Derzeit ist keine selbständige Registrierung möglich.

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
invis_server_wiki:installation:basesetup-110 [2017/06/06 18:09]
flacco [Netzwerkkonfiguration]
invis_server_wiki:installation:basesetup-110 [2018/05/26 10:31]
flacco [Netzwerkkonfiguration]
Zeile 10: Zeile 10:
 Ein paar Bilder weiter, werden die einzubindenden Repositories angezeigt, hier können Sie den Vorschlag einfach übernehmen. Ein paar Bilder weiter, werden die einzubindenden Repositories angezeigt, hier können Sie den Vorschlag einfach übernehmen.
  
-Starten Sie die Installation des Servers von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. ​Klicken Sie hier auf "​**Andere**"​ und wählen ​Sie "​Minimale Serverauswahl (Textmodus)"​ aus. Ein grafisches Desktop-System wird für den Betrieb des Servers nicht benötigt.{{ :​invis_server_wiki:​installation:​03_desktop_auswahl.png|}}+Starten Sie die Installation des Servers von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. ​Wählen ​Sie "​Minimale Serverauswahl (Textmodus)"​ aus. Ein grafisches Desktop-System wird für den Betrieb des Servers nicht benötigt.{{ :​invis_server_wiki:​installation:​03_desktop_auswahl.png|}}
 ===== Festplatten-Management ===== ===== Festplatten-Management =====
  
Zeile 17: Zeile 17:
 Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab.
  
-Ziel des Setups ​sind zwei RAID1-Verbündesowie darauf ​aufbauend die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM). Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. ​+Unabhängig von der Größe der eingesetzten Festplatten bevorzugen wir eine GPT-basierte Partitionierung. Es hat sich gezeigt, dass dies im Falle eines Festplattendefekts weitaus weniger Probleme bereitet, als eine MBR basierte Partitionierung. Wenn Sie mit YaST partitionieren müssen Sie also bevor Sie Partitionen anlegen auf jeden Fall eine GPT Partitionstabelle anlegen (Festplatte auswählen -> Schaltfläche "​Experte"​ -> Partitionstabelle anlegen -> GPT). 
 + 
 +Ziel des Setups ​ist also eine GPT-basierte Partitionierung. Dafür muss am Anfang jeder Platte (deaktiviertes Secure Boot vorausgesetzt) eine 8MB große Patition vom Typ "BIOS Boot" angelegt werden, in die Grub seine Boot-Records speichert. Es folgen ​zwei Swap-Partitionen von max. 1-2GB Größe. Der verbleibende Platz wird mit zwei Partitionen des Typs "Linux RAID" belegtdie zu einem RAID1-Verbund kombiniert werden. Darauf ​aufbauend ​wird die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM) erledigt. Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. ​
  
 //​**Hinweis:​** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:​invis_server_wiki:​installation:​diskprep|hier]]** eine nicht ganz aktuelle Anleitung.//​ //​**Hinweis:​** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:​invis_server_wiki:​installation:​diskprep|hier]]** eine nicht ganz aktuelle Anleitung.//​
Zeile 23: Zeile 25:
 //​**Hinweis:​** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// //​**Hinweis:​** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.//
  
-Einen Überblick über das für invis-Server angestrebte Datenträger-Layout, allerdings bezogen auf Festplatten bis 2 TB, bietet folgende Grafik:+Einen Überblick über das für invis-Server angestrebte Datenträger-Layout,​ bietet folgende Grafik:
  
-{{ :​invis_server_wiki:​installation:​ueberblick_partitionierung.png |}}+{{ :​invis_server_wiki:​installation:​partitionierung_gpt.png |}}
  
 //​**Hinweis:​** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​installation:​diskprep#​festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].//​ //​**Hinweis:​** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​installation:​diskprep#​festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].//​
Zeile 32: Zeile 34:
  
 Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an: Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an:
-  - sdx1 Größe: ​512MB - Typ: primär - Partitions-ID: 0xFD Linux-RAID ​(nicht formatieren!)+  - sdx1 Größe: ​8MB - Typ: primär - Partitions-Typ "BIOS Boot" bzw. "BIOS Grub" ​(nicht formatieren!)
   - sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem:​ swap   - sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem:​ swap
   - sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID:​ 0xFD Linux-RAID (nicht formatieren!)   - sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID:​ 0xFD Linux-RAID (nicht formatieren!)
-Fassen Sie jetzt jeweils die erste Partition der beiden Platten zu einem RAID 1 Verbund (md0) zusammen. 
-  * Dateisystem:​ ext4 - Mountpoint: /boot 
-Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. 
  
-Fügen Sie das RAID-Device ​md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. ​+Fassen Sie die jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md0) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. 
 + 
 +Fügen Sie das RAID-Device ​md0 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. ​
  
 //​**Achtung:​** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.//​ //​**Achtung:​** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.//​
Zeile 77: Zeile 78:
 Ab invis-Server Version 12.0 bieten wir eigene Samba-Pakete inkl. Active-Directory an. Diese werden in gesonderten Repositories bereit gestellt. Auch hier wird zwischen "​stable"​ und "​unstable"​ unterschieden:​ Ab invis-Server Version 12.0 bieten wir eigene Samba-Pakete inkl. Active-Directory an. Diese werden in gesonderten Repositories bereit gestellt. Auch hier wird zwischen "​stable"​ und "​unstable"​ unterschieden:​
  
-  - **spins:​invis:​stable:​samba** - Stabile und getestete Samba-Pakete+  - **spins:​invis:​stable:​samba46** - Stabile und getestete Samba-Pakete
   - **spins:​invis:​unstable:​samba** - Experimentelle Samba-Pakete zum Testen. Auch hier wünschen wir uns Feedback.   - **spins:​invis:​unstable:​samba** - Experimentelle Samba-Pakete zum Testen. Auch hier wünschen wir uns Feedback.
  
Zeile 91: Zeile 92:
 linux:~ # wget -O invisprep.gz http://​wiki.invis-server.org/​lib/​exe/​fetch.php/​invis_server_wiki:​invisprep.gz linux:~ # wget -O invisprep.gz http://​wiki.invis-server.org/​lib/​exe/​fetch.php/​invis_server_wiki:​invisprep.gz
 </​code>​ </​code>​
 +
 +//​**Hinweis:​** invisprep wurde bereits so angepasst, dass invis-Server 13.0 damit bereits aus dem unstable Zweig installiert werden kann.//
  
 Danach kann das invis-Setup Paket installiert werden: Danach kann das invis-Setup Paket installiert werden:
Zeile 97: Zeile 100:
 linux:~ # zypper ref linux:~ # zypper ref
 linux:~ # zypper in invisAD-setup-12 linux:~ # zypper in invisAD-setup-12
 +</​code>​
 +
 +oder "​unstable"​
 +
 +<​code>​
 +linux:~ # zypper ref
 +linux:~ # zypper in invisAD-setup-13
 </​code>​ </​code>​
  
Zeile 111: Zeile 121:
  
   * Der Name muss dem Schema **//​host.domain.tld//​** gehorchen. (//​host.tld//​ ist **nicht** zulässig!)   * Der Name muss dem Schema **//​host.domain.tld//​** gehorchen. (//​host.tld//​ ist **nicht** zulässig!)
-  * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //​**.loc**//,​ //**.local**// oder //​**.lan**//​ verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling.+  * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //​**.loc**//,​ //**.corp**// oder //​**.lan**//​ verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling.
  
 Um die Benennung der Netzwerkschnittstellen mit den einzelnen Firewall-Zonen eines invis-Servers in Verbindung zu bringen, haben wir uns entschlossen,​ auf Basis von udev-Regeln klare Namen für die Netzwerkschnittstellen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: Um die Benennung der Netzwerkschnittstellen mit den einzelnen Firewall-Zonen eines invis-Servers in Verbindung zu bringen, haben wir uns entschlossen,​ auf Basis von udev-Regeln klare Namen für die Netzwerkschnittstellen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben:
Zeile 121: Zeile 131:
  
 Die erste Netzwerkkarte des Systems (extern) stellt die Verbindung des Servers mit dem Internet her - entspricht somit der externen Zone Ihrer Firewall. Die erste Netzwerkkarte des Systems (extern) stellt die Verbindung des Servers mit dem Internet her - entspricht somit der externen Zone Ihrer Firewall.
-Verwenden Sie vor dem Server einen Router, sollten Sie "​extern"​ als DHCP-Client Konfigurieren. Wenn Sie ein Modem oder einen Router im Pass-Through Modus verwenden müssen Sie sie als PPPoE-Device einrichten und Ihren DSL-Zugang einrichten. Sorgen Sie dafür, dass bei der Internet-Einwahl **nicht** der verwendete DNS-Server geändert wird.+Verwenden Sie vor dem Server einen Router, sollten Sie "​extern"​ als DHCP-Client Konfigurieren. ​
  
 Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung eines eigenen Netzes zwingend. Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung eines eigenen Netzes zwingend.
  
-//​**Achtung:​** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "​255.255.0.0"​ und "​255.255.255.0"​ umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "​B"​ (172.16.0.0 bis 172.31.255.255) oder "​C"​ (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "​A"​ Netzen arbeiten wir noch.//+//​**Achtung:​** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "​255.255.0.0"​ und "​255.255.255.0"​ umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "​B"​ (172.16.0.0 bis 172.31.255.255) oder "​C"​ (192.168.0.0 bis 192.168.255.255).//​
  
-Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:+//​**Achtung: ​Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:**//
  
 ^  typische IP Netze gängiger Router ​ ^ ^  typische IP Netze gängiger Router ​ ^
Zeile 135: Zeile 145:
 |  192.168.100.0/​24 ​ | |  192.168.100.0/​24 ​ |
 |  192.168.178.0/​24 ​ | |  192.168.178.0/​24 ​ |
 +|  192.168.188.0/​24 ​ |
  
-Weiterhin haben wir die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen.+Wir unterteilen ​die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen.
  
 ^  Geräteklasse ​ ^  Klasse C Netz  ^  Klasse B Netz  ^ ^  Geräteklasse ​ ^  Klasse C Netz  ^  Klasse B Netz  ^
Zeile 174: Zeile 185:
   * **Hostname**,​ entsprechend der obigen Überlegungen   * **Hostname**,​ entsprechend der obigen Überlegungen
   * **Externe Schnittstelle**:​ Bei Verwendung eines Routers mit DHCP-Server einfach als DHCP-Client einrichten. Bei Verwendung eines Routers ohne aktiven DHCP-Server ist die Schnittstelle statisch entsprechend der Netzwerk-Konfiguration des Routers einzurichten und zusätzlich der Router als Gateway zu konfigurieren.   * **Externe Schnittstelle**:​ Bei Verwendung eines Routers mit DHCP-Server einfach als DHCP-Client einrichten. Bei Verwendung eines Routers ohne aktiven DHCP-Server ist die Schnittstelle statisch entsprechend der Netzwerk-Konfiguration des Routers einzurichten und zusätzlich der Router als Gateway zu konfigurieren.
-  * **Interne Schnittstelle**:​ Hier ist eine statische Adresse ​(bevorzugt Klasse A-Netzwerk) ​einzurichten. Wichtig ist, dass mit der Adresse auch im letzten Eingabefeld der zuvor vergebene Hostname erneut einzugeben ist. Der Host-Teil der IP-Adresse sollte bezogen auf Ihr Netzwerk im Bereich von 1 bis 10 liegen, da ansonsten die Gefahr besteht, dass Ihr Server in einem der vom DHCP-Dienst verwendeten Bereiche liegt. Diese sind: sonstige Server: 11-19, Drucker 20-50, sonstige IP-Geräte: 60-90 und Client-PCs: 120-199, sowie ein dynamischer Pool von 200-220. Die Bereiche können später in der Konfiguration des invis-Portals angepasst werden.+  * **Interne Schnittstelle**:​ Hier ist eine statische Adresse einzurichten. Wichtig ist, dass mit der Adresse auch im letzten Eingabefeld der zuvor vergebene Hostname erneut einzugeben ist. Der Host-Teil der IP-Adresse sollte bezogen auf Ihr Netzwerk im Bereich von 1 bis 10 liegen, da ansonsten die Gefahr besteht, dass Ihr Server in einem der vom DHCP-Dienst verwendeten Bereiche liegt.
  
 Prüfen Sie Ihre Konfiguration mit: Prüfen Sie Ihre Konfiguration mit:

QR-Code
QR-Code invis_server_wiki:installation:basesetup-110 (erstellt für aktuelle Seite)