Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
freifunk:infrastruktur:server:build [14.04.2015 23:05] – [Software] mape2k | freifunk:infrastruktur:server:build [03.05.2020 17:52] (aktuell) – IPs haben sich geändert mape2k | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== build.erfurt.freifunk.net ====== | ====== build.erfurt.freifunk.net ====== | ||
- | Dies ist der Firmware-Buildserver | + | Dies ist der Firmware-Buildserver. |
===== Serverinformationen ===== | ===== Serverinformationen ===== | ||
==== Administratoren ==== | ==== Administratoren ==== | ||
* [[user: | * [[user: | ||
- | * FIXME | + | * [[user: |
+ | * [[user: | ||
+ | * [[user: | ||
==== IP/DNS ==== | ==== IP/DNS ==== | ||
* build.erfurt.freifunk.net | * build.erfurt.freifunk.net | ||
- | * 144.76.76.98 | ||
- | * 2a01: | ||
==== Dienste ==== | ==== Dienste ==== | ||
* SSH (Port 1034) | * SSH (Port 1034) | ||
- | * rsync (FIXME) | + | * rsync (Port 873) |
==== Software ==== | ==== Software ==== | ||
Zeile 46: | Zeile 46: | ||
* experimental | * experimental | ||
- | auf die passenden Upstream-Verzeichnisse. | + | auf die passenden Upstream-Verzeichnisse. |
+ | |||
+ | Die fertigen Firmware-Images liegen im Ordner | ||
+ | |||
+ | * / | ||
+ | |||
+ | === Signaturschlüssel === | ||
+ | |||
+ | * Privaten Schlüssel erstellen | ||
+ | * // | ||
+ | * Öffentlichen Schlüssel ableiten | ||
+ | * // | ||
+ | |||
+ | Der private Schlüssel (secret) ist an sicherer Stelle abzuspeichern und vom Server zu löschen. Er wird nur zum Signieren der Firmware temporär auf den Server kopiert. Der öffentliche Schlüssel sollte im Wiki unter [[freifunk: | ||
+ | |||
+ | === Firmware signieren === | ||
+ | |||
+ | * auf Server (als Benutzer) per SSH einloggen | ||
+ | * Firmware signieren | ||
+ | * bei der ersten Nutzung von sudo wird das //eigene// Serverpasswort benötigt (" | ||
+ | * bei "Type in secret key:" muss der eigenen private Firmware-Signaturschlüssel aus der Zwischenablage eingefügt werden | ||
+ | * wenn alles geklappt hat gibt es keine weitere Ausgabe/ | ||
+ | |||
+ | * Stable-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | * Beta-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | * Experimental-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | |||
+ | ==== Node-VPN === | ||
+ | |||
+ | Die Konfigurationsdateien für das VPN der Nodes liegt in | ||
+ | |||
+ | * /data/vpn | ||
===== Installation ===== | ===== Installation ===== | ||
Zeile 64: | Zeile 98: | ||
* g++ | * g++ | ||
* libncurses-dev | * libncurses-dev | ||
+ | * libssl-dev | ||
* libz-dev | * libz-dev | ||
* gawk | * gawk | ||
* subversion | * subversion | ||
* xz-utils | * xz-utils | ||
+ | * qemu-utils | ||
+ | * time | ||
+ | |||
+ | ==== Tools für Firmware-Signatur ==== | ||
+ | |||
+ | === Quellen === | ||
+ | |||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | |||
+ | === Debian-Pakete einbinden === | ||
+ | |||
+ | [[user: | ||
+ | |||
+ | * / | ||
+ | |||
+ | < | ||
+ | deb http:// | ||
+ | </ | ||
+ | |||
+ | * Repository-GPG-Key einbinden | ||
+ | * // | ||
+ | |||
+ | === Notwendige Pakete === | ||
+ | |||
+ | Jetzt einfach das folgende Paket installieren: | ||
+ | |||
+ | * ecdsautils | ||
+ | |||
+ | ==== Firmware-Mirror ==== | ||
+ | |||
+ | === Notwendige Pakete === | ||
+ | |||
+ | * rsync | ||
+ | |||
+ | === Konfiguration === | ||
+ | |||
+ | * / | ||
+ | |||
+ | < | ||
+ | uid = nobody | ||
+ | gid = nogroup | ||
+ | max connections = 25 | ||
+ | socket options = SO_KEEPALIVE | ||
+ | |||
+ | [firmware] | ||
+ | path = / | ||
+ | comment = Firmware-Mirror Freifunk Erfurt | ||
+ | read only = true | ||
+ | </ | ||
+ | |||
+ | === Nachbereitung / Start === | ||
+ | |||
+ | * // | ||
+ | * // | ||
+ | |||
+ | |||
+ | ==== Node-VPN-Keys ==== | ||
+ | |||
+ | === Notwendige Pakete === | ||
+ | |||
+ | * rsync | ||
+ | |||
+ | === Konfiguration === | ||
+ | |||
+ | * / | ||
+ | |||
+ | < | ||
+ | uid = nobody | ||
+ | gid = nogroup | ||
+ | max connections = 25 | ||
+ | socket options = SO_KEEPALIVE | ||
+ | |||
+ | [vpn] | ||
+ | path = /data/vpn | ||
+ | comment = VPN-Keys | ||
+ | read only = true | ||
+ | hosts allow = 62.141.56.190 2001: | ||
+ | </ | ||
+ | |||
+ | Unter "hosts allow" sind die VPN-Server zu hinterlegen. | ||
+ | |||
+ | === Nachbereitung / Start === | ||
+ | |||
+ | * // | ||
+ | * // | ||