Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:sine-160 [2026/03/08 14:37] flacco [Modul: fileserver] |
invis_server_wiki:installation:sine-160 [2026/03/09 08:15] (aktuell) flacco [Modul: quest] |
||
|---|---|---|---|
| Zeile 58: | Zeile 58: | ||
| <code> | <code> | ||
| - | linux:~ # sine showconf | + | linux:~ # sine2 showconf |
| </code> | </code> | ||
| Zeile 64: | Zeile 64: | ||
| <code> | <code> | ||
| - | linux:~ # sine showpws | + | linux:~ # sine2 showpws |
| </code> | </code> | ||
| Zeile 77: | Zeile 77: | ||
| Die Fragestunde beginnt mit der Abfrage von Informationen für die Server-eigene CA (Zertifizierungsstelle) und PKI (Public Key Infrastructure). | Die Fragestunde beginnt mit der Abfrage von Informationen für die Server-eigene CA (Zertifizierungsstelle) und PKI (Public Key Infrastructure). | ||
| - | {{ :invis_server_wiki:installation:03_sine-quest-ca.png |}} | + | {{ :invis_server_wiki:installation:03_sine-quest-ca.png |Fragen zur CA}} |
| Die hier von Ihnen eingegebenen Informationen werden später in jedem Server-Zertifikat sowie dem Stammzertifikat der Server-eigenen Zertifizierungsstelle hinterlegt. Die Informationen können von jedem Client, beispielsweise Ihrem Browser angezeigt werden, sie sollen Authentizität vermitteln und somit Vertrauen schaffen. Geben Sie hier bitte ernstzunehmende Daten und keinen "Blödsinn" ein. Blödsinn schafft kein Vertrauen. | Die hier von Ihnen eingegebenen Informationen werden später in jedem Server-Zertifikat sowie dem Stammzertifikat der Server-eigenen Zertifizierungsstelle hinterlegt. Die Informationen können von jedem Client, beispielsweise Ihrem Browser angezeigt werden, sie sollen Authentizität vermitteln und somit Vertrauen schaffen. Geben Sie hier bitte ernstzunehmende Daten und keinen "Blödsinn" ein. Blödsinn schafft kein Vertrauen. | ||
| Im nächsten Schritt werden Kontaktinformationen des für die Server-Administration zuständigen Administrators abgefragt. | Im nächsten Schritt werden Kontaktinformationen des für die Server-Administration zuständigen Administrators abgefragt. | ||
| - | {{ :invis_server_wiki:installation:14-003_quest_supporter.png?600 |}} | + | {{ :invis_server_wiki:installation:14-003_quest_supporter.png?600 |IT-Dienstleister}} |
| Die eingegebene E-Mail-Adresse wird vom Server genutzt um ggf. Warnmails an den Dienstleister zu senden. | Die eingegebene E-Mail-Adresse wird vom Server genutzt um ggf. Warnmails an den Dienstleister zu senden. | ||
| Zeile 92: | Zeile 92: | ||
| Im nächsten Schritt versucht //**sine2**// Informationen über die Netzwerkkonfiguration Ihres Servers zu ermitteln und zeigt diese an: | Im nächsten Schritt versucht //**sine2**// Informationen über die Netzwerkkonfiguration Ihres Servers zu ermitteln und zeigt diese an: | ||
| - | {{ :invis_server_wiki:installation:04_sine-quest-network1.png |}} | + | {{ :invis_server_wiki:installation:quest-4.png?600 |Fragen zum Netzwerk}} |
| Neu ab invis-server 16.0 ist, dass im Feld Hostname "localhost" steht und das Feld Domain leer ist. Dies ist zwingend auszufüllen. Der Hostname wird dann im folgenden automatisch gesetzt, was bedeutet, dass die Dateien <file>/etc/hostname</file> und <file>/etc/hosts</file> automatisch angepasst werden. | Neu ab invis-server 16.0 ist, dass im Feld Hostname "localhost" steht und das Feld Domain leer ist. Dies ist zwingend auszufüllen. Der Hostname wird dann im folgenden automatisch gesetzt, was bedeutet, dass die Dateien <file>/etc/hostname</file> und <file>/etc/hosts</file> automatisch angepasst werden. | ||
| + | |||
| + | {{ :invis_server_wiki:installation:quest-5.png?600 |Hostname und Domain}} | ||
| Sollten die Felder für IP-Adresse und Netzmaske leer sein oder falsche Daten zeigen, wurde die Netzwerkkonfiguration des Servers nicht wie im Abschnitt [[https://wiki.invis-server.org/doku.php?id=invis_server_wiki:installation:basesetup-160#netzwerkkonfiguration|Basis Installation]] beschrieben vorgenommen. Dies wirkt sich in aller Regel negativ auf den weiteren Verlauf des Setups wie auch den Betrieb des Servers aus. Sie können die fehlenden Daten hier eingeben, müssen aber dennoch das Setup am Ende des "quest" Moduls abbrechen und die Netzwerkkonfiguration mit unserem Script //**netdevconf**// vervollständigen. | Sollten die Felder für IP-Adresse und Netzmaske leer sein oder falsche Daten zeigen, wurde die Netzwerkkonfiguration des Servers nicht wie im Abschnitt [[https://wiki.invis-server.org/doku.php?id=invis_server_wiki:installation:basesetup-160#netzwerkkonfiguration|Basis Installation]] beschrieben vorgenommen. Dies wirkt sich in aller Regel negativ auf den weiteren Verlauf des Setups wie auch den Betrieb des Servers aus. Sie können die fehlenden Daten hier eingeben, müssen aber dennoch das Setup am Ende des "quest" Moduls abbrechen und die Netzwerkkonfiguration mit unserem Script //**netdevconf**// vervollständigen. | ||
| Zeile 102: | Zeile 104: | ||
| Aus den angezeigten bzw. eingegebenen Informationen berechnet //**sine2**// weitere Informationen, die als Variablen für das weitere Setup gespeichert werden. | Aus den angezeigten bzw. eingegebenen Informationen berechnet //**sine2**// weitere Informationen, die als Variablen für das weitere Setup gespeichert werden. | ||
| - | {{ :invis_server_wiki:installation:05_sine-quest-network2.png |}} | + | {{ :invis_server_wiki:installation:quest-6.png?700 | Netzwerkdaten ermittelt}} |
| Beantworten Sie die hier gestellte Frage mit "Nein", wird das Setup **aus gutem Grund** abgebrochen. | Beantworten Sie die hier gestellte Frage mit "Nein", wird das Setup **aus gutem Grund** abgebrochen. | ||
| Zeile 110: | Zeile 112: | ||
| Weiter geht es mit der Abfrage der Forward-Nameserver. | Weiter geht es mit der Abfrage der Forward-Nameserver. | ||
| - | {{ :invis_server_wiki:installation:14-004_quest_dns-forwarder.png?600 |}} | + | {{ :invis_server_wiki:installation:14-004_quest_dns-forwarder.png?600 | DNS Forwarder}} |
| Ein invis-Server arbeitet für das an ihn angeschlossene Netzwerk als DNS-Server. Zuständig ist er primär für die Namensauflösung im lokalen Netz, er arbeitet aber auch als Caching-Nameserver für die Namensauflösung im Internet. Um diese Aufgabe zu erleichtern können ihm sogenannte „Forwarder“ bekannt gemacht werden. Forwarder sind DNS-Server, die die Namensabfrage im Internet beschleunigen können. Das Setup-Script fragt nach bis zu drei Forward-DNS Servern. Sie können hier ggf. einen vorgeschalteten Router, die DNS-Server Ihres Providers oder freie DNS-Server im Internet angeben. | Ein invis-Server arbeitet für das an ihn angeschlossene Netzwerk als DNS-Server. Zuständig ist er primär für die Namensauflösung im lokalen Netz, er arbeitet aber auch als Caching-Nameserver für die Namensauflösung im Internet. Um diese Aufgabe zu erleichtern können ihm sogenannte „Forwarder“ bekannt gemacht werden. Forwarder sind DNS-Server, die die Namensabfrage im Internet beschleunigen können. Das Setup-Script fragt nach bis zu drei Forward-DNS Servern. Sie können hier ggf. einen vorgeschalteten Router, die DNS-Server Ihres Providers oder freie DNS-Server im Internet angeben. | ||
| Zeile 121: | Zeile 123: | ||
| ---- | ---- | ||
| - | An dieser Stelle folgten bisher die Fragen nach zu verwendender Groupware und einer ERP-Lösung. Beides wurde entfernt. Eine ERP-Lösung wird gar nicht installiert und anstelle einer Groupware wird ein einfacher IMAP-Server in Kombination mit der Webmail-App **Roundcubemail** installiert. | + | Einen invis-Server via Internet von überall erreichen zu können, ist für viele Funktionen unabdingbar. Dazu benötigen Sie einen im Internet gültigen Namen für den Server. Da die meisten invis-Server wohl an einem normalen DSL-Anschluss ohne feste IP-Adresse betrieben werden, gilt es die vom Provider zugewiesene dynamische IP-Adresse immer wieder mit dem gültigen Namen zu verbinden. |
| - | ---- | + | Um dies zu tun können Sie sich auf die Dienste eines entsprechenden Anbieters im Internet verlassen oder Sie betreiben eigene DNS-Server die per DDNS aktualisiert werden können. Für letztere Möglichkeit kann ein invis-Server direkt als DDNS-Client fungieren.\\Für Möglichkeit Nr. 1 können Sie auf dem invis-Server die Software "ddclient" installieren oder diese Funktion auf einem vorgeschalteten Router einrichten. |
| - | Es folgt eine weitere Software-Auswahl: | + | Unabhängig davon für welche Lösung Sie sich entscheiden, müssen Sie hier den vollqualifizierten Namen (FQDN) oder die feste IP-Adresse eingeben unter dem Ihr Server erreichbar sein soll. |
| - | {{ :invis_server_wiki:installation:13_sine-quest-monitoring.png |}} | + | //**Achtung:** Wenn Sie nicht möchten, dass Ihr invis-Server via Internet erreichbar ist und Sie dies hier entsprechend angeben, werden im Weiteren auch keine Schlüssel und Zertifikate für den HTTPs-Zugang generiert.// |
| - | Sie können einen invis-Server mit Hilfe eines Monitoring Systems fernüberwachen. Vorbereitet haben wir die Nutzung von Nagios/Icinga und Zabbix. Wählen Sie nach Belieben. | + | {{ :invis_server_wiki:installation:14_sine-quest-ddns1.png |}} {{ :invis_server_wiki:installation:15_sine-quest-ddns2.png |}} |
| ---- | ---- | ||
| - | Einen invis-Server via Internet von überall erreichen zu können, ist für viele Funktionen unabdingbar. Dazu benötigen Sie einen im Internet gültigen Namen für den Server. Da die meisten invis-Server wohl an einem normalen DSL-Anschluss ohne feste IP-Adresse betrieben werden, gilt es die vom Provider zugewiesene dynamische IP-Adresse immer wieder mit dem gültigen Namen zu verbinden. | + | Aus Sicherheitsgründen lauscht Ihr invis-Server bei Verbindungen aus dem Internet nicht auf den Standard-Ports der zugehörigen Protokolle. Statt dessen werden Ports per Zufallsgenerator fest gelegt. Zum Abschluss des "quest" Moduls zeigt //**sine**// diese Ports an. |
| - | Um dies zu tun können Sie sich auf die Dienste eines entsprechenden Anbieters im Internet verlassen oder Sie betreiben eigene DNS-Server die per DDNS aktualisiert werden können. Für letztere Möglichkeit kann ein invis-Server direkt als DDNS-Client fungieren.\\Für Möglichkeit Nr. 1 können Sie auf dem invis-Server die Software "ddclient" installieren oder diese Funktion auf einem vorgeschalteten Router einrichten. | + | {{ :invis_server_wiki:installation:quest-10.png?700 |Abweichende Ports}} |
| - | Unabhängig davon für welche Lösung Sie sich entscheiden, müssen Sie hier den vollqualifizierten Namen (FQDN) oder die feste IP-Adresse eingeben unter dem Ihr Server erreichbar sein soll. | + | Fügen Sie diese Ports bitte Ihrer Dokumentation hinzu. |
| - | //**Achtung:** Wenn Sie nicht möchten, dass Ihr invis-Server via Internet erreichbar ist und Sie dies hier entsprechend angeben, werden im Weiteren auch keine Schlüssel und Zertifikate für den HTTPs-Zugang generiert.// | + | Anders als bei früheren Versionen werden hier nur die Ports für SSH und invis-Portal Zugriffe via HTTPs ausgegeben. |
| - | {{ :invis_server_wiki:installation:14_sine-quest-ddns1.png |}} {{ :invis_server_wiki:installation:15_sine-quest-ddns2.png |}} | + | ---- |
| - | ---- | ||
| Um Emails versenden zu können benötigt ein invis-Server Zugangsdaten um sich per "SMTP-Auth" an einem Mailrelay (Smarthost) anmelden zu können. Üblicherweise ist dies der Mailserver Ihres Internet-Service-Providers oder der des Webhosters bei dem Sie Ihre Mailkonten verwalten. | Um Emails versenden zu können benötigt ein invis-Server Zugangsdaten um sich per "SMTP-Auth" an einem Mailrelay (Smarthost) anmelden zu können. Üblicherweise ist dies der Mailserver Ihres Internet-Service-Providers oder der des Webhosters bei dem Sie Ihre Mailkonten verwalten. | ||
| Zeile 156: | Zeile 157: | ||
| ---- | ---- | ||
| + | |||
| + | Das invis-Portal zeigt dem Nutzer einige Status-Daten des Servers, darunter auch Informationen zum Zustand der Festplatten. Abhängig vom verwendeten Festplattentyp und der dementsprechend vom Hersteller gewährten Garantie wird der verbleibende Lebenszeitraum der Festplatten geschätzt. Dabei wird davon ausgegangen, dass eine Festplatte den Garantiezeitraum üblicherweise unbeschadet übersteht und am Ende des Zeitraums über einen vorsorglichen Tausch der Platten nachgedacht werden sollte. Beachten Sie dabei aber, dass dies nur eine Empfehlung ist, eine Festplatte auch deutlich länger leben aber auch viel früher den Geist aufgeben kann. Geben Sie einfach an welchen Typ Festplatte Sie einsetzen. | ||
| + | |||
| + | {{ :invis_server_wiki:installation:quest-13.png?600 |Auswahl des Festplattentyps}} | ||
| + | |||
| + | ---- | ||
| + | |||
| + | An dieser Stelle folgten bisher die Fragen nach zu verwendender Groupware und einer ERP-Lösung. Beides wurde entfernt. Eine ERP-Lösung wird gar nicht installiert und anstelle einer Groupware wird ein einfacher IMAP-Server in Kombination mit der Webmail-App **Roundcubemail** installiert. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | Es folgt eine weitere Software-Auswahl: | ||
| + | |||
| + | {{ :invis_server_wiki:installation:13_sine-quest-monitoring.png |}} | ||
| + | |||
| + | Sie können einen invis-Server mit Hilfe eines Monitoring Systems fernüberwachen. Vorbereitet haben wir die Nutzung von Nagios/Icinga und Zabbix. Wählen Sie nach Belieben. | ||
| + | |||
| + | ---- | ||
| + | |||
| invis-Server arbeiten selbstverständlich als Fileserver im Netz. Auf ihnen sind eine Reihe von Freigaben vorkonfiguriert. Darunter die Freigabe **Transfer**. Diese Freigabe dient dem Austausch von Dateien zwischen Benutzer mit vollkommen unterschiedlichen Zugriffsrechten auf dem Server. D.h. jeder darf alles, was die Freigabe dazu prädestiniert zur **Betriebsmüllhalde** zu mutieren. Um dem entgegenzuwirken kann ein invis-Server dort selbst für Ordnung sorgen. | invis-Server arbeiten selbstverständlich als Fileserver im Netz. Auf ihnen sind eine Reihe von Freigaben vorkonfiguriert. Darunter die Freigabe **Transfer**. Diese Freigabe dient dem Austausch von Dateien zwischen Benutzer mit vollkommen unterschiedlichen Zugriffsrechten auf dem Server. D.h. jeder darf alles, was die Freigabe dazu prädestiniert zur **Betriebsmüllhalde** zu mutieren. Um dem entgegenzuwirken kann ein invis-Server dort selbst für Ordnung sorgen. | ||
| - | {{:invis_server_wiki:installation:18_sine-quest-transfer1.png|}} {{ :invis_server_wiki:installation:19_sine-quest-transfer2.png|}} | + | {{ :invis_server_wiki:installation:18_sine-quest-transfer1.png?600 |Transferverzeichnis aufräumen}} {{ :invis_server_wiki:installation:19_sine-quest-transfer2.png?400 |Lebenszeit festlegen}} |
| Geben Sie an, ob Sie eine automatische Bereinigung wünschen und wie alt Dateien dort maximal werden dürfen. | Geben Sie an, ob Sie eine automatische Bereinigung wünschen und wie alt Dateien dort maximal werden dürfen. | ||
| Zeile 171: | Zeile 191: | ||
| Auch hier können Sie festlegen, ob automatisch aufgeräumt werden soll und wie lange alte Datensicherungen aufbewahrt werden sollen. | Auch hier können Sie festlegen, ob automatisch aufgeräumt werden soll und wie lange alte Datensicherungen aufbewahrt werden sollen. | ||
| - | {{:invis_server_wiki:installation:20_sine-quest-dasi1.png|}} {{ :invis_server_wiki:installation:21_sine-quest-dasi2.png|}} | + | {{ :invis_server_wiki:installation:20_sine-quest-dasi1.png?600 |Aufbewahrungsdauer Datensicherungen}} {{ :invis_server_wiki:installation:21_sine-quest-dasi2.png?400 |Zeitraum wählen}} |
| - | ---- | + | Damit ist die Fragestunde beendet. Alle Angaben werden zur weiteren Konfiguration des Servers in einer Datei gespeichert. Die eingegebenen Daten lassen sich jederzeit mit folgendem Kommando abrufen: |
| - | Aus Sicherheitsgründen lauscht Ihr invis-Server bei Verbindungen aus dem Internet nicht auf den Standard-Ports der zugehörigen Protokolle. Statt dessen werden Ports per Zufallsgenerator fest gelegt. Zum Abschluss des "quest" Moduls zeigt //**sine**// diese Ports an. | + | |
| - | + | ||
| - | {{ :invis_server_wiki:installation:14-007_quest_ports.png?700 |}} | + | |
| - | + | ||
| - | Fügen Sie diese Ports bitte Ihrer Dokumentation hinzu. | + | |
| - | + | ||
| - | Anders als bei früheren Versionen werden hier nur die Ports für SSH und invis-Portal Zugriffe via HTTPs ausgegeben. | + | |
| + | <code> | ||
| + | invis:~ # sine2 showconf | ||
| + | </code> | ||
| ==== Modul: sysprep ==== | ==== Modul: sysprep ==== | ||
| Zeile 231: | Zeile 247: | ||
| Nachdem //**sine2**// das LDAP-Verzeichnis aufgebaut und mit Daten gefüllt hat wird ein Benutzer "junk" angelegt. Er ist Inhaber eines lokalen Mailkontos in das vom Server als Spam eingestufte Mails eingeliefert werden. //**sine**// generiert für dieses Konto ein zufälliges Passwort und schreibt es in die sine2-Passwortdatei. | Nachdem //**sine2**// das LDAP-Verzeichnis aufgebaut und mit Daten gefüllt hat wird ein Benutzer "junk" angelegt. Er ist Inhaber eines lokalen Mailkontos in das vom Server als Spam eingestufte Mails eingeliefert werden. //**sine**// generiert für dieses Konto ein zufälliges Passwort und schreibt es in die sine2-Passwortdatei. | ||
| - | Bringen Sie für dieses Modul ein wenig Geduld auf. Auch wenn **Kopano** nicht mehr Teil des Setups ist, werden im Verlauf des Moduls die Kopano-LDAP-Schemaerweiterungen eingespielt. Das schadet der Installation des Servers nicht, auch wenn das Einspielen der Erweiterungen eine Weile dauert. Daraus ergibt sich die Möglichkeit **Kopano** beispielsweise in einer eigenen VM in Ermaneglung an Alternativen noch weiter zu verwenden. | + | Bringen Sie für dieses Modul ein wenig Geduld auf. Auch wenn **Kopano** nicht mehr Teil des Setups ist, werden im Verlauf des Moduls die Kopano-LDAP-Schemaerweiterungen eingespielt. Das schadet der Installation des Servers nicht, auch wenn das Einspielen der Erweiterungen eine Weile dauert. Daraus ergibt sich die Möglichkeit **Kopano** beispielsweise in einer eigenen VM in Ermangelung an Alternativen noch weiter zu verwenden. |
| {{ :invis_server_wiki:installation:33_sine-mailserver3.png |}} | {{ :invis_server_wiki:installation:33_sine-mailserver3.png |}} | ||