Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation:basesetup-110 [2016/10/25 07:57] flacco [Festplatten-Management] |
invis_server_wiki:installation:basesetup-110 [2017/09/22 16:08] flacco [Letzte Vorbereitungen] |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| Ein paar Bilder weiter, werden die einzubindenden Repositories angezeigt, hier können Sie den Vorschlag einfach übernehmen. | Ein paar Bilder weiter, werden die einzubindenden Repositories angezeigt, hier können Sie den Vorschlag einfach übernehmen. | ||
| - | Starten Sie die Installation des Servers von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. Ein grafisches Desktop-System wird für den Betrieb des Servers nicht benötigt.{{ :invis_server_wiki:installation:03_desktop_auswahl.png|}} | + | Starten Sie die Installation des Servers von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Wählen Sie "Minimale Serverauswahl (Textmodus)" aus. Ein grafisches Desktop-System wird für den Betrieb des Servers nicht benötigt.{{ :invis_server_wiki:installation:03_desktop_auswahl.png|}} |
| ===== Festplatten-Management ===== | ===== Festplatten-Management ===== | ||
| Zeile 17: | Zeile 17: | ||
| Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | Weiterhin gehen wir von einem einfachen Setup mit lediglich zwei Festplatten aus. Die Verwendung von mehr Festplatten und höheren RAID-Leveln läuft aber prinzipiell nach dem gleichen Schema ab. | ||
| - | Ziel des Setups sind zwei RAID1-Verbünde, sowie darauf aufbauend die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM). Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. | + | Unabhängig von der Größe der eingesetzten Festplatten bevorzugen wir eine GPT-basierte Partitionierung. Es hat sich gezeigt, dass dies im Falle eines Festplattendefekts weitaus weniger Probleme bereitet, als eine MBR basierte Partitionierung. Wenn Sie mit YaST partitionieren müssen Sie also bevor Sie Partitionen anlegen auf jeden Fall eine GPT Partitionstabelle anlegen (Festplatte auswählen -> Schaltfläche "Experte" -> Partitionstabelle anlegen -> GPT). |
| - | //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine Anleitung.// | + | Ziel des Setups ist also eine GPT-basierte Partitionierung. Dafür muss am Anfang jeder Platte (deaktiviertes Secure Boot vorausgesetzt) eine 8MB große Patition vom Typ "BIOS Boot" angelegt werden, in die Grub seine Boot-Records speichert. Es folgen zwei Swap-Partitionen von max. 1-2GB Größe. Der verbleibende Platz wird mit zwei Partitionen des Typs "Linux RAID" belegt, die zu einem RAID1-Verbund kombiniert werden. Darauf aufbauend wird die Verteilung des zur Verfügung stehenden Platzes mittels Logical-Volume-Management (LVM) erledigt. Alle Überlegungen lassen sich im Verlauf der Installation bequem mit YaST vornehmen. |
| + | |||
| + | //**Hinweis:** Wer sich statt dessen an einem vollständig manuellen Setup versuchen möchten findet **[[:invis_server_wiki:installation:diskprep|hier]]** eine nicht ganz aktuelle Anleitung.// | ||
| //**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | //**Hinweis:** Einige Funktionen des invis-Portals sowie des invis Server eigenen Backup-Tools gehen zwingend von der Kombination aus Software-RAID und LVM aus. Wählen Sie ein anderes Setup können diese Funktionen nicht genutzt werden.// | ||
| - | Einen Überblick über das für invis-Server angestrebte Datenträger-Layout bietet folgende Grafik: | + | Einen Überblick über das für invis-Server angestrebte Datenträger-Layout, bietet folgende Grafik: |
| + | |||
| + | {{ :invis_server_wiki:installation:partitionierung_gpt.png |}} | ||
| - | {{ :invis_server_wiki:installation:ueberblick_partitionierung.png |}} | + | //**Hinweis:** Lesen Sie für Systeme mit Festplatten größer 2TB und/oder aktiviertem UEFI-Boot bitte die entsprechenden Hinweise [[http://wiki.invis-server.org/doku.php/invis_server_wiki:installation:diskprep#festplatten_groesser_2tb_uefi_boot_secure_boot|hier]].// |
| Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | Folgen Sie den Instalationsanweisungen der Setup-Routine bis zur Festplatten-Partitionierung. Klicken Sie hier auf die Schaltfläche "Partitions-Setup erstellen..." -> "Benutzerdefinierte Partitionierung (für Experten)".{{ :invis_server_wiki:installation:02_partitionierer-auswahl.png|}} | ||
| Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an: | Legen Sie auf jeder der beiden (hoffentlich identischen) Festplatten folgende Partitionen an: | ||
| - | - sdx1 Größe: 512MB - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | + | - sdx1 Größe: 8MB - Typ: primär - Partitions-Typ "BIOS Boot" bzw. "BIOS Grub" (nicht formatieren!) |
| - sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem: swap | - sdx2 Größe: 1024MB (liegt an Ihnen) - Typ: primär - Dateisystem: swap | ||
| - sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | - sdx3 Größe: der gesamte Rest - Typ: primär - Partitions-ID: 0xFD Linux-RAID (nicht formatieren!) | ||
| - | Fassen Sie jetzt jeweils die erste Partition der beiden Platten zu einem RAID 1 Verbund (md0) zusammen. | ||
| - | * Dateisystem: ext4 - Mountpoint: /boot | ||
| - | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
| - | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. | + | Fassen Sie die jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md0) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. |
| + | |||
| + | Fügen Sie das RAID-Device md0 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. | ||
| //**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | //**Achtung:** Bei der Verwendung von XFS, wie inzwischen vom YaST-Partitionierer vorgeschlagen kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
| - | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Zarafa die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/zarafa" speichert. | + | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 8GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welches Datenaufkommen Sie für SQL-Datenbanken und ggf. emails erwarten. Auch die Wahl des IMAP-Servers ist entscheidend. Dovecot legt den gesamten Datenbestand unter "/var/spool/mail" ab, während Kopano die emails selbst in der eigenen MySQL-Datenbank speichert, deren Attachements aber zuvor abtrennt und in unserem Setup unter "/srv/kopano" speichert. |
| Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | Den Großteil des verbleibenden Rests sollten Sie auf /home und /srv verteilen. Hier gilt: Arbeiten die Anwender vor allem im Team gemeinsam an Projekten ist /srv mit viel Platz zu bedenken. Haben Sie es mit einer Horde von Individualisten zu tun, sollten Sie /home mit viel Platz bedenken. | ||
| Zeile 72: | Zeile 75: | ||
| - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakets. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakets. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | ||
| - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakets. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
| + | |||
| + | Ab invis-Server Version 12.0 bieten wir eigene Samba-Pakete inkl. Active-Directory an. Diese werden in gesonderten Repositories bereit gestellt. Auch hier wird zwischen "stable" und "unstable" unterschieden: | ||
| + | |||
| + | - **spins:invis:stable:samba46** - Stabile und getestete Samba-Pakete | ||
| + | - **spins:invis:unstable:samba** - Experimentelle Samba-Pakete zum Testen. Auch hier wünschen wir uns Feedback. | ||
| Zur Einbindung des gewünschten Repositories haben wir mit //**invisprep**// ein Script erstellt, welches diesen Schritt automatisch durchführt. | Zur Einbindung des gewünschten Repositories haben wir mit //**invisprep**// ein Script erstellt, welches diesen Schritt automatisch durchführt. | ||
| Zeile 79: | Zeile 87: | ||
| Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | Laden Sie es auf Ihren Server herunter, entpacken Sie es und führen Sie es aus. | ||
| - | //**Hinweis:** Beim direkten Download der Datei mit **wget** ändert sich der Name der Datei. Das kann beim Entpacken zu Verwirrung führen. Dabei hilft folgede Kommandozeile:// | + | //**Hinweis:** Beim direkten Download der Datei mit **wget** ändert sich der Name der Datei. Das kann beim Entpacken zu Verwirrung führen. Dabei hilft folgende Kommandozeile:// |
| <code> | <code> | ||
| linux:~ # wget -O invisprep.gz http://wiki.invis-server.org/lib/exe/fetch.php/invis_server_wiki:invisprep.gz | linux:~ # wget -O invisprep.gz http://wiki.invis-server.org/lib/exe/fetch.php/invis_server_wiki:invisprep.gz | ||
| </code> | </code> | ||
| + | |||
| + | //**Hinweis:** invisprep wurde bereits so angepasst, dass invis-Server 13.0 damit bereits aus dem unstable Zweig installiert werden kann.// | ||
| Danach kann das invis-Setup Paket installiert werden: | Danach kann das invis-Setup Paket installiert werden: | ||
| Zeile 89: | Zeile 99: | ||
| <code> | <code> | ||
| linux:~ # zypper ref | linux:~ # zypper ref | ||
| - | linux:~ # zypper in invisAD-setup-11 | + | linux:~ # zypper in invisAD-setup-12 |
| </code> | </code> | ||
| - | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs über 400 weitere Software-Pakete installiert werden ist normal. ;-)// | + | oder "unstable" |
| + | |||
| + | <code> | ||
| + | linux:~ # zypper ref | ||
| + | linux:~ # zypper in invisAD-setup-13 | ||
| + | </code> | ||
| + | |||
| + | Seit Version 11 des invis-Servers ist die Major-Release-Nummer teil des Paketnamens. Sie müssen sie natürlich korrekt angeben. Es ist beispielsweise möglich, dass speziell im "unstable" Repository mehrere Versionen vorhanden sind. | ||
| + | |||
| + | //**Hinweis:** Dass bei der Installation des invisAD-setup RPMs sehr viele weitere Software-Pakete installiert werden ist normal. ;-)// | ||
| - | //**Hinweis:** Beim Installieren des Setup-Paketes bemängelt **zypper** einen Paketkonflikt. Wählen Sie Lösungsvorschlag Nr.: **1**// | + | //**Hinweis:** Beim Installieren des Setup-Paketes bemängelt **zypper** einen Paketkonflikt bezüglich des Nameservers "bind". Wählen Sie Lösungsvorschlag Nr.: **1**// |
| ===== Netzwerkkonfiguration ===== | ===== Netzwerkkonfiguration ===== | ||
| Zeile 118: | Zeile 137: | ||
| //**Achtung:** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "255.255.0.0" und "255.255.255.0" umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "B" (172.16.0.0 bis 172.31.255.255) oder "C" (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "A" Netzen arbeiten wir noch.// | //**Achtung:** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "255.255.0.0" und "255.255.255.0" umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "B" (172.16.0.0 bis 172.31.255.255) oder "C" (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "A" Netzen arbeiten wir noch.// | ||
| - | Weiterhin haben wir die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. | + | //**Achtung: Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:**// |
| + | |||
| + | ^ typische IP Netze gängiger Router ^ | ||
| + | | 192.168.0.0/24 | | ||
| + | | 192.168.1.0/24 | | ||
| + | | 192.168.2.0/24 | | ||
| + | | 192.168.100.0/24 | | ||
| + | | 192.168.178.0/24 | | ||
| + | |||
| + | Wir unterteilen die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. | ||
| ^ Geräteklasse ^ Klasse C Netz ^ Klasse B Netz ^ | ^ Geräteklasse ^ Klasse C Netz ^ Klasse B Netz ^ | ||