Linux: Unterschied zwischen den Versionen
Root (Diskussion | Beiträge) |
|||
(103 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden. Diese Dokumentation beschreibt viele Apsekte dieses mächtigen | Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden. | ||
* openSUSE Download: http://download.opensuse.org/distribution/ | |||
** aktuelle Version http://download.opensuse.org/distribution/leap/15.1/iso/ | |||
* openSUSE Fahrplan: http://en.opensuse.org/Roadmap | |||
Alternativ gibt es auch CentOs [[Linux.CentOS]]<br> | |||
Für Router eignet sich OpenWrt [[Linux.OpenWrt]]<br> | |||
Diese Dokumentation beschreibt viele Apsekte dieses mächtigen Serverbetriebssystems im Zusammenspiel mit OrgaMon. Der Server stellt dann Dateiablage-Platz (via Samba) und einen Datenbankserver-Dienst (via Firebird) zur Verfügung, des weiteren sorgt er sich um eine zuverlässige, dauerhafte InterNet-Verbindung und Namensauflösung. Der Linux-Server betreibt den WebShop und sorgt für die korrekte Zeit im ganzen Netz.<br> | |||
== Der Umgang mit einem Linux System == | |||
<br> | <br> | ||
[[Linux.shell|(bash) die wichtigsten Befehle]]<br> | [[Linux.shell|(bash) die wichtigsten Befehle]]<br> | ||
[[Linux.systemd|(autostart) Autostart deiner Dienste]]<br> | |||
[[Linux.device|(pmagic) Plattentausch]]<br> | |||
[[Linux.beep|(beep) Server, sag mal Piep!]]<br> | |||
[[Linux.perf|System Performance messen]]<br> | |||
[[Linux.mount|Manueller Mount]]<br> | |||
[[Linux.runlevel|Start Umfang]]<br> | |||
[[Linux.swap|Swap]] | |||
<br> | <br> | ||
Die wichtigsten Linux Dienstleister | |||
== Die wichtigsten Linux Dienstleister == | |||
<br> | <br> | ||
=== eigene Infrastruktur === | |||
[[Linux.xntpd|(ntp) immer genaue Uhrzeit]]<br> | [[Linux.xntpd|(ntp) immer genaue Uhrzeit]]<br> | ||
[[Linux. | [[Linux.syslog|(syslog) ein System Log Server]]<br> | ||
[[Linux. | [[Linux.sensors|(lm_sensors) Hardware überwachen]]<br> | ||
[[Linux.sysbench|(sysbench) Leistung messen]]<br> | |||
[[Linux.raid|(md) RAID Ausfallsicherheit für Festplatten]]<br> | |||
[[Linux.usb|(USB) Festplatte via usb anbinden]]<br> | [[Linux.usb|(USB) Festplatte via usb anbinden]]<br> | ||
[[Linux.iptables|(iptables) Router für alle]]<br> | [[Linux.iptables|(iptables) Router für alle]]<br> | ||
[[Linux.pppd|(PPPoE) über ein (A)DSL-Modem ins Internet]]<br> | |||
[[Linux.tc|(tc) Alle Bandbreiten sind gleich, einige sind gleicher]]<br> | [[Linux.tc|(tc) Alle Bandbreiten sind gleich, einige sind gleicher]]<br> | ||
[[Linux. | [[Linux.wireshark|(wireshark) Wissen was so läuft]]<br> | ||
[[Linux. | [[Linux.logging|Das Log aus verschiedenen Quellen befüllen]]<br> | ||
[[Linux. | [[Linux.clamav|Schadsoftware-Scanner]]<br> | ||
<br> | |||
[[Linux.rsync|(rsync) als Backuplösung]]<br> | [[Linux.rsync|(rsync) als Backuplösung]]<br> | ||
[[Linux.xinetd|(xinetd) Port Redirector]]<br> | [[Linux.xinetd|(xinetd) Port Redirector]]<br> | ||
[[Linux.mqtt|MQTT Sensoren]]<br> | |||
=== Server Dienste === | |||
[[Linux.Netzwerk]]<br> | |||
[[Linux.named|(named,bind) Namensauflösung]]<br> | |||
https://wiki.ubuntuusers.de/Avahi/<br> | |||
[[Linux.samba|(Samba) Festplatte im Netz mit samba]]<br> | |||
[[Linux.DHCP|(DHCP) Boot- Installations- DHCP- Server]]<br> | |||
[[Linux.ssh|(secure remote shell) In einen entfernten Server einloggen]]<br> | |||
[[FirebirdSQL|(firebird) - Datenbank]]<br> | |||
[[Linux.postgresql|(PostgreSQL) - Datenbank]]<br> | |||
[[Linux.postfix|(postfix) Mailserver]]<br> | [[Linux.postfix|(postfix) Mailserver]]<br> | ||
[[Linux.vsftp|(vsftp) FTP Server]]<br> | [[Linux.vsftp|(vsftp) FTP Server]]<br> | ||
[[Linux.mysql|(mysql) - Datenbank]]<br> | [[Linux.mysql|(mysql) - Datenbank]]<br> | ||
[[Linux.osm|(mod_tile+tirex+mapnik+postGIS) Karten- und Geo-Server mit OpenStreetMap]]<br> | |||
[[Linux.subversion|(Subversion) Versionsverwaltung]]<br> | |||
[[Linux.memcached|(Memcached) Semi Persistenz]]<br> | |||
[[Linux.ltsp|(ltsp) einen Thin-Client (Linux-Arbeitsplatz)]]<br> | |||
[[Linux.apache2|(apache2) Webserver]]<br> | |||
[[Linux.nginx|(nginx) HTTP/2 Server]]<br> | |||
[[Linux.BMC|Baseboard Management Tipps]]<br> | |||
=== System Nutzung === | |||
[[PHP|(php) - Scriptsprache]]<br> | |||
[[Ruby|(ruby) - Scriptsprache]]<br> | |||
[[AJax|(AJax) - Betriebssystem für Browseranwendungen]]<br> | |||
[[Linux.Wiki|(Wiki) Server Installation]]<br> | [[Linux.Wiki|(Wiki) Server Installation]]<br> | ||
[[Linux.WOL|(WOL) Wake On LAN(tm) ]]<br> | [[Linux.WOL|(WOL) Wake On LAN(tm) ]]<br> | ||
[[Linux.VirtualBox|(VirtualBox) handzame Windows XP Appliances für OrgaMOn-Server]]<br> | |||
[[Linux.kvm|(qemu-virt) kvm Virtualisierung einer Win10-Maschine]]<br> | |||
[[Linux.wine|(Wine) win32 (Konsolen-)Anwendungen unter Linux]]<br> | |||
[[Linux.Torrent|(BitTorrent) grosse Daten laden und verteilen]]<br> | |||
[[Linux.updates|(zypper) Software installieren, System aktualisieren]]<br> | |||
[[Linux.vncserver|(vnc) Grafische Remote Session]]<br> | |||
[[Linux.ipv6]]<br> | |||
[[Linux.btrfs]] | |||
== Putty == | |||
Installiere auf deinem Windows System Putty, um dich in den Linux Server einzuloggen. Infos zu Putty: | |||
* setze in ->Behavior->Windows Titel: auf "leer" damit die Fenster durch "hostname" unterscheidbar werden | |||
* Verwende Windows->Appearance->Change: "DeJa Vue SAns Mono, 11" | |||
* ->Connection->Data->Terminal Type String->"linux" | |||
* ->Window->Columns->"140" | |||
* ->Window->Rows->"40" | |||
* Speichere Deine Einstellungen durch ->Session->Default Settings->Save | |||
== | == Remote X-Login == | ||
* Grafischer Remote Login in den "xfce4"-Desktop oder einen anderen minimalen Desktop, oder in den favorisierten/standardmäsigen Desktop des Servers | |||
Bisher keine Lösung | |||
=== Ansatz 1 === | |||
NX, nomachines (Schlug sowas von fehl!) | |||
=== Ansatz 2 === | |||
http://mobaxterm.mobatek.net/ | |||
(bisher nicht getestet!) | |||
== Inhaltsverzeichnis == | |||
== | |||
__TOC__ | |||
== OpenWrt == | |||
OpenWrt (http://openwrt.org) ist eine Linux-Distribution mit der Spezialisierung auf Router. Sie ist sehr sehr klein und läuft auf einem TP-Link TL-WR3020. Die Installation läuft über die Standard Weboberfläche des Routers. | |||
[[Linux.OpenWrt]] | |||
== "Standard mit Office" installieren == | == "Standard mit Office" installieren == | ||
Zeile 132: | Zeile 120: | ||
"Benutzername usw." (sorry weis nicht mehr genau wann das kommt). | "Benutzername usw." (sorry weis nicht mehr genau wann das kommt). | ||
Rechnername: linus | Rechnername: linus | ||
pwd | pwd für root (=Administrator im win32 Dialekt) erst mal auch so eingeben | ||
pwd: linus | pwd: linus | ||
"Monitor | "Monitor Ändern" | ||
EIZO-F56 aber beachten dass die vorgeschlagene Wiederholfrequenz | EIZO-F56 aber beachten dass die vorgeschlagene Wiederholfrequenz | ||
herunterkorrigiert wird. etwa 70 Hz-72 Hz, was der jeweilige Monitor | herunterkorrigiert wird. etwa 70 Hz-72 Hz, was der jeweilige Monitor | ||
verträgt. | |||
"Hardware konfigurieren" | "Hardware konfigurieren" wählen! | ||
->Netzwerk, | ->Netzwerk, | ||
erste Netzwerkkarte | erste Netzwerkkarte | ||
100 MBit-Karte: KarteIP fest, zb. 192.168.100.72, Maske so ok | 100 MBit-Karte: KarteIP fest, zb. 192.168.100.72, Maske so ok | ||
"Rechnername und Nameserver" | "Rechnername und Nameserver" wählen! | ||
->name: linus | ->name: linus | ||
-> | ->domäne: pcworld | ||
NameServer: 194.25.2.132 (T-online) | NameServer: 194.25.2.132 (T-online) | ||
zweite Netzwerkkarte | zweite Netzwerkkarte | ||
Zeile 156: | Zeile 144: | ||
Zugangsdaten f? flat bereithalten | Zugangsdaten f? flat bereithalten | ||
->Sound | ->Sound | ||
normales Setup->meist auf 100% | normales Setup->meist auf 100% Lautstärke anpassen, da wir sonst | ||
später nix mehr hören. | |||
== vor dem ersten Start(Logout,beenden,neustarten) == | == vor dem ersten Start(Logout,beenden,neustarten) == | ||
Zeile 178: | Zeile 166: | ||
X vnc serie: xap | X vnc serie: xap | ||
Folgende Pakete | Folgende Pakete müssen deinstalliert werden: | ||
7.3 | 7.3 | ||
=== | === | ||
D Personal-Firewall | D Personal-Firewall | ||
D SuSE-Firewall | D SuSE-Firewall | ||
D ipchains | D ipchains | ||
== Netzwerk Verbindung prüfen == | == Netzwerk Verbindung prüfen == | ||
Zeile 229: | Zeile 184: | ||
ping 192.168.115.90 | ping 192.168.115.90 | ||
Steht die Verbindung, so stellt sich die Frage der | Steht die Verbindung, so stellt sich die Frage der Zuverlässigkeit und Geschwindigkeit. Ruhige Momente im Netzwerk sollten genutzt werden, um mit "iperf" die Up/Down Geschwindigkeiten zu ermitteln. | ||
// auf dem Server | // auf dem Server | ||
Zeile 239: | Zeile 194: | ||
Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/ | Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/ | ||
Beispielhaft habe ich 2 TDSL | Beispielhaft habe ich 2 TDSL Verträge ausgemessen. Man sieht ganz deutlich, dass bei gleichzeitiger Nutzung von up und down Stream die Bandbreite zum Teil dramatisch einbricht. Hier scheint besonders die Leitungsqualität eine Rolle zu spielen. | ||
TDSL 1500 - 84.163.90.168 (raib181) | TDSL 1500 - 84.163.90.168 (raib181) | ||
Zeile 263: | Zeile 218: | ||
(als (Benutzernamen=)root eingelogged?!) | (als (Benutzernamen=)root eingelogged?!) | ||
Adv.Edit (notepad | Adv.Edit (notepad üblich) starten (im "StarT"-Menü autoren->Advanced Editor) | ||
a) /etc/rc.config: | a) /etc/rc.config: | ||
START_ATALK="no" auf START_ATALK="yes" | START_ATALK="no" auf START_ATALK="yes" | ||
Zeile 270: | Zeile 225: | ||
b) /etc/atalk/atalkd.conf | b) /etc/atalk/atalkd.conf | ||
eth0 auf eth1 | eth0 auf eth1 | ||
# nur | # nur ändern, wennn 100 Mbit-Karte eth1 ist (Network/Basic -> Network card configuration) | ||
c) /etc/atalk/AppleVolumes.default | c) /etc/atalk/AppleVolumes.default | ||
Zeile ganz unten mit nur der Tilde | Zeile ganz unten mit nur der Tilde | ||
~ | ~ | ||
rauslöschen! | |||
neue Zeile (auch ganz unten) | neue Zeile (auch ganz unten) | ||
/freigabe/mac "user" options:noadouble | /freigabe/mac "user" options:noadouble | ||
Zeile 283: | Zeile 238: | ||
rcatalk start | rcatalk start | ||
-> nach ca. 1 minute | -> nach ca. 1 minute müsste "linus" sichtbar sein, ev. als | ||
linus/linus verbinden! | linus/linus verbinden! | ||
Zeile 289: | Zeile 244: | ||
nbplkup | nbplkup | ||
== Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC == | == Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC == | ||
(beide Systeme (Zielsystem & Remotesystem) | (beide Systeme (Zielsystem & Remotesystem) müsste eigentlich nur im InterNet | ||
sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super | sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super natürlich: beide via DSL) | ||
auf jedem Win32-Ziel-Rechner installiert man den VNC-Server: | auf jedem Win32-Ziel-Rechner installiert man den VNC-Server: | ||
(freier download unter www.tightvnc.com) Das myfirewall-Script muss | (freier download unter www.tightvnc.com) Das myfirewall-Script muss | ||
für einen Rechner um eine Script-Zeile erweitert werden. | |||
Es gibt auch einen Viewer(Client) | Es gibt auch einen Viewer(Client) für MAC | ||
http://sourceforge.net/projects/cotvnc/ | http://sourceforge.net/projects/cotvnc/ | ||
# VNC | # VNC für Brutus, Displaynummer=0 oder nix angeben | ||
$IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900 | $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900 | ||
# VNC | # VNC für Fred, Displaynummer=1 | ||
$IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900 | $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900 | ||
# VNC | # VNC für Host 8 | ||
$IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900 | $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900 | ||
# usw. ... | # usw. ... | ||
Zeile 317: | Zeile 268: | ||
Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse | Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse | ||
rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also | rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also | ||
217.217.20.118:1 ( | 217.217.20.118:1 (für. fred) und das passwort wie immer. ACHTUNG: immer auf beiden | ||
Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will: | Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will: | ||
sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte | sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte | ||
haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht leider eigentlich | haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht | ||
(fast) immer | leider eigentlich | ||
(fast) immer Däumchen, der kann ruhig alt und schwach sein!!! Hier sollte | |||
auch High-Color! Wichtig: | nur eine gute Anbindung ans Internet sichergestellt werden! Hilfreich: | ||
etwas größere Auflösung wie das Ziel-System, aber | |||
auch High-Color! Wichtig: Passwörter möglichst >8 Zeichen. | |||
VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine. | VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine. | ||
Für geräte, die nicht in den Serverraum laufen müssen, oder kein Geld mehr | |||
für einen Monitor am Linux-Rechner haben, weil das Betriebssystem so teuer war ;-) | |||
vnc-paket installieren (mit Yast 2) | vnc-paket installieren (mit Yast 2) | ||
Zeile 342: | Zeile 295: | ||
======== | ======== | ||
Damit der VNC- Server beim booten allein gestartet wird, | Damit der VNC- Server beim booten allein gestartet wird, genügen Eintrag in /etc/rc.d/rc. | ||
Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") | Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") ergänzt werden muss lautet: | ||
su -l root -c "vncserver -cc 3 :1 -alwaysshared" | su -l root -c "vncserver -cc 3 :1 -alwaysshared" | ||
Zeile 353: | Zeile 306: | ||
======== | ======== | ||
** Obige Methode | ** Obige Methode läuft nicht mehr unter Suse 8.1. | ||
Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht | Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht | ||
Zeile 366: | Zeile 319: | ||
Auf der Konsole rcxdm restart eingeben. | Auf der Konsole rcxdm restart eingeben. | ||
YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4 | YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4 | ||
Einträge mit "VNC" im Namen aktivieren. | |||
Andere Computer (auch Windows-Maschinen) | Andere Computer (auch Windows-Maschinen) können nun über den Browser den | ||
VNC-Server ansprechen. Dazu | VNC-Server ansprechen. Dazu benötigt er Java. | ||
Die URL lautet: http://Vncserver-Rechner:5810. | Die URL lautet: http://Vncserver-Rechner:5810. | ||
Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer. | Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer. | ||
F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10" | F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10" | ||
oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems | oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems möglich, | ||
z.B. 192.168.115.93:10. | z.B. 192.168.115.93:10. | ||
== Eine andere Linux-Maschine will ins Internet == | == Eine andere Linux-Maschine will ins Internet == | ||
Zeile 387: | Zeile 336: | ||
== Kernel Updates == | == Kernel Updates == | ||
(es soll niemand mehr sagen das sei schwierig!) | |||
nur | nur für release 7.2 notwendig, (HISTORISCH - NICHT NOTWENDIG AB 7.3): | ||
Einspielen des Kernels 2.4.7 | Einspielen des Kernels 2.4.7 | ||
Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das | Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das | ||
einspielen als sehr heilsam | einspielen als sehr heilsam für ganze System herausgestellt. (Auch TDSL!) | ||
downloaden des Kernels (als rpm) von | downloaden des Kernels (als rpm) von | ||
Zeile 404: | Zeile 353: | ||
Quelle (nun den obigen rpm lokalisieren) | Quelle (nun den obigen rpm lokalisieren) | ||
markieren mit Leertaste, damit installiert wird | markieren mit Leertaste, damit installiert wird | ||
<F10> zum Installieren | <F10> zum Installieren drücken YaST beenden, ein cleanup wird durchgeführt | ||
mk_initrd <ENTER> | |||
lilo <ENTER> | lilo <ENTER> | ||
-> system neu booten!!! | -> system neu booten!!! | ||
Zeile 416: | Zeile 368: | ||
* Als root ohne pwd einloggen, danach ein passwort setzen! | * Als root ohne pwd einloggen, danach ein passwort setzen! | ||
== | == ATX-Netzteile == | ||
Das beschriebene Linux-System wird überwiegend als Server benutzt. Es muss | |||
sichergestellt sein, dass nach einem Stromausfall das System selbst wieder | |||
hochfährt. | |||
* In der Regel kann man bei modernen ATX - Boards im BIOS einstellen was | |||
im "Power Fail" Fall, gemacht werden soll. "Always ON" würde hier die | |||
richtige Einstellung lauten. | |||
* Bei machen Boards ist diese Einstellung nicht vorhanden (K7SOM) oder | |||
sie funktioniert nicht (div. Soltek Boards). In diesem Fall ist durch | |||
einen einfachen Eingriff diese Funktion sichergestellt. | |||
1) Das ATX-Netzteil besitzt einen breiten Spannungsstecker, der im Main- | |||
board steckt. Hier ist das !grüne kabel! (von dem es nur eines gibt) ca. | |||
1 cm oberhalb des Steckers abzuschneiden (1cm deshalb, damit man ggf. | |||
die alte Funktion wieder herstellen kan). | |||
2) Von einem unbenutzen Stromstecker ist eines der mittleren schwarzen | |||
Kabel nahe am Stecker abzuscheiden. | |||
3) Beide Kabel nun durch alle Kabelbinder hindurch zurückziehen damit sie | |||
ab dem Netzteilaustritt freiliegen. Nun beide abisolieren, und die | |||
blanken Ende "verzwirblen". Mit Isolierband die blanke Stelle isolieren | |||
und das neue Kabelpaar mit den schon vorhandenen Kabelsträngen mit Kabelbinder | |||
fixieren. | |||
Effekt: Das ATX-Netzteil startet IMMER in den "Full Power" Modus egal, ob | |||
dies durch das Board signalisiert wird oder nicht. | |||
== Snapper entfernen == | |||
* Snapper hat mir schon 2 mal das Dateisystem voll gemacht -> Schädling -> muss weg!! | |||
** <code>zypper rm snapper-zypp-plugin</code> | |||
** <code>rm /etc/cron.hourly/suse.de-snapper</code> | |||
** <code>rm /etc/cron.daily/suse.de-snapper</code> | |||
Dennoch legt snapper bei "yast update" snaps an: Ich hasse BTRFS!!! | |||
Aktuelle Version vom 20. November 2024, 20:14 Uhr
Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden.
- openSUSE Download: http://download.opensuse.org/distribution/
- aktuelle Version http://download.opensuse.org/distribution/leap/15.1/iso/
- openSUSE Fahrplan: http://en.opensuse.org/Roadmap
Alternativ gibt es auch CentOs Linux.CentOS
Für Router eignet sich OpenWrt Linux.OpenWrt
Diese Dokumentation beschreibt viele Apsekte dieses mächtigen Serverbetriebssystems im Zusammenspiel mit OrgaMon. Der Server stellt dann Dateiablage-Platz (via Samba) und einen Datenbankserver-Dienst (via Firebird) zur Verfügung, des weiteren sorgt er sich um eine zuverlässige, dauerhafte InterNet-Verbindung und Namensauflösung. Der Linux-Server betreibt den WebShop und sorgt für die korrekte Zeit im ganzen Netz.
Der Umgang mit einem Linux System
(bash) die wichtigsten Befehle
(autostart) Autostart deiner Dienste
(pmagic) Plattentausch
(beep) Server, sag mal Piep!
System Performance messen
Manueller Mount
Start Umfang
Swap
Die wichtigsten Linux Dienstleister
eigene Infrastruktur
(ntp) immer genaue Uhrzeit
(syslog) ein System Log Server
(lm_sensors) Hardware überwachen
(sysbench) Leistung messen
(md) RAID Ausfallsicherheit für Festplatten
(USB) Festplatte via usb anbinden
(iptables) Router für alle
(PPPoE) über ein (A)DSL-Modem ins Internet
(tc) Alle Bandbreiten sind gleich, einige sind gleicher
(wireshark) Wissen was so läuft
Das Log aus verschiedenen Quellen befüllen
Schadsoftware-Scanner
(rsync) als Backuplösung
(xinetd) Port Redirector
MQTT Sensoren
Server Dienste
Linux.Netzwerk
(named,bind) Namensauflösung
https://wiki.ubuntuusers.de/Avahi/
(Samba) Festplatte im Netz mit samba
(DHCP) Boot- Installations- DHCP- Server
(secure remote shell) In einen entfernten Server einloggen
(firebird) - Datenbank
(PostgreSQL) - Datenbank
(postfix) Mailserver
(vsftp) FTP Server
(mysql) - Datenbank
(mod_tile+tirex+mapnik+postGIS) Karten- und Geo-Server mit OpenStreetMap
(Subversion) Versionsverwaltung
(Memcached) Semi Persistenz
(ltsp) einen Thin-Client (Linux-Arbeitsplatz)
(apache2) Webserver
(nginx) HTTP/2 Server
Baseboard Management Tipps
System Nutzung
(php) - Scriptsprache
(ruby) - Scriptsprache
(AJax) - Betriebssystem für Browseranwendungen
(Wiki) Server Installation
(WOL) Wake On LAN(tm)
(VirtualBox) handzame Windows XP Appliances für OrgaMOn-Server
(qemu-virt) kvm Virtualisierung einer Win10-Maschine
(Wine) win32 (Konsolen-)Anwendungen unter Linux
(BitTorrent) grosse Daten laden und verteilen
(zypper) Software installieren, System aktualisieren
(vnc) Grafische Remote Session
Linux.ipv6
Linux.btrfs
Putty
Installiere auf deinem Windows System Putty, um dich in den Linux Server einzuloggen. Infos zu Putty:
- setze in ->Behavior->Windows Titel: auf "leer" damit die Fenster durch "hostname" unterscheidbar werden
- Verwende Windows->Appearance->Change: "DeJa Vue SAns Mono, 11"
- ->Connection->Data->Terminal Type String->"linux"
- ->Window->Columns->"140"
- ->Window->Rows->"40"
- Speichere Deine Einstellungen durch ->Session->Default Settings->Save
Remote X-Login
- Grafischer Remote Login in den "xfce4"-Desktop oder einen anderen minimalen Desktop, oder in den favorisierten/standardmäsigen Desktop des Servers
Bisher keine Lösung
Ansatz 1
NX, nomachines (Schlug sowas von fehl!)
Ansatz 2
(bisher nicht getestet!)
Inhaltsverzeichnis
OpenWrt
OpenWrt (http://openwrt.org) ist eine Linux-Distribution mit der Spezialisierung auf Router. Sie ist sehr sehr klein und läuft auf einem TP-Link TL-WR3020. Die Installation läuft über die Standard Weboberfläche des Routers.
"Standard mit Office" installieren
"Benutzername usw." (sorry weis nicht mehr genau wann das kommt). Rechnername: linus pwd für root (=Administrator im win32 Dialekt) erst mal auch so eingeben pwd: linus
"Monitor Ändern" EIZO-F56 aber beachten dass die vorgeschlagene Wiederholfrequenz herunterkorrigiert wird. etwa 70 Hz-72 Hz, was der jeweilige Monitor verträgt. "Hardware konfigurieren" wählen! ->Netzwerk, erste Netzwerkkarte 100 MBit-Karte: KarteIP fest, zb. 192.168.100.72, Maske so ok "Rechnername und Nameserver" wählen! ->name: linus ->domäne: pcworld NameServer: 194.25.2.132 (T-online) zweite Netzwerkkarte 10 MBit-Karte: KarteIP fest, zb. 192.168.99.72, Maske so ok (anderes logisches Netzwerk!) "Rechnername und Nameserver" diesmal nicht notwendig!
->ISDN Euro-ISDN,Deutsch,t-online usw. Zugangsdaten f? flat bereithalten ->Sound normales Setup->meist auf 100% Lautstärke anpassen, da wir sonst später nix mehr hören.
vor dem ersten Start(Logout,beenden,neustarten)
ins bios gehen (Taste <Entf>), Bootlaufwerk von "CDROM" auf "HDD-0" umstellen! Damit der Rechner niemals versehentlich von CD-bootet. immer als root einloggen
Pakete nachinstallieren
(als (Benutzernamen=)root eingelogged?!) [suse->]system->configuration->yast 2->Software deinstallieren/installieren (Software install/remove) ->ev. Pakete "suchen" knopf, names des Paketes angeben doppelklick auf das paket
X samba serie: n X netatalk serie: n X vnc serie: xap
Folgende Pakete müssen deinstalliert werden:
7.3 === D Personal-Firewall D SuSE-Firewall D ipchains
Netzwerk Verbindung prüfen
Ein erfolgreicher PING ist Grundlage aller weiteren Forschungen bei Netzwerkproblemen.
auf einem win32 Rechner jetzt den Linux Server anpingen (per IP, nicht den ) mehr Details siehe 22)
ping 192.168.115.90
Steht die Verbindung, so stellt sich die Frage der Zuverlässigkeit und Geschwindigkeit. Ruhige Momente im Netzwerk sollten genutzt werden, um mit "iperf" die Up/Down Geschwindigkeiten zu ermitteln.
// auf dem Server iperf -s
// auf dem Client iperf -c <ServerHostName> -d
Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/
Beispielhaft habe ich 2 TDSL Verträge ausgemessen. Man sieht ganz deutlich, dass bei gleichzeitiger Nutzung von up und down Stream die Bandbreite zum Teil dramatisch einbricht. Hier scheint besonders die Leitungsqualität eine Rolle zu spielen.
TDSL 1500 - 84.163.90.168 (raib181) [ ID] Interval Transfer Bandwidth (einzeln) [Down] 0.0-10.4 sec 1.80 MBytes 1.45 Mbits/sec (189 Kbits/sec UP) [ ID] Interval Transfer Bandwidth (zeitgleich) [Down] 0.0-13.7 sec 392 KBytes 234 Kbits/sec [ Up] 0.0-13.5 sec 296 KBytes 179 Kbits/sec TDSL 2000 - 84.163.236.231 (raib92) [ ID] Interval Transfer Bandwidth (einzeln) [Down] 0.0-10.4 sec 2.41 MBytes 1.95 Mbits/sec (379 Kbits/sec UP) [ ID] Interval Transfer Bandwidth (zeitgleich) [Down] 0.0-10.6 sec 2.06 MBytes 1.63 Mbits/sec [ Up] 0.0-11.1 sec 408 KBytes 302 Kbits/sec
wenn alle MAC - Clients OSX haben, ist dies nicht mehr notwendig. Dann sollten auch die MACs wia SMB-Protokoll verbinden.
(als (Benutzernamen=)root eingelogged?!) Adv.Edit (notepad üblich) starten (im "StarT"-Menü autoren->Advanced Editor) a) /etc/rc.config: START_ATALK="no" auf START_ATALK="yes" Eintrag wirksam machen mit SuSEconfig
b) /etc/atalk/atalkd.conf eth0 auf eth1 # nur ändern, wennn 100 Mbit-Karte eth1 ist (Network/Basic -> Network card configuration) c) /etc/atalk/AppleVolumes.default Zeile ganz unten mit nur der Tilde ~ rauslöschen! neue Zeile (auch ganz unten) /freigabe/mac "user" options:noadouble d) terminal fenster starten (muschel) cd /freigabe mkdir mac chmod 0777 -R /mac rcatalk start
-> nach ca. 1 minute müsste "linus" sichtbar sein, ev. als linus/linus verbinden!
e) Diagnose
nbplkup
Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC
(beide Systeme (Zielsystem & Remotesystem) müsste eigentlich nur im InterNet sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super natürlich: beide via DSL)
auf jedem Win32-Ziel-Rechner installiert man den VNC-Server: (freier download unter www.tightvnc.com) Das myfirewall-Script muss für einen Rechner um eine Script-Zeile erweitert werden.
Es gibt auch einen Viewer(Client) für MAC http://sourceforge.net/projects/cotvnc/
# VNC für Brutus, Displaynummer=0 oder nix angeben $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900 # VNC für Fred, Displaynummer=1 $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900 # VNC für Host 8 $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900 # usw. ...
die aktuelle IP (die man "daheim" angeben muss) ermittelt man aus der gepachten IP- Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also 217.217.20.118:1 (für. fred) und das passwort wie immer. ACHTUNG: immer auf beiden Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will: sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht leider eigentlich (fast) immer Däumchen, der kann ruhig alt und schwach sein!!! Hier sollte nur eine gute Anbindung ans Internet sichergestellt werden! Hilfreich: etwas größere Auflösung wie das Ziel-System, aber auch High-Color! Wichtig: Passwörter möglichst >8 Zeichen.
VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine. Für geräte, die nicht in den Serverraum laufen müssen, oder kein Geld mehr für einen Monitor am Linux-Rechner haben, weil das Betriebssystem so teuer war ;-)
vnc-paket installieren (mit Yast 2) Terminal Session starten vncserver eingeben, pwd vergeben von irgendeiner anderen Maschine einloggen: 192.168.115.72:1 -pwd eingeben Es muss ein Terminal-Fenster erscheinen, dort kan man nun kde eingeben wenn man eine kde-session starten will...
Suse 7.x ========
Damit der VNC- Server beim booten allein gestartet wird, genügen Eintrag in /etc/rc.d/rc. Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") ergänzt werden muss lautet:
su -l root -c "vncserver -cc 3 :1 -alwaysshared"
Suse 8.0 ========
Suse 8.1 ========
** Obige Methode läuft nicht mehr unter Suse 8.1.
Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht mehr allein startet, wieder keyboard und monitor anzuschliesen, um sich "echt" (in kde) einzuloggen, danach lief wieder alles super.
Suse 8.2 ========
YaST2 / System / Editor f?c/sysconfig-Dateien / Desktop / Display Manager: Die Variable DisplayManager_Remote_Access auf yes setzen. Auf der Konsole rcxdm restart eingeben. YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4 Einträge mit "VNC" im Namen aktivieren. Andere Computer (auch Windows-Maschinen) können nun über den Browser den VNC-Server ansprechen. Dazu benötigt er Java. Die URL lautet: http://Vncserver-Rechner:5810.
Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer. F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10" oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems möglich, z.B. 192.168.115.93:10.
Eine andere Linux-Maschine will ins Internet
1) YAST2 ->network ->routing ->Standart-Gateway=IP des Servers 2) YAST2 ->advanced network ->DNS ->IP des Servers
Kernel Updates
(es soll niemand mehr sagen das sei schwierig!)
nur für release 7.2 notwendig, (HISTORISCH - NICHT NOTWENDIG AB 7.3):
Einspielen des Kernels 2.4.7
Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das einspielen als sehr heilsam für ganze System herausgestellt. (Auch TDSL!)
downloaden des Kernels (als rpm) von ftp.suse.com/pub/suse/i386/update/7.2/kernel/2.4.7/k_deflt-2.4.7-25.i386.rmp Terminal-Fenster starten, eingeben YaST <ENTER> "paketverwaltung (update,install,auf..)" Paket einspielen Quelle (nun den obigen rpm lokalisieren) markieren mit Leertaste, damit installiert wird <F10> zum Installieren drücken YaST beenden, ein cleanup wird durchgeführt mk_initrd <ENTER> lilo <ENTER> -> system neu booten!!!
root passwort verloren
- baue die Platte aus, oder starte mit knoppix
- mounte die Platte
- editiere /etc/shadow und löschen in der Zeile root:xxx:... alles zwischen den ersten beiden Doppelpunkten
- Platte wieder rein
- Als root ohne pwd einloggen, danach ein passwort setzen!
ATX-Netzteile
Das beschriebene Linux-System wird überwiegend als Server benutzt. Es muss sichergestellt sein, dass nach einem Stromausfall das System selbst wieder hochfährt.
* In der Regel kann man bei modernen ATX - Boards im BIOS einstellen was im "Power Fail" Fall, gemacht werden soll. "Always ON" würde hier die richtige Einstellung lauten.
* Bei machen Boards ist diese Einstellung nicht vorhanden (K7SOM) oder sie funktioniert nicht (div. Soltek Boards). In diesem Fall ist durch einen einfachen Eingriff diese Funktion sichergestellt.
1) Das ATX-Netzteil besitzt einen breiten Spannungsstecker, der im Main- board steckt. Hier ist das !grüne kabel! (von dem es nur eines gibt) ca. 1 cm oberhalb des Steckers abzuschneiden (1cm deshalb, damit man ggf. die alte Funktion wieder herstellen kan). 2) Von einem unbenutzen Stromstecker ist eines der mittleren schwarzen Kabel nahe am Stecker abzuscheiden. 3) Beide Kabel nun durch alle Kabelbinder hindurch zurückziehen damit sie ab dem Netzteilaustritt freiliegen. Nun beide abisolieren, und die blanken Ende "verzwirblen". Mit Isolierband die blanke Stelle isolieren und das neue Kabelpaar mit den schon vorhandenen Kabelsträngen mit Kabelbinder fixieren.
Effekt: Das ATX-Netzteil startet IMMER in den "Full Power" Modus egal, ob dies durch das Board signalisiert wird oder nicht.
Snapper entfernen
- Snapper hat mir schon 2 mal das Dateisystem voll gemacht -> Schädling -> muss weg!!
zypper rm snapper-zypp-plugin
rm /etc/cron.hourly/suse.de-snapper
rm /etc/cron.daily/suse.de-snapper
Dennoch legt snapper bei "yast update" snaps an: Ich hasse BTRFS!!!