663b01ee56
sorry, aber ich musste das erst einmal "drübervatern". eigentlich wollte ich nur ein wenig gender-foo geradeziehen. aber dann habe ich die (noch ein wenig) gliederung angefasst. dabei wurden auch noch gleich (aus meiner sicht) der text ein wenig verbessert. |
||
|---|---|---|
| doc | ||
| salt | ||
| salt-pillar | ||
| .gitignore | ||
| README.md | ||
| cabling.md | ||
| contact.md.asc | ||
| security.md | ||
| subnets.md | ||
README.md
Netzwerk im Zentralwerk
Zweck
Das Zentralwerk ist ein Gebäude, das bestmöglich vernetzt sein soll. Das beginnt mit der Bereitstellung vom Zugang zum Internet, reicht über das isolierte Zusammenführen von einzelnen Anschlüssen und endet mit Angebot von zeitgemäßen Diensten für alle, die das Netz nutzen wollen.
Anstatt irgendwie rumzukonfigurieren, soll es eine Nachvollziehbarkeit (Reproduzierbarkeit) der gemachten Einstellungen geben. Mit der Transparenz soll es möglich sein, dass das Netzwerk möglichst einfach verwaltet werden kann. (Stichworte sind: Zusammenarbeit, Wiederherstellbarkeit, Teilhabe, Mitmachen, Nachahmen, …)
allgemeine Informationen
Informationen für Menschen, die angeschlossen werden möchten
Begrüßung von Menschen im Haus, die für ihren Anschluss Zugang zum Netzwerk brauchen
Informationen für Menschen, die das Netzwerk mit verwalten
Inhaltsverzeichnis
- Verkabelung Patchpanel Haus B
- Planung der IP-Adressbereiche
- (verschlüsselte) Kontakte zu den Personen mit den einzelnen Anschlüssen
- Dokumentation
- WiFi-Provisionierung und Erstellung von Privatnetzen
- Einrichtung einer Testumgebung fürs Mit- und Nachmachen (Entwicklung)
- Unterverzeichnis salt/: Skripte (salt states) zum Aufbau des zentralen Services
- Unterverzeichnis salt-pillar/: individuelle Konfigurationsdaten
- vlans bildet Netznamen auf VLAN-IDs ab
- subnets und ../subnets.md enthält unsere IP-Netzplanung
- hosts sind alle statisch konfigurierten IP-Adressen
- dhcp enthält die zur Verfügung gestellten privaten Addressbereiche
- switches dient zur Konfigurationserzeugung für alle Managed Switches
- cpe sind Daten für Konfiguration des Customer Premise Equipment (WiFi Access Points)
- Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste
Dinge die stets schieflaufen
salt server1 state.apply server1-network
Hier werden die Bridges abgerissen und neu erstellt. Danach hängen gestartete lxc-Container nicht mehr dran.
Lösung: Manuell hinzufügen mit brctl addif oder einfach die
Container neustarten.
Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben
Das tritt auf wenn man so doll die Konfiguration verändert, dass die Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1, von welchem gerade konfiguriert wird, temporär in einer Gruppe die eigentlich zu was anderem gehört.
Lösung: Skript auf eigenen Computer kopieren, direkt ans mgmt hängen und ausführen.
pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
Eventuell hat uci bei der ap-Konfiguration die Switch-Konfiguration
für dieses VLAN nicht in /etc/config/network angelegt.
- Überprüfen:
swconfig dev switch0 show - Beheben: VLAN manuell in
/etc/config/networkanelegen
Öffentlichkeit
Warum ist das alles einsehbar? Für maximale Transparenz! Wir sind kein Unternehmen das Geheimnisse schützen muss. Stattdessen wollen wir freie Kommunikation für alle!
Wie werden die (wenigen) persönlichen Daten "öffentlich" verwaltet? Mit entsprechender Verschlüsselung! Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, haben dafür einen Geheimschlüssel. Im Übrigen behandeln wir gleichermaßen sicher die "heiligen" Zugangsdaten für die Geräte (und andere für den Betrieb wichtigen Instanzen).