Hinweis: Files, PDFs, ... sind im archive/fish-serv2023 zu finden

Grösstenteils Empfehlung von Efan, leicht angepasst an aktuelle Liefersituation (Board, Gehäuse, HDD).

• CPU: AMD Ryzen 5 5600G (AM4, 3.90 GHz, 6 -Core)
• Mainboard: MSI MAG B550 TOMAHAWK (AM4, AMD B550, ATX)
• RAM: Corsair Vengeance LPX (2 x 16GB, 3200 MHz, DDR4-RAM, DIMM)
• SDD: WD Red SN700 (250 GB, M.2 2280)
• HDD: WD Red Pro (8 TB, 3.5", CMR)
• Case: Cooler Master Force 500 (mATX, ATX)
• Power: be quiet! Straight power 11 (750 W)
• Kosten: CHF 1134.29
• Stromverbrauch: ~37W idle

• OpenSuse 15.4 ab USB installiert, Optionen gemäss Foto
• sda mit BTRFS, md0 mit EXT4 formatiert
• passwd/shadow von fish-serv kopiert
• /etc/environment diese Zeilen hinzugefügt:
  • LANG=en_US.utf-8
  • LC_ALL=en_US.utf-8

• 1.0 GB port (unten) -> eth0 => Internet, DHCP
• 2.5 GB port (oben) -> eth1 => trunk, no ip
• vlan1 -> fix ip: 192.168.0.3, parent=eth1
• vlan2 -> fix ip: 192.168.1.3, parent=eth1
• fw_nat: /etc/systemd/system/fw_nat.service und /root/fw_nat.sh kopiert und angepasst, cronjob eingefügt (TEMP DEACTIVATED)
• unbound: /etc/unbound/* kopiert
• IP6: /etc/systemd/system/ipv6.service und /root/ipv6_start.sh kopiert, neuen HE-Tunnel aufgesetzt
• fail2ban: /etc/fail2ban/* kopiert
• DHCP Server (kea ist für Leap noch nicht verfügbar): /etc/dhcpd.conf kopiert
• samba: /etc/samba/* kopiert und angepasst (vlan1 statt eth0)

• pico, sensors, sysstat, tcpdump, iotop, nmap, unbound
• für Apache und PHP: gcc, gcc-c++, pcre2-devel, openssl3, libopenssl-3-devel, libnghttp2-devel, make, libxml2-devel, sqlite3-devel, libcurl-devel, libpng16-devel, gmp-devel, imap-devel, libicu-devel, oniguruma-devel, libzip-devel, autoconf, unrar
• mariadb
  • musste group 492 in mysql umbennen
  • danach /usr/bin/mysql_secure_installation ausgeführt und neues root pw gesetzt
  • service auf start on boot gesetzt
• für Mail: dovecot, fetchmail, opendkim, spamassassin
• rrdtool
• für Netzwerk: dhcp server, fail2ban, samba
• für Elch-Radio: icecast, ices, lame, libmariadb-devel, libshout-devel

• rsync -av --progress --exclude 'macros/backup' --delete root@fish-serv:/data/ /data
• DB: mysql -> mariadb: my.cnf teilweise angepasst
• Apache: httpd.conf, ssl.conf, vhosts.conf kopiert und teilweise angepasst, neues start-script in /etc/system.d/system -> apache.service
• /usr/src/getssl ohne Änderungen kopiert
• php: /usr/local/lib64/php.ini kopiert und symlink in /etc angelegt
• postfix: /etc/postfix kopiert
• opendkim: /etc/opendkim kopiert
• cronjobs
  • root: kopiert
  • roman: kopiert
• sudo: /etc/sudoers kopiert
• Offsite Backup: /root/offsite_backup/* kopiert
• Elch-Radio: systemd service definition von icecast angepasst und für elch_radio neu gemacht. Starten nun separat!
• PhpMyAdmin: OK
• Wiki: OK
• News: OK
• mp3info: Damit ich nicht das ganze GTK Zeugs brauche, hab ich die Source geholt und gemäss INSTALL mittels "make mp3info" nur die CMD-Version kompiliert.

• apache.service: Ignoring invalid environment assignment 'if test "x$LD_LIBRARY_PATH" !=x; then': /usr/local/apache2/bin/envvars

Feb 15 21:24:07 fish-serv2023 chronyd[1759]: Wrong owner of /var/run/chrony (GID != 478) Feb 15 21:24:07 fish-serv2023 chronyd[1759]: Disabled command socket /var/run/chrony/chronyd.sock

Feb 15 21:25:41 fish-serv2023 systemd-xdg-autostart-generator[13935]: Exec binary '/usr/bin/owncloud' does not exist: No such file or directory Feb 15 21:25:41 fish-serv2023 systemd-xdg-autostart-generator[13935]: Not generating service for XDG autostart app-ownCloud@autostart.service, error parsing Exec= line: No such file or directory

• mariadb: Daten
• VPN
• hordewebmail
• cronjobs
  • cronuser