forked from zentralwerk/network
66 lines
2.5 KiB
Markdown
66 lines
2.5 KiB
Markdown
Dies sind Daten und Skripte zur automatischen Replikation des
|
|
Netzwerk-Setups im [Zentralwerk](http://www.zentralwerk.de/).
|
|
|
|
|
|
## Ich brauche Internet!
|
|
|
|
Lies das: [Hallo, neuer Nachbar!](doc/hello.md)
|
|
|
|
|
|
### Inhaltsverzeichnis
|
|
|
|
* [Verkabelung Patchpanel Haus B](cabling.md)
|
|
* [Planung der IP-Adressbereiche](subnets.md)
|
|
* [Kontaktdaten der Nutzer](contact.md.gpg), verschlüsselt
|
|
* Dokumentation
|
|
* [WiFi-Provisionierung](doc/wifi-provisioning.md) und Erstellung von Privatnetzen
|
|
* [Einrichtung einer Testumgebung für Entwickler](doc/test-environment.md)
|
|
* Unterverzeichnis [salt/](salt): Skripte (*salt states*) zum Aufbau des zentralen Services
|
|
* Unterverzeichnis [salt-pillar/](salt-pillar) enthält individuelle Konfigurationsdaten
|
|
* **vlans** bildet Netznamen auf VLAN-IDs ab
|
|
* **subnets** und ../subnets.md enthält unsere IP-Netzplanung
|
|
* **hosts** sind alle statisch konfigurierten IP-Adressen
|
|
* **dhcp** enthält die zur Verfügung gestellten privaten Addressbereiche
|
|
* **switches** dient zur Konfigurationserzeugung für alle Managed Switches
|
|
* **cpe** sind Daten für Konfiguration des *Customer Premise Equipment* (WiFi Access Points)
|
|
* Datei top.sls listet die auf einzelnen Containern und im Host verwendeten Systemdienste
|
|
|
|
|
|
## Warum ist hier alles einsehbar?
|
|
|
|
Für maximale Transparenz. Wir sind kein Unternehmen das Geheimnisse
|
|
schützen muss. Stattdessen wollen wir freie Kommunikation für alle!
|
|
|
|
Keine Sorge, wo private Daten stehen, haben wir sie
|
|
verschlüsselt. Über den Geheimschlüssel zur Entschlüsselung verfügt
|
|
nur der Kreis der Hausnetztechniker.
|
|
|
|
|
|
## Dinge die stets schieflaufen
|
|
|
|
### salt server1 state.apply server1-network
|
|
|
|
Hier werden die Bridges abgerissen und neu erstellt. Danach hängen
|
|
gestartete lxc-Container nicht mehr dran.
|
|
|
|
**Lösung:** Manuell hinzufügen mit `brctl addif` oder einfach die
|
|
Container neustarten.
|
|
|
|
### Switch-Konfigurationsskripte ausgeführt, dabei ist das Netz gestorben
|
|
|
|
Das tritt auf wenn man so doll die Konfiguration verändert, dass die
|
|
Nummern der Link-Aggregation Groups sich ändern. Dabei landet server1,
|
|
von welchem gerade konfiguriert wird, temporär in einer Gruppe die
|
|
eigentlich zu was anderem gehört.
|
|
|
|
**Lösung:** Skript auf eigenen Computer kopieren, direkt ans *mgmt*
|
|
hängen und ausführen.
|
|
|
|
### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar
|
|
|
|
Eventuell hat `uci` bei der ap-Konfiguration die Switch-Konfiguration
|
|
für dieses VLAN nicht in `/etc/config/network` angelegt.
|
|
|
|
* **Überprüfen**: `swconfig dev switch0 show`
|
|
* **Beheben**: VLAN manuell in `/etc/config/network` anelegen
|