IT: Unterschied zwischen den Versionen

Aus FabLab Region Nürnberg
(FAQ Startmenü hinzugefügt)
(→‎Netzwerk: add: Network_Install)
 
(28 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 9: Zeile 9:


=== Netzwerkphysik ===
=== Netzwerkphysik ===
====Kabelfarben====
{| class="wikitable"
|-
|grün || FabLan
|-
|lila || andere VLANs
|-
|gelb || Voice
|-
|schwarz || trunks
|}
====RZ-Patchpanelh====
{| class="wikitable"
|-
|Port || Beschreibung
|-
| 1 || Uplink Deckenswitch #1
|-
| 2 || Uplink Deckenswitch #3
|-
| 3 || Uplink Lager - Freifunktrunk
|-
| 4 ||
|-
| 5 ||
|}
====RZ-Switch====
{| class="wikitable"
|-
| Port || VLAN || Mode || Beschreibung || Patchpanel
|-
|  1 || 10 || Access || FabLan Uplink Router ||
|-
|  2 || 1,11,12,13,19,20,21,22 || Trunk || RouterUplink ||
|-
|  3 || 1,10,11,12,13,22 || Trunk || Uplink1 Deckenswitch || 2
|-
|  4 || 1,10,11,12,13,22 || Trunk || Uplink2 Deckenswitch || 3
|-
|  5 || 11 || Access || Plotter Büro || 4
|-
|  6 || 11 || Access || MFP Office || 5
|-
|  7 || 11 || Access || Farblaser Office || 6
|-
|  8 || 13 || Access || Voice Office || 8
|-
|  9 ||  ||  ||  ||
|-
| 10 ||  ||  ||  ||
|-
| 11 ||  ||  ||  ||
|-
| 12 ||  ||  ||  ||
|-
| 13 || 10 || Access || Office || 7
|-
| 14 || 10 || Access ||  ||
|-
| 15 || 10 || Access ||  ||
|-
| 16 || 10 || Access ||  ||
|-
| 17 || 10 || Access ||  ||
|-
| 18 || 10 || Access ||  ||
|-
| 19 || 19 || Access || Server Jan ||
|-
| 20 || 20,21,22 || Trunk || Freifunk Uplink || 1
|-
| 21 ||  ||  || Combo CU-SFP Port
|-
| 22 ||  ||  || Combo CU-SFP Port
|-
| 23 ||  ||  || Combo CU-SFP Port
|-
| 24 ||  ||  || Combo CU-SFP Port
|}
====Lab-Switch====
Enterrasys B2G124-48P
MAC: 00:11:88:13:D0:19
{| class="wikitable"
|-
| Port || VLAN || Mode || Beschreibung
|-
|  1 ||  || Mode || Uplink to Lager: Fritz!Eumex300IP für Fax & grünes Phone  /  fff-gw-fablab
|-
|  2 ||  || Trunk || Uplink Lager 2 Port 3
|-
|  3 ||  ||  ||
|-
|  4 ||  || Trunk || Uplink Lager 2 Port 4
|-
|  5 ||  ||  ||
|-
|  6 ||  ||  ||
|-
|  7 ||  || Access || Türserver Doors
|-
|  8 ||  ||  ||
|-
|  9 ||  || Access || PI für CO2-Messung
|-
| 10 ||  ||  ||
|-
| 11 ||  || Access || Fritz!Box über Bürotür
|-
| 12 ||  ||  ||
|-
| 13 ||  ||  ||
|-
| 14 ||  ||  ||
|-
| 15 ||  ||  ||
|-
| 16 ||  ||  ||
|-
| 17 ||  ||  ||
|-
| 18 ||  || Access || PI für Kühlschrankscreen
|-
| 19 ||  ||  ||
|-
| 20 ||  ||  ||
|-
| 21 ||  ||  ||
|-
| 22 ||  ||  ||
|-
| 23 ||  ||  ||
|-
| 24 ||  ||  ||
|-
| 25 ||  ||  ||
|-
| 26 || 10 || Access || LaserRechner 3.2
|-
| 27 || 10 || Access || LaserRechner 3.1
|-
| 28 ||  || Access || Drucker Theke
|-
| 29 || 10 || Access || Lasercutter Zing 1.2
|-
| 30 ||  || Access || PI für Eingangsmonitor
|-
| 31 || 10 || Access || Thunderlaser Nova 35
|-
| 32 ||  ||  ||
|-
| 33 ||  ||  ||
|-
| 34 ||  ||  ||
|-
| 35 ||  ||  ||
|-
| 36 || 10 || Access || Deckendose MH 7.1
|-
| 37 ||  ||  ||
|-
| 38 ||  ||  ||
|-
| 39 || 10 || Access || LVA1 P3 - E-Brücke links - Port unten
|-
| 40 ||  ||  ||
|-
| 41 || 10 || Access || LVA2 P3 - Stickmaschinen ThinClient "Sticki"
|-
| 42 ||  ||  ||
|-
| 43 ||  || Trunk || AccessPoint
|-
| 44 ||  ||  ||
|-
| 45 || 10, || Trunk || AccessPoint
|-
| 46 ||  ||  ||
|-
| 47 ||  || Trunk || AccessPoint
|-
| 48 ||  ||  ||
|}
====VLANs====
{| class="wikitable"
|-
|VLAN ID || Beschreibung || IP-Bereich
|-
|1 || Admin || 192.168.111.0/24
|-
|10 || FabLan ||
|-
|11 || Drucker || 192.168.11.0/24
|-
|12 || IOT ||
|-
|13 || Voice || 192.168.13.0/24
|-
|19 || DMZ (OwnCloud, VPN, etc) || 192.168.1.0/24
|-
|20 || FFF WAN || 192.168.2.0/24
|-
|21 || FFF Mesh ||
|-
|22 || FFF Clients ||
|}


==== Kabelgebunden ====
==== Kabelgebunden ====
Zeile 22: Zeile 235:


==== DHCP und DNS ====
==== DHCP und DNS ====
!!! Nicht versuchen DNS oder DHCP direkt in den konfigurations Dateien zu ändern. !!!
Deine Änderungen werden überschrieben denn:
Wir verwenden [[hostdb]] um die DNS(bind9) und DHCP(isc-dhcp-server) config files zu erzeugen.
Auf dem fabserver /etc/hostdb/README-FabLab.txt lesen um add/remove/change von hosts im Netzwerk zu machen.


===== Adressbereiche =====
===== Adressbereiche =====


Bei den verwendeten Adressbereichen wird obwohl ein durchgängiges Class-B Netz verwendet wird soll in den individuellen Bloecken sowohl die niedrigste, als auch die höchste Adresse nicht verwendet werden, um die Möglichkeit offenzuhalten den Adressbereich weiter aufzuteilen.   
Bei den verwendeten Adressbereichen soll, obwohl ein durchgängiges Class-B Netz verwendet wird, in den individuellen Bloecken sowohl die niedrigste, als auch die höchste Adresse nicht verwendet werden, um die Möglichkeit offenzuhalten den Adressbereich weiter aufzuteilen.   
 
[[hostdb | /etc/hostdb]]


{| class="mw-datatable"
{| class="mw-datatable"
Zeile 31: Zeile 250:
! Adressraum !! Adressbereich !! Netz !! Verwendung !! Bemerkung
! Adressraum !! Adressbereich !! Netz !! Verwendung !! Bemerkung
|-
|-
| 172.31.0.0/16 || 172.31.0.1 - 172.31.255.254 || eth0 || Uplink-Netz || Fritzbox + Server
| 172.30.0.0/24 || 172.30.0.1 - 172.30.0.254 || - || Backend-Netz für DRBD auf vhosts
|-
| 172.31.0.0/16 || 172.31.0.1 - 172.31.255.254 || eth0.10 || Internet Zugang (Telekom) || Vigor130 + Server
|-
| x.x.x.x  || x.x.x.x - x.x.x.x || eth0.11 || Internet Zugang - Freifunk client || FreiFunk network
|-
| 172.31.20.0/16 || 172.31.20.1 - 172.31.20.254 || eth0.20 || ICS network || Internet Connection Sharing (ICS) network
|-
|-
| 172.16.16.0/16 || 172.16.16.1 - 172.16.16.254 || eth1 || Netzwerk-Infrastruktur || Server, Switches, WLAN-AP,...
| 172.16.16.0/16 || 172.16.16.1 - 172.16.16.254 || eth1 || Netzwerk-Infrastruktur || Server, Switches, WLAN-AP,...
Zeile 47: Zeile 272:


==== HTTP-Proxy ====
==== HTTP-Proxy ====
'''ACHTUNG proxy ist nicht mehr aktiv'''<br />
Im FabLab kommt Squid als Caching Proxy Server für alle http und ftp-Zugriffe zum Einsatz. Er ist sowohl als normaler Proxy unter Portnummer 8080 konfiguriert, als auch als transparent Proxy unter Port 8081. Alle Zugriffe auf Port 80 ( http ) aus dem FabLab-Netz eth1 werden auf diesen Port des Servers ungeleitet.
Im FabLab kommt Squid als Caching Proxy Server für alle http und ftp-Zugriffe zum Einsatz. Er ist sowohl als normaler Proxy unter Portnummer 8080 konfiguriert, als auch als transparent Proxy unter Port 8081. Alle Zugriffe auf Port 80 ( http ) aus dem FabLab-Netz eth1 werden auf diesen Port des Servers ungeleitet.


Zeile 60: Zeile 287:


==== Web-Server ====
==== Web-Server ====
==== Network Install ====
* Network_Install


== FabTops ==
== FabTops ==
Zeile 73: Zeile 303:
|-
|-
| In welcher Datei werden die Default-Applications gesetzt? || <tt>/home/fablab/.local/share/applications/mimeapps.list</tt>
| In welcher Datei werden die Default-Applications gesetzt? || <tt>/home/fablab/.local/share/applications/mimeapps.list</tt>
|-
| In welcher Datei wird das Startmenü definiert? || <tt>/home/fablab/.config/menus/xfce-applications.menu</tt>
| In welcher Datei wird das Startmenü definiert? || <tt>/home/fablab/.config/menus/xfce-applications.menu</tt>
|}
|}
Zeile 106: Zeile 337:
== Server ==
== Server ==


==Hardware==
== Hardware ==
 
=== Rack im REM-Raum ===
 
{| class="wikitable"
|-
| 42 || byteletics: Keystone Patchpannel 24-Port (1. Port FLN Amt)
|-
| 41 || byteletics: Switch
|-
| 40 || byteletics: Firewall
|-
| 39 || Blende
|-
| 38 || Keystone Patchpannel 24-Port
|-
| 37 || Switch
|-
| 36 || Firewall APU.2C4 opnSense
|-
| 35 || KVM-Switch Daxten SWITCHcombo 8-Port
|-
| 34 ||rowspan="8"| Terminal
|-
| 33
|-
| 32
|-
| 31
|-
| 30
|-
| 29
|-
| 28
|-
| 27
|-
| 26 ||rowspan="7"| Fachboden mit 3x MicroServer N54L
|-
| 25
|-
| 24
|-
| 23
|-
| 22
|-
| 21
|-
| 20
|-
| 19 ||rowspan="2"| Synology RackStation RS2414RP+
|-
| 18
|-
| 17 ||rowspan="2"| Synology RackStation RX1217RP
|-
| 16
|-
| 15 || frei
|-
| 14 || frei
|-
| 13 || frei
|-
| 12 || frei
|-
| 11 || frei
|-
| 10 || frei
|-
| 9 ||rowspan="2"| byteletics: Server
|-
| 8
|-
| 7 ||rowspan="2"| byteletics: Server
|-
| 6
|-
| 5 ||rowspan="2"| byteletics: Server (geplant)
|-
| 4
|-
| 3 ||rowspan="3"| byteletics: APC USV (mit FLN geteilt)
|-
| 2
|-
| 1
|}
 


===Laptops===
===Laptops===
Zeile 129: Zeile 450:


Downloadseite [http://www31.zippyshare.com/v/24327366/file.html TheBay_Microserver_Bios_041.rar]
Downloadseite [http://www31.zippyshare.com/v/24327366/file.html TheBay_Microserver_Bios_041.rar]
[[Kategorie:Software]]
[[Kategorie:Netzwerk]]

Aktuelle Version vom 29. April 2018, 11:09 Uhr

Subseiten

IT/fablabclient


Internetanbindung

Netzwerk

Netzwerkphysik

Kabelfarben

grün FabLan
lila andere VLANs
gelb Voice
schwarz trunks

RZ-Patchpanelh

Port Beschreibung
1 Uplink Deckenswitch #1
2 Uplink Deckenswitch #3
3 Uplink Lager - Freifunktrunk
4
5

RZ-Switch

Port VLAN Mode Beschreibung Patchpanel
1 10 Access FabLan Uplink Router
2 1,11,12,13,19,20,21,22 Trunk RouterUplink
3 1,10,11,12,13,22 Trunk Uplink1 Deckenswitch 2
4 1,10,11,12,13,22 Trunk Uplink2 Deckenswitch 3
5 11 Access Plotter Büro 4
6 11 Access MFP Office 5
7 11 Access Farblaser Office 6
8 13 Access Voice Office 8
9
10
11
12
13 10 Access Office 7
14 10 Access
15 10 Access
16 10 Access
17 10 Access
18 10 Access
19 19 Access Server Jan
20 20,21,22 Trunk Freifunk Uplink 1
21 Combo CU-SFP Port
22 Combo CU-SFP Port
23 Combo CU-SFP Port
24 Combo CU-SFP Port

Lab-Switch

Enterrasys B2G124-48P MAC: 00:11:88:13:D0:19

Port VLAN Mode Beschreibung
1 Mode Uplink to Lager: Fritz!Eumex300IP für Fax & grünes Phone / fff-gw-fablab
2 Trunk Uplink Lager 2 Port 3
3
4 Trunk Uplink Lager 2 Port 4
5
6
7 Access Türserver Doors
8
9 Access PI für CO2-Messung
10
11 Access Fritz!Box über Bürotür
12
13
14
15
16
17
18 Access PI für Kühlschrankscreen
19
20
21
22
23
24
25
26 10 Access LaserRechner 3.2
27 10 Access LaserRechner 3.1
28 Access Drucker Theke
29 10 Access Lasercutter Zing 1.2
30 Access PI für Eingangsmonitor
31 10 Access Thunderlaser Nova 35
32
33
34
35
36 10 Access Deckendose MH 7.1
37
38
39 10 Access LVA1 P3 - E-Brücke links - Port unten
40
41 10 Access LVA2 P3 - Stickmaschinen ThinClient "Sticki"
42
43 Trunk AccessPoint
44
45 10, Trunk AccessPoint
46
47 Trunk AccessPoint
48

VLANs

VLAN ID Beschreibung IP-Bereich
1 Admin 192.168.111.0/24
10 FabLan
11 Drucker 192.168.11.0/24
12 IOT
13 Voice 192.168.13.0/24
19 DMZ (OwnCloud, VPN, etc) 192.168.1.0/24
20 FFF WAN 192.168.2.0/24
21 FFF Mesh
22 FFF Clients

Kabelgebunden

WiFi

Firewall & Routing

/etc/network/if-up.d/iptables
/etc/firewall.conf

Netzwerkdienste

DHCP und DNS

!!! Nicht versuchen DNS oder DHCP direkt in den konfigurations Dateien zu ändern. !!!
Deine Änderungen werden überschrieben denn:
Wir verwenden hostdb um die DNS(bind9) und DHCP(isc-dhcp-server) config files zu erzeugen.
Auf dem fabserver /etc/hostdb/README-FabLab.txt lesen um add/remove/change von hosts im Netzwerk zu machen.
Adressbereiche

Bei den verwendeten Adressbereichen soll, obwohl ein durchgängiges Class-B Netz verwendet wird, in den individuellen Bloecken sowohl die niedrigste, als auch die höchste Adresse nicht verwendet werden, um die Möglichkeit offenzuhalten den Adressbereich weiter aufzuteilen.

/etc/hostdb

Adressraum Adressbereich Netz Verwendung Bemerkung
172.30.0.0/24 172.30.0.1 - 172.30.0.254 - Backend-Netz für DRBD auf vhosts
172.31.0.0/16 172.31.0.1 - 172.31.255.254 eth0.10 Internet Zugang (Telekom) Vigor130 + Server
x.x.x.x x.x.x.x - x.x.x.x eth0.11 Internet Zugang - Freifunk client FreiFunk network
172.31.20.0/16 172.31.20.1 - 172.31.20.254 eth0.20 ICS network Internet Connection Sharing (ICS) network
172.16.16.0/16 172.16.16.1 - 172.16.16.254 eth1 Netzwerk-Infrastruktur Server, Switches, WLAN-AP,...
172.16.17.0/16 172.16.17.1 - 172.16.17.254 eth1 Sensoren / Aktoren Temperatursensoren, Stromsensoren, Drucksensoren, Lastschalter,...
172.16.18.0/16 172.16.18.1 - 172.16.18.254 eth1 Maschinen Drucker, Plotter, 3D-Drucker, Lasercutter, CNC-Maschinen
172.16.19.0/16 172.16.19.1 - 172.16.19.254 eth1 PCs mit fixer IP-Adresse
172.16.20.0/16 172.16.20.1 - 172.16.23.254 eth1 Variabler DHCP-Pool
172.16.24.0/16 172.16.24.1 - 172.16.24.254 eth1 PEG-DHCP nach RFC2332

HTTP-Proxy

ACHTUNG proxy ist nicht mehr aktiv

Im FabLab kommt Squid als Caching Proxy Server für alle http und ftp-Zugriffe zum Einsatz. Er ist sowohl als normaler Proxy unter Portnummer 8080 konfiguriert, als auch als transparent Proxy unter Port 8081. Alle Zugriffe auf Port 80 ( http ) aus dem FabLab-Netz eth1 werden auf diesen Port des Servers ungeleitet.

Der Server ist z.Z. so konfiguriert das er alle cachebaren Objekte bis zu 60GB Größe auf Platte cached. Zusätzlich werden kleine Objekte, oder Objekte die gerade "in transit" sind im RAM zwischengespeichert.

Freifunk Verbindung

Aus unserem Netz erreicht man über ein NAT das Freifunk Netzwerk mit seinen 10.0.0.0/8 Adressbereich.

SMB

TFTP

Web-Server

Network Install

  • Network_Install

FabTops

ADMIN FAQ

Q A
Wie erzwinge ich einen Homedir refresh? rm /home/fablab/.date
In welcher Datei werden die Default-Applications gesetzt? /home/fablab/.local/share/applications/mimeapps.list
In welcher Datei wird das Startmenü definiert? /home/fablab/.config/menus/xfce-applications.menu

Drucker

Kyocera mita FS-1050

Der öffentliche Drucker ist vom Typ Kyocera mita FS-1050

Anleitungen:

Name: ky520287.fablab.lan

W2k/WXP Treiber

\\Fabserver\alle\Software\Driver\Kyocera Mita FS-1050\FS-1050_KPDL.zip

Sollte auch mit hp LaserJet 4 / ljet4 Treibern funktionieren, dann aber nur bis max. 600dpi

Minolta Konica magiccolor 2350

$ wget http://printer.konicaminolta.net/drivers/linux/2350lin_ppds.tar.gz
$ tar xvf 2350lin_ppds.tar.gz
$ cp 2350lin_ppds/english/KM2350NP.ppd /etc/cups/ppd
$ ...

... aber schön ist es nicht. Alle Seiten beginnen irgendwie zu weit unten. Die ersten zwei drei Seiten sind verschmiert und besonders weit nach unten versetzt.

Server

Hardware

Rack im REM-Raum

42 byteletics: Keystone Patchpannel 24-Port (1. Port FLN Amt)
41 byteletics: Switch
40 byteletics: Firewall
39 Blende
38 Keystone Patchpannel 24-Port
37 Switch
36 Firewall APU.2C4 opnSense
35 KVM-Switch Daxten SWITCHcombo 8-Port
34 Terminal
33
32
31
30
29
28
27
26 Fachboden mit 3x MicroServer N54L
25
24
23
22
21
20
19 Synology RackStation RS2414RP+
18
17 Synology RackStation RX1217RP
16
15 frei
14 frei
13 frei
12 frei
11 frei
10 frei
9 byteletics: Server
8
7 byteletics: Server
6
5 byteletics: Server (geplant)
4
3 byteletics: APC USV (mit FLN geteilt)
2
1


Laptops

LifeBook E8110 Zerlegeanleitung media:E8110_disassembly.pdf

hp Microserver G7 N54L

Standadardvorgehensweise bei der BIOS-Aktualisierung und Schlüsselerstellung (gelber Handzettel)

Kundenratschlag zur BIOS-System-ROM Update c02903601 HP ProLiant MicroServer - Server Will Not Boot If the System Is Rebooted During the Flash Process or If the ProLiant MicroServer Is Powered Off Prior to the System BIOS Update Completion (Document ID: c02903601)

Erstellen eines BIOS-Wiederherstellungsschlüssels HP ProLiant MicroServer - BIOS RECOVERY KEY CREATION RECOMMENDED to Prevent Loss of System BIOS if Server Unexpectedly Encounters Any BIOS Corruption Issues (c03026340)

Alternatives BIOS

Forumsthread zu HP N36L/N40L/N54L Microserver Updated AHCI BIOS Support

Downloadseite TheBay_Microserver_Bios_041.rar