Diese Anleitung zeigt, wie ein Server an den Richtfunkstandorten in Münster eingerichtet wird.

Hardware vorbereiten

Stichwort-Zusammenfassung für einen Dell-Server

• eno1 / eth0 / Gb1 anschließen an Uplink (z.B. FritzBox)
• eno2 / eth1 / Gb2 anschließen an internen Switch mit VLan-Funktion
• IP-Adresse für die iDRAC vergeben
• iDRAC Virtuelle Konsole Einstellungen →  Plugin-Typ auf HTML5 setzen
• Lifecycle Controller starten → Deploy OS (BS-Bereitstellung)
  • Raid 1 mit Default-Werten einrichten
  • UEFI
  • Secure Boot disabled
  • Other Operating System
  • Manual install
  • Ubuntu 18.4 LTS als Medium einbinden (Per CD, USB-Stick oder virtuelles Laufwerk der Konsole)
• SMTP für die iDRAC konfiguriert
  
  • idrac-<Standortkürzel>@freifunk-muensterland.de

Basissystem installieren

• Von Installationsmedium booten
• Installation Ubuntu starten
  • Deutsch
  • Partitionierung
    • 2GB Boot
    • 100GB Root
    • Rest Data - Einstiegspunkt: /media/sicherung
  • Keine Serversoftware vorinstallieren
• Auf Legacy-Netzwerk-Konfiguration umstellen
  • apt-get update
  • apt-get install ifupdown
  • /etc/default/grub bearbeiten
    • GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 biosdevname=0 netcfg/do_not_use_netplan=true"
  • update-grub
• Netzwerk konfigurieren
  • eno1 / Gb1 auf DHCP (Uplink)

  • eno2 / Gb2 manuelle IPv4 im VLan 100

  •   Je nach System muss hier eventuell eth0 und eth1 genutzt werden

  • # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    source /etc/network/interfaces.d/*
    
    # The loopback network interface
    auto lo
      iface lo inet loopback
    
    # Interface Gb1 als WAN
    auto eno1
      iface eno1 inet manual
    
    auto br-wan
      iface br-wan inet dhcp
      bridge_ports eno1
      iface br-wan inet6 auto
    
    # Interface Gb2 als Intern mit mehreren vLans durch bridges
    auto eno2
      iface eno2 inet manual
      #iface eno2 inet6 auto
    
    #100 Management
    auto eno2.100
      iface eno2.100 inet manual
      pre-up vconfig add eno2 100
    
    auto br-mgmt
      iface br-mgmt inet static
      address 192.168.211.2
      netmask 16
      bridge_ports eno2.100
    
    #
    # Ab hier VLANs fuer die VMs
    #
    
    #411 211_Dom16_Clientnetz
    auto eno2.411
      iface eno2.411 inet manual
      pre-up vconfig add eno2 411
    
    auto br-client-Dom16
      iface br-client-Dom16 inet manual
      bridge_ports eno2.411
    
    #511 208_Dom16_Meshnetz
    auto eno2.511
      iface eno2.511 inet manual
      pre-up vconfig add eno2 511
    
    auto br-mesh-Dom16
      iface br-mesh-Dom16 inet manual
      bridge_ports eno2.511
    
    

• Mindestens einen SSH-Key importiert um darüber ansible nutzen zu können
• Alle Updates installieren (apt-get dist-upgrade)

Standardkonfiguration anwenden

• Die Ansible-Rolle "Hypervisor" anwenden

Alternativ manuell:

• Standards installieren
  • apt-get install vim wget vnstat tmux htop jnettop iotop tcpdump screen strace socat dnsutils host apt-transport-https dwdiff git molly-guard iperf logwatchg
  • apt-get install qemu-kvm libvirt-bin virt-manager xauth python-lxml

Virtuelles Gluon installieren

• cd /var/lib/libvirt/images/
• wget https://firmware.freifunk-muensterland.de/domaene04/versions/v4.0.3/factory/gluon-ffmsd04-v2018.2%2B4.0.3-x86-64.img.gz
• gunzip gluon-ffmsd04-v2018.2+4.0.3-x86-64.img.gz
• Image-Name passend zum Namenskonzept umbenennen
  Beispiel: mv gluon-ffmsd04-v2018.2+4.0.3-x86-64.img.gz alg-gluon-dom04.img
• Virtmanager starten
• Neue VM erzeugen
  • Vorhandenes Festplattenimage
  • Typ Generic
  • 64 MB Ram
  • 1 CPU-Kern
  • Name passend zum Namenskonzept (Beispiel: ALG-Gluon-Dom16)
  • Konfiguration vor der Installation bearbeiten auswählen
• VM konfigurieren
  • Erste NIC anpassen
    • Typ virtio
    • Netzwerkquelle lokales Meshnetz (z.B. VLan 511)
  • Zweite NIC hinzufügen
    • Typ virtio
    • Netzwerkquelle br-wan
  • Dritte NIC hinzufügen
    • Typ virtio
    • Netzwerkquelle lokales Clientnetz (z.B. VLan 411)
  • "Mit Installation beginnen" oben links klicken. Nur Anwenden und schließen erzeugt keine neue VM
• Autostart der VM aktivieren
  • virsh autostart <NameDerVM>

Gluon konfigurieren

• VM starten
• Über den Virtmanager (Anzeigen → Textkonsolen → Seriell1) oder über den Hypervisor (virsh console <nummerdervm>) die VM aufrufen

uci set system.@system[0].hostname='Router-Name-für-die-Karte' # Namen des Knoten festlegen
uci set network.mesh_lan.auto=0                                # Clientnetz aktivieren
uci set tunneldigger.mesh_vpn.enabled='1'                      # VPN aktivieren
uci set gluon-setup-mode.@setup_mode[0].configured='1'         # um den Konfigurationsmodus abzuschließen und den Router das nächste Mal in Betriebsmodus zu starten
uci commit                                                     # Einstellungen Speichern
uci set gluon-node-info.@location[0]='location'; uci set gluon-node-info.@location[0].share_location='1';uci set gluon-node-info.@location[0].latitude='51.961582428';uci set gluon-node-info.@location[0].longitude='7.617344856';uci commit gluon-node-info # Koordinaten eintragen (Kann vom Pickup-Script auf der Karte kopiert werden)
reboot