bparodi/lezzo.org
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

secretwiki

Browse Source
This commit is contained in:
Francesco Mecca 2023-05-25 18:42:15 +02:00
parent 52639410e5
commit c759f9e631
1 changed files with 166 additions and 212 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

346
secretwiki/hosts.html
View File

@ -3,46 +3,44 @@
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<!-- 2022-09-05 Mon 16:53 -->
<!-- 2023-05-25 Thu 18:42 -->
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>Lezzo secret wiki</title>
<meta name="generator" content="Org mode" />
<meta name="author" content="bparodi" />
<meta name="generator" content="Org Mode" />
<link rel="stylesheet" type="text/css" href="./stylesheet.css"/>
</head>
<body>
<div id="content">
<div id="content" class="content">
<h2>[ Lezzo secret wiki ]</a></h2>
<div id="outline-container-orgab284a0" class="outline-2">
<h2 id="orgab284a0"><b>~</b> Hosts</h2>
<div class="outline-text-2" id="text-orgab284a0">
<div id="outline-container-org39e8278" class="outline-2">
<h2 id="org39e8278"><b>~</b> Hosts</h2>
<div class="outline-text-2" id="text-org39e8278">
</div>
<div id="outline-container-orgb6242b3" class="outline-3">
<h3 id="orgb6242b3">Amelia</h3>
<div class="outline-text-3" id="text-orgb6242b3">
<div id="outline-container-org524af8d" class="outline-3">
<h3 id="org524af8d">I fondamentali</h3>
<div class="outline-text-3" id="text-org524af8d">
<p>
VM usata per piratare.
Tutto ciò senza cui lezzo non funzionerebbe, insomma l'infrastruttura
di base.
</p>
</div>
<div id="outline-container-org87522c4" class="outline-4">
<h4 id="org87522c4">Basettoni</h4>
<div class="outline-text-4" id="text-org87522c4">
<p>
Serve:
Fa da hypervisor. Contiene il numero minimo di pacchetti per far funzionare il
filesystem e libvirt. Accede alla rete tramite una sua interfaccia di rete.
</p>
<ul class="org-ul">
<li>rtorrent</li>
<li>rutorrent e tutte le dipendenze</li>
<li>qbittorrent</li>
<li>jackett</li>
<li>cartoccio: web ui per jackett</li>
</ul>
</div>
</div>
<div id="outline-container-org99d01d4" class="outline-3">
<h3 id="org99d01d4">Atomino</h3>
<div class="outline-text-3" id="text-org99d01d4">
<div id="outline-container-org10c3da5" class="outline-4">
<h4 id="org10c3da5">Minni</h4>
<div class="outline-text-4" id="text-org10c3da5">
<p>
Server vpn privato. Usato per avere una rete interna per i membri di
lezzo.org ma esce in chiaro dall'ip di lezzo.org.
SOC di Ruspante che da accesso alla rete in caso di emergenza. Comunica con
l'hypervisor tramite la rete locale.
</p>
<p>
@ -50,107 +48,77 @@ Serve:
</p>
<ul class="org-ul">
<li>wireguard</li>
<li>client ddns</li>
</ul>
</div>
</div>
<div id="outline-container-orgc8142c9" class="outline-3">
<h3 id="orgc8142c9">Darkenblot</h3>
<div class="outline-text-3" id="text-orgc8142c9">
<div id="outline-container-orgb0a1ad7" class="outline-4">
<h4 id="orgb0a1ad7">Edi</h4>
<div class="outline-text-4" id="text-orgb0a1ad7">
<p>
VM che si occupa di condividere la vpn fra brasello e bparodi tramite una static route.
Server che contiene i backup di lezzonet e comunica con l'hypervisor tramite Gancio.
</p>
</div>
</div>
<div id="outline-container-org55847a2" class="outline-3">
<h3 id="org55847a2">Dinamite</h3>
<div class="outline-text-3" id="text-org55847a2">
<div id="outline-container-org26bc47e" class="outline-4">
<h4 id="org26bc47e">Gancio</h4>
<div class="outline-text-4" id="text-org26bc47e">
<p>
ruspante vm personale. Spesso in idle.
</p>
</div>
</div>
<div id="outline-container-org1043ed5" class="outline-3">
<h3 id="org1043ed5">Enigm</h3>
<div class="outline-text-3" id="text-org1043ed5">
<p>
DNS server.
SOC ospitato a casa di Bparodi con una rete wireguard secondaria che permette la
comunicazione con l'hypervisor. È nella stessa rete del server di backup.
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>pihole e tutte le dipendenze</li>
<li>client ddns</li>
<li>wireguard</li>
</ul>
</div>
</div>
<div id="outline-container-org177c9d2" class="outline-3">
<h3 id="org177c9d2">Gancio</h3>
<div class="outline-text-3" id="text-org177c9d2">
<div id="outline-container-org6612ffc" class="outline-4">
<h4 id="org6612ffc">Atomino</h4>
<div class="outline-text-4" id="text-org6612ffc">
<p>
Wifi AP fatto in casa con raspberry pi. Funziona male ma funziona. Il
wifi è un meme.
</p>
</div>
</div>
<div id="outline-container-orgbec3473" class="outline-3">
<h3 id="orgbec3473">Ghigno</h3>
<div class="outline-text-3" id="text-orgbec3473">
<p>
SOC utilizzato dai genitori di bparodi. È una macchina con gentoo che
all'accensione avvia X e firefox &#x2013;kiosk su tty7 e viene utilizzata
come terminale per Jellyfin.
</p>
</div>
</div>
<div id="outline-container-org8524933" class="outline-3">
<h3 id="org8524933">Macchianera</h3>
<div class="outline-text-3" id="text-org8524933">
<p>
Router dietro la vpn di njalla.
Fa da router per la rete. È l'unico host virtualizzato che ha accesso
all'interfaccia di rete fisica.
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>firewall</li>
<li>dhcp daemon: non utilizzato, gli ip delle vm sono tutti statici</li>
<li>dns forwarder</li>
<li>nat: tramite firewall</li>
<li>webserver: interfaccia web per la configurazione</li>
<li>ssh server: dropbear per la manutenzione</li>
<li>wireguard</li>
<li>dns server principale per tutto lezzo.org e compari</li>
<li>firewall e qos tramite iptables e tc</li>
<li>ntpd</li>
<li>syslog-ng</li>
</ul>
</div>
</div>
<div id="outline-container-orgddeb42f" class="outline-3">
<h3 id="orgddeb42f">Nocciola</h3>
<div class="outline-text-3" id="text-orgddeb42f">
<p>
VM usata per piratare.
</p>
<p>
Serve:
</p>
<div id="outline-container-org8ea2800" class="outline-4">
<h4 id="org8ea2800">Pico</h4>
<div class="outline-text-4" id="text-org8ea2800">
<ul class="org-ul">
<li>fopnu</li>
<li>nicotine+: client soulseek</li>
<li>vncviewer</li>
<li>mldonkey</li>
<li>biglybt</li>
<li>amuled</li>
<li>amuleweb</li>
<li>makemkv</li>
<li>nocciola-dl-manager: programma in kotlin che monitora i vari servizi</li>
<li>rabbitmq</li>
<li>postgres</li>
</ul>
</div>
</div>
<div id="outline-container-orgad58578" class="outline-3">
<h3 id="orgad58578">Orazio</h3>
<div class="outline-text-3" id="text-orgad58578">
<div id="outline-container-orgc87cd16" class="outline-4">
<h4 id="orgc87cd16">Pluto</h4>
<div class="outline-text-4" id="text-orgc87cd16">
<ul class="org-ul">
<li>syncthing</li>
</ul>
</div>
</div>
<div id="outline-container-org9f87672" class="outline-4">
<h4 id="org9f87672">Orazio</h4>
<div class="outline-text-4" id="text-org9f87672">
<p>
Buildserver e logserver. Ci si aspetta che tutte gli host riescano a
Buildserver. Ci si aspetta che tutte gli host riescano a
comunicare con questa vm.
</p>
@ -158,66 +126,47 @@ comunicare con questa vm.
Serve:
</p>
<ul class="org-ul">
<li>syslog-ng</li>
<li>ntpd</li>
<li>rsync</li>
<li>nginx</li>
</ul>
</div>
</div>
<div id="outline-container-org4ef11dc" class="outline-3">
<h3 id="org4ef11dc">Paperetta</h3>
<div class="outline-text-3" id="text-org4ef11dc">
</div>
<div id="outline-container-org041623b" class="outline-3">
<h3 id="org041623b">7 Mari</h3>
<div class="outline-text-3" id="text-org041623b">
<p>
Media server con il maggior numero di vcpu.
Il magico mondo della pirateria e più in generale tutto ciò che viene
hostato dietro una vpn di terze parti.
</p>
</div>
<div id="outline-container-org657c8b5" class="outline-4">
<h4 id="org657c8b5">Amelia</h4>
<div class="outline-text-4" id="text-org657c8b5">
<p>
VM usata per piratare. È l'unica macchina con X11 nella rete.
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>jellyfin</li>
<li>varie istanze di sonarr. Vedi la entry nella wiki.</li>
<li>airsonic</li>
<li>archivebox</li>
<li>forkserver: script in python che permetto al bot di irc di
richiedere l'archiviazione di url ad archivebox</li>
<li>transmission</li>
<li>qbittorrent</li>
<li>fopnu</li>
<li>nicotine+: client soulseek</li>
<li>vncviewer</li>
<li>mldonkey</li>
<li>makemkv</li>
<li>nintendo nus downloader</li>
</ul>
</div>
</div>
<div id="outline-container-orge50ac3c" class="outline-3">
<h3 id="orge50ac3c">Paperino</h3>
<div class="outline-text-3" id="text-orge50ac3c">
<div id="outline-container-org03fcdd9" class="outline-4">
<h4 id="org03fcdd9">Toppersby</h4>
<div class="outline-text-4" id="text-org03fcdd9">
<p>
Punto di accesso ai vari servizi web di lezzo.org
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>nginx, sia come server per il dominio che come reverse proxy</li>
<li>server rsync</li>
<li>gitbucket</li>
<li>remod (sauerbraten)</li>
<li>happy/imageboard</li>
<li>luca/url shortener</li>
<li>ngircd</li>
<li>bot di irc</li>
<li>goaccess: stats.html</li>
<li>httpbalena</li>
<li>fucktelegram</li>
<li>murmur (mumble server)</li>
<li>atftpd (pxe server)</li>
</ul>
</div>
</div>
<div id="outline-container-org10c83c5" class="outline-3">
<h3 id="org10c83c5">Paperoga</h3>
<div class="outline-text-3" id="text-org10c83c5">
<p>
ruspante vm personale dietro vpn.
bparodi vm personale dietro vpn.
</p>
<p>
@ -228,62 +177,74 @@ Serve:
</ul>
</div>
</div>
<div id="outline-container-orgfb7335a" class="outline-3">
<h3 id="orgfb7335a">Pippo</h3>
<div class="outline-text-3" id="text-orgfb7335a">
</div>
<div id="outline-container-orgbc55868" class="outline-3">
<h3 id="orgbc55868">Lezzo si presenta al mondo</h3>
<div class="outline-text-3" id="text-orgbc55868">
<p>
Vm dietro vpn, generalmente usata per cose relative alle feste.
Tutti i servizi che utilizziamo sono hostati su queste macchine.
</p>
</div>
<div id="outline-container-orgd2de136" class="outline-4">
<h4 id="orgd2de136">Paperetta</h4>
<div class="outline-text-4" id="text-orgd2de136">
<p>
Praticamente una macchina con debian per tutto ciò che non riesco ad
hostare su gentoo. Ho dovuto sporcarla con docker.
Serve:
</p>
<ul class="org-ul">
<li>jupyter notebook per Neutravel</li>
<li>gitbucket</li>
<li>varie istanze di sonarr. Vedi la entry nella wiki.</li>
<li>archivebox</li>
<li>forkserver: script in python che permetto al bot di irc di
richiedere l'archiviazione di url ad archivebox</li>
<li>Paperless</li>
</ul>
</div>
</div>
<div id="outline-container-org9e5c6a2" class="outline-3">
<h3 id="org9e5c6a2">Pipwolf</h3>
<div class="outline-text-3" id="text-org9e5c6a2">
<div id="outline-container-orga3995fc" class="outline-4">
<h4 id="orga3995fc">Paperino</h4>
<div class="outline-text-4" id="text-orga3995fc">
<p>
SOC utilizzato da bparodi come access point di emergenza alla rete di casa.
</p>
</div>
</div>
<div id="outline-container-org1bdf738" class="outline-3">
<h3 id="org1bdf738">Plottigat</h3>
<div class="outline-text-3" id="text-org1bdf738">
<p>
Matrix server.
Punto di accesso ai vari servizi web di lezzo.org
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>synapse</li>
<li>heisenbridge</li>
<li>nginx come reverse proxy per cinny</li>
<li>nginx, sia come server per il dominio che come reverse proxy</li>
<li>jellyfin sia per la musica che per il materiale video</li>
<li>git server (bare) con relativa interfaccia web</li>
<li>happy/imageboard</li>
<li>luca/url shortener</li>
<li>goaccess: stats.html</li>
<li>cinny</li>
<li>postgres</li>
<li>fucktelegram python telegram client</li>
<li>fileserver</li>
<li>blog e altre pagine web di lezzo.org</li>
<li>radicale</li>
</ul>
</div>
</div>
<div id="outline-container-org7aab3e4" class="outline-3">
<h3 id="org7aab3e4">Pluto</h3>
<div class="outline-text-3" id="text-org7aab3e4">
<div id="outline-container-org8d6eed8" class="outline-4">
<h4 id="org8d6eed8">Plottigat</h4>
<div class="outline-text-4" id="text-org8d6eed8">
<p>
ssh bastion: /root/bastion<sub>user.sh</sub> .
No root login.
Serve:
</p>
<ul class="org-ul">
<li>murmur (mumble server)</li>
<li>ngircd</li>
<li>heisenbridge</li>
<li>matrix and irc bots</li>
<li>synapse</li>
</ul>
</div>
</div>
<div id="outline-container-orgbee677e" class="outline-3">
<h3 id="orgbee677e">Topolino</h3>
<div class="outline-text-3" id="text-orgbee677e">
<div id="outline-container-org6e0b309" class="outline-4">
<h4 id="org6e0b309">Topolino</h4>
<div class="outline-text-4" id="text-org6e0b309">
<p>
bparodi vm personale.
</p>
@ -294,8 +255,6 @@ Serve:
<ul class="org-ul">
<li>neomutt</li>
<li>offlineimap</li>
<li>mpd</li>
<li>roberto/barnard</li>
<li>mympd</li>
<li>syncthing</li>
</ul>
@ -309,45 +268,40 @@ Monta:
</ul>
</div>
</div>
<div id="outline-container-org18c9b6d" class="outline-3">
<h3 id="org18c9b6d">Toppersby</h3>
<div class="outline-text-3" id="text-org18c9b6d">
</div>
<div id="outline-container-org99b86a9" class="outline-3">
<h3 id="org99b86a9">Fuori da qui</h3>
<div class="outline-text-3" id="text-org99b86a9">
<p>
bparodi vm personale dietro vpn.
ma Lezzo sempre nel cuore. Tutte le macchine non virtualizzate nel
rack principale. Gli usi sono i più disparati.
</p>
</div>
<div id="outline-container-orgfda192f" class="outline-4">
<h4 id="orgfda192f">Pipwolf</h4>
<div class="outline-text-4" id="text-orgfda192f">
<p>
Serve:
SOC utilizzato da bparodi come access point di emergenza alla rete di casa.
</p>
<ul class="org-ul">
<li>weechat</li>
</ul>
</div>
</div>
<div id="outline-container-orgb59c5e1" class="outline-3">
<h3 id="orgb59c5e1">Uno</h3>
<div class="outline-text-3" id="text-orgb59c5e1">
<div id="outline-container-org5fb8e79" class="outline-4">
<h4 id="org5fb8e79">Ghigno</h4>
<div class="outline-text-4" id="text-org5fb8e79">
<p>
Router. Permette alle vm di uscire in chiaro.
SOC utilizzato dai genitori di bparodi. È una macchina con gentoo che
all'accensione avvia X e firefox &#x2013;kiosk su tty7 e viene utilizzata
come terminale per Jellyfin.
</p>
<p>
Serve:
</p>
<ul class="org-ul">
<li>firewall</li>
<li>dhcp daemon</li>
<li>dns forwarder</li>
<li>nat: tramite firewall</li>
<li>webserver: interfaccia web per la configurazione</li>
<li>ssh server: dropbear per la manutenzione</li>
</ul>
</div>
</div>
</div>
</div>
</div>
<div id="postamble" class="status">
<p class="author">Author: bparodi</p>
<p class="date">Created: 2023-05-25 Thu 18:42</p>
<p class="validation"><a href="https://validator.w3.org/check?uri=referer">Validate</a></p>
</div>
</body>
</html>