Fish-Serv2023: Difference between revisions

From Elch-Wiki
Jump to navigationJump to search
← Older editNewer edit →
Roman (talk | contribs)
3,097 edits
No edit summary
Roman (talk | contribs)
3,097 edits
No edit summary
Line 24: Line 24:
* vlan1 -> fix ip: 192.168.0.3, parent=eth1
* vlan1 -> fix ip: 192.168.0.3, parent=eth1
* vlan2 -> fix ip: 192.168.1.3, parent=eth1
* vlan2 -> fix ip: 192.168.1.3, parent=eth1
* fw_nat: /etc/systemd/system/fw_nat.service und /root/fw_nat.sh kopiert und angepasst
* fw_nat: /etc/systemd/system/fw_nat.service und /root/fw_nat.sh kopiert und angepasst, cronjob eingefügt
* unbound: /etc/unbound/* kopiert
* unbound: /etc/unbound/* kopiert
* IP6: /etc/systemd/system/ipv6.service und /root/ipv6_start.sh kopiert


== Zusätzliche Packete ==
== Zusätzliche Packete ==
Line 50: Line 51:
* VPN
* VPN
* dhcp
* dhcp
* Offsite Backup
* IPv6 autostart (erst am Schluss, wenn IPv6 auf fish-serv abgeschaltet ist)

Revision as of 21:04, 14 February 2023

Hinweis: Files, PDFs, ... sind im archive/fish-serv2023 zu finden

Hardware

Grösstenteils Empfehlung von Efan, leicht angepasst an aktuelle Liefersituation (Board, Gehäuse, HDD).

  • CPU: AMD Ryzen 5 5600G (AM4, 3.90 GHz, 6 -Core)
  • Mainboard: MSI MAG B550 TOMAHAWK (AM4, AMD B550, ATX)
  • RAM: Corsair Vengeance LPX (2 x 16GB, 3200 MHz, DDR4-RAM, DIMM)
  • SDD: WD Red SN700 (250 GB, M.2 2280)
  • HDD: WD Red Pro (8 TB, 3.5", CMR)
  • Case: Cooler Master Force 500 (mATX, ATX)
  • Power: be quiet! Straight power 11 (750 W)
  • Kosten: CHF 1134.29
  • Stromverbrauch: ~37W idle

Software

OS

  • OpenSuse 15.4 ab USB installiert, Optionen gemäss Foto
  • sda mit BTRFS, md0 mit EXT4 formatiert
  • passwd/shadow von fish-serv kopiert

Netzwerk

  • 1.0 GB port (unten) -> eth0 => Internet, DHCP
  • 2.5 GB port (oben) -> eth1 => trunk, no ip
  • vlan1 -> fix ip: 192.168.0.3, parent=eth1
  • vlan2 -> fix ip: 192.168.1.3, parent=eth1
  • fw_nat: /etc/systemd/system/fw_nat.service und /root/fw_nat.sh kopiert und angepasst, cronjob eingefügt
  • unbound: /etc/unbound/* kopiert
  • IP6: /etc/systemd/system/ipv6.service und /root/ipv6_start.sh kopiert

Zusätzliche Packete

  • pico, sensors, sysstat, fetchmail, dovecot, tcpdump, iotop, nmap, unbound
  • für Apache und PHP: gcc, gcc-c++, pcre2-devel, openssl3, libopenssl-3-devel, libnghttp2-devel, make, libxml2-devel, sqlite3-devel, libcurl-devel, libpng16-devel, gmp-devel, imap-devel, libicu-devel, oniguruma-devel, libzip-devel, autoconf
  • mariadb
    • musste group 492 in mysql umbennen
    • danach /usr/bin/mysql_secure_installation ausgeführt und neues root pw gesetzt
    • service auf start on boot gesetzt
  • rrdtool

Migration

  • rsync -av --progress --exclude 'macros/backup' --delete root@fish-serv:/data/ /data
  • DB: mysql -> mariadb: my.cnf teilweise angepasst
  • Apache: httpd.conf, ssl.conf, vhosts.conf kopiert und teilweise angepasst, neues start-script in /etc/system.d/system -> apache.service
  • /usr/src/getssl ohne Änderungen kopiert
  • php: /usr/local/lib64/php.ini kopiert und symlink in /etc angelegt

ToDo

  • postfix: Config
  • dovecot: /etc/dovecot/conf.d/10-master.conf -> IP anpassen
  • mariadb: Daten
  • getssl cronjob
  • VPN
  • dhcp
  • Offsite Backup
  • IPv6 autostart (erst am Schluss, wenn IPv6 auf fish-serv abgeschaltet ist)
Retrieved from "https://mybabey.ch/wiki/index.php?title=Fish-Serv2023&oldid=5399"