forked from zentralwerk/network
zweck beschrieben, gliederung verbessert, formulierungen massentauglicher gemacht
sorry, aber ich musste das erst einmal "drübervatern". eigentlich wollte ich nur ein wenig gender-foo geradeziehen. aber dann habe ich die (noch ein wenig) gliederung angefasst. dabei wurden auch noch gleich (aus meiner sicht) der text ein wenig verbessert.
This commit is contained in:
yater
GitHub
parent
88a11127a5
commit
663b01ee56
51
README.md
51
README.md
|
|
@ -1,22 +1,30 @@
|
|||
Dies sind Daten und Skripte zur automatischen Replikation des
|
||||
Netzwerk-Setups im [Zentralwerk](http://www.zentralwerk.de/).
|
||||
# Netzwerk im [Zentralwerk](http://www.zentralwerk.de/)
|
||||
|
||||
## Zweck
|
||||
|
||||
## Ich brauche Internet!
|
||||
Das Zentralwerk ist ein Gebäude, das bestmöglich vernetzt sein soll. Das beginnt mit der Bereitstellung vom Zugang zum Internet, reicht über das isolierte Zusammenführen von einzelnen Anschlüssen und endet mit Angebot von zeitgemäßen Diensten für alle, die das Netz nutzen wollen.
|
||||
|
||||
Lies das: [Hallo, neuer Nachbar!](doc/hello.md)
|
||||
Anstatt irgendwie rumzukonfigurieren, soll es eine Nachvollziehbarkeit (Reproduzierbarkeit) der gemachten Einstellungen geben.
|
||||
Mit der Transparenz soll es möglich sein, dass das Netzwerk möglichst einfach verwaltet werden kann. (Stichworte sind: Zusammenarbeit, Wiederherstellbarkeit, Teilhabe, Mitmachen, Nachahmen, …)
|
||||
|
||||
## allgemeine Informationen
|
||||
|
||||
### Inhaltsverzeichnis
|
||||
### Informationen für Menschen, die angeschlossen werden möchten
|
||||
|
||||
[Begrüßung von Menschen im Haus, die für ihren Anschluss Zugang zum Netzwerk brauchen](doc/hello.md)
|
||||
|
||||
### Informationen für Menschen, die das Netzwerk mit verwalten
|
||||
|
||||
#### Inhaltsverzeichnis
|
||||
|
||||
* [Verkabelung Patchpanel Haus B](cabling.md)
|
||||
* [Planung der IP-Adressbereiche](subnets.md)
|
||||
* [Kontaktdaten der Nutzer](contact.md.gpg), verschlüsselt
|
||||
* (verschlüsselte) [Kontakte zu den Personen mit den einzelnen Anschlüssen](contact.md.gpg)
|
||||
* Dokumentation
|
||||
* [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen
|
||||
* [Einrichtung einer Testumgebung für Entwickler](doc/test-environment.md)
|
||||
* [Einrichtung einer Testumgebung fürs Mit- und Nachmachen (Entwicklung)](doc/test-environment.md)
|
||||
* Unterverzeichnis [salt/](salt): Skripte (*salt states*) zum Aufbau des zentralen Services
|
||||
* Unterverzeichnis [salt-pillar/](salt-pillar) enthält individuelle Konfigurationsdaten
|
||||
* Unterverzeichnis [salt-pillar/](salt-pillar): individuelle Konfigurationsdaten
|
||||
* **vlans** bildet Netznamen auf VLAN-IDs ab
|
||||
* **subnets** und ../subnets.md enthält unsere IP-Netzplanung
|
||||
* **hosts** sind alle statisch konfigurierten IP-Adressen
|
||||
|
|
@ -25,20 +33,9 @@ Lies das: [Hallo, neuer Nachbar!](doc/hello.md)
|
|||
* **cpe** sind Daten für Konfiguration des *Customer Premise Equipment* (WiFi Access Points)
|
||||
* Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste
|
||||
|
||||
#### Dinge die stets schieflaufen
|
||||
|
||||
## Warum ist hier alles einsehbar?
|
||||
|
||||
Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse
|
||||
schützen muss. Stattdessen wollen wir freie Kommunikation für alle!
|
||||
|
||||
Keine Sorge, wo private Daten stehen, haben wir sie
|
||||
verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt
|
||||
nur der Kreis der Hausnetztechniker.
|
||||
|
||||
|
||||
## Dinge die stets schieflaufen
|
||||
|
||||
### salt server1 state.apply server1-network
|
||||
##### `salt server1 state.apply server1-network`
|
||||
|
||||
Hier werden die Bridges abgerissen und neu erstellt. Danach hängen
|
||||
gestartete lxc-Container nicht mehr dran.
|
||||
|
|
@ -46,7 +43,7 @@ gestartete lxc-Container nicht mehr dran.
|
|||
**Lösung:** Manuell hinzufügen mit `brctl addif` oder einfach die
|
||||
Container neustarten.
|
||||
|
||||
### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben
|
||||
##### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben
|
||||
|
||||
Das tritt auf wenn man so doll die Konfiguration verändert, dass die
|
||||
Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1,
|
||||
|
|
@ -56,10 +53,18 @@ eigentlich zu was anderem gehört.
|
|||
**Lösung:** Skript auf eigenen Computer kopieren, direkt ans *mgmt*
|
||||
hängen und ausführen.
|
||||
|
||||
### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
||||
##### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
||||
|
||||
Eventuell hat `uci` bei der ap-Konfiguration die Switch-Konfiguration
|
||||
für dieses VLAN nicht in `/etc/config/network` angelegt.
|
||||
|
||||
* **Überprüfen**: `swconfig dev switch0 show`
|
||||
* **Beheben**: VLAN manuell in `/etc/config/network` anelegen
|
||||
|
||||
## Öffentlichkeit
|
||||
|
||||
Warum ist das alles einsehbar? Für maximale Transparenz!
|
||||
Wir sind kein Unternehmen das Geheimnisse schützen muss. Stattdessen wollen wir freie Kommunikation für alle!
|
||||
|
||||
Wie werden die (wenigen) persönlichen Daten "öffentlich" verwaltet? Mit entsprechender Verschlüsselung!
|
||||
Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, haben dafür einen Geheimschlüssel. Im Übrigen behandeln wir gleichermaßen sicher die "heiligen" Zugangsdaten für die Geräte (und andere für den Betrieb wichtigen Instanzen).
|
||||
|
|
|
|||
Loading…
Reference in New Issue