Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/10/21 09:52] flacco [Installation vorbereiten] |
invis_server_wiki:installation [2016/03/25 19:18] flacco [How to start] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Hilfreich sind Kenntnisse über TCP/IP, LDAP, DNS, DHCP sowie allgemeines Wissen über File- und Mailserver. | Hilfreich sind Kenntnisse über TCP/IP, LDAP, DNS, DHCP sowie allgemeines Wissen über File- und Mailserver. | ||
Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | ||
+ | |||
+ | Da die nachfolgenden Beschreibungen mit der Zeit immer umfangreicher geworden sind, haben wir die Erläuterungen auf mehrere Unterseiten verteilt. | ||
+ | |||
+ | **Sektionen** | ||
+ | |||
+ | [[invis_server_wiki:installation:prep| Installation vorbereiten]] | ||
+ | |||
Zeile 17: | Zeile 24: | ||
**openSUSE Leap 42.x / invis-Server AD 10.4** | **openSUSE Leap 42.x / invis-Server AD 10.4** | ||
- | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. Ursache dafür ist beispielsweise, dass in der textbasierten Minimal-Installation **YaST** nicht vorinstalliert ist. | + | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. |
Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | ||
Zeile 70: | Zeile 77: | ||
Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | ||
+ | |||
+ | //**Hinweis:** Einige Funktionen des invis-Servers gehen von einem Setup auf Basis von LVM und Software-RAID in Kombination mit dem Dateisystem Ext4 aus. Seit openSUSE 13.2 setzt openSUSE auf BTRfs mit integrierter RAID und Snapshot-Funktion als Dateisystem für das Betriebssystem sowie XFS für Datenpartitionen aus. Wir raten von dieser Kombination in Verbindung mit dem invis Server ab. XFS sollte aufgrund dessen Inkompatibilität mit LVM-Snapshots nicht verwendet werden.// | ||
Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | ||
Zeile 82: | Zeile 91: | ||
Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
- | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell ext4. Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots. | + | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. |
+ | |||
+ | //**Achtung:** Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | ||
Zeile 97: | Zeile 108: | ||
Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | ||
- | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://de.wikipedia.org/wiki/Bier|Bier]] ;-). | + | //**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// |
+ | |||
+ | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://en.opensuse.org/openSUSE:Beer|Bier]] ;-). | ||
Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | ||
Zeile 136: | Zeile 149: | ||
- **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
- | **Ab openSUSE Leap 42.1 bzw. invis-Server AD 10.4** muss der nachfolgende Schritt nicht mehr manuell ausgeführt werden. Dies erledigt das Script **i** automatisch. | + | **Ab openSUSE Leap 42.1 bzw. invis-Server AD 10.4** muss der nachfolgende Schritt nicht mehr manuell ausgeführt werden. Dies erledigt das Script **{{:invis_server_wiki:invisprep.gz|invisprep}}** automatisch. |
Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | ||
Zeile 191: | Zeile 204: | ||
//**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | ||
- | Nach beenden von YaST, ist das Kommando: | + | Nach beenden von YaST, ist evtl. das Kommando (Sollte ab openSUSE Leap 42.1 auch ohne funktionieren): |
<code> | <code> | ||
Zeile 219: | Zeile 232: | ||
RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | ||
</code> | </code> | ||
+ | |||
+ | Zu prüfen ist auch ob der Hostname korrekt gesetzt wurde: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # hostname -f | ||
+ | </code> | ||
+ | |||
+ | Wenn hierbei nach wie vor der von openSUSE während der Installation zufällig generierte Name (z.b. linux-lajhf1.site oder linux.suse) ausgegeben wird, kann das invis Server Setup **nicht** funktionieren. In diesem Fall bitte mit YaST das Setzen eines korrekten Hostnamens nachholen. | ||
Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | ||
Zeile 749: | Zeile 770: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | + | linux:~ # samba-tool domain passwortsettings set --max-password-age=0 |
</code> | </code> | ||
Zeile 757: | Zeile 778: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --complexity=off | + | linux:~ # samba-tool domain passwortsettings set --complexity=off |
</code> | </code> | ||
Zeile 767: | Zeile 788: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | + | linux:~ # samba-tool domain passwortsettings set --min-pwd-length=5 |
</code> | </code> | ||