Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation [2015/11/27 15:45] pingo [Passwortsicherheit] |
invis_server_wiki:installation [2016/03/25 19:30] flacco [How to start] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | ||
| + | Da die nachfolgenden Beschreibungen mit der Zeit immer umfangreicher geworden sind, haben wir die Erläuterungen auf mehrere Unterseiten verteilt. | ||
| - | ===== Voraussetzungen schaffen ===== | + | Sie sollten auf keinen Fall einen der Abschnitte überspringen, kurz es ist keine gute Idee einfach mit dem Setup loszulegen ohne sich um die Voraussetzungen gekümmert zu haben. |
| - | Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | + | |
| - | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entsprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. | + | |
| - | //**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | + | ===== Installation invis-Classic und invis AD bis Version 10.4 ===== |
| - | Die invis-Server Installation ist eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. | + | **[[invis_server_wiki:installation:prep| Installation vorbereiten]]** |
| - | **openSUSE Leap 42.x / invis-Server AD 10.4** | + | **[[invis_server_wiki:installation:basesetup| Basis-Installation]]** |
| - | Mit Start der neuen regulären Release "openSUSE Leap 42.1" ändert sich das Setup geringfügig. | + | **[[invis_server_wiki:installation:sine| Server-Setup mit sine]]** |
| - | Damit hier nicht zu viel Handarbeit notwendig ist, haben wir ein kleines Shellscript erzeugt, welches eine solche Minimal-Installation für das invis-Server-Setup vorbereitet: | + | **[[invis_server_wiki:installation:post| Nacharbeit]]** |
| - | Download Link: {{:invis_server_wiki:invisprep.gz|}} | + | ===== Installation invis AD ab Version 10.5 ===== |
| - | Das Script einfach auf den zu installierenden Server herunterladen, entpacken und ausführen. Es installiert den YaST-Basisumfang, und fragt, ob eine "unstable" oder "stable" Installation des invis-Servers durchgeführt werden soll und richtet bereits das entsprechende invis-Setup Repository ein. | + | Mit Version 10.5 ändert sich einiges am Ablauf des Setups, da wir ein paar technische Änderungen am Setup-Script selbst vorgenommen und neue Software integriert haben. Da wir mit Erscheinen der Version 10.5 das Classic-Setup nicht mehr anbieten, haben wir uns zu einer vollständig überarbeiteten Setup-Anleitung entschieden. |
| - | Danach kann es gleich mit der Installation des invis-Setup-Pakets weiter gehen. | + | Die zugehörigen Seiten werden sich in kürze füllen |
| - | ==== Hardware ==== | + | |
| - | Machen Sie sich vorab ein paar Gedanken zur verwendeten Hardware. Soll Ihr Server lediglich zum Ausprobieren und Spielen gedacht sein, können Sie durchaus auf recht betagte Hardware zurück greifen. Zum Testen empfehle ich allerdings eine virtuelle Maschine - meine favorisierte Virtualisierungslösung ist [[http://www.virtualbox.org|VirtualBox]]. | + | **[[invis_server_wiki:installation:prep-105| Installation vorbereiten]]** |
| - | Soll ein Server für den Produktiveinsatz aufgesetzt werden, sieht die Sache etwas anders aus. Hier gilt es vor allem hochwertige Komponenten anzuschaffen. So sind etwa Festplatten für den [[http://de.wikipedia.org/wiki/24/7|24/7]] Betrieb gewöhnlichen Desktop-Platten vorzuziehen. | + | **[[invis_server_wiki:installation:basesetup-105| Basis-Installation]]** |
| - | Für zwingend halte ich in Produktiv-Umgebungen die Verwendung von [[http://de.wikipedia.org/wiki/Redundant_Array_of_Inexpensive_Disks|RAID]]-Systemen. Vorsicht allerdings bei der Verwendung so genannter "Fake-RAID" Controller, die inzwischen sogar auf hochwertigen Serverboards verbaut werden. Hier habe ich schon äußerst unangenehme Überraschungen erlebt. Wer aus finanziellen Gründen die Anschaffung eines echten Hardware-RAID-Controllers scheut, sollte der Nutzung eines [[:invis_server_wiki:installation:diskprep|Software-RAIDs]] den Vorzug geben. | + | **[[invis_server_wiki:installation:sine-105| Server-Setup mit sine]]** |
| - | Weniger wichtig ist nach meinen Erfahrungen die Leistung des Prozessors. Ich betreibe in Größenordnungen von 3 - 15 Client-PCs Server, die lediglich mit AMD E350 oder Intel Atom Prozessoren ausgestattet sind. | + | **[[invis_server_wiki:installation:post-105| Nacharbeit]]** |
| - | Die Ausstattung des Arbeitsspeichers betreffend gilt: **Viel hilft viel!** Als absolutes Minimum sehe ich inzwischen 2GB RAM an. Besser sind, gerade beim Einsatz von Zarafa und Virtualbox 8GB bis 16GB. | ||
| - | |||
| - | Geld für die Anschaffung einer Grafikkarte auszugeben, ist vollkommen unnötig - ein Onboard-Chip reicht völlig. Da ein invis-Server ohnehin ohne grafische Oberfläche betrieben wird, genügt immer die minimal per BIOS einstellbare Grafikspeichergröße. | ||
| - | |||
| - | Den Server mit einem Brenner auszustatten ist hingegen sinnvoll. Mit im Funktionsumfang des Servers ist eine Software zur Nutzung des Brenners via Netzwerk. In kleinen Büros, in denen ein invis-Server in Sichtweite steht, kann so auf Brenner in allen Arbeitsplatz-PCs verzichtet werden. | ||
| - | |||
| - | Notwendig ist, dass der Server mit zwei Netzwerkkarten ausgestattet ist, schließlich soll er ja als Router arbeiten. Stand der Technik sind selbstverständlich GBit-Karten. Soll der invis-Server auch als Fax- und/oder Voicemail-Server fungieren, muss selbstverständlich eine ISDN-Karte vorhanden sein. Aufgrund der vorhandenen CAPI-Treiber ist die Verwendung einer FritzCard zwingend (mit anderen Karten habe ich nie getestet). Neue FritzCards zu kaufen ist nicht immer ganz einfach; sollten alle Stricke reißen, ist ebay eine durchaus brauchbare Bezugsquelle. | ||
| - | |||
| - | Das Bindeglied zum Internet kann sowohl ein einfaches DSL-Modem als auch ein DSL-Router darstellen. Verwenden Sie einen Router müssen Sie sich ein paar Gedanken über Portforwarding machen, wenn Sie Ihren invis-Server vom Internet aus erreichen möchten. | ||
| - | |||
| - | //**Hinweis:** Ein Vorteil bei Verwendung eines Routers ist die Möglichkeit, das Netzwerksegment zwischen invis-Server und Router als "Gästenetz" bzw. als "Gäste-WLAN" zu nutzen.// | ||
| - | |||
| - | //**Achtung:** Einige Consumer-Geräte des Herstellers AVM blockieren im Standard-Setup manche ausgehenden DNS-Abfragen, was etwa Schwierigkeiten mit DDNS machen kann. Nicht bei allen Geräten kann die Konfiguration so geändert werden, dass der Betrieb eines invis-Servers nicht beeinträchtigt wird. Die Anschaffung eines Profi-Gerätes sollte in Erwägung gezogen werden.// | ||
| - | |||
| - | ==== Installationsvoraussetungen ==== | ||
| - | |||
| - | **Samba 4** | ||
| - | |||
| - | Um einen invis-Server AD zu Installieren benötigen Sie weiterhin Zugriff auf die Sernet Samba 4 Repositories. Diese Repositories sind über Zugangsdaten abgesichert. Das invis-Server Setup-Script //**sine**// installiert das Repository automatisch, fragt aber nach den Zugangsdaten. Bis vor kurzem war dafür eine Registrierung am [[https://portal.enterprisesamba.com|enterprisesamba Portal]] notwendig, um entsprechende Zugangsdaten zu erhalten. Möglich ist dieser Weg noch immer, allerdings gibt es jetzt auch öffentliche Zugangsdaten: | ||
| - | |||
| - | **USERNAME:** sernet-samba-public\\ | ||
| - | **ACCESSKEY:** Noo1oxe4zo | ||
| - | |||
| - | **ownCloud** | ||
| - | |||
| - | Wenn Sie (ab invisAD 10.1 Rev 22 bzw. 10.2) ownCloud Nutzen möchten benötigen Sie zwingend einen gültigen DDNS Namen oder eine feste IP-Adresse für Ihren Server über den bzw. die Sie Ihn via Internet erreichen können. **//sine//** fragt diesen Namen bzw. die Adresse während des Setups ab. | ||
| ===== Basisinstallation ===== | ===== Basisinstallation ===== | ||
| Zeile 84: | Zeile 56: | ||
| Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
| - | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell ext4. Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots. | + | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. |
| + | |||
| + | //**Achtung:** Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
| Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | ||