] Minimalinstallation von Debian GNU/ |
< | < | ||
aptitude install isc-dhcp-server radvd bridge-utils iptables-persistent \ | aptitude install isc-dhcp-server radvd bridge-utils iptables-persistent \ | ||
libcap2-bin haveged ntp incron sudo vnstat vnstati bind9 lsb-release \ | libcap2-bin haveged ntp incron sudo vnstat vnstati bind9 lsb-release \ | ||
- | sysstat iotop lighttpd | + | sysstat iotop lighttpd |
</ | </ | ||
- | Zeitservice (auf spezielle Schnittstellen beschränken) | ||
+ | [[ntp|Zeitservice]] (NTP) auf spezielle Schnittstellen beschränken | ||
<file conf / | <file conf / | ||
interface listen lo | interface listen lo | ||
Zeile 53: | Zeile 53: | ||
===== Mesh-VPN mit fastd ===== | ===== Mesh-VPN mit fastd ===== | ||
- | Das Programm fastd kann leicht [[fastd|aus den Quellen erstellt]] werden. | + | Fastd kann aus den Paketen von Debian installiert werden. |
- | Dieses ist die momentan für Pinneberg empfohlene Variante. | + | apt-get install fastd |
+ | |||
+ | Das Programm fastd kann auch leicht [[fastd|aus den Quellen erstellt]] werden. | ||
- | ==== Option: Binäre fastd-version installieren ==== | ||
- | Falls fastd //nicht// selber übersetzt werden soll, | ||
- | kann ein Repository für die binäre Version von fastd verwendet werden: | ||
- | <file conf / | ||
- | [...] | ||
- | deb http:// | ||
- | </ | ||
- | Anschließend Signierungschlüssel importieren und die Paketliste aktualisieren: | ||
- | < | ||
- | gpg --keyserver pgpkeys.mit.edu --recv-key 16EF3F64CB201D9C | ||
- | gpg -a --export 16EF3F64CB201D9C | apt-key add - | ||
- | aptitude update | ||
- | aptitude install fastd | ||
- | </ | ||
==== Konfigurationsschritte ==== | ==== Konfigurationsschritte ==== | ||
Zeile 89: | Zeile 77: | ||
mkdir -p / | mkdir -p / | ||
mkdir / | mkdir / | ||
- | mkdir / | ||
# Eigner einstellen | # Eigner einstellen | ||
chown -R fastd. /etc/fastd | chown -R fastd. /etc/fastd | ||
- | chown fastd. / | ||
fastd --generate-key > / | fastd --generate-key > / | ||
Zeile 142: | Zeile 128: | ||
/ | / | ||
</ | </ | ||
+ | |||
+ | Abschließend fastd für den automatischen Start bei Systemstart eintragen. | ||
+ | Am einfachsten mit '' | ||
===== Batman ===== | ===== Batman ===== | ||
- | für Gluon 2015.1 | + | Die folgenden Software-Pakete sind nicht im Debian-Standard veraltet |
+ | fehlerhaft enthalten, wir kompilieren sie deshalb von Hand: | ||
- | Die folgenden Software-Pakete sind nicht im Debian-Standard | + | * [[alfred]] |
+ | * batman-vis (im Alfred-Paket enthalten) | ||
- | * batman_adv | + | Homepage von Batman: https:// |
- | * batctl | + | |
- | * batman-vis | + | |
- | * alfred | + | |
< | < | ||
Zeile 158: | Zeile 146: | ||
</ | </ | ||
- | batman-adv erstellen | + | ==== Batman-adv erstellen |
+ | |||
+ | Makefile anpassen, damit das DebugFS zur Verfügung steht. Benötigt z.B. für '' | ||
+ | <file make Makefile> | ||
+ | export CONFIG_BATMAN_ADV_DEBUGFS=y | ||
+ | </ | ||
< | < | ||
cd / | cd / | ||
- | wget http:// | + | wget http:// |
- | tar xzf batman-adv-2015.0.tar.gz | + | tar xzf batman-adv-2017.1.tar.gz |
- | cd batman-adv-2015.0/ | + | cd batman-adv-2017.1/ |
make | make | ||
make install | make install | ||
Zeile 172: | Zeile 165: | ||
< | < | ||
cd / | cd / | ||
- | aptitude install libnl-3-dev | + | aptitude install libnl-3-dev libnl-genl-3-dev |
- | wget http:// | + | wget http:// |
- | tar xzf batctl-2015.0.tar.gz | + | tar xzf batctl-2017.1.tar.gz |
- | cd batctl-2015.0 | + | cd batctl-2017.1 |
make | make | ||
make install | make install | ||
</ | </ | ||
- | Das kernel-Modul muß anschließend geladen werden | + | Das Kernel-Modul muß anschließend geladen werden |
< | < | ||
Zeile 195: | Zeile 188: | ||
< | < | ||
$ batctl -v | $ batctl -v | ||
- | batctl | + | batctl |
</ | </ | ||
Zeile 281: | Zeile 274: | ||
exit 0 | exit 0 | ||
</ | </ | ||
+ | |||
+ | ===== Erster Start ===== | ||
+ | |||
+ | / | ||
+ | cat / | ||
+ | |||
+ | Die MAC-Adresse des mesh-vpn-Interfaces kopieren und in die fastd.conf-Datei einbauen. | ||
+ | |||
===== DHCP - IPv4-Adressen für Clients ===== | ===== DHCP - IPv4-Adressen für Clients ===== | ||
Zeile 343: | Zeile 344: | ||
</ | </ | ||
+ | DHCP Server neu starten nach Änderung der statischen Konfiguration | ||
<file conf / | <file conf / | ||
- | # DHCP Server neu starten nach Änderung der statischen Konfiguration | ||
/ | / | ||
</ | </ | ||
- | TODO auf gate04 scheint der incrond-Eintrag nicht zu funktionieren. Forschung notwending | + | |
==== Protokollierung ==== | ==== Protokollierung ==== | ||
Zeile 353: | Zeile 354: | ||
<file conf / | <file conf / | ||
- | *.*; | + | *.*; |
local7.warn -/ | local7.warn -/ | ||
- | mail,news.none, | + | mail, |
</ | </ | ||
Zeile 386: | Zeile 387: | ||
}; | }; | ||
- | RDNSS fde8: | + | RDNSS fde8: |
{ | { | ||
FlushRDNSS off; | FlushRDNSS off; | ||
Zeile 406: | Zeile 407: | ||
chmod 700 / | chmod 700 / | ||
touch / | touch / | ||
- | chmod 600 / | + | chmod 600 /etc/skel/.ssh/ |
</ | </ | ||
- | Die Administratoren sollen sich mit Schlüsseln an ihren Account anmelden. Kommandos können dann mit '' | + | Die Administratoren sollen sich mit Schlüsseln an ihren Account anmelden. Kommandos können dann mit '' |
Die folgende Befehlskette legt einen Benutzer an, als neues Kennwort wird ein Standardkennwort | Die folgende Befehlskette legt einen Benutzer an, als neues Kennwort wird ein Standardkennwort | ||
Zeile 428: | Zeile 429: | ||
===== Sonstiges ===== | ===== Sonstiges ===== | ||
- | Spezielle Gatewaydaten für Alfred bereitstellen. Das Programm '' | + | Falls das DebugFS nicht gemountet ist, kann es manuell eingebunden werden: |
+ | mount -t debugfs none / | ||
+ | permanent dass über ''/ | ||
+ | debugfs / | ||
+ | |||
+ | ==== Alfred ==== | ||
+ | |||
+ | Spezielle Gatewaydaten für [[Alfred]] bereitstellen. Das Programm '' | ||
Voraussetzung: | Voraussetzung: | ||
- | apt-get install python-daemon | + | apt-get install python-daemon ethtool |
<file conf / | <file conf / | ||
Zeile 479: | Zeile 487: | ||
==== Statistiken ==== | ==== Statistiken ==== | ||
- | Öffentliche Statistiken werden mit '' | + | Öffentliche |
Damit sie direkt vom Gateway abgerufen werden können, wird der | Damit sie direkt vom Gateway abgerufen werden können, wird der | ||
- | kleine Webserver '' | + | kleine Webserver '' |
Statistikseite dann per HTTP zur Verfügung. | Statistikseite dann per HTTP zur Verfügung. | ||