Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation [2015/09/25 06:08] flacco [Netzwerkeinstellungen] |
invis_server_wiki:installation [2015/11/01 14:14] flacco [Software Auswahl] |
||
|---|---|---|---|
| Zeile 9: | Zeile 9: | ||
| ===== Voraussetzungen schaffen ===== | ===== Voraussetzungen schaffen ===== | ||
| Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | ||
| - | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. | + | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entsprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. |
| //**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | //**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | ||
| - | Die invis-Server Installation ist relativ eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. **Es ist nicht mehr notwendig Teile des Setups manuell, etwa von unserer Projektseite herunterzuladen.** | + | Die invis-Server Installation ist eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. |
| + | **openSUSE Leap 42.x / invis-Server AD 10.4** | ||
| + | |||
| + | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. Ursache dafür ist beispielsweise, dass in der textbasierten Minimal-Installation **YaST** nicht vorinstalliert ist. | ||
| + | |||
| + | Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | ||
| + | |||
| + | Download Link: {{:invis_server_wiki:invisprep.gz|}} | ||
| + | |||
| + | Das Script einfach auf den zu installierenden Server herunterladen, entpacken und ausführen. Es installiert den YaST-Basisumfang, und fragt, ob eine "unstable" oder "stable" Installation des invis-Servers durchgeführt werden soll und richtet bereits das entsprechende invis-Setup Repository ein. | ||
| + | |||
| + | Danach kann es gleich mit der Installation des invis-Setup-Pakets weiter gehen. | ||
| ==== Hardware ==== | ==== Hardware ==== | ||
| Zeile 86: | Zeile 97: | ||
| Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | ||
| - | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein Bier ;-). | + | //**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// |
| + | |||
| + | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://de.wikipedia.org/wiki/Bier|Bier]] ;-). | ||
| Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | ||
| Zeile 116: | Zeile 129: | ||
| Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | ||
| - | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs ein eigenes Script zur Verfügung. Der Reihen nach. | + | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Der Reihen nach. |
| ==== Installation vorbereiten ==== | ==== Installation vorbereiten ==== | ||
| Zeile 124: | Zeile 137: | ||
| - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | ||
| - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
| + | |||
| + | **Ab openSUSE Leap 42.1 bzw. invis-Server AD 10.4** muss der nachfolgende Schritt nicht mehr manuell ausgeführt werden. Dies erledigt das Script **{{:invis_server_wiki:invisprep.gz|invisprep}}** automatisch. | ||
| Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | ||
| Zeile 130: | Zeile 145: | ||
| </code> | </code> | ||
| - | oder | + | oder |
| <code> | <code> | ||
| - | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_13.1/spins:invis:unstable.repo | + | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_42.1/spins:invis:unstable.repo |
| </code> | </code> | ||
| Zeile 159: | Zeile 174: | ||
| //**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | //**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | ||
| - | Nach der Installation sollte zunächst das Script "netsetup" ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". | + | Nach der Installation sollte zunächst das Script //**netsetup**// ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". |
| <code> | <code> | ||
| Zeile 178: | Zeile 193: | ||
| //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | ||
| - | Nach beenden von YaST, ist das Kommando: | + | Nach beenden von YaST, ist evtl. das Kommando (Sollte ab openSUSE Leap 42.1 auch ohne funktionieren): |
| <code> | <code> | ||
| Zeile 206: | Zeile 221: | ||
| RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | ||
| </code> | </code> | ||
| + | |||
| + | Zu prüfen ist auch ob der Hostname korrekt gesetzt wurde: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # hostname -f | ||
| + | </code> | ||
| + | |||
| + | Wenn hierbei nach wie vor der von openSUSE während der Installation zufällig generierte Name (z.b. linux-lajhf1.site oder linux.suse) ausgegeben wird, kann das invis Server Setup **nicht** funktionieren. In diesem Fall bitte mit YaST das Setzen eines korrekten Hostnamens nachholen. | ||
| Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | ||