Fish-Serv2013: Difference between revisions
From Elch-Wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
| (77 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
* | * Update auf [[OpenSuse Leap 42.1]] | ||
* Server 2013 | |||
= Aufbau = | |||
* PCI-E LAN Adapter zur Installation entfernen! | * PCI-E LAN Adapter zur Installation entfernen! | ||
* Basis: OpenSuse 12.3 - Minimal Server Installation | * Basis: OpenSuse 12.3 - Minimal Server Installation | ||
| Line 10: | Line 13: | ||
** md0 = RAID 1 über sdb1+sdc1 | ** md0 = RAID 1 über sdb1+sdc1 | ||
* eth0: Statische IP (.1), hostname=fish-serv2013, resolv.conf von fish-serv2006 kopiert | * eth0: Statische IP (.1), hostname=fish-serv2013, resolv.conf von fish-serv2006 kopiert | ||
* Zusätzliche SW: nano, | * eth1: DHCP von Cablecom | ||
* SW entfernen: exim (Conflict mit Postfix) | |||
* Zusätzliche SW: nano, sensors, mysqld, postfix, dovecot, gcc, make, pcre-devel, libopenssl1-devel, libxml2-devel, libcurl-devel, libjpeg8-devel, libpng15-devel, gmp-devel, dhcp-server, alpine, libmcrypt, libmcrypt-devel, tdbtools, man, manpages, cups, nmap, tcpdump, aiccu, radvd, fetchmail, procmail, spamassassin, encfs (incl. fuse), smartmontools, mpstat, yast2-online-update-*, autoconf, automake, m4, gcc-c++, mp3info | |||
* Zusätzliche Repos: Packman über das YaST-Modul Repositories => Hinzufügen => Community/Gemeinschftsrepositorys einbinden | |||
* Zusätzliche SW: mpg123, unrar, imap-devl, pam-devel, flac, lame, fail2ban ([[Cryptolocker-Schutz]]) | |||
* Zusätzliche PHP-Software für Radio: /usr/lib64/php/php-reader (Hinweis: Die aktuelle Version scheint nur noch für Zend gemacht zu sein. Darum die alte gut aufbewahren!), muss auch im /etc/php.ini im Pfad eingetragen werden | |||
* Runlevel setzen: mysqld, smb, postfix, dovecot, apache2 | |||
= MySQL = | |||
* socket=/var/run/mysql/mysql.sock | |||
* datadir=/var/lib/mysql | |||
= Apache = | |||
* httpd nach /usr/src/apache downloaden und entpacken | |||
* apache_config von fish-serv2006 kopieren | |||
* apr und apr-util downloaden und nach /usr/src/apache/http.../srclib entpacken. Verzeichnisse auf "apr" und "apr-util" umbenennen (Versions-Info aus Verzeichnisnamen entfernen) | |||
* httpd.conf und extra/httpd-ssl.conf von fish-serv2006 kopieren und Pfade anpassen | |||
= PHP = | |||
* Source nach /usr/src/php downloaden und entpacken | |||
* php_config von fish-serv2006 kopieren (Anpassungen machen) | |||
* Build | |||
= Sound = | |||
* Packages: Yast2-sound -> /dev/snd | |||
* [[Streaming]] | |||
= Hardware = | |||
* CPU: Intel Core i3 3220T BOX, 2.8GHz (35W TDP) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=251636] 134.- | |||
* Motherboard: MSI H77MA-G43 (PC-Ostschweiz) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=241052] 85.- | |||
* RAM: Corsair Vengeance LP blue (4GB) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=257842] 50.- | |||
* SSD: Samsung SSD 840 Pro, MLC, 128GB, SATA-3 (MLC) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=250712] 145.- | |||
* HDD: WD Red, 64MB, 2TB, SATA-3 [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=245678] 2x 119.- | |||
* DVD-Combo: Lite-On iHAS124-04 [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=265145] 27.- | |||
* LAN: Intel EXPI9301CTBLK [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=165956] 34.- | |||
* Case: Silverstone Precision PS07 Midi-Tower [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=231140] 99.- | |||
* Power: be quiet! Pure Power L7-300W, 80 plus Bronze [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=173093] 54.- | |||
* USB-Sensor für Temp/Feuchtigkeit [https://sites.google.com/site/dogratian/home/usb-tnh-sht10] | |||
= BIOS = | |||
* DASH im BIOS abschalten -> macht sonst selbst bei Power-Off alle 15s einen DHCP-Request | |||
* Update auf Version 1.D am 12.08.2019 gemacht | |||
= Was schon läuft = | |||
* phpMyAdmin (inkl. MySQL) | |||
* [https://fish-serv/news News] | |||
* Samba | |||
* Postfix | |||
* Dovecot (extern nur IMAPS, intern auch IMAP), Config in /etc/dovecot/conf.d, SSL-Zertifikat muss CA angehängt haben (darum mybabey_geotrust_cert2014_and_ca.pem [http://wiki2.dovecot.org/SSL/DovecotConfiguration]) | |||
* Cronjobs: | |||
** Aktiv cronuser: raidstatus, db_backup, ntpdate (braucht sodoers Eintrag), [http://mybabey.ch/monitor/index.html sensors] | |||
** Aktiv root: fw_nat, offsite_backup | |||
** Aktiv donkey: move | |||
** Inaktiv: dnsupdate IPv4, IPv6 | |||
* Printing [http://www.openprinting.org/printer/Ricoh/Ricoh-AficioSG3110SFNw Driver] -> Testen, aber sollte gehen | |||
* DHCPD | |||
* IPv6 (Details: [[IPv6]]) | |||
* Twonky: 32bit subsystem hat gefehlt | |||
* NAT | |||
* Firewall | |||
* Users (incl. home) | |||
* edonkey (incl. cronjob) | |||
* neue IP auf spamblock prüfen --> OK | |||
* Mailboxen | |||
* IPv4: mybabey.ch, fish-serv.dyndns.org umbiegen | |||
* mybabey.ch: | |||
** Mail: OK | |||
** Homepage: OK | |||
** Horde: OK | |||
** Wiki: OK | |||
** Gallery3: OK | |||
* sudoers | |||
* counter auf mybabey.ch homepage: | |||
** /usr/src/counter compilieren und bin/Count.cgi nach /usr/local/apache2/cgi-bin kopieren | |||
** /usr/local/etc/Counter/data/babies_root.dat von fish-serv2006 kopieren | |||
** Aufruf: IMG-Tag mit src=/cgi-bin/Count.cgi?df=babies_root.dat | |||
= Was noch zu moven ist = | |||
* Cronjobs: | |||
** root: awstat | |||
* wenn der Server eine neue IP bekommt, dann [https://your.trash.net/cgi-bin/update-dnssec3.cgi beim offenen DNS Resolver neu registrieren] | |||
= WUKO = | |||
* Postfix: SMTP/SMTPD use TLS | |||
* ipv6 und icecast_elch (enthält elch_radio) sollten nach reboot automatisch starten | |||
= Manuell prüfen nach Reboot = | |||
* chmod 777 /run/mysql | |||
* /etc/init.d/icecast_elch stop / start | |||
* fetchmail | |||
* donkey start | |||
* /etc/openvpn -> openvpn server.conf (PW im Keepass) | |||
* IPv6 starten -> NEU 20170818 sollte automatisch starten (/etc/systemd/system/ipv4.service erstellt gemäss [https://unix.stackexchange.com/questions/47695/how-to-write-startup-script-for-systemd#47715]). Im Home von root ipv6_start.sh ausführen (Referenz: [[IPv6]]) | |||
= Praktische Tips = | |||
* Root Partition fast voll (Disk SDA1): Prüfen ob viele MYSQL Logs das Problem sind: /var/lib/mysql -> mysql-bin.000xx ? Wenn ja -> PURGE BINARY LOGS BEFORE '20xx-xx-xx 00:00:00' ausführen! | |||
Latest revision as of 11:23, 15 April 2023
- Update auf OpenSuse Leap 42.1
- Server 2013
Aufbau
- PCI-E LAN Adapter zur Installation entfernen!
- Basis: OpenSuse 12.3 - Minimal Server Installation
- Partitionierung:
- SSD = sda
- sda1 = / (124 GB)
- sda2 = swap (4 GB)
- HDD = sdb, sdc
- sdb1 = ganzes sdb, sdc1 = ganzes sdc
- md0 = RAID 1 über sdb1+sdc1
- eth0: Statische IP (.1), hostname=fish-serv2013, resolv.conf von fish-serv2006 kopiert
- eth1: DHCP von Cablecom
- SW entfernen: exim (Conflict mit Postfix)
- Zusätzliche SW: nano, sensors, mysqld, postfix, dovecot, gcc, make, pcre-devel, libopenssl1-devel, libxml2-devel, libcurl-devel, libjpeg8-devel, libpng15-devel, gmp-devel, dhcp-server, alpine, libmcrypt, libmcrypt-devel, tdbtools, man, manpages, cups, nmap, tcpdump, aiccu, radvd, fetchmail, procmail, spamassassin, encfs (incl. fuse), smartmontools, mpstat, yast2-online-update-*, autoconf, automake, m4, gcc-c++, mp3info
- Zusätzliche Repos: Packman über das YaST-Modul Repositories => Hinzufügen => Community/Gemeinschftsrepositorys einbinden
- Zusätzliche SW: mpg123, unrar, imap-devl, pam-devel, flac, lame, fail2ban (Cryptolocker-Schutz)
- Zusätzliche PHP-Software für Radio: /usr/lib64/php/php-reader (Hinweis: Die aktuelle Version scheint nur noch für Zend gemacht zu sein. Darum die alte gut aufbewahren!), muss auch im /etc/php.ini im Pfad eingetragen werden
- Runlevel setzen: mysqld, smb, postfix, dovecot, apache2
MySQL
- socket=/var/run/mysql/mysql.sock
- datadir=/var/lib/mysql
Apache
- httpd nach /usr/src/apache downloaden und entpacken
- apache_config von fish-serv2006 kopieren
- apr und apr-util downloaden und nach /usr/src/apache/http.../srclib entpacken. Verzeichnisse auf "apr" und "apr-util" umbenennen (Versions-Info aus Verzeichnisnamen entfernen)
- httpd.conf und extra/httpd-ssl.conf von fish-serv2006 kopieren und Pfade anpassen
PHP
- Source nach /usr/src/php downloaden und entpacken
- php_config von fish-serv2006 kopieren (Anpassungen machen)
- Build
Sound
- Packages: Yast2-sound -> /dev/snd
- Streaming
Hardware
- CPU: Intel Core i3 3220T BOX, 2.8GHz (35W TDP) [1] 134.-
- Motherboard: MSI H77MA-G43 (PC-Ostschweiz) [2] 85.-
- RAM: Corsair Vengeance LP blue (4GB) [3] 50.-
- SSD: Samsung SSD 840 Pro, MLC, 128GB, SATA-3 (MLC) [4] 145.-
- HDD: WD Red, 64MB, 2TB, SATA-3 [5] 2x 119.-
- DVD-Combo: Lite-On iHAS124-04 [6] 27.-
- LAN: Intel EXPI9301CTBLK [7] 34.-
- Case: Silverstone Precision PS07 Midi-Tower [8] 99.-
- Power: be quiet! Pure Power L7-300W, 80 plus Bronze [9] 54.-
- USB-Sensor für Temp/Feuchtigkeit [10]
BIOS
- DASH im BIOS abschalten -> macht sonst selbst bei Power-Off alle 15s einen DHCP-Request
- Update auf Version 1.D am 12.08.2019 gemacht
Was schon läuft
- phpMyAdmin (inkl. MySQL)
- News
- Samba
- Postfix
- Dovecot (extern nur IMAPS, intern auch IMAP), Config in /etc/dovecot/conf.d, SSL-Zertifikat muss CA angehängt haben (darum mybabey_geotrust_cert2014_and_ca.pem [11])
- Cronjobs:
- Aktiv cronuser: raidstatus, db_backup, ntpdate (braucht sodoers Eintrag), sensors
- Aktiv root: fw_nat, offsite_backup
- Aktiv donkey: move
- Inaktiv: dnsupdate IPv4, IPv6
- Printing Driver -> Testen, aber sollte gehen
- DHCPD
- IPv6 (Details: IPv6)
- Twonky: 32bit subsystem hat gefehlt
- NAT
- Firewall
- Users (incl. home)
- edonkey (incl. cronjob)
- neue IP auf spamblock prüfen --> OK
- Mailboxen
- IPv4: mybabey.ch, fish-serv.dyndns.org umbiegen
- mybabey.ch:
- Mail: OK
- Homepage: OK
- Horde: OK
- Wiki: OK
- Gallery3: OK
- sudoers
- counter auf mybabey.ch homepage:
- /usr/src/counter compilieren und bin/Count.cgi nach /usr/local/apache2/cgi-bin kopieren
- /usr/local/etc/Counter/data/babies_root.dat von fish-serv2006 kopieren
- Aufruf: IMG-Tag mit src=/cgi-bin/Count.cgi?df=babies_root.dat
Was noch zu moven ist
- Cronjobs:
- root: awstat
- wenn der Server eine neue IP bekommt, dann beim offenen DNS Resolver neu registrieren
WUKO
- Postfix: SMTP/SMTPD use TLS
- ipv6 und icecast_elch (enthält elch_radio) sollten nach reboot automatisch starten
Manuell prüfen nach Reboot
- chmod 777 /run/mysql
- /etc/init.d/icecast_elch stop / start
- fetchmail
- donkey start
- /etc/openvpn -> openvpn server.conf (PW im Keepass)
- IPv6 starten -> NEU 20170818 sollte automatisch starten (/etc/systemd/system/ipv4.service erstellt gemäss [12]). Im Home von root ipv6_start.sh ausführen (Referenz: IPv6)
Praktische Tips
- Root Partition fast voll (Disk SDA1): Prüfen ob viele MYSQL Logs das Problem sind: /var/lib/mysql -> mysql-bin.000xx ? Wenn ja -> PURGE BINARY LOGS BEFORE '20xx-xx-xx 00:00:00' ausführen!
