Fish-Serv2013: Difference between revisions
From Elch-Wiki
Jump to navigationJump to search
No edit summary |
|||
| (21 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
* Update auf [[OpenSuse Leap 42.1]] | |||
* Server 2013 | |||
= Aufbau = | = Aufbau = | ||
* PCI-E LAN Adapter zur Installation entfernen! | * PCI-E LAN Adapter zur Installation entfernen! | ||
| Line 14: | Line 17: | ||
* Zusätzliche SW: nano, sensors, mysqld, postfix, dovecot, gcc, make, pcre-devel, libopenssl1-devel, libxml2-devel, libcurl-devel, libjpeg8-devel, libpng15-devel, gmp-devel, dhcp-server, alpine, libmcrypt, libmcrypt-devel, tdbtools, man, manpages, cups, nmap, tcpdump, aiccu, radvd, fetchmail, procmail, spamassassin, encfs (incl. fuse), smartmontools, mpstat, yast2-online-update-*, autoconf, automake, m4, gcc-c++, mp3info | * Zusätzliche SW: nano, sensors, mysqld, postfix, dovecot, gcc, make, pcre-devel, libopenssl1-devel, libxml2-devel, libcurl-devel, libjpeg8-devel, libpng15-devel, gmp-devel, dhcp-server, alpine, libmcrypt, libmcrypt-devel, tdbtools, man, manpages, cups, nmap, tcpdump, aiccu, radvd, fetchmail, procmail, spamassassin, encfs (incl. fuse), smartmontools, mpstat, yast2-online-update-*, autoconf, automake, m4, gcc-c++, mp3info | ||
* Zusätzliche Repos: Packman über das YaST-Modul Repositories => Hinzufügen => Community/Gemeinschftsrepositorys einbinden | * Zusätzliche Repos: Packman über das YaST-Modul Repositories => Hinzufügen => Community/Gemeinschftsrepositorys einbinden | ||
* Zusätzliche SW: mpg123, unrar, imap-devl, pam-devel | * Zusätzliche SW: mpg123, unrar, imap-devl, pam-devel, flac, lame, fail2ban ([[Cryptolocker-Schutz]]) | ||
* Zusätzliche PHP-Software für Radio: /usr/ | * Zusätzliche PHP-Software für Radio: /usr/lib64/php/php-reader (Hinweis: Die aktuelle Version scheint nur noch für Zend gemacht zu sein. Darum die alte gut aufbewahren!), muss auch im /etc/php.ini im Pfad eingetragen werden | ||
* Runlevel setzen: mysqld, smb, postfix, dovecot, apache2 | * Runlevel setzen: mysqld, smb, postfix, dovecot, apache2 | ||
| Line 40: | Line 43: | ||
* CPU: Intel Core i3 3220T BOX, 2.8GHz (35W TDP) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=251636] 134.- | * CPU: Intel Core i3 3220T BOX, 2.8GHz (35W TDP) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=251636] 134.- | ||
* Motherboard: MSI H77MA-G43 (PC-Ostschweiz) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=241052] 85.- | * Motherboard: MSI H77MA-G43 (PC-Ostschweiz) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=241052] 85.- | ||
* RAM: Corsair Vengeance LP blue [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=257842] 50.- | * RAM: Corsair Vengeance LP blue (4GB) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=257842] 50.- | ||
* SSD: Samsung SSD 840 Pro, MLC, 128GB, SATA-3 (MLC) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=250712] 145.- | * SSD: Samsung SSD 840 Pro, MLC, 128GB, SATA-3 (MLC) [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=250712] 145.- | ||
* HDD: WD Red, 64MB, 2TB, SATA-3 [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=245678] 2x 119.- | * HDD: WD Red, 64MB, 2TB, SATA-3 [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=245678] 2x 119.- | ||
| Line 48: | Line 51: | ||
* Power: be quiet! Pure Power L7-300W, 80 plus Bronze [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=173093] 54.- | * Power: be quiet! Pure Power L7-300W, 80 plus Bronze [https://www.digitec.ch/ProdukteDetails2.aspx?Reiter=Details&Artikel=173093] 54.- | ||
* USB-Sensor für Temp/Feuchtigkeit [https://sites.google.com/site/dogratian/home/usb-tnh-sht10] | * USB-Sensor für Temp/Feuchtigkeit [https://sites.google.com/site/dogratian/home/usb-tnh-sht10] | ||
= BIOS = | |||
* DASH im BIOS abschalten -> macht sonst selbst bei Power-Off alle 15s einen DHCP-Request | |||
* Update auf Version 1.D am 12.08.2019 gemacht | |||
= Was schon läuft = | = Was schon läuft = | ||
| Line 54: | Line 61: | ||
* Samba | * Samba | ||
* Postfix | * Postfix | ||
* Dovecot (extern nur IMAPS, intern auch IMAP) | * Dovecot (extern nur IMAPS, intern auch IMAP), Config in /etc/dovecot/conf.d, SSL-Zertifikat muss CA angehängt haben (darum mybabey_geotrust_cert2014_and_ca.pem [http://wiki2.dovecot.org/SSL/DovecotConfiguration]) | ||
* Cronjobs: | * Cronjobs: | ||
** Aktiv cronuser: raidstatus, db_backup, ntpdate (braucht sodoers Eintrag), [http://mybabey.ch/monitor/index.html sensors] | ** Aktiv cronuser: raidstatus, db_backup, ntpdate (braucht sodoers Eintrag), [http://mybabey.ch/monitor/index.html sensors] | ||
| Line 63: | Line 70: | ||
* DHCPD | * DHCPD | ||
* IPv6 (Details: [[IPv6]]) | * IPv6 (Details: [[IPv6]]) | ||
* Twonky: | * Twonky: 32bit subsystem hat gefehlt | ||
* NAT | * NAT | ||
* Firewall | * Firewall | ||
| Line 84: | Line 91: | ||
= Was noch zu moven ist = | = Was noch zu moven ist = | ||
* Cronjobs: | * Cronjobs: | ||
** root: awstat | ** root: awstat | ||
* | * wenn der Server eine neue IP bekommt, dann [https://your.trash.net/cgi-bin/update-dnssec3.cgi beim offenen DNS Resolver neu registrieren] | ||
= WUKO = | = WUKO = | ||
* Postfix: SMTP/SMTPD use TLS | * Postfix: SMTP/SMTPD use TLS | ||
* ipv6 und icecast_elch (enthält elch_radio) sollten nach reboot automatisch starten | |||
= Manuell prüfen nach Reboot = | |||
* chmod 777 /run/mysql | |||
* /etc/init.d/icecast_elch stop / start | |||
* fetchmail | |||
* donkey start | |||
* /etc/openvpn -> openvpn server.conf (PW im Keepass) | |||
* IPv6 starten -> NEU 20170818 sollte automatisch starten (/etc/systemd/system/ipv4.service erstellt gemäss [https://unix.stackexchange.com/questions/47695/how-to-write-startup-script-for-systemd#47715]). Im Home von root ipv6_start.sh ausführen (Referenz: [[IPv6]]) | |||
= Praktische Tips = | |||
* Root Partition fast voll (Disk SDA1): Prüfen ob viele MYSQL Logs das Problem sind: /var/lib/mysql -> mysql-bin.000xx ? Wenn ja -> PURGE BINARY LOGS BEFORE '20xx-xx-xx 00:00:00' ausführen! | |||
Latest revision as of 10:23, 15 April 2023
- Update auf OpenSuse Leap 42.1
- Server 2013
Aufbau
- PCI-E LAN Adapter zur Installation entfernen!
- Basis: OpenSuse 12.3 - Minimal Server Installation
- Partitionierung:
- SSD = sda
- sda1 = / (124 GB)
- sda2 = swap (4 GB)
- HDD = sdb, sdc
- sdb1 = ganzes sdb, sdc1 = ganzes sdc
- md0 = RAID 1 über sdb1+sdc1
- eth0: Statische IP (.1), hostname=fish-serv2013, resolv.conf von fish-serv2006 kopiert
- eth1: DHCP von Cablecom
- SW entfernen: exim (Conflict mit Postfix)
- Zusätzliche SW: nano, sensors, mysqld, postfix, dovecot, gcc, make, pcre-devel, libopenssl1-devel, libxml2-devel, libcurl-devel, libjpeg8-devel, libpng15-devel, gmp-devel, dhcp-server, alpine, libmcrypt, libmcrypt-devel, tdbtools, man, manpages, cups, nmap, tcpdump, aiccu, radvd, fetchmail, procmail, spamassassin, encfs (incl. fuse), smartmontools, mpstat, yast2-online-update-*, autoconf, automake, m4, gcc-c++, mp3info
- Zusätzliche Repos: Packman über das YaST-Modul Repositories => Hinzufügen => Community/Gemeinschftsrepositorys einbinden
- Zusätzliche SW: mpg123, unrar, imap-devl, pam-devel, flac, lame, fail2ban (Cryptolocker-Schutz)
- Zusätzliche PHP-Software für Radio: /usr/lib64/php/php-reader (Hinweis: Die aktuelle Version scheint nur noch für Zend gemacht zu sein. Darum die alte gut aufbewahren!), muss auch im /etc/php.ini im Pfad eingetragen werden
- Runlevel setzen: mysqld, smb, postfix, dovecot, apache2
MySQL
- socket=/var/run/mysql/mysql.sock
- datadir=/var/lib/mysql
Apache
- httpd nach /usr/src/apache downloaden und entpacken
- apache_config von fish-serv2006 kopieren
- apr und apr-util downloaden und nach /usr/src/apache/http.../srclib entpacken. Verzeichnisse auf "apr" und "apr-util" umbenennen (Versions-Info aus Verzeichnisnamen entfernen)
- httpd.conf und extra/httpd-ssl.conf von fish-serv2006 kopieren und Pfade anpassen
PHP
- Source nach /usr/src/php downloaden und entpacken
- php_config von fish-serv2006 kopieren (Anpassungen machen)
- Build
Sound
- Packages: Yast2-sound -> /dev/snd
- Streaming
Hardware
- CPU: Intel Core i3 3220T BOX, 2.8GHz (35W TDP) [1] 134.-
- Motherboard: MSI H77MA-G43 (PC-Ostschweiz) [2] 85.-
- RAM: Corsair Vengeance LP blue (4GB) [3] 50.-
- SSD: Samsung SSD 840 Pro, MLC, 128GB, SATA-3 (MLC) [4] 145.-
- HDD: WD Red, 64MB, 2TB, SATA-3 [5] 2x 119.-
- DVD-Combo: Lite-On iHAS124-04 [6] 27.-
- LAN: Intel EXPI9301CTBLK [7] 34.-
- Case: Silverstone Precision PS07 Midi-Tower [8] 99.-
- Power: be quiet! Pure Power L7-300W, 80 plus Bronze [9] 54.-
- USB-Sensor für Temp/Feuchtigkeit [10]
BIOS
- DASH im BIOS abschalten -> macht sonst selbst bei Power-Off alle 15s einen DHCP-Request
- Update auf Version 1.D am 12.08.2019 gemacht
Was schon läuft
- phpMyAdmin (inkl. MySQL)
- News
- Samba
- Postfix
- Dovecot (extern nur IMAPS, intern auch IMAP), Config in /etc/dovecot/conf.d, SSL-Zertifikat muss CA angehängt haben (darum mybabey_geotrust_cert2014_and_ca.pem [11])
- Cronjobs:
- Aktiv cronuser: raidstatus, db_backup, ntpdate (braucht sodoers Eintrag), sensors
- Aktiv root: fw_nat, offsite_backup
- Aktiv donkey: move
- Inaktiv: dnsupdate IPv4, IPv6
- Printing Driver -> Testen, aber sollte gehen
- DHCPD
- IPv6 (Details: IPv6)
- Twonky: 32bit subsystem hat gefehlt
- NAT
- Firewall
- Users (incl. home)
- edonkey (incl. cronjob)
- neue IP auf spamblock prüfen --> OK
- Mailboxen
- IPv4: mybabey.ch, fish-serv.dyndns.org umbiegen
- mybabey.ch:
- Mail: OK
- Homepage: OK
- Horde: OK
- Wiki: OK
- Gallery3: OK
- sudoers
- counter auf mybabey.ch homepage:
- /usr/src/counter compilieren und bin/Count.cgi nach /usr/local/apache2/cgi-bin kopieren
- /usr/local/etc/Counter/data/babies_root.dat von fish-serv2006 kopieren
- Aufruf: IMG-Tag mit src=/cgi-bin/Count.cgi?df=babies_root.dat
Was noch zu moven ist
- Cronjobs:
- root: awstat
- wenn der Server eine neue IP bekommt, dann beim offenen DNS Resolver neu registrieren
WUKO
- Postfix: SMTP/SMTPD use TLS
- ipv6 und icecast_elch (enthält elch_radio) sollten nach reboot automatisch starten
Manuell prüfen nach Reboot
- chmod 777 /run/mysql
- /etc/init.d/icecast_elch stop / start
- fetchmail
- donkey start
- /etc/openvpn -> openvpn server.conf (PW im Keepass)
- IPv6 starten -> NEU 20170818 sollte automatisch starten (/etc/systemd/system/ipv4.service erstellt gemäss [12]). Im Home von root ipv6_start.sh ausführen (Referenz: IPv6)
Praktische Tips
- Root Partition fast voll (Disk SDA1): Prüfen ob viele MYSQL Logs das Problem sind: /var/lib/mysql -> mysql-bin.000xx ? Wenn ja -> PURGE BINARY LOGS BEFORE '20xx-xx-xx 00:00:00' ausführen!
