Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:basesetup-160 [2026/03/08 08:59] flacco [Netzwerkkonfiguration] |
invis_server_wiki:installation:basesetup-160 [2026/04/02 12:14] (aktuell) flacco [Letzte Vorbereitungen] |
||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| Zur Installation eines invis-Servers ab Version 16.0 wird ein [[https://software.opensuse.org/distributions/leap | openSUSE Leap 16.x]] vorausgesetzt. | Zur Installation eines invis-Servers ab Version 16.0 wird ein [[https://software.opensuse.org/distributions/leap | openSUSE Leap 16.x]] vorausgesetzt. | ||
| + | Einer der Unterschiede zu früheren Leap Versionen ist, dass sich ab 16.0 der Benutzer **root** per default nicht mehr per SSH am System anmelden kann. Daher wird empfohlen während des Setups einen lokalen Benutzer anzulegen der dann per //**su**// oder //**sudo**// arbeitet. | ||
| ===== Software Auswahl ===== | ===== Software Auswahl ===== | ||
| Zeile 15: | Zeile 16: | ||
| Gerade im Hinblick auf das Datenträger-Management lässt Agama einiges zu Wünschen übrig. Dumm für die Server-Installation, Agama kann nicht mit Linux Software-RAID umgehen. Allerdings werden fertige RAID-Verbünde als Festplatten erkannt. Daraus folgt, dass ein SW-RAID gestütztes Setup mit Agama nur funktioniert, wenn der oder die RAID-Verbünde bereits zuvor via Kommandozeile in einem Rettungssystem oder einem Terminal des unter Agama laufenden Installationssystem erstellt wird. | Gerade im Hinblick auf das Datenträger-Management lässt Agama einiges zu Wünschen übrig. Dumm für die Server-Installation, Agama kann nicht mit Linux Software-RAID umgehen. Allerdings werden fertige RAID-Verbünde als Festplatten erkannt. Daraus folgt, dass ein SW-RAID gestütztes Setup mit Agama nur funktioniert, wenn der oder die RAID-Verbünde bereits zuvor via Kommandozeile in einem Rettungssystem oder einem Terminal des unter Agama laufenden Installationssystem erstellt wird. | ||
| + | |||
| + | //**Hinweis:** Im Rettungssystem ist das Tastatur-Layout auf eine amerikanische Umgebung gesetzt. Dies lässt sich mit dem Kommando **loadkeys de** auf ein deutsches Layout ändern.// | ||
| Dem Festplattenmanagement sollten Sie besondere Aufmerksamkeit widmen, schließlich geht es um sinnvolle Nutzung Ihres Plattenplatzes, der Sicherheit Ihrer Daten und der Wartbarkeit des Servers. Wir erläutern das Management beispielhaft anhand eines von uns in der Praxis meist genutzten Setups. | Dem Festplattenmanagement sollten Sie besondere Aufmerksamkeit widmen, schließlich geht es um sinnvolle Nutzung Ihres Plattenplatzes, der Sicherheit Ihrer Daten und der Wartbarkeit des Servers. Wir erläutern das Management beispielhaft anhand eines von uns in der Praxis meist genutzten Setups. | ||
| Zeile 51: | Zeile 54: | ||
| linux:~ # mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda2 /dev/sdb2 | linux:~ # mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda2 /dev/sdb2 | ||
| </code> | </code> | ||
| + | |||
| + | Leider ignoriert **agama** feste Größenangaben zu erstellender LVM-Volumes, statt dessen nutzt er den gesamten Platz des physical Volumes aus und vergrößert alle anzulegenden Volumes im Verhältnis der getätigten Größenangabe, was ziemlicher Schwachsinn ist. Wenn die einzelnen Volumes mit dem Dateisystem **ext4** formatiert wurden ist es möglich sowohl die Dateisysteme als auch die Volumes nachträglich wieder zu verkleinern. Das funktioniert nur wenn die Dateisysteme **nicht** eingehängt sind, also im Falle eines var-Volumes nur aus einem Rescue-System heraus. Das ganze funktioniert wie folgt. Zunächst erfolgt der umount: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # umount /dev/system/srv | ||
| + | </code> | ||
| + | |||
| + | Danach muss das Dateisystem zwingend überprüft werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~# e2fsck -f /dev/system/srv | ||
| + | </code> | ||
| + | |||
| + | Jetzt kann zunächst das Dateisystem verkleinert werden, im Beispiel auf 100GiB: | ||
| + | |||
| + | <code> | ||
| + | invis:~# resize2fs /dev/system/srv 100G | ||
| + | </code> | ||
| + | |||
| + | Anschließend wird das Volume passend dazu verleinert: | ||
| + | |||
| + | <code> | ||
| + | invis:~# lvresize -L 100G /dev/system/srv | ||
| + | </code> | ||
| + | |||
| + | Danach kann das Volume wieder eingehängt werden. Am einfachsten mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~# mount -a | ||
| + | </code> | ||
| + | |||
| + | //**Achtung:** Das Dateisystem **XFS** lässt sich nicht verkleinern.// | ||
| + | |||
| + | Wird das Verkleinern in einem Rescue-System vorgenommen sind zunächst MD-RAID-Verbünde und auch darauf befindliche Logical-Volumes inaktiv. Beides muss erst aktiviert werden. Zunächst der RAID-Verbund mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mdadm --assemle --scan | ||
| + | </code> | ||
| + | |||
| + | Dann sind die betreffenden Volumes zu aktivieren, hier am Beispiel des var-Volumes: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # lvchange -ay /dev/system/var | ||
| + | </code> | ||
| + | |||
| + | Danach wird verfahren wie zuvor gezeigt. | ||
| + | |||
| ===== Letzte Vorbereitungen ===== | ===== Letzte Vorbereitungen ===== | ||
| Zeile 85: | Zeile 135: | ||
| <code> | <code> | ||
| linux:~ # zypper ref | linux:~ # zypper ref | ||
| - | linux:~ # zypper in invisAD-setup-16 (vorerst noch -15) | + | linux:~ # zypper in invisAD-setup-16 |
| </code> | </code> | ||
| Zeile 160: | Zeile 210: | ||
| Anders als früher mit YaST wird der Hostname zu diesem Zeitpunkt noch nicht konfiguriert. Dies ist in das nachfolgende Setup mit //**sine2**// gewandert. | Anders als früher mit YaST wird der Hostname zu diesem Zeitpunkt noch nicht konfiguriert. Dies ist in das nachfolgende Setup mit //**sine2**// gewandert. | ||
| + | |||
| + | //**Achtung:** Ab openSUSE Leap 16.0 hat Leap das Security-Framework gewechselt. Es kommt jetzt SELinux anstelle von AppArmor zum Einsatz. Wir arbeiten daran unser invis-Server Setup kompatibel mit SELinux zu gestalten. Das ist allerdings nicht ganz so trivial. Wir empfehlen daher vorübergehend SELinux von **enforcing** auf **permissive** umzustellen.// | ||
| + | |||
| + | Die Einstellung wird in <file>/etc/selinux/config</file> vorgenommen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | SELINUX=permissive | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Damit ist die Vorarbeit abgeschlossen, weiter geht'S mit //**sine2**// und dem eigentlichen Server-Setup. | ||