Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
server_als_knoten [07.03.2016 09:45] – x1lent | server_als_knoten [10.10.2017 19:27] – [Server als Knoten] havelock | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Server als Knoten ====== | ====== Server als Knoten ====== | ||
- | Ausgangspunkt ist eine Debian Minimalinstallation Jessy 8.2. Dedizierte | + | Ausgangspunkt ist eine Debian Minimalinstallation Jessy 8.2. Dedizierter |
Hostnamen setzen | Hostnamen setzen | ||
- | | + | < |
- | hostname < | + | vi / |
+ | hostname < | ||
+ | / | ||
+ | </code> | ||
- | aptitude | + | Pakete installieren |
+ | < | ||
+ | apt-get | ||
+ | </ | ||
===== Mesh-VPN mit fastd ===== | ===== Mesh-VPN mit fastd ===== | ||
Zeile 28: | Zeile 34: | ||
Alternative: | Alternative: | ||
- | adduser --system --group --uid 300 --shell /bin/sh --disabled-password \ | + | |
- | --gecos 'Fast and Secure Tunneling Daemon' | + | |
- | --no-create-home --home /etc/fastd fastd | + | |
# Verzeichnisstruktur | # Verzeichnisstruktur | ||
- | mkdir -p / | + | |
+ | |||
+ | Gateway aus https:// | ||
# Eigner einstellen | # Eigner einstellen | ||
- | chown -R fastd /etc/fastd | + | chown -R fastd /etc/fastd |
- | aptitude install fastd | + | aptitude install fastd |
- | fastd --generate-key > / | + | |
- | chmod 600 / | + | |
- | Die auskommentierte Zeile im up-Script kann erst nach dem 2. Start benutzt werden. Beim Starten wird eine MAC-Adresse automatisch erzeugt, die dann in das Script übernommen werden | + | **Die auskommentierte Zeile im up-Script kann erst nach dem 2. Start benutzt werden. Beim Starten wird eine MAC-Adresse automatisch erzeugt, die dann in das Script übernommen werden |
/ | / | ||
Zeile 83: | Zeile 92: | ||
alfred | alfred | ||
- | aptitude install build-essential pkg-config linux-headers-$(uname -r) | + | aptitude install build-essential pkg-config linux-headers-$(uname -r) |
batman-adv erstellen | batman-adv erstellen | ||
- | cd /usr/src | + | cd /usr/src |
- | wget http:// | + | |
- | tar xzf batman-adv-2015.0.tar.gz | + | |
- | cd batman-adv-2015.0/ | + | |
- | make | + | |
- | make install | + | |
batctl erstellen | batctl erstellen | ||
- | cd /usr/src | + | cd /usr/src |
- | aptitude install libnl-3-dev | + | |
- | wget http:// | + | |
- | tar xzf batctl-2015.0.tar.gz | + | |
- | cd batctl-2015.0 | + | |
- | make | + | |
- | make install | + | |
Das kernel-Modul muß anschließend geladen werden | Das kernel-Modul muß anschließend geladen werden | ||
- | modprobe batman-adv | + | modprobe batman-adv |
Zum automatischen Starten dann in / | Zum automatischen Starten dann in / | ||
Zeile 112: | Zeile 121: | ||
Überprüfen ob alles soweit geklappt hat: | Überprüfen ob alles soweit geklappt hat: | ||
- | $ batctl -v | + | $ batctl -v |
- | batctl 2015.0 [batman-adv: | + | |
Netzwerkkonfiguration | Netzwerkkonfiguration | ||
Zeile 160: | Zeile 169: | ||
Wenn alles richtig gemacht wurde, kann der Server innerhalb des FFPI Netzwerks gepingt werden. | Wenn alles richtig gemacht wurde, kann der Server innerhalb des FFPI Netzwerks gepingt werden. | ||
- |