Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation:basesetup-110 [2016/08/18 09:24] flacco [Letzte Vorbereitungen] |
invis_server_wiki:installation:basesetup-110 [2017/09/18 09:08] flacco [Festplatten-Management] |
||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | ||
- | Ziel des Setups sind zwei RAID1-Verbünde, sowie darauf aufbauend die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM). Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet [[:invis_server_wiki:installation:diskprep|hier]] eine Anleitung. | + | Ziel des Setups ist eine GPT-basierte Partitionierung. Dafür muss am Anfang jeder Platte (deaktiviertes Secure Boot vorausgesetzt) eine 8MB große Patition vom Typ "BIOS Boot" angelegt werden, in die Grub seine Boot-Records speichert. Es folgen zwei Swap-Partitionen von max. 1-2GB Größe. Der verbleibende Platz wird mit zwei Partitionen des Typs "Linux RAID" belegt, die zu einem RAID1-Verbund kombiniert werden. Darauf aufbauend wird die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM) erledigt. Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. |
+ | |||
+ | //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine nicht ganz aktuelle Anleitung.// | ||
//**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | //**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | ||
+ | |||
+ | Einen Überblick über das für invis-Server angestrebte Datenträger-Layout, bietet folgende Grafik: | ||
+ | |||
+ | {{ :invis_server_wiki:installation:partitionierung_gpt.png |}} | ||
+ | |||
+ | //**Hinweis:** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://wiki.invis-server.org/doku.php/invis_server_wiki:installation:diskprep#festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].// | ||
Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | ||
Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an: | Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an: | ||
- | - sdx1 Größe: 512MB - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | + | - sdx1 Größe: 8MB - Typ: primär - Partitions-Typ "BIOS Boot" bzw. "BIOS Grub" (nicht formatieren!) |
- sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem: swap | - sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem: swap | ||
- sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | - sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | ||
- | Fassen Sie jetzt jeweils die erste Partition der beiden Platten zu einem RAID 1 Verbund (md0) zusammen. | ||
- | * Dateisystem: ext4 - Mountpoint: /boot | ||
- | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
- | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. | + | Fassen Sie die jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md0) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. |
+ | |||
+ | Fügen Sie das RAID-Device md0 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. | ||
//**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | //**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
- | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Zarafa die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/zarafa" speichert. | + | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Kopano die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/kopano" speichert. |
Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | ||
Zeile 66: | Zeile 73: | ||
- **spins:invis:stable** - Stabile Version der invis-Server Setup Pakets. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakets. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | ||
- **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
+ | |||
+ | Ab invis-Server Version 12.0 bieten wir eigene Samba-Pakete inkl. Active-Directory an. Diese werden in gesonderten Repositories bereit gestellt. Auch hier wird zwischen "stable" und "unstable" unterschieden: | ||
+ | |||
+ | - **spins:invis:stable:samba** - Stabile und getestete Samba-Pakete | ||
+ | - **spins:invis:unstable:samba** - Experimentelle Samba-Pakete zum Testen. Auch hier wünschen wir uns Feedback. | ||
Zur Einbindung des gewünschten Repositories haben wir mit //**invisprep**// ein Script erstellt, welches diesen Schritt automatisch durchführt. | Zur Einbindung des gewünschten Repositories haben wir mit //**invisprep**// ein Script erstellt, welches diesen Schritt automatisch durchführt. | ||
Zeile 72: | Zeile 84: | ||
Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | ||
+ | |||
+ | //**Hinweis:** Beim direkten Download der Datei mit **wget** ändert sich der Name der Datei. Das kann beim Entpacken zu Verwirrung führen. Dabei hilft folgende Kommandozeile:// | ||
+ | |||
+ | <code> | ||
+ | linux:~ # wget -O invisprep.gz http://wiki.invis-server.org/lib/exe/fetch.php/invis_server_wiki:invisprep.gz | ||
+ | </code> | ||
+ | |||
+ | //**Hinweis:** invisprep wurde bereits so angepasst, dass invis-Server 13.0 damit bereits aus dem unstable Zweig installiert werden kann.// | ||
Danach kann das invis-Setup Paket installiert werden: | Danach kann das invis-Setup Paket installiert werden: | ||
Zeile 77: | Zeile 97: | ||
<code> | <code> | ||
linux:~ # zypper ref | linux:~ # zypper ref | ||
- | linux:~ # zypper in invisAD-setup-11 | + | linux:~ # zypper in invisAD-setup-12 |
</code> | </code> | ||
- | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs über 400 weitere Software-Pakete installiert werden ist normal. ;-)// | + | oder "unstable" |
+ | <code> | ||
+ | linux:~ # zypper ref | ||
+ | linux:~ # zypper in invisAD-setup-13 | ||
+ | </code> | ||
+ | |||
+ | Seit Version 11 des invis-Servers ist die Major-Release-Nummer teil des Paketnamens. Sie müssen sie natürlich korrekt angeben. Es ist beispielsweise möglich, dass speziell im "unstable" Repository mehrere Versionen vorhanden sind. | ||
+ | |||
+ | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs sehr viele weitere Software-Pakete installiert werden ist normal. ;-)// | ||
+ | |||
+ | //**Hinweis:** Beim Installieren des Setup-Paketes bemängelt **zypper** einen Paketkonflikt bezüglich des Nameservers "bind". Wählen Sie Lösungsvorschlag Nr.: **1**// | ||
===== Netzwerkkonfiguration ===== | ===== Netzwerkkonfiguration ===== | ||
Zeile 105: | Zeile 135: | ||
//**Achtung:** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "255.255.0.0" und "255.255.255.0" umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "B" (172.16.0.0 bis 172.31.255.255) oder "C" (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "A" Netzen arbeiten wir noch.// | //**Achtung:** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "255.255.0.0" und "255.255.255.0" umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "B" (172.16.0.0 bis 172.31.255.255) oder "C" (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "A" Netzen arbeiten wir noch.// | ||
- | Weiterhin haben wir die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. | + | //**Achtung: Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:**// |
+ | |||
+ | ^ typische IP Netze gängiger Router ^ | ||
+ | | 192.168.0.0/24 | | ||
+ | | 192.168.1.0/24 | | ||
+ | | 192.168.2.0/24 | | ||
+ | | 192.168.100.0/24 | | ||
+ | | 192.168.178.0/24 | | ||
+ | |||
+ | Wir unterteilen die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. | ||
^ Geräteklasse ^ Klasse C Netz ^ Klasse B Netz ^ | ^ Geräteklasse ^ Klasse C Netz ^ Klasse B Netz ^ | ||
- | ^ Server | .11 - .19 | .0.1 - .0.254 | | + | ^ Server | .11 - .19 | .0.11 - .0.253 | |
^ Drucker | .20 - .50 | .1.1 - .1.254 | | ^ Drucker | .20 - .50 | .1.1 - .1.254 | | ||
^ IP-Geräte | .60 - .90 | .2.1 - .3.254 | | ^ IP-Geräte | .60 - .90 | .2.1 - .3.254 | | ||
^ PCs | .120 - .199 | .4.1 - .4.254 | | ^ PCs | .120 - .199 | .4.1 - .4.254 | | ||
+ | ^ dyn. Bereich | .200 - .220 | .200.1 - .200.254 | | ||
- | //**Hinweis:** Achten Sie darauf, dass Sie der internen Netzwerkschnittstelle des Servers eine Adresse außerhalb dieser Bereiche geben.// | + | //**Hinweis:** Achten Sie darauf, dass Sie der internen Netzwerkschnittstelle des Servers eine Adresse außerhalb dieser Bereiche geben. Beispielsweise 192.168.x.10 im Falle einer 24Bit Netzwerkmaske oder 172.x.0.10 im Falle einer 16Bit Netzwerkmaske.// |
- | Die Bereiche können in der Konfiguration des invis-Portals <file>/etc/invis/portal/config.php</file> nach eigenen Anforderungen angepasst werden. | + | Die Bereiche können, **müssen aber nicht**, in der Konfiguration des invis-Portals <file>/etc/invis/portal/config.php</file> nach eigenen Anforderungen angepasst werden. |
Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Führen Sie es einfach ohne weitere Optionen aus: | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Führen Sie es einfach ohne weitere Optionen aus: |