Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
freifunk:infrastruktur:server:build [07.05.2015 20:36] – ecdsautils mit eigenem Repository einbinden mape2k | freifunk:infrastruktur:server:build [03.05.2020 17:52] (aktuell) – IPs haben sich geändert mape2k | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== build.erfurt.freifunk.net ====== | ====== build.erfurt.freifunk.net ====== | ||
- | Dies ist der Firmware-Buildserver | + | Dies ist der Firmware-Buildserver. |
===== Serverinformationen ===== | ===== Serverinformationen ===== | ||
==== Administratoren ==== | ==== Administratoren ==== | ||
* [[user: | * [[user: | ||
- | * FIXME | + | * [[user: |
+ | * [[user: | ||
+ | * [[user: | ||
==== IP/DNS ==== | ==== IP/DNS ==== | ||
* build.erfurt.freifunk.net | * build.erfurt.freifunk.net | ||
- | * 144.76.76.98 | ||
- | * 2a01: | ||
==== Dienste ==== | ==== Dienste ==== | ||
Zeile 48: | Zeile 48: | ||
auf die passenden Upstream-Verzeichnisse. | auf die passenden Upstream-Verzeichnisse. | ||
- | Die fertigen Firmware-Images | + | Die fertigen Firmware-Images |
- | * /date/ | + | * /data/ |
+ | |||
+ | === Signaturschlüssel === | ||
+ | |||
+ | * Privaten Schlüssel erstellen | ||
+ | * // | ||
+ | * Öffentlichen Schlüssel ableiten | ||
+ | * // | ||
+ | |||
+ | Der private Schlüssel (secret) ist an sicherer Stelle abzuspeichern und vom Server zu löschen. Er wird nur zum Signieren der Firmware temporär auf den Server kopiert. Der öffentliche Schlüssel sollte im Wiki unter [[freifunk: | ||
+ | |||
+ | === Firmware signieren === | ||
+ | |||
+ | * auf Server (als Benutzer) per SSH einloggen | ||
+ | * Firmware signieren | ||
+ | * bei der ersten Nutzung von sudo wird das //eigene// Serverpasswort benötigt (" | ||
+ | * bei "Type in secret key:" muss der eigenen private Firmware-Signaturschlüssel aus der Zwischenablage eingefügt werden | ||
+ | * wenn alles geklappt hat gibt es keine weitere Ausgabe/ | ||
+ | |||
+ | * Stable-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | * Beta-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | * Experimental-Version signieren | ||
+ | * //**sudo -u freifunk / | ||
+ | |||
+ | ==== Node-VPN === | ||
+ | |||
+ | Die Konfigurationsdateien für das VPN der Nodes liegt in | ||
+ | |||
+ | * /data/vpn | ||
===== Installation ===== | ===== Installation ===== | ||
Zeile 68: | Zeile 98: | ||
* g++ | * g++ | ||
* libncurses-dev | * libncurses-dev | ||
+ | * libssl-dev | ||
* libz-dev | * libz-dev | ||
* gawk | * gawk | ||
* subversion | * subversion | ||
* xz-utils | * xz-utils | ||
+ | * qemu-utils | ||
+ | * time | ||
==== Tools für Firmware-Signatur ==== | ==== Tools für Firmware-Signatur ==== | ||
Zeile 125: | Zeile 158: | ||
* // | * // | ||
* // | * // | ||
+ | |||
+ | |||
+ | ==== Node-VPN-Keys ==== | ||
+ | |||
+ | === Notwendige Pakete === | ||
+ | |||
+ | * rsync | ||
+ | |||
+ | === Konfiguration === | ||
+ | |||
+ | * / | ||
+ | |||
+ | < | ||
+ | uid = nobody | ||
+ | gid = nogroup | ||
+ | max connections = 25 | ||
+ | socket options = SO_KEEPALIVE | ||
+ | |||
+ | [vpn] | ||
+ | path = /data/vpn | ||
+ | comment = VPN-Keys | ||
+ | read only = true | ||
+ | hosts allow = 62.141.56.190 2001: | ||
+ | </ | ||
+ | |||
+ | Unter "hosts allow" sind die VPN-Server zu hinterlegen. | ||
+ | |||
+ | === Nachbereitung / Start === | ||
+ | |||
+ | * // | ||
+ | * // | ||
+ |