Fish-Serv2023

From Elch-Wiki
Revision as of 18:56, 17 February 2023 by Roman (talk | contribs)
Jump to navigationJump to search

Hinweis: Files, PDFs, ... sind im archive/fish-serv2023 zu finden

Hardware

Grösstenteils Empfehlung von Efan, leicht angepasst an aktuelle Liefersituation (Board, Gehäuse, HDD).

  • CPU: AMD Ryzen 5 5600G (AM4, 3.90 GHz, 6 -Core)
  • Mainboard: MSI MAG B550 TOMAHAWK (AM4, AMD B550, ATX)
  • RAM: Corsair Vengeance LPX (2 x 16GB, 3200 MHz, DDR4-RAM, DIMM)
  • SDD: WD Red SN700 (250 GB, M.2 2280)
  • HDD: WD Red Pro (8 TB, 3.5", CMR)
  • Case: Cooler Master Force 500 (mATX, ATX)
  • Power: be quiet! Straight power 11 (750 W)
  • Kosten: CHF 1134.29
  • Stromverbrauch: ~37W idle

Software

OS

  • OpenSuse 15.4 ab USB installiert, Optionen gemäss Foto
  • sda mit BTRFS, md0 mit EXT4 formatiert
  • passwd/shadow von fish-serv kopiert
  • /etc/environment diese Zeilen hinzugefügt:
    • LANG=en_US.utf-8
    • LC_ALL=en_US.utf-8


Netzwerk

  • 1.0 GB port (unten) -> eth0 => Internet, DHCP
  • 2.5 GB port (oben) -> eth1 => trunk, no ip
  • vlan1 -> fix ip: 192.168.0.3, parent=eth1
  • vlan2 -> fix ip: 192.168.1.3, parent=eth1
  • fw_nat: /etc/systemd/system/fw_nat.service und /root/fw_nat.sh kopiert und angepasst, cronjob eingefügt (TEMP DEACTIVATED)
  • unbound: /etc/unbound/* kopiert
  • IP6: /etc/systemd/system/ipv6.service und /root/ipv6_start.sh kopiert
  • fail2ban: /etc/fail2ban/* kopiert
  • DHCP Server (kea ist für Leap noch nicht verfügbar): /etc/dhcpd.conf kopiert
  • samba: /etc/samba/* kopiert und angepasst (vlan1 statt eth0)

Zusätzliche Packete

  • pico, sensors, sysstat, tcpdump, iotop, nmap, unbound
  • für Apache und PHP: gcc, gcc-c++, pcre2-devel, openssl3, libopenssl-3-devel, libnghttp2-devel, make, libxml2-devel, sqlite3-devel, libcurl-devel, libpng16-devel, gmp-devel, imap-devel, libicu-devel, oniguruma-devel, libzip-devel, autoconf
  • mariadb
    • musste group 492 in mysql umbennen
    • danach /usr/bin/mysql_secure_installation ausgeführt und neues root pw gesetzt
    • service auf start on boot gesetzt
  • für Mail: dovecot, fetchmail, opendkim, spamassassin
  • rrdtool
  • für Netzwerk: dhcp server, fail2ban, samba

Migration

  • rsync -av --progress --exclude 'macros/backup' --delete root@fish-serv:/data/ /data
  • DB: mysql -> mariadb: my.cnf teilweise angepasst
  • Apache: httpd.conf, ssl.conf, vhosts.conf kopiert und teilweise angepasst, neues start-script in /etc/system.d/system -> apache.service
  • /usr/src/getssl ohne Änderungen kopiert
  • php: /usr/local/lib64/php.ini kopiert und symlink in /etc angelegt
  • postfix: /etc/postfix kopiert
  • opendkim: /etc/opendkim kopiert
  • cronjobs
    • root: kopiert
    • roman: kopiert
  • sudo: /etc/sudoers kopiert


Notes

  • apache.service: Ignoring invalid environment assignment 'if test "x$LD_LIBRARY_PATH" !=x; then': /usr/local/apache2/bin/envvars

Feb 15 21:24:07 fish-serv2023 chronyd[1759]: Wrong owner of /var/run/chrony (GID != 478) Feb 15 21:24:07 fish-serv2023 chronyd[1759]: Disabled command socket /var/run/chrony/chronyd.sock

Feb 15 21:25:41 fish-serv2023 systemd-xdg-autostart-generator[13935]: Exec binary '/usr/bin/owncloud' does not exist: No such file or directory Feb 15 21:25:41 fish-serv2023 systemd-xdg-autostart-generator[13935]: Not generating service for XDG autostart app-ownCloud@autostart.service, error parsing Exec= line: No such file or directory


ToDo

  • dovecot: /etc/dovecot/conf.d/10-master.conf -> IP anpassen
  • mariadb: Daten
  • getssl cronjob
  • VPN
  • dhcp autostart (erst am Schluss)
  • Offsite Backup
  • IPv6 autostart (erst am Schluss, wenn IPv6 auf fish-serv abgeschaltet ist)
  • hordewebmail
  • cronjobs
    • cronuser
Retrieved from "https://mybabey.ch/wiki/index.php?title=Fish-Serv2023&oldid=5409"