Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:installation:sine-160 [2026/03/09 07:34] flacco [Modul: quest] |
invis_server_wiki:installation:sine-160 [2026/03/09 08:15] (aktuell) flacco [Modul: quest] |
||
|---|---|---|---|
| Zeile 58: | Zeile 58: | ||
| <code> | <code> | ||
| - | linux:~ # sine showconf | + | linux:~ # sine2 showconf |
| </code> | </code> | ||
| Zeile 64: | Zeile 64: | ||
| <code> | <code> | ||
| - | linux:~ # sine showpws | + | linux:~ # sine2 showpws |
| </code> | </code> | ||
| Zeile 104: | Zeile 104: | ||
| Aus den angezeigten bzw. eingegebenen Informationen berechnet //**sine2**// weitere Informationen, die als Variablen für das weitere Setup gespeichert werden. | Aus den angezeigten bzw. eingegebenen Informationen berechnet //**sine2**// weitere Informationen, die als Variablen für das weitere Setup gespeichert werden. | ||
| - | {{ :invis_server_wiki:installation:quest-6.png | Netzwerkdaten ermittelt}} | + | {{ :invis_server_wiki:installation:quest-6.png?700 | Netzwerkdaten ermittelt}} |
| Beantworten Sie die hier gestellte Frage mit "Nein", wird das Setup **aus gutem Grund** abgebrochen. | Beantworten Sie die hier gestellte Frage mit "Nein", wird das Setup **aus gutem Grund** abgebrochen. | ||
| Zeile 112: | Zeile 112: | ||
| Weiter geht es mit der Abfrage der Forward-Nameserver. | Weiter geht es mit der Abfrage der Forward-Nameserver. | ||
| - | {{ :invis_server_wiki:installation:14-004_quest_dns-forwarder.png?600 |}} | + | {{ :invis_server_wiki:installation:14-004_quest_dns-forwarder.png?600 | DNS Forwarder}} |
| Ein invis-Server arbeitet für das an ihn angeschlossene Netzwerk als DNS-Server. Zuständig ist er primär für die Namensauflösung im lokalen Netz, er arbeitet aber auch als Caching-Nameserver für die Namensauflösung im Internet. Um diese Aufgabe zu erleichtern können ihm sogenannte „Forwarder“ bekannt gemacht werden. Forwarder sind DNS-Server, die die Namensabfrage im Internet beschleunigen können. Das Setup-Script fragt nach bis zu drei Forward-DNS Servern. Sie können hier ggf. einen vorgeschalteten Router, die DNS-Server Ihres Providers oder freie DNS-Server im Internet angeben. | Ein invis-Server arbeitet für das an ihn angeschlossene Netzwerk als DNS-Server. Zuständig ist er primär für die Namensauflösung im lokalen Netz, er arbeitet aber auch als Caching-Nameserver für die Namensauflösung im Internet. Um diese Aufgabe zu erleichtern können ihm sogenannte „Forwarder“ bekannt gemacht werden. Forwarder sind DNS-Server, die die Namensabfrage im Internet beschleunigen können. Das Setup-Script fragt nach bis zu drei Forward-DNS Servern. Sie können hier ggf. einen vorgeschalteten Router, die DNS-Server Ihres Providers oder freie DNS-Server im Internet angeben. | ||
| Zeile 123: | Zeile 123: | ||
| ---- | ---- | ||
| - | An dieser Stelle folgten bisher die Fragen nach zu verwendender Groupware und einer ERP-Lösung. Beides wurde entfernt. Eine ERP-Lösung wird gar nicht installiert und anstelle einer Groupware wird ein einfacher IMAP-Server in Kombination mit der Webmail-App **Roundcubemail** installiert. | + | Einen invis-Server via Internet von überall erreichen zu können, ist für viele Funktionen unabdingbar. Dazu benötigen Sie einen im Internet gültigen Namen für den Server. Da die meisten invis-Server wohl an einem normalen DSL-Anschluss ohne feste IP-Adresse betrieben werden, gilt es die vom Provider zugewiesene dynamische IP-Adresse immer wieder mit dem gültigen Namen zu verbinden. |
| - | ---- | + | Um dies zu tun können Sie sich auf die Dienste eines entsprechenden Anbieters im Internet verlassen oder Sie betreiben eigene DNS-Server die per DDNS aktualisiert werden können. Für letztere Möglichkeit kann ein invis-Server direkt als DDNS-Client fungieren.\\Für Möglichkeit Nr. 1 können Sie auf dem invis-Server die Software "ddclient" installieren oder diese Funktion auf einem vorgeschalteten Router einrichten. |
| - | Es folgt eine weitere Software-Auswahl: | + | Unabhängig davon für welche Lösung Sie sich entscheiden, müssen Sie hier den vollqualifizierten Namen (FQDN) oder die feste IP-Adresse eingeben unter dem Ihr Server erreichbar sein soll. |
| - | {{ :invis_server_wiki:installation:13_sine-quest-monitoring.png |}} | + | //**Achtung:** Wenn Sie nicht möchten, dass Ihr invis-Server via Internet erreichbar ist und Sie dies hier entsprechend angeben, werden im Weiteren auch keine Schlüssel und Zertifikate für den HTTPs-Zugang generiert.// |
| - | Sie können einen invis-Server mit Hilfe eines Monitoring Systems fernüberwachen. Vorbereitet haben wir die Nutzung von Nagios/Icinga und Zabbix. Wählen Sie nach Belieben. | + | {{ :invis_server_wiki:installation:14_sine-quest-ddns1.png |}} {{ :invis_server_wiki:installation:15_sine-quest-ddns2.png |}} |
| ---- | ---- | ||
| - | Einen invis-Server via Internet von überall erreichen zu können, ist für viele Funktionen unabdingbar. Dazu benötigen Sie einen im Internet gültigen Namen für den Server. Da die meisten invis-Server wohl an einem normalen DSL-Anschluss ohne feste IP-Adresse betrieben werden, gilt es die vom Provider zugewiesene dynamische IP-Adresse immer wieder mit dem gültigen Namen zu verbinden. | + | Aus Sicherheitsgründen lauscht Ihr invis-Server bei Verbindungen aus dem Internet nicht auf den Standard-Ports der zugehörigen Protokolle. Statt dessen werden Ports per Zufallsgenerator fest gelegt. Zum Abschluss des "quest" Moduls zeigt //**sine**// diese Ports an. |
| - | Um dies zu tun können Sie sich auf die Dienste eines entsprechenden Anbieters im Internet verlassen oder Sie betreiben eigene DNS-Server die per DDNS aktualisiert werden können. Für letztere Möglichkeit kann ein invis-Server direkt als DDNS-Client fungieren.\\Für Möglichkeit Nr. 1 können Sie auf dem invis-Server die Software "ddclient" installieren oder diese Funktion auf einem vorgeschalteten Router einrichten. | + | {{ :invis_server_wiki:installation:quest-10.png?700 |Abweichende Ports}} |
| - | Unabhängig davon für welche Lösung Sie sich entscheiden, müssen Sie hier den vollqualifizierten Namen (FQDN) oder die feste IP-Adresse eingeben unter dem Ihr Server erreichbar sein soll. | + | Fügen Sie diese Ports bitte Ihrer Dokumentation hinzu. |
| - | //**Achtung:** Wenn Sie nicht möchten, dass Ihr invis-Server via Internet erreichbar ist und Sie dies hier entsprechend angeben, werden im Weiteren auch keine Schlüssel und Zertifikate für den HTTPs-Zugang generiert.// | + | Anders als bei früheren Versionen werden hier nur die Ports für SSH und invis-Portal Zugriffe via HTTPs ausgegeben. |
| - | + | ||
| - | {{ :invis_server_wiki:installation:14_sine-quest-ddns1.png |}} {{ :invis_server_wiki:installation:15_sine-quest-ddns2.png |}} | + | |
| ---- | ---- | ||
| + | |||
| Um Emails versenden zu können benötigt ein invis-Server Zugangsdaten um sich per "SMTP-Auth" an einem Mailrelay (Smarthost) anmelden zu können. Üblicherweise ist dies der Mailserver Ihres Internet-Service-Providers oder der des Webhosters bei dem Sie Ihre Mailkonten verwalten. | Um Emails versenden zu können benötigt ein invis-Server Zugangsdaten um sich per "SMTP-Auth" an einem Mailrelay (Smarthost) anmelden zu können. Üblicherweise ist dies der Mailserver Ihres Internet-Service-Providers oder der des Webhosters bei dem Sie Ihre Mailkonten verwalten. | ||
| Zeile 158: | Zeile 157: | ||
| ---- | ---- | ||
| + | |||
| + | Das invis-Portal zeigt dem Nutzer einige Status-Daten des Servers, darunter auch Informationen zum Zustand der Festplatten. Abhängig vom verwendeten Festplattentyp und der dementsprechend vom Hersteller gewährten Garantie wird der verbleibende Lebenszeitraum der Festplatten geschätzt. Dabei wird davon ausgegangen, dass eine Festplatte den Garantiezeitraum üblicherweise unbeschadet übersteht und am Ende des Zeitraums über einen vorsorglichen Tausch der Platten nachgedacht werden sollte. Beachten Sie dabei aber, dass dies nur eine Empfehlung ist, eine Festplatte auch deutlich länger leben aber auch viel früher den Geist aufgeben kann. Geben Sie einfach an welchen Typ Festplatte Sie einsetzen. | ||
| + | |||
| + | {{ :invis_server_wiki:installation:quest-13.png?600 |Auswahl des Festplattentyps}} | ||
| + | |||
| + | ---- | ||
| + | |||
| + | An dieser Stelle folgten bisher die Fragen nach zu verwendender Groupware und einer ERP-Lösung. Beides wurde entfernt. Eine ERP-Lösung wird gar nicht installiert und anstelle einer Groupware wird ein einfacher IMAP-Server in Kombination mit der Webmail-App **Roundcubemail** installiert. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | Es folgt eine weitere Software-Auswahl: | ||
| + | |||
| + | {{ :invis_server_wiki:installation:13_sine-quest-monitoring.png |}} | ||
| + | |||
| + | Sie können einen invis-Server mit Hilfe eines Monitoring Systems fernüberwachen. Vorbereitet haben wir die Nutzung von Nagios/Icinga und Zabbix. Wählen Sie nach Belieben. | ||
| + | |||
| + | ---- | ||
| + | |||
| invis-Server arbeiten selbstverständlich als Fileserver im Netz. Auf ihnen sind eine Reihe von Freigaben vorkonfiguriert. Darunter die Freigabe **Transfer**. Diese Freigabe dient dem Austausch von Dateien zwischen Benutzer mit vollkommen unterschiedlichen Zugriffsrechten auf dem Server. D.h. jeder darf alles, was die Freigabe dazu prädestiniert zur **Betriebsmüllhalde** zu mutieren. Um dem entgegenzuwirken kann ein invis-Server dort selbst für Ordnung sorgen. | invis-Server arbeiten selbstverständlich als Fileserver im Netz. Auf ihnen sind eine Reihe von Freigaben vorkonfiguriert. Darunter die Freigabe **Transfer**. Diese Freigabe dient dem Austausch von Dateien zwischen Benutzer mit vollkommen unterschiedlichen Zugriffsrechten auf dem Server. D.h. jeder darf alles, was die Freigabe dazu prädestiniert zur **Betriebsmüllhalde** zu mutieren. Um dem entgegenzuwirken kann ein invis-Server dort selbst für Ordnung sorgen. | ||
| - | {{:invis_server_wiki:installation:18_sine-quest-transfer1.png|}} {{ :invis_server_wiki:installation:19_sine-quest-transfer2.png|}} | + | {{ :invis_server_wiki:installation:18_sine-quest-transfer1.png?600 |Transferverzeichnis aufräumen}} {{ :invis_server_wiki:installation:19_sine-quest-transfer2.png?400 |Lebenszeit festlegen}} |
| Geben Sie an, ob Sie eine automatische Bereinigung wünschen und wie alt Dateien dort maximal werden dürfen. | Geben Sie an, ob Sie eine automatische Bereinigung wünschen und wie alt Dateien dort maximal werden dürfen. | ||
| Zeile 173: | Zeile 191: | ||
| Auch hier können Sie festlegen, ob automatisch aufgeräumt werden soll und wie lange alte Datensicherungen aufbewahrt werden sollen. | Auch hier können Sie festlegen, ob automatisch aufgeräumt werden soll und wie lange alte Datensicherungen aufbewahrt werden sollen. | ||
| - | {{:invis_server_wiki:installation:20_sine-quest-dasi1.png|}} {{ :invis_server_wiki:installation:21_sine-quest-dasi2.png|}} | + | {{ :invis_server_wiki:installation:20_sine-quest-dasi1.png?600 |Aufbewahrungsdauer Datensicherungen}} {{ :invis_server_wiki:installation:21_sine-quest-dasi2.png?400 |Zeitraum wählen}} |
| - | ---- | + | Damit ist die Fragestunde beendet. Alle Angaben werden zur weiteren Konfiguration des Servers in einer Datei gespeichert. Die eingegebenen Daten lassen sich jederzeit mit folgendem Kommando abrufen: |
| - | Aus Sicherheitsgründen lauscht Ihr invis-Server bei Verbindungen aus dem Internet nicht auf den Standard-Ports der zugehörigen Protokolle. Statt dessen werden Ports per Zufallsgenerator fest gelegt. Zum Abschluss des "quest" Moduls zeigt //**sine**// diese Ports an. | + | |
| - | + | ||
| - | {{ :invis_server_wiki:installation:14-007_quest_ports.png?700 |}} | + | |
| - | + | ||
| - | Fügen Sie diese Ports bitte Ihrer Dokumentation hinzu. | + | |
| - | + | ||
| - | Anders als bei früheren Versionen werden hier nur die Ports für SSH und invis-Portal Zugriffe via HTTPs ausgegeben. | + | |
| + | <code> | ||
| + | invis:~ # sine2 showconf | ||
| + | </code> | ||
| ==== Modul: sysprep ==== | ==== Modul: sysprep ==== | ||