Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:basesetup-160 [2026/03/08 08:59] flacco [Netzwerkkonfiguration] |
invis_server_wiki:installation:basesetup-160 [2026/05/20 11:13] (aktuell) flacco [Umsetzung] |
||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| Zur Installation eines invis-Servers ab Version 16.0 wird ein [[https://software.opensuse.org/distributions/leap | openSUSE Leap 16.x]] vorausgesetzt. | Zur Installation eines invis-Servers ab Version 16.0 wird ein [[https://software.opensuse.org/distributions/leap | openSUSE Leap 16.x]] vorausgesetzt. | ||
| + | Einer der Unterschiede zu früheren Leap Versionen ist, dass sich ab 16.0 der Benutzer **root** per default nicht mehr per SSH am System anmelden kann. Daher wird empfohlen während des Setups einen lokalen Benutzer anzulegen der dann per //**su**// oder //**sudo**// arbeitet. | ||
| ===== Software Auswahl ===== | ===== Software Auswahl ===== | ||
| Zeile 14: | Zeile 15: | ||
| ===== Festplatten-Management ===== | ===== Festplatten-Management ===== | ||
| - | Gerade im Hinblick auf das Datenträger-Management lässt Agama einiges zu Wünschen übrig. Dumm für die Server-Installation, Agama kann nicht mit Linux Software-RAID umgehen. Allerdings werden fertige RAID-Verbünde als Festplatten erkannt. Daraus folgt, dass ein SW-RAID gestütztes Setup mit Agama nur funktioniert, wenn der oder die RAID-Verbünde bereits zuvor via Kommandozeile in einem Rettungssystem oder einem Terminal des unter Agama laufenden Installationssystem erstellt wird. | + | Gerade im Hinblick auf das Datenträger-Management lässt **agama** einiges zu Wünschen übrig. Dumm für die Server-Installation, **agama** kann nicht mit Linux Software-RAID umgehen. Allerdings werden fertige RAID-Verbünde als Festplatten erkannt. Daraus folgt, dass ein SW-RAID gestütztes Setup mit **agama** nur funktioniert, wenn der oder die RAID-Verbünde bereits zuvor via Kommandozeile in einem Rettungssystem oder einem Terminal des unter **agama** laufenden Installationssystem erstellt wird. |
| + | |||
| + | //**Hinweis:** Im Rettungssystem ist das Tastatur-Layout auf eine amerikanische Umgebung gesetzt. Dies lässt sich mit dem Kommando **loadkeys de** auf ein deutsches Layout ändern.// | ||
| Dem Festplattenmanagement sollten Sie besondere Aufmerksamkeit widmen, schließlich geht es um sinnvolle Nutzung Ihres Plattenplatzes, der Sicherheit Ihrer Daten und der Wartbarkeit des Servers. Wir erläutern das Management beispielhaft anhand eines von uns in der Praxis meist genutzten Setups. | Dem Festplattenmanagement sollten Sie besondere Aufmerksamkeit widmen, schließlich geht es um sinnvolle Nutzung Ihres Plattenplatzes, der Sicherheit Ihrer Daten und der Wartbarkeit des Servers. Wir erläutern das Management beispielhaft anhand eines von uns in der Praxis meist genutzten Setups. | ||
| + | ==== Rahmenbedingungen ==== | ||
| Wir gehen hier davon aus, dass Sie keinen Hardware-RAID-Controller im Einsatz haben, sondern statt dessen auf ein Linux-Sowftware-RAID setzen. Vorteil dieser Methode ist auf jeden Fall, die Hardware-Unabhängigkeit sowie der Preisvorteil. Die Investition in einen Hardware-RAID-Controller macht sich hinsichtlich der höheren Performance bemerkbar. | Wir gehen hier davon aus, dass Sie keinen Hardware-RAID-Controller im Einsatz haben, sondern statt dessen auf ein Linux-Sowftware-RAID setzen. Vorteil dieser Methode ist auf jeden Fall, die Hardware-Unabhängigkeit sowie der Preisvorteil. Die Investition in einen Hardware-RAID-Controller macht sich hinsichtlich der höheren Performance bemerkbar. | ||
| Zeile 24: | Zeile 28: | ||
| Unabhängig von der Größe der eingesetzten Festplatten bevorzugen wir eine GPT-basierte Partitionierung. Es hat sich gezeigt, dass dies im Falle eines Festplattendefekts weitaus weniger Probleme bereitet, als eine MBR basierte Partitionierung. Die Verwendung von GPT Partitionstabellen ist ab openSUSE Leap die Vorgabe, Sie müssen also nichts anpassen. | Unabhängig von der Größe der eingesetzten Festplatten bevorzugen wir eine GPT-basierte Partitionierung. Es hat sich gezeigt, dass dies im Falle eines Festplattendefekts weitaus weniger Probleme bereitet, als eine MBR basierte Partitionierung. Die Verwendung von GPT Partitionstabellen ist ab openSUSE Leap die Vorgabe, Sie müssen also nichts anpassen. | ||
| - | Ziel des Setups ist also eine GPT-basierte Partitionierung. Je nach BIOS/UEFI muss am Anfang jeder Platte entweder eine 8MB große Partition vom Typ "BIOS Boot" (Legacy Boot) oder eine min. 100MB große EFI-Boot-Partition (UEFI-Boot) angelegt werden, in die Grub seine Boot-Records speichert. Der verbleibende Platz wird mit zwei Partitionen des Typs "Linux RAID" belegt, die zu einem RAID1-Verbund kombiniert werden. Darauf aufbauend wird die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM) erledigt. Partitionen für Swap sind nicht erforderlich, dies wird in Form von LVM-Logical-Volumes umgesetzt. Wenn auch etwas gewöhnungsbedürftig, Agama beherrscht den Umgang mit LVM. | + | ==== Umsetzung ==== |
| + | |||
| + | Ziel des Setups ist also eine GPT-basierte Partitionierung. Je nach BIOS/UEFI muss am Anfang jeder Platte entweder eine 8MB große Partition vom Typ "BIOS Boot" (Legacy Boot) oder eine min. 100MB große EFI-Boot-Partition (UEFI-Boot) angelegt werden, in die Grub seine Boot-Records speichert. Der verbleibende Platz wird für eine Partition des Typs "Linux RAID" belegt, die zu einem RAID1-Verbund kombiniert werden. Darauf aufbauend wird die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM) erledigt. Partitionen für Swap sind nicht erforderlich, dies wird in Form von LVM-Logical-Volumes umgesetzt. Wenn auch etwas gewöhnungsbedürftig, **agama** beherrscht den Umgang mit LVM. | ||
| //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine nicht ganz aktuelle Anleitung.// | //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine nicht ganz aktuelle Anleitung.// | ||
| Zeile 36: | Zeile 42: | ||
| //**Hinweis:** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://wiki.invis-server.org/doku.php/invis_server_wiki:installation:diskprep#festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].// | //**Hinweis:** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://wiki.invis-server.org/doku.php/invis_server_wiki:installation:diskprep#festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].// | ||
| - | Hier noch einmal die Befehle die Sie zur Partitionierung und zum Anlegen des RAID1 Verbundes benötigen: | + | === Setup mit agama === |
| - | **Festplatte partitioniern:** | + | **[[ :invis_server_wiki:installation:basesetup-160:agama|Leap-Setup mit agama]]** |
| + | |||
| + | === SSH Zugang === | ||
| + | |||
| + | Nach der Installation des Systems mit **agama** ist der SSH-Dienst zunächst inaktiv. Das lässt sich leicht ändern: | ||
| <code> | <code> | ||
| - | linux:~ # fdisk /dev/sdX | + | invis:~ # systemctl start sshd.service |
| </code> | </code> | ||
| - | Es werden wie gesagt auf jeder Platte 2 Partitionen benötigt, eine Boot-Partition (BIOS Boot oder UEFI Boot) und eine Partition vom Typ "LINUX RAID". | + | Weiter muss dafür gesorgt werden, dass der SSH-Dienst auch nach einem Neustart des Servers automatisch startet: |
| - | + | ||
| - | **RAID-Verbund anlegen:** | + | |
| <code> | <code> | ||
| - | linux:~ # mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda2 /dev/sdb2 | + | invis:~ # systemctl enable sshd.service |
| </code> | </code> | ||
| + | Zu bedenken ist, dass ein SSH-Login des Benutzers root unter Verwendung von Benutzername und Passwort nicht möglich ist. Sie können sich mit dem Benutzer anmelden. den Sie während des Setups eingerichtet haben und dann mit //**su -**// oder //**sudo -i**// arbeiten. Möglich ist auch, dass Sie sich direkt als root via SSH mit der Public-Key-Methode anmelden. Dazu müssen Sie sich ein SSH-Schlüsselpaar erzeugen und den Public-Key in die Datei: <file>/root/.ssh/authorized_keys</file> schreiben. | ||
| ===== Letzte Vorbereitungen ===== | ===== Letzte Vorbereitungen ===== | ||
| Zeile 85: | Zeile 94: | ||
| <code> | <code> | ||
| linux:~ # zypper ref | linux:~ # zypper ref | ||
| - | linux:~ # zypper in invisAD-setup-16 (vorerst noch -15) | + | linux:~ # zypper in invisAD-setup-16 |
| </code> | </code> | ||
| Zeile 160: | Zeile 169: | ||
| Anders als früher mit YaST wird der Hostname zu diesem Zeitpunkt noch nicht konfiguriert. Dies ist in das nachfolgende Setup mit //**sine2**// gewandert. | Anders als früher mit YaST wird der Hostname zu diesem Zeitpunkt noch nicht konfiguriert. Dies ist in das nachfolgende Setup mit //**sine2**// gewandert. | ||
| + | |||
| + | //**Achtung:** Ab openSUSE Leap 16.0 hat Leap das Security-Framework gewechselt. Es kommt jetzt SELinux anstelle von AppArmor zum Einsatz. Wir arbeiten daran unser invis-Server Setup kompatibel mit SELinux zu gestalten. Das ist allerdings nicht ganz so trivial. Wir empfehlen daher vorübergehend SELinux von **enforcing** auf **permissive** umzustellen.// | ||
| + | |||
| + | Die Einstellung wird in <file>/etc/selinux/config</file> vorgenommen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | SELINUX=permissive | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Damit ist die Vorarbeit abgeschlossen, weiter geht'S mit //**sine2**// und dem eigentlichen Server-Setup. | ||