Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/11/01 14:14] flacco [Software Auswahl] |
invis_server_wiki:installation [2016/03/25 19:15] flacco [How to start] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Hilfreich sind Kenntnisse über TCP/IP, LDAP, DNS, DHCP sowie allgemeines Wissen über File- und Mailserver. | Hilfreich sind Kenntnisse über TCP/IP, LDAP, DNS, DHCP sowie allgemeines Wissen über File- und Mailserver. | ||
Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Da die nachfolgenden Beschreibungen mit der Zeit immer umfangreicher geworden sind, haben wir die Erläuterungen auf mehrere Unterseiten verteilt. | ||
+ | |||
+ | **Sektionen** | ||
Zeile 17: | Zeile 23: | ||
**openSUSE Leap 42.x / invis-Server AD 10.4** | **openSUSE Leap 42.x / invis-Server AD 10.4** | ||
- | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. Ursache dafür ist beispielsweise, dass in der textbasierten Minimal-Installation **YaST** nicht vorinstalliert ist. | + | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. |
Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | ||
Zeile 70: | Zeile 76: | ||
Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | ||
+ | |||
+ | //**Hinweis:** Einige Funktionen des invis-Servers gehen von einem Setup auf Basis von LVM und Software-RAID in Kombination mit dem Dateisystem Ext4 aus. Seit openSUSE 13.2 setzt openSUSE auf BTRfs mit integrierter RAID und Snapshot-Funktion als Dateisystem für das Betriebssystem sowie XFS für Datenpartitionen aus. Wir raten von dieser Kombination in Verbindung mit dem invis Server ab. XFS sollte aufgrund dessen Inkompatibilität mit LVM-Snapshots nicht verwendet werden.// | ||
Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | ||
Zeile 82: | Zeile 90: | ||
Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
- | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell ext4. Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots. | + | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. |
+ | |||
+ | //**Achtung:** Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | ||
Zeile 99: | Zeile 109: | ||
//**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// | //**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// | ||
- | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://de.wikipedia.org/wiki/Bier|Bier]] ;-). | + | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://en.opensuse.org/openSUSE:Beer|Bier]] ;-). |
Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | ||
Zeile 759: | Zeile 769: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | + | linux:~ # samba-tool domain passwortsettings set --max-password-age=0 |
</code> | </code> | ||
Zeile 767: | Zeile 777: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --complexity=off | + | linux:~ # samba-tool domain passwortsettings set --complexity=off |
</code> | </code> | ||
Zeile 777: | Zeile 787: | ||
<code> | <code> | ||
- | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | + | linux:~ # samba-tool domain passwortsettings set --min-pwd-length=5 |
</code> | </code> | ||