guix-proles-ml350g9
Allgemein
Wer Zugang per SSH will muss mir seinen public-key zukommen lassen. Bitte kein RSA, im Zweifel nehmt ed25519 die Chiphre ist etabliert. Wenn du auf RSA angewiesen bist, erklär mir doch deine Anwendung dafür und wir finden gemeinsam eine Lösung. Die Standardpasswörter der Nutzer sind für alle in der Config sichtbar. Selbst wenn sie spontan vom Admin gesetzt werden, kann zumindestens der eure Identität klauen. Setzt euch daher unbedingt neue mit dem Befehl "passwd". Erstellt euch Verzeichnisse in /data (idealer Weise mit eurem Benutzernamen im Titel). Lasst Verzeichnisse von anderen Nutzern bitte in Ruhe, geht aber davon aus dass andere Nutzer mitlesen können und im Zweifel auch tun. Wenn das nicht klappt ist Access auf /data ganz schnell wieder weg. Andere Verzeichnisse (auch /home !!!) können derzeit ohne Bekanntgabe durch mich modifiziert oder gelöscht werden. Es werden statische Nutzerprofile in /home integriert mit guix home folgen. Auch Services und laufende Prozesse können ohne Bekanntgabe beendet, der Nutzer augelogt, oder der Server hart abgewürgt werden. Wer auf Rechenzeit, Verfügbarkeit/Netzwerkzugriff oder andere Systemressourcen angewiesen ist kann spezielle Behandlung erfragen.
Fortschritt
Der Server ist noch nicht fertig aufgesetzt aber was schon existiert
findet man bereits unter https://prolet.dynv6.net oder https://prolet.suschem.ist.
findet sich als Hardeningmaßnahme monentan nicht so einfach im Netz.
(Ein externer Zugriff kann aber mittels Tunnel erfolgen).
Bitte beachtet das der Server nur per ipv6 zu erreichen ist (i.e. kein Mobilfunk)
und das hier (noch) keine Website liegt die dein Browser anzeigt.
Man kann sich sonst aber problemlos per SSH anmelden.
Regeln/Rules
FAILURE TO READ THESE RULES DOES NOT EXEMPT YOU:
- Respect the other users.
- Follow subserver rules.
Most, if not every, subserver has rules laid out for its users. - Theft is obviously forbidden (and will get you kicked).
Exploting any available opportunity to steal permissions,
credentials or general data from another member of this server is prohibited. - Friendly bots only are allowed.
If you cannot control your bot do not bring it on the Server. - Do not flood users or subservers.
If you spot any flooding, Report it ASAP. - No spamming is allowed.
This inludes mass-advertising, pointlessly pinging multiple users at once
as well as spamming a single endpoint with countless messages. - Pirating is not allowed.
This inludes hosting filesharing software and any other form of
pirate media distribution. - Subserver Wars are not tolerated.
We are a peaceful server, and we intend to stay that way.
If your group has a problem with another group, report it.
If your subserver is the victim of a subserver war, report it.
Every report is dealt with seriously. - Installing Software
The users of this server can (given they have the required permissions)
install software and services in their respective user profiles
using the guix package manger and the channels configued for it.
Just remeber that the resources aviable to you (netquota, diskspace, compute-time…) may be limited.
For any other software, be it a script from the net or the code you have written on the fly,
you must obtain permission to use it in advance and the code must be audited.
(Yea, f*** your proprietary closed soure code!) - Dont ask for Privileges (e.g. Admin)
We are not looking for admins at this time.
If you ask to become one, you will never be one.
Working as an admin on this server is a thankless and unpaid job.
Our admins did not want admin, nor should you.
Allthought there are admins present most of the time this is considered an
unmoderated environment and you connect here at your own risk.
This server is largely unmoderated but, for security reasons, logs are maintained.
Be advised that in case of server malconduct, these logs may be consulted.
This is a privately owned and operated Server. As such, we reserve the right
to remove any person or bot from any or all servers for any reason at any time.
Each founder of a Subserver is responsible for policing their own subservers(s)
by the correct laws and guidelines.
We accept no responsibility for the actions of subserver users or their founders.
Anyone who behaves inappropriately or violates the server rules will lose their account
and can find their IP address in the host file of shame.
Permanently, No Exceptions. You have been warned!
Kultivierung
Der Server hat noch freie Sockel und Slots.
Nimm deine Hardware und gesell dich dazu!
Gesucht sind zum Beispiel:
Ein SFF-8087 auf SFF-8482 ? Kabel für das LTO-4 Kasettenlaufwerk
(Kann mir wer sagen ob ich an die weiße Buchse auch was anstecken muss?)
- Cpu(s)
- RAM (low priority)
- PCI zu m2-nvme Adapter
- HDDs
- LTO-4 (oder 3) Kasetten
- Micro-SCSI? direkt auf SATA/SAS (kein so HW-raid müll)
- Optokoppler für die Faseroptikkarte
- IPv4-Konnektivität aus Netzen die kein IPv6 unterstützen (Mobilfunk).
Braucht mindestens Dual Stack (DS) statt DS-Lite um mit ddns zu laufen.
Kann mir nicht mein ISP einfach eine Domain für mein Heimnetz verkaufen?
Von dessen NAT aus IPv4 über IPv6 zu tunneln sollte gehen,
die ipv6-prefix die er mir zuweist kennt der ISP ja…
-> sagen wir mal das Feature ist mir c.a. 5€/Monat wert.
Ich halte das für ein gutes Angebot denn für vergleichbare Summen bekommt man VPS+Domain
oder eine statische IP, mit denen sich das Problem ebenfalls lösen lässt.
Für den ISP springt eine IPv4 Adresse raus (unnormal rar)
die er sich sparen und mich weiter mit DS-Lite abspeisen kann.
Zudem sollte sich das (grade in Zeiten von IoT)
wie ein "myfritzkonto" oder ddns-dienste vermarkten lassen.
Lüfter
Die ursprünglich verbauten 92*92*38mm Lüfter waren schmerzhaft laut und wurden von mir gegen 8 Stück (günstige) XF041 Xilence XPF92.R.PWM Gehäuselüfter getauscht.
Als Erstes muss man die Attrappenkabel durchschneiden welche HPE Verbaut hat, dann stellt man fest das sind nur generische 12V PWM Lüfter
Folglich muss man (weil HPE ihre eigenen nicht-Norm Steckverbinder benutzen musste🖕) nur 8 passende Adapter zu löten und alles läuft.
Heimnetztopologie
MNet Dual-Stack-Lite Glasfasertunnel
│ (VDSL)
│
└─ LAN Solo FRITZ!Box 7590
│ IP: 192.168.178.1
│ Hauptrouter, als fritz.box erreichbar
│ (außer im Skywlan Netz)
│
├── Android_M
│ IP: 192.168.178.193
│ Matthias Handy
│
├── MHONAL
│ IP: 192.168.178.89
│ Matthias Arbeitsrechner
│
├── PC-90-F6-52-3F-F5-F0
│ Laptop Eltern ???
│
├── EPSON004247
│ IP: 192.168.178.46
│ Drucker
│
├── OnePlus-9-Pro
│ IP: 192.168.178.22
│ Elias Handy
│
├── Virtual FTP
│ IP: 192.168.178.201
│ User: fritz5726
│
├── Solaranlage Switch
│ │
│ ├── Solaranlage A
│ │ IP: 192.168.178.33
│ │
│ └── Solaranlage B
│ IP: 192.168.178.32
│
├── Jakobs Switch
│ │
│ ├── 22126RN91Y-jakob
│ │ IP: 192.168.178.189
│ │ Jakobs Handy
│ │
│ ├── rockpro64
│ │ IP: 192.168.178.69
│ │ Hauptrechenkrebs
│ │ (Jakobs Rechner)
│ │
│ ├── Prolet (Server)
│ │ IP: 192.168.178.188
│ │
│ ├── guix-t2
│ │ IP: 192.168.178.104
│ │ Jakobs Macbook
│ │
│ ├── OpenWRT (Fermenter)
│ │ │ Testnetz bei Jakob
│ │ │
│ │ └── Odroid-N2+ (Fermenter)
│ │ IP: 192.168.178.48
│ │
│ ├── There is no Place like Home
│ │ (Internet im Freisitz)
│ │
│ └── Gelobtes LANd
│ TP-Link Urgestein Access-Point
│ (Internet bei Jakob)
│
├── Leia/Luke Skywlan
│ │ nur im Skywlan Netz als fritz.box erreichbar,
│ │ sonst immer mit der folgenden IP: 192.168.178.30
│ │ (Internet oben bei Daniel)
│ │
│ ├── HONOR-20-Lite-1f1c3c65cb6
│ │ IP: 192.168.178.76
│ │ Daniels Handy (alt)
│ │
│ └── Tantalus Galago
│ IP: 192.168.178.81
│ Daniels Laptop
│
└── Obi Wlan
IP: 192.168.178.27
Ich Danke:
Felix Frischeisen für die Glasfasernetzwerkkarte die er großzügig gespendet hat.
- meinem Cousin Christoph Honal für seinen Support bei diversen IT Problemen die meine Fähigkeiten übersteigen.