Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/09/25 06:08] flacco [Netzwerkeinstellungen] |
invis_server_wiki:installation [2016/01/13 20:18] flacco [Festplatten-Management] |
||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
===== Voraussetzungen schaffen ===== | ===== Voraussetzungen schaffen ===== | ||
Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | ||
- | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. | + | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entsprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. |
//**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | //**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | ||
- | Die invis-Server Installation ist relativ eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. **Es ist nicht mehr notwendig Teile des Setups manuell, etwa von unserer Projektseite herunterzuladen.** | + | Die invis-Server Installation ist eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. |
+ | **openSUSE Leap 42.x / invis-Server AD 10.4** | ||
+ | |||
+ | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. | ||
+ | |||
+ | Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | ||
+ | |||
+ | Download Link: {{:invis_server_wiki:invisprep.gz|}} | ||
+ | |||
+ | Das Script einfach auf den zu installierenden Server herunterladen, entpacken und ausführen. Es installiert den YaST-Basisumfang, und fragt, ob eine "unstable" oder "stable" Installation des invis-Servers durchgeführt werden soll und richtet bereits das entsprechende invis-Setup Repository ein. | ||
+ | |||
+ | Danach kann es gleich mit der Installation des invis-Setup-Pakets weiter gehen. | ||
==== Hardware ==== | ==== Hardware ==== | ||
Zeile 59: | Zeile 70: | ||
Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | ||
+ | |||
+ | //**Hinweis:** Einige Funktionen des invis-Servers gehen von einem Setup auf Basis von LVM und Software-RAID in Kombination mit dem Dateisystem Ext4 aus. Seit openSUSE 13.2 setzt openSUSE auf BTRfs mit integrierter RAID und Snapshot-Funktion als Dateisystem für das Betriebssystem sowie XFS für Datenpartitionen aus. Wir raten von dieser Kombination in Verbindung mit dem invis Server ab. XFS sollte aufgrund dessen Inkompatibilität mit LVM-Snapshots nicht verwendet werden.// | ||
Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | ||
Zeile 71: | Zeile 84: | ||
Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
- | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell ext4. Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots. | + | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. |
+ | |||
+ | //**Achtung:** Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | ||
Zeile 86: | Zeile 101: | ||
Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | ||
- | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein Bier ;-). | + | //**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// |
+ | |||
+ | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://en.opensuse.org/openSUSE:Beer|Bier]] ;-). | ||
Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | ||
Zeile 116: | Zeile 133: | ||
Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | ||
- | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs ein eigenes Script zur Verfügung. Der Reihen nach. | + | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Der Reihen nach. |
==== Installation vorbereiten ==== | ==== Installation vorbereiten ==== | ||
Zeile 124: | Zeile 141: | ||
- **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | ||
- **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
+ | |||
+ | **Ab openSUSE Leap 42.1 bzw. invis-Server AD 10.4** muss der nachfolgende Schritt nicht mehr manuell ausgeführt werden. Dies erledigt das Script **{{:invis_server_wiki:invisprep.gz|invisprep}}** automatisch. | ||
Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | ||
Zeile 130: | Zeile 149: | ||
</code> | </code> | ||
- | oder | + | oder |
<code> | <code> | ||
- | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_13.1/spins:invis:unstable.repo | + | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_42.1/spins:invis:unstable.repo |
</code> | </code> | ||
Zeile 159: | Zeile 178: | ||
//**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | //**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | ||
- | Nach der Installation sollte zunächst das Script "netsetup" ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". | + | Nach der Installation sollte zunächst das Script //**netsetup**// ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". |
<code> | <code> | ||
Zeile 178: | Zeile 197: | ||
//**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | ||
- | Nach beenden von YaST, ist das Kommando: | + | Nach beenden von YaST, ist evtl. das Kommando (Sollte ab openSUSE Leap 42.1 auch ohne funktionieren): |
<code> | <code> | ||
Zeile 206: | Zeile 225: | ||
RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | ||
</code> | </code> | ||
+ | |||
+ | Zu prüfen ist auch ob der Hostname korrekt gesetzt wurde: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # hostname -f | ||
+ | </code> | ||
+ | |||
+ | Wenn hierbei nach wie vor der von openSUSE während der Installation zufällig generierte Name (z.b. linux-lajhf1.site oder linux.suse) ausgegeben wird, kann das invis Server Setup **nicht** funktionieren. In diesem Fall bitte mit YaST das Setzen eines korrekten Hostnamens nachholen. | ||
Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | ||
Zeile 736: | Zeile 763: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | + | linux:~ # samba-tool domain passwortsettings set --max-password-age=0 |
</code> | </code> | ||
Zeile 744: | Zeile 771: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --complexity=off | + | linux:~ # samba-tool domain passwortsettings set --complexity=off |
</code> | </code> | ||
Zeile 754: | Zeile 781: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | + | linux:~ # samba-tool domain passwortsettings set --min-pwd-length=5 |
</code> | </code> | ||