Hardware und Netzwerk:

    Internet via Vodafone Kabel  -------------------------+ PI bei Marcus
       |
    Fritzbox 6690      (192.168.44.33)
       |
       +---- solar     (192.168.44.44)
       |
    Switch Keller      (192.168.44.31)
       |
       +------------------------------------------------------------------------ Switch Büro VD (192.168.44.31)
       |                                                                          |
       +--------------------------------------WLAN                                + ix       (192.168.44.111)
       |                                       + bux     (192.168.44.93)          + bux      (192.168.44.93)
       + OX            (192.168.44.26)         + sam     (192.168.44.82)          + sam      (192.168.44.82)
       |  + VM Free10  (192.168.44.113)        + yx      (192.168.44.67)          + yx       (192.168.44.67)
       |  + VM hassi   (192.168.44.66)         + S8      (192.168.44.77)          + pix      (192.168.44.52)
       |  + VM uback   (192.169.44.140)        + s20     (192.168.44.160)         + et-4750  (192.168.44.37)
       |  + VM uCTL    (192.168.44.142)        + s23     (192.168.44.112)         + ads-4500 (192.168.44.40)
       |  + VM uKVM    (192.168.44.150)        + yogi (192.168.44.63)             + wax      (192.168.44.73)
       |  + VM uLamp   (192.168.44.146)        + Repeater-OG (192.168.44.34)      + hex      (192.168.44.90)
       |  + VM uMail   (192.168.44.144)           |                               + cex      (192.168.44.65)
       |  + VM uMint   (192.168.44.148)           + Repeater-EG (192.168.44.35)
       |  + VM uMon    (192.168.44.145)        + mwelle   (192.168.44.45)
       |  + VM uNet    (192.168.44.143)        + lgtv     (192.168.44.46)
       |  + VM uTest   (192.168.44.149)
       |  + VM uUbuntu (192.168.44.147)
       |  + VM uWeb    (192.168.44.141)
       |  + VM vBack   (192.168.44.160)
       |  + VM vMail   (192.168.44.164)
       |  + VM vMon    (192.168.44.165)
       |  + VM vWin10  (192.168.44.169)
       + AIX           (192.168.44.24)
       + XIX           (192.168.44.25)
          + VM vXIX    (192.168.44.157)

Index

Die wichtigsten Funktionen der Komponenten im Netz

• Fritzbox 6690
  • Internet-Router
  • WLAccess Point
  • kein DHCP-Server
  • Telefonzentrale inkl. AB
  • Smart Home Zentrale für Fritz-Komponenten
• OX (zentraler Server)
  • Daten-Server: NFS, Samba
  • Name-Server: vd.ac.de, volker-dietze.de
  • Host der Virtuellen Maschinen (VM)
• AIX
  • Backup-Server - tägliche Backups
• BIS
  • zentraler Backup-Server - tägliche Backups
  • stellt Backups für die anderen Backup-Server bereit
  • Unter /save/vm/ sammelt BIS die Images der virtuellen Maschinen ein, die wöchntlich erstellt werden. In den Unterverzeichnissen unterhalb von .backup sind alte Versionen zhu finden. Als Speicher dient ein ZFS-Pool, der sowohl Komprimierung und Deduplizierung beherrscht.
• XIX (Host für Backup Server vXIX als VM)
  • vXIX läuft als VM auf XIX
    • Backup-Server - tägliche Backups
    • fährt sich selber und XIX herunter
  • Wird von HAssi gestartet
• CEX
  • Backup-Server - kopierte am 2- 3. 9.15.22.29. jeden Monats die Backups
  • Wird von HAssi gestartet
• HEX
  • Backup-Server - kopiert monatliche Backups
  • Wird von HAssi gestartet
• uback
  • Backup-Server - im Aufbau!
  • wird nur manuell gestartet
• uCTL
  • Ansivble Control Server zur Erzeugung und Konfiguration von Rechnern
  • Portainer Server zum Management der Docker Container
• uKVM
  • Test-Rechner für Virtuelle MAschinen
• uLamp
  • Nextcloud Server
  • DNLA Server
• uMail
  • Mail-Server - im Aufbau!
• Mint
  • Linux-Mint Testrechner mit graf. Oberfläche
• uMon
  • Monitoring Server (Icinga) - im Aufbau!
• uNet
  • DHCP-Server
  • Reverse Proxy Server
  • Certificate Server (Letsencrypt)
  • Proxy Server
  • DNS-Server (PiHole)
• uTest
  • Test Server
• uUbuntu
  • Ubuntu Test-Rechner mit graf. Oberfläche
• uWeb
  • div. Apache Web-Server (bis auf DOK als Testsysteme)
    • Dok
    • St. Heinrich
    • St. Laurentius
    • St. Martinus
    • St. Peter
    • St. Sebatian
    • St. Konrad
    • Jugend Aachen-Nordwest
    • Unser Horbach
    • IGHV
    • Unser Bremen-Ruhne
  • div. Wordpress Web-Server
    • Alekozai
    • EDV - leer
    • Test - leer
    • VD - leer
• vBAck
  • Backup-Server - erstellt tägliche Backups (Vorgänger von BIS)
• vMail
  • Mail Server
  • IMAP- und SMTP-Server
  • Fetchmail Server
  • Basiert auf Centos7 - ist also veraltet!
• vMon
  • >Monitoring Server (Icinga)
  • Basiert auf Centos7 - ist also veraltet!
• IX, BUX, SAM
  • Client Rechner unter Linuxmint
• YX
  • Client Rechner unter Windows
  • Im Büro AD
• S20, S23, Yog
  • Smartphones, Tablets
• S8
  • Dient als Haustelefon im Esszimmer
• WAX
  • Backup-Server kopiert täglich die Backups
  • Wird von HAssi gestartet
  • WAX hat keine offenen Ports, so dass er nicht von außen gesteuert werden kann. Das hilft gegen Ransomware-Angriffe.

on außen

Index

Auf OX läuft die VM vBack (uBack ist im Aufbau und ersetzt demnächst vBack)

vBack dient als zentraler Backup Server, befindet sich aber auf dem Haupt-Server OX und ist bei dessen Ausfall nutzlos! Aus diesem Gr5und gibt es weitere Backup Sewrver, die selber Backups erzeugen oder Backupos vobn vBack kopierenj:

• vXIX als VM auf XIX - läuft täglich
• AIX - läuft täglich
• WAX - läuft täglich
• PI3 - läuft täglich
• CEX - läuft mehrmals im Monat
• HEX - läuft einmal im Monat

WAX hat keine Ports offen und ist somit aus dem Netz nicht erreichbar. Er ist als Schutz vor Ransom-Angriffe gedacht.

PI3 ist ein Raspberry Pi der bei Sonja im Netz steht - also extern. Pi3 ist der Nachfolgern von PI
PI3 erhält täglich einen Update der wichtigsten Daten; er hält aber keine älteren Versionen fest,
Die Festplatte an PI3 ist verschlüsselt und wird erst durch das Backup-Propgramm geöffnet. Die Platte lässt sich manuell öffnen (cryptsetup luksOpen /dev/sda1 crypt) und mounten (mount /dev/mapper/crypt /backup)

Neben den Backup Servern gibt es Backups auf verschlüsselten Festplatten:

• Im Schrank Büro VD:
  • Backup Daten von OX
  • Save: Image Backups auch von den VMs
  • Backup ohne Daten
  • Historische Rechner
• Im Badezimmer Schrank im OG: Daten Backup
• Im WoMo in der hinteren oberen Klappe: Daten Backup
• Bei Oli: Daten Backup
• BeiMartin: Daten Backup

Zugriff auf die verschlüswselten Backups:

	#--- Festplatte an USB-Port anschließen oder in USB-Docking-Station einlegen
	#--- mit root Rechten:
	lsblk
	# die Partition der Festplatte heraussuchen: sdxy
	# Partition öffnen
	cryptsetup luksOpen /dev/sdxy crypt
	# Partiton ins Dateisystem einbinden
	mount /dev/mapper/crypt /mnt

Die Backups sind unterschiedlich alt und es gibt auch nur ein paar Backups aus der Vergangenheit.

Index

Etliche Daten, die Zugänge der Bebnutzer zu den Rechnern, Übertragungen sind mit Schlüsseln versehen.

Die wichtigsten Schhlüssel befinden sich im Klartext in einem verschlossenen Umschlag im OG an versteckter Stelle - ein gewihte wissen wo!

Daneben gibt es die Passwort-Datenbank Keepassxc mit allen wichtigen Schlüssesln auf IX, BUX, S23, SAM.
KeepassXC speichert die Schlüssel in der Datei "KeePassDB.kdbx" in der Nextcloud-VD. Über die Cloud werden die Schlüpsssel syschronisiert - sie sind also auf allen Gerärten gleich. (Natürlich ist die Datei selber verschlüsselt.)
Die Schlüssel sind nach Kategorien geordnet für Computer-Login, Banking, Netzwerk, SSH, ...

Firefox nutzt seinen eigenen (verschlüsselten) Speicher für Passworte. Der Speicher wird mit Firefox Sync auf allen Rechnern aktuell gehalten. Bei Start von Firefox wird der Schlüsselspeicher mit dem Login-Passwort freigeschaltet. Infos zu Firefox Sync in Keepassxc unter Div. Alle Firefox-Schlüssel wurden in Keepassxc importiert und werden von dort aus Firefox über eine Addon zur Verfügung gestellt.

Die E-Mail-Konten sind ebenfalls mit Schlüsseln abgesichert - siehe Keepassxc.

E-Mails können mit GPG verschlüsselt werden - siehe Keepassxc/eMail/VD PGP.

In der Passwort-Datenbank Keepassxc befinden sich weiterhin auch die PINs von Karten und Ausweisen

.

Index