Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation:basesetup-110 [2016/07/25 06:44] flacco angelegt |
invis_server_wiki:installation:basesetup-110 [2017/02/28 11:52] flacco [Festplatten-Management] |
||
|---|---|---|---|
| Zeile 17: | Zeile 17: | ||
| Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | ||
| - | Ziel des Setups sind zwei RAID1-Verbünde, sowie darauf aufbauend die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM). Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet [[:invis_server_wiki:installation:diskprep|hier]] eine Anleitung. | + | Ziel des Setups sind zwei RAID1-Verbünde, sowie darauf aufbauend die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM). Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. |
| + | |||
| + | //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine Anleitung.// | ||
| //**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | //**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | ||
| + | |||
| + | Einen Überblick über das für invis-Server angestrebte Datenträger-Layout, allerdings bezogen auf Festplatten bis 2 TB, bietet folgende Grafik: | ||
| + | |||
| + | {{ :invis_server_wiki:installation:ueberblick_partitionierung.png |}} | ||
| + | |||
| + | //**Hinweis:** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise in der Knowledgebase.// | ||
| Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | ||
| Zeile 35: | Zeile 43: | ||
| //**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | //**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
| - | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Zarafa die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/zarafa" speichert. | + | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Kopano die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/kopano" speichert. |
| Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | ||
| Zeile 67: | Zeile 75: | ||
| - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
| - | Zur Einbindung des gewünschten Repositories haben wir mit **{{:invis_server_wiki:invisprep.gz|invisprep}}** ein Script erstellt, welches diesen Schritt automatisch durchführt. Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | + | Ab invis-Server Version 12.0 bieten wir eigene Samba-Pakete inkl. Active-Directory an. Diese werden in gesonderten Repositories bereit gestellt. Auch hier wird zwischen "stable" und "unstable" unterschieden: |
| + | |||
| + | - **spins:invis:stable:samba** - Stabile und getestete Samba-Pakete | ||
| + | - **spins:invis:unstable:samba** - Experimentelle Samba-Pakete zum Testen. Auch hier wünschen wir uns Feedback. | ||
| + | |||
| + | Zur Einbindung des gewünschten Repositories haben wir mit //**invisprep**// ein Script erstellt, welches diesen Schritt automatisch durchführt. | ||
| + | |||
| + | **Download: {{:invis_server_wiki:invisprep.gz|invisprep}}** | ||
| + | |||
| + | Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | ||
| + | |||
| + | //**Hinweis:** Beim direkten Download der Datei mit **wget** ändert sich der Name der Datei. Das kann beim Entpacken zu Verwirrung führen. Dabei hilft folgende Kommandozeile:// | ||
| + | |||
| + | <code> | ||
| + | linux:~ # wget -O invisprep.gz http://wiki.invis-server.org/lib/exe/fetch.php/invis_server_wiki:invisprep.gz | ||
| + | </code> | ||
| Danach kann das invis-Setup Paket installiert werden: | Danach kann das invis-Setup Paket installiert werden: | ||
| Zeile 73: | Zeile 96: | ||
| <code> | <code> | ||
| linux:~ # zypper ref | linux:~ # zypper ref | ||
| - | linux:~ # zypper in invisAD-setup | + | linux:~ # zypper in invisAD-setup-12 |
| </code> | </code> | ||
| - | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs über 400 weitere Software-Pakete installiert werden ist normal. ;-)// | + | Seit Version 11 des invis-Servers ist die Major-Release-Nummer teil des Paketnamens. Sie müssen sie natürlich korrekt angeben. Es ist beispielsweise möglich, dass speziell im "unstable" Repository mehrere Versionen vorhanden sind. |
| + | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs sehr viele weitere Software-Pakete installiert werden ist normal. ;-)// | ||
| + | |||
| + | //**Hinweis:** Beim Installieren des Setup-Paketes bemängelt **zypper** einen Paketkonflikt bezüglich des Nameservers "bind". Wählen Sie Lösungsvorschlag Nr.: **1**// | ||
| ===== Netzwerkkonfiguration ===== | ===== Netzwerkkonfiguration ===== | ||
| Zeile 97: | Zeile 123: | ||
| Verwenden Sie vor dem Server einen Router, sollten Sie "extern" als DHCP-Client Konfigurieren. Wenn Sie ein Modem oder einen Router im Pass-Through Modus verwenden müssen Sie sie als PPPoE-Device einrichten und Ihren DSL-Zugang einrichten. Sorgen Sie dafür, dass bei der Internet-Einwahl **nicht** der verwendete DNS-Server geändert wird. | Verwenden Sie vor dem Server einen Router, sollten Sie "extern" als DHCP-Client Konfigurieren. Wenn Sie ein Modem oder einen Router im Pass-Through Modus verwenden müssen Sie sie als PPPoE-Device einrichten und Ihren DSL-Zugang einrichten. Sorgen Sie dafür, dass bei der Internet-Einwahl **nicht** der verwendete DNS-Server geändert wird. | ||
| - | Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | + | Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung eines eigenen Netzes zwingend. |
| + | |||
| + | //**Achtung:** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "255.255.0.0" und "255.255.255.0" umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "B" (172.16.0.0 bis 172.31.255.255) oder "C" (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "A" Netzen arbeiten wir noch.// | ||
| + | |||
| + | Weiterhin haben wir die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. | ||
| + | |||
| + | ^ Geräteklasse ^ Klasse C Netz ^ Klasse B Netz ^ | ||
| + | ^ Server | .11 - .19 | .0.11 - .0.253 | | ||
| + | ^ Drucker | .20 - .50 | .1.1 - .1.254 | | ||
| + | ^ IP-Geräte | .60 - .90 | .2.1 - .3.254 | | ||
| + | ^ PCs | .120 - .199 | .4.1 - .4.254 | | ||
| + | ^ dyn. Bereich | .200 - .220 | .200.1 - .200.254 | | ||
| + | |||
| + | //**Hinweis:** Achten Sie darauf, dass Sie der internen Netzwerkschnittstelle des Servers eine Adresse außerhalb dieser Bereiche geben. Beispielsweise 192.168.x.10 im Falle einer 24Bit Netzwerkmaske oder 172.x.0.10 im Falle einer 16Bit Netzwerkmaske.// | ||
| + | |||
| + | Die Bereiche können, **müssen aber nicht**, in der Konfiguration des invis-Portals <file>/etc/invis/portal/config.php</file> nach eigenen Anforderungen angepasst werden. | ||
| Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Führen Sie es einfach ohne weitere Optionen aus: | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Führen Sie es einfach ohne weitere Optionen aus: | ||
| Zeile 110: | Zeile 151: | ||
| </code> | </code> | ||
| - | Nach Ausführung dieses Scripts ist ein Neustart des Servers notwendig. Danach kann das Netzwerk-Setup mit YaST abgeschlossen werden: | + | Nach Ausführung dieses Scripts ist ein Neustart des Servers notwendig. |
| + | |||
| + | Jetzt kann das Netzwerk-Setup mit YaST abgeschlossen werden: | ||
| <code> | <code> | ||