invis_server_wiki:subinstallation:basesetup-10

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:subinstallation:basesetup-10 [2019/11/23 16:38]
flacco [Festplatten-Management]
invis_server_wiki:subinstallation:basesetup-10 [2020/10/16 10:50] (aktuell)
flacco [Netzwerkkonfiguration]
Zeile 17: Zeile 17:
 Hier empfehlen wir die gleiche Vorgehensweise,​ wie auch beim regulären invis-Server. Mit einem kombinierten Setup aus Linux-Software-RAID und Logical-Volume-Management fahren Sie sicher gut. Als Dateisystem für das Root-Volume kann gerne **BtrFS** zum Einsatz kommen. Für alle anderen Volumes nutzen wir weiterhin **ext4** anstelle von **XFS**. Begründet liegt dies in einer Inkompatibilität zwischen XFS und der LVM-Snapshot-Funktionen. Mag sein, dass es diese Inkompatibilität inzwischen gar nicht mehr gibt, aber gebranntes Kind scheut das Feuer. Hier empfehlen wir die gleiche Vorgehensweise,​ wie auch beim regulären invis-Server. Mit einem kombinierten Setup aus Linux-Software-RAID und Logical-Volume-Management fahren Sie sicher gut. Als Dateisystem für das Root-Volume kann gerne **BtrFS** zum Einsatz kommen. Für alle anderen Volumes nutzen wir weiterhin **ext4** anstelle von **XFS**. Begründet liegt dies in einer Inkompatibilität zwischen XFS und der LVM-Snapshot-Funktionen. Mag sein, dass es diese Inkompatibilität inzwischen gar nicht mehr gibt, aber gebranntes Kind scheut das Feuer.
  
-Weiterhin schalten wir "​SecureBoot"​ im EFI des Systems grundsätzlich ab, auch wenn Linux damit grundsätzlich ​keine Probleme hat.+Weiterhin schalten wir "​SecureBoot"​ im EFI des Systems grundsätzlich ab, auch wenn Linux damit prinzipiell ​keine Probleme hat
 + 
 +===== Zusätzliche Software-Repositories einbinden ===== 
 + 
 +Bisher benötigt der invis-Filial-Server lediglich eines unserer Haupt-Repositories "​stable"​ oder "​unstable"​. Dabei sind die Software-Pakete in "​stable"​ für den Produktiveinsatz gedacht und "​unstable"​ enthält in Entwicklung befindliche Software-Pakete zum Testen. 
 + 
 +Aktuell enthält lediglich das unstable-Repository ein installierbares "​invis-sub-server"​ Paket. Das wird sich mit der ersten produktiv nutzbaren Release natürlich ändern. 
 + 
 +Fügen Sie das Repository manuell hinzu: 
 + 
 +<​code>​ 
 +isub:~ # zypper ar https://​download.opensuse.org/​repositories/​spins:/​invis:/​15:/​unstable/​openSUSE_Leap_15.2/​spins:​invis:​15:​unstable.repo 
 +</​code>​ 
 + 
 +Beim anschließenden Einlesen des Repository-Inhalts müssen Sie den Repository-Key akzeptieren:​ 
 + 
 +<​code>​ 
 +localhost:~ # zypper ref 
 +... 
 +Metadaten von Repository '​Unstable and experimental Packages for  leap 15 based invis-servers (openSUSE_Leap_15.2)'​ abrufen ---------------------------------------------[\] 
 + 
 +Neuen Signierungsschlüssel für Repository oder Paket erhalten: 
 + 
 +  Repository: ​              ​Unstable and experimental Packages for  leap 15 based invis-servers (openSUSE_Leap_15.2) 
 +  Name des Schlüssels: ​     spins:invis OBS Project <​spins:​invis@build.opensuse.org>​ 
 +  Schlüssel-Fingerabdruck: ​ ECF63C0E 757CE169 D7C2EF99 9CAF52CD 33D658AD 
 +  Schlüssel erstellt: ​      Di 11 Feb 2020 19:57:54 CET 
 +  Ablauf des Schlüssels: ​   Do 21 Apr 2022 20:57:54 CEST 
 +  RPM-Name: ​                ​gpg-pubkey-33d658ad-5e42f932 
 + 
 + 
 +Wollen Sie den Schlüssel abweisen, ihm temporär oder immer vertrauen? [a/t/i/?] (a): i 
 +Metadaten von Repository '​Unstable and experimental Packages for  leap 15 based invis-servers (openSUSE_Leap_15.2)'​ abrufen ........................................[fertig] 
 +Cache für Repository '​Unstable and experimental Packages for  leap 15 based invis-servers (openSUSE_Leap_15.2)'​ erzeugen ...........................................[fertig] 
 +Alle Repositorys wurden aktualisiert. 
 +</​code>​ 
 + 
 +Im Anschluss daran kann das Setup-Paket installiert werden: 
 + 
 +<​code>​ 
 +isub:~ # zypper in invis-sub-server-1 
 +</​code>​ 
 + 
 +===== Netzwerkkonfiguration ===== 
 + 
 +Jetzt muss die Netzwerkkonfiguration des Servers durchgeführt werden. Genau wie beim invis-Server wird dies mit dem Script //​**netsetup**//​ vorbereitet:​ 
 + 
 +<​code>​ 
 +isub:~ # netsetup 
 +Es wurden Regeln zur Benennung der vorhandenen Netzwerkkarten erzeugt. 
 + 
 +Bitte starten Sie den Server jetzt neu und konfigurieren 
 +Sie Ihre Netzwerkkarten anschließend mit YaST. 
 +</​code>​ 
 + 
 +Nach dem erforderlichen Neustart des Systems müssen Server-Name und Netzwerkkarte via YaST eingestellt werden: 
 + 
 +<​code>​ 
 +isub:~ # yast lan 
 +</​code>​ 
 + 
 +**Hinweise** 
 + 
 +  * Der Hostname des Servers sollte ein vollständiger FQDN nach dem Schema ''​host.domain.tld''​ sein. 
 +  * Domain und Top-Level-Domain müssen denen des Hauptservers entsprechen. 
 +  * Da der invis-Sub-Server genau wie der Hauptserver vermutlich direkt hinter einem Router betrieben wird kann die IP-Adresse der externen Schnittstelle per DHCP vom Router bezogen werden. Sie sollten, so Ihr Router das erlaubt, die vergebene Adresse fixieren. Vernünftige Router (AVM, Lancom usw. können dies, Billiggeräte der gängigen Provider oft nicht.) ​  
 +  * Die interne Schnittstelle sollte eine Adresse einer der privaten Adressklassen erhalten. Dabei zu beachten, dass sie nicht dem gleichen Netzwerk angehört wie die die der externen Schnittstelle. Idealerweise sollten Sie keines der von gängigen Router-Modellen verwendeten Netzwerke nutzen. (Klassische Netzwerkadressen die zu **vermeiden** sind: **192.168.0.0/​24**,​ **192.168.1.0/​24**,​ **192.168.2.0/​24**,​ **192.168.50.0/​24**,​ **192.168.100.0/​24**,​ **192.168.178.0/​24** und **192.168.188.0/​24**.) 
 + 
 +===== VPN vorbereiten ===== 
 + 
 +Abschließend ist noch die P12-Datei des VPN-Zugangs auf dem Server zu platzieren. Wo Sie die Datei ablegen spielt keine Rolle, das Setup-Script des Filialservers fragt den Pfad ab. 
 + 
 +Damit ist das Basis-Setup abgeschlossen.
  • invis_server_wiki/subinstallation/basesetup-10.1574527133.txt.gz
  • Zuletzt geändert: 2019/11/23 16:38
  • von flacco