Linux: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
 
(101 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden. Diese Dokumentation beschreibt viele Apsekte dieses mächtigen Serverbestriebssystems im Zusammenspiel mit dem OrgaMon. Der Server stellt dann Dateiablage-Platz (via Samba) und einen Datenbankserver-Dienst (via Firebird) zur Verfügung, des weiteren sorgt er sich um eine zuverlässige, dauerhafte InterNet-Verbindung und Namensauflösung. Der Linux-Server betreibt den WebShop und sorgt für die korrekte Zeit im ganzen Netz.<br>
Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden.  
<br>Der Umgang mit einem Linux System<br>
 
* openSUSE Download: http://download.opensuse.org/distribution/
** aktuelle Version http://download.opensuse.org/distribution/leap/15.1/iso/
* openSUSE Fahrplan: http://en.opensuse.org/Roadmap
 
Alternativ gibt es auch CentOs [[Linux.CentOS]]<br>
Für Router eignet sich OpenWrt [[Linux.OpenWrt]]<br>
 
 
Diese Dokumentation beschreibt viele Apsekte dieses mächtigen Serverbetriebssystems im Zusammenspiel mit OrgaMon. Der Server stellt dann Dateiablage-Platz (via Samba) und einen Datenbankserver-Dienst (via Firebird) zur Verfügung, des weiteren sorgt er sich um eine zuverlässige, dauerhafte InterNet-Verbindung und Namensauflösung. Der Linux-Server betreibt den WebShop und sorgt für die korrekte Zeit im ganzen Netz.<br>
== Der Umgang mit einem Linux System ==
<br>
<br>
[[Linux.shell|(bash) die wichtigsten Befehle]]<br>
[[Linux.shell|(bash) die wichtigsten Befehle]]<br>
[[Linux.systemd|(autostart) Autostart deiner Dienste]]<br>
[[Linux.device|(pmagic) Plattentausch]]<br>
[[Linux.beep|(beep) Server, sag mal Piep!]]<br>
[[Linux.perf|System Performance messen]]<br>
[[Linux.mount|Manueller Mount]]<br>
[[Linux.runlevel|Start Umfang]]<br>
[[Linux.swap|Swap]]
<br>
<br>
Die wichtigsten Linux Dienstleister:<br>
 
== Die wichtigsten Linux Dienstleister ==
<br>
<br>
=== eigene Infrastruktur ===
[[Linux.xntpd|(ntp) immer genaue Uhrzeit]]<br>
[[Linux.xntpd|(ntp) immer genaue Uhrzeit]]<br>
[[Linux.named|(named) Namensauflösung]]<br>
[[Linux.syslog|(syslog) ein System Log Server]]<br>
[[Linux.samba|(Samba) Festplatte im Netz mit samba]]<br>
[[Linux.sensors|(lm_sensors) Hardware überwachen]]<br>
[[Linux.sysbench|(sysbench) Leistung messen]]<br>
[[Linux.raid|(md) RAID Ausfallsicherheit für Festplatten]]<br>
[[Linux.usb|(USB) Festplatte via usb anbinden]]<br>
[[Linux.usb|(USB) Festplatte via usb anbinden]]<br>
[[Linux.DHCP|(DHCP) Boot- Installations- DHCP- Server]]<br>
[[Linux.iptables|(iptables) Router für alle]]<br>
[[Linux.iptables|(iptables) Router für alle]]<br>
[[Linux.pppd|(PPPoE) über ein (A)DSL-Modem ins Internet]]<br>
[[Linux.tc|(tc) Alle Bandbreiten sind gleich, einige sind gleicher]]<br>
[[Linux.tc|(tc) Alle Bandbreiten sind gleich, einige sind gleicher]]<br>
[[Linux.snort|(snort) Wissen was so läuft]]<br>
[[Linux.wireshark|(wireshark) Wissen was so läuft]]<br>
[[Linux.ssh|(secure remote shell) In einen entfernten Server einloggen]]<br>
[[Linux.logging|Das Log aus verschiedenen Quellen befüllen]]<br>
[[Linux.firebird|(firebird) - Datenbank]]<br>
[[Linux.clamav|Schadsoftware-Scanner]]<br>
[[PHP|(php) - Scriptsprache]]<br>
[[Ruby|(ruby) - Scriptsprache]]<br>
[[AJax|(AJax) - Betriebssystem für Browseranwendungen]]<br>
<br>
<br>
Linux besondere Leistungen:<br>
<br>
[[Linux.rsync|(rsync) als Backuplösung]]<br>
[[Linux.rsync|(rsync) als Backuplösung]]<br>
[[Linux.xinetd|(xinetd) Port Redirector]]<br>
[[Linux.xinetd|(xinetd) Port Redirector]]<br>
[[Linux.mqtt|MQTT Sensoren]]<br>
=== Server Dienste ===
[[Linux.Netzwerk]]<br>
[[Linux.named|(named,bind) Namensauflösung]]<br>
https://wiki.ubuntuusers.de/Avahi/<br>
[[Linux.samba|(Samba) Festplatte im Netz mit samba]]<br>
[[Linux.DHCP|(DHCP) Boot- Installations- DHCP- Server]]<br>
[[Linux.ssh|(secure remote shell) In einen entfernten Server einloggen]]<br>
[[FirebirdSQL|(firebird) - Datenbank]]<br>
[[Linux.postgresql|(PostgreSQL) - Datenbank]]<br>
[[Linux.postfix|(postfix) Mailserver]]<br>
[[Linux.postfix|(postfix) Mailserver]]<br>
[[Linux.vsftp|(vsftp) FTP Server]]<br>
[[Linux.vsftp|(vsftp) FTP Server]]<br>
[[Linux.mysql|(mysql) - Datenbank]]<br>
[[Linux.mysql|(mysql) - Datenbank]]<br>
[[Linux.osm|(mod_tile+tirex+mapnik+postGIS) Karten- und Geo-Server mit OpenStreetMap]]<br>
[[Linux.subversion|(Subversion) Versionsverwaltung]]<br>
[[Linux.memcached|(Memcached) Semi Persistenz]]<br>
[[Linux.ltsp|(ltsp) einen Thin-Client (Linux-Arbeitsplatz)]]<br>
[[Linux.apache2|(apache2) Webserver]]<br>
[[Linux.nginx|(nginx) HTTP/2 Server]]<br>
[[Linux.BMC|Baseboard Management Tipps]]<br>
=== System Nutzung ===
[[PHP|(php) - Scriptsprache]]<br>
[[Ruby|(ruby) - Scriptsprache]]<br>
[[AJax|(AJax) - Betriebssystem für Browseranwendungen]]<br>
[[Linux.Wiki|(Wiki) Server Installation]]<br>
[[Linux.Wiki|(Wiki) Server Installation]]<br>
[[Linux.WOL|(WOL) Wake On LAN(tm) ]]<br>
[[Linux.WOL|(WOL) Wake On LAN(tm) ]]<br>
[[Linux.VirtualBox|(VirtualBox) handzame Windows XP Appliances für OrgaMOn-Server]]<br>
[[Linux.kvm|(qemu-virt) kvm Virtualisierung einer Win10-Maschine]]<br>
[[Linux.wine|(Wine) win32 (Konsolen-)Anwendungen unter Linux]]<br>
[[Linux.Torrent|(BitTorrent) grosse Daten laden und verteilen]]<br>
[[Linux.updates|(zypper) Software installieren, System aktualisieren]]<br>
[[Linux.vncserver|(vnc) Grafische Remote Session]]<br>
[[Linux.ipv6]]<br>
[[Linux.btrfs]]


__TOC__
== Putty ==


Installiere auf deinem Windows System Putty, um dich in den Linux Server einzuloggen. Infos zu Putty:


* setze in ->Behavior->Windows Titel: auf "leer" damit die Fenster durch "hostname" unterscheidbar werden
* Verwende Windows->Appearance->Change: "DeJa Vue SAns Mono, 11"
* ->Connection->Data->Terminal Type String->"linux"
* ->Window->Columns->"140"
* ->Window->Rows->"40"
* Speichere Deine Einstellungen durch ->Session->Default Settings->Save


== Temperaturen überwachen mit sensors ==
== Remote X-Login ==


1) Paket "sensors" muss installiert sein
* Grafischer Remote Login in den "xfce4"-Desktop oder einen anderen minimalen Desktop, oder in den favorisierten/standardmäsigen Desktop des Servers
2) Folgender "Setup" muss durchlaufen werden:
Bisher keine Lösung


Zitat [http://www.linux-fuer-alle.de/doc_show.php?docid=243]
=== Ansatz 1 ===


Im Prinzip löscht man einfach nur das Kernelmodul "i2c_sensor" mit
NX, nomachines (Schlug sowas von fehl!)


  modprobe i2c_sensor
=== Ansatz 2 ===


Danach führt man das Script
http://mobaxterm.mobatek.net/


  sensors-detect
(bisher nicht getestet!)


aus. Bei dem Script habe ich eigentlich nur solange die Enter-Taste gedrückt, bis es durchgelaufen war. Natürlich habe ich die Ausgaben gelesen, aber ich wüsste nicht, warum ich schlauer sein sollte, als die Leute, die die Software entwickelt und sinnvolle Werte angenommen haben. Das Script erzeugt die Datei /etc/sysconfig/lm_sensors. Ist dies getan und hat das Script entsprechende Chips gefunden und dort eingetragen, dann kopiert man wie angegeben das Startscript rüber
== Inhaltsverzeichnis ==
 
  cp /usr/share/doc/packages/sensors/prog/init/lm_sensors.init.suse /etc/init.d/lm_sensors
 
Wer möchte, dass nach jedem Neustart die Möglichkeit besteht, CPU-Temperatur und andere Messwerte zu Überwachen, der sollte noch
 
  chkconfig --add lm_sensors
 
ausführen. Eigentlich ist damit alles getan. Nach einem entsprechenden Start mit
 
  /etc/init.d/lm_sensors start
 
kann durch Aufruf von
 
  sensors
 
der Gesundheitszustand der Hardware abgefragt werden.
 
Untersützt die Festplatte die "Smart" Technologie, kann man in der Regel mit diesem Befehl die Temparatur auslesen:
 
  smartctl -s on -a -d ata /dev/sda | grep Temp
 
== Erster (Kalt-)Start ==
 
Rechner an, gleich ins System-Bios gehen, dazu <Entf> drücken
wenn die "Drives"-Erkennung läuft. Im BIOS nun
->Advanced?!->Boot Device 0->
von "HDD-0" auf "CDROM" umstellen,
damit der Rechner von der DVD bootet. (das geht bei jedem BIOS anders)
  ->Suse 7.3 DVD rein
    (oder 8.0, sorry dann alles bissel anders: aber besser!!)
  ->Save and exit
  ...Rechner bootet neu, und macht den ersten (Warm-)Start
 
== Suse DVD bootet ... ==
 
"Manual Installation" bestätigen. Bei den Softwarepaketen, bitte folgendes ändern: 
"+Server", "+Entwicklung", "+erfahrener Benutzer".
 
System->System->Boot->SPLASH->no
das OS nur in den Textmodus (Console) booten lassen. Und den grafischen Login-Schirm unterdrücken 
 
a)
  joe /etc/inittab
  aus
  id:5:initdefault
  macht man
  id:3:initdefault
b) in den Bootoptionen soll er einfach im Textmodus bleiben:
vga=normal splash=0


__TOC__


Mist: jetzt steht er zwar im Text Login aber per VNC kann man sich nicht mehr einloggen. Ich muss erst mit "init 5" in den Run-Level 5 wechseln. Warum?
== OpenWrt ==


== Festplatte einrichten ==
OpenWrt (http://openwrt.org) ist eine Linux-Distribution mit der Spezialisierung auf Router. Sie ist sehr sehr klein und läuft auf einem TP-Link TL-WR3020. Die Installation läuft über die Standard Weboberfläche des Routers.


    Also wir machen 3 Partitionen:
[[Linux.OpenWrt]]
 
    "boot"  kleine Mini-Partition: damit das booten immer klappt (ext2 oder ext3-Dateisystem)
    "swap"  mittlere Partition: da werden RAM Speicherbereiche rausgeschrieben,
            um Platz zu machen für wichtigere Daten.
            Größe= RAM * 2 oder mehr, aber immer größer als das RAM!
    "linux" eigentlicher Betriebssystem Bereich und Anwender und
            Benutzerbereich
 
    Bei "Festplatte vor ..."
    den
    [X] Benutzerdefiniert wählen!
    3 Partitionen anlegen:
 
    0..2      Linux native  (ext2 oder ext3)      mounting-point "/boot"
    3..84    Linux swap    -----        ----------------------
    85..5004  Linux native  (!reiserfs!) mounting-point "/"
 
2. Platte mal noch offen lassen


== "Standard mit Office" installieren ==
== "Standard mit Office" installieren ==
Zeile 178: Zeile 166:
   X vnc serie: xap
   X vnc serie: xap


   Folgende Pakete m?deinstalliert werden:
   Folgende Pakete müssen deinstalliert werden:


   7.3
   7.3
   ===
   ===
 
   D Personal-Firewall
   D Personal-Firewall
   D SuSE-Firewall
   D SuSE-Firewall
   D ipchains
   D ipchains
== T-DSL, leider muss geschraubt werden. ==
Bei einer festen IP von T-Com (leider nur im Business Tarif der t-com möglich) muss der Zugangsname von Hand verändert werden:
  joe /etc/sysconfig/network/providers/tonline-dsl-business
  USERNAME='feste-ip/78HSJHJ736AL@t-online-com.de'
  (nicht mehr ab SuSE 9.0)
  Details auf http://sdb.suse.de/en/sdb/html/cg_pmtu2.html.
  a) editiere folgende Datei, (hier z.B. mit KWrite)
    kwrite /etc/ppp/options
  suche und setze die beiden werte wie angegeben, Ist diese Option durch ein
  "#" auskommentiert, den "#" wegl?en und dadurch die Option aktiv machen.
    mtu 1492
    mru 1492
  b) editiere folgende Datei, (hier z.B. mit KWrite)
    kwrite /etc/ppp/peers/pppoe
  suche und setze die beiden werte wie angegeben, Ist diese Option durch ein
  "#" auskommentiert, den "#" wegl?en und dadurch die Option aktiv machen.
    mtu 1492
    mru 1492


== Netzwerk Verbindung prüfen ==
== Netzwerk Verbindung prüfen ==
Zeile 229: Zeile 184:
   ping 192.168.115.90
   ping 192.168.115.90


Steht die Verbindung, so stellt sich die Frage der Zuverlä³³igkeit und Geschwindigkeit. Ruhige Momente im Netzwerk sollten genutzt werden, um mit "iperf" die Up/Down Geschwindigkeiten zu ermitteln.
Steht die Verbindung, so stellt sich die Frage der Zuverlässigkeit und Geschwindigkeit. Ruhige Momente im Netzwerk sollten genutzt werden, um mit "iperf" die Up/Down Geschwindigkeiten zu ermitteln.


  // auf dem Server
  // auf dem Server
Zeile 239: Zeile 194:
Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/
Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/


Beispielhaft habe ich 2 TDSL Vertr䧥 ausgemessen. Man sieht ganz deutlich, dass bei gleichzeitiger Nutzung von up und down Stream die Bandbreite zum Teil dramatisch einbricht. Hier scheint besonders die Leitungsqualit䴠eine Rolle zu spielen.
Beispielhaft habe ich 2 TDSL Verträge ausgemessen. Man sieht ganz deutlich, dass bei gleichzeitiger Nutzung von up und down Stream die Bandbreite zum Teil dramatisch einbricht. Hier scheint besonders die Leitungsqualität eine Rolle zu spielen.


  TDSL 1500 - 84.163.90.168 (raib181)
  TDSL 1500 - 84.163.90.168 (raib181)
Zeile 263: Zeile 218:


   (als (Benutzernamen=)root eingelogged?!)
   (als (Benutzernamen=)root eingelogged?!)
   Adv.Edit (notepad 䨮lich) starten (im "StarT"-Men?toren->Advanced Editor)
   Adv.Edit (notepad üblich) starten (im "StarT"-Menü autoren->Advanced Editor)
   a) /etc/rc.config:
   a) /etc/rc.config:
       START_ATALK="no" auf START_ATALK="yes"
       START_ATALK="no" auf START_ATALK="yes"
Zeile 270: Zeile 225:
   b) /etc/atalk/atalkd.conf
   b) /etc/atalk/atalkd.conf
       eth0  auf    eth1
       eth0  auf    eth1
       # nur 䮤ern, wennn 100 Mbit-Karte eth1 ist (Network/Basic -> Network card configuration)
       # nur ändern, wennn 100 Mbit-Karte eth1 ist (Network/Basic -> Network card configuration)
   c) /etc/atalk/AppleVolumes.default
   c) /etc/atalk/AppleVolumes.default
       Zeile ganz unten mit nur der Tilde
       Zeile ganz unten mit nur der Tilde
       ~
       ~
       rausl?en!
       rauslöschen!
       neue Zeile (auch ganz unten)
       neue Zeile (auch ganz unten)
       /freigabe/mac "user" options:noadouble
       /freigabe/mac "user" options:noadouble
Zeile 283: Zeile 238:
       rcatalk start
       rcatalk start


       -> nach ca. 1 minute m?"linus" sichtbar sein, ev. als
       -> nach ca. 1 minute müsste "linus" sichtbar sein, ev. als
       linus/linus verbinden!
       linus/linus verbinden!


Zeile 289: Zeile 244:


       nbplkup
       nbplkup


== Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC ==
== Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC ==


     (beide Systeme (Zielsystem & Remotesystem) m?eigentlich nur im InterNet
     (beide Systeme (Zielsystem & Remotesystem) müsste eigentlich nur im InterNet
     sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super nat?: beide via DSL)
     sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super natürlich: beide via DSL)


     auf jedem Win32-Ziel-Rechner installiert man den VNC-Server:
     auf jedem Win32-Ziel-Rechner installiert man den VNC-Server:
     (freier download unter www.tightvnc.com) Das myfirewall-Script muss
     (freier download unter www.tightvnc.com) Das myfirewall-Script muss
     f?einen Rechner um eine Script-Zeile erweitert werden.
     für einen Rechner um eine Script-Zeile erweitert werden.


     Es gibt auch einen Viewer(Client) f? MAC
     Es gibt auch einen Viewer(Client) für MAC
     http://sourceforge.net/projects/cotvnc/
     http://sourceforge.net/projects/cotvnc/


     # VNC f?tus, Displaynummer=0 oder nix angeben
     # VNC für Brutus, Displaynummer=0 oder nix angeben
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900
     # VNC f?d, Displaynummer=1
     # VNC für Fred, Displaynummer=1
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900
     # VNC f?
     # VNC für Host 8
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900
     $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900
     # usw. ...
     # usw. ...
Zeile 317: Zeile 268:
     Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse
     Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse
     rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also
     rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also
     217.217.20.118:1 (f?. fred) und das passwort wie immer. ACHTUNG: immer auf beiden
     217.217.20.118:1 (für. fred) und das passwort wie immer. ACHTUNG: immer auf beiden
     Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will:
     Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will:
     sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte
     sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte
     haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht leider eigentlich
     haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht  
     (fast) immer Däµ­chen, der kann ruhig alt und schwach sein!!! Hier sollte nur eine gute Anbindung
    leider eigentlich
    ans Internet sichergestellt werden! Hilfreich: etwas gr?e Ausl?g wie das Ziel-System, aber
     (fast) immer Däumchen, der kann ruhig alt und schwach sein!!! Hier sollte  
     auch High-Color! Wichtig: Passw?r m?chst >8 Zeichen.
    nur eine gute Anbindung ans Internet sichergestellt werden! Hilfreich:
    etwas größere Auflösung wie das Ziel-System, aber
     auch High-Color! Wichtig: Passwörter möglichst >8 Zeichen.


     VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine.
     VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine.
     F?te, die nicht in den Serverraum laufen m?en, oder kein Geld mehr
     Für geräte, die nicht in den Serverraum laufen müssen, oder kein Geld mehr
     f?en Monitor am Linux-Rechner haben, weil das Betriebssystem so teuer war ;-)
     für einen Monitor am Linux-Rechner haben, weil das Betriebssystem so teuer war ;-)


     vnc-paket installieren (mit Yast 2)
     vnc-paket installieren (mit Yast 2)
Zeile 342: Zeile 295:
     ========
     ========


     Damit der VNC- Server beim booten allein gestartet wird, gen?n Eintrag in /etc/rc.d/rc.
     Damit der VNC- Server beim booten allein gestartet wird, genügen Eintrag in /etc/rc.d/rc.
     Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") erg䮺t werden muß lautet:
     Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") ergänzt werden muss lautet:


                   su -l root -c "vncserver -cc 3 :1 -alwaysshared"
                   su -l root -c "vncserver -cc 3 :1 -alwaysshared"
Zeile 353: Zeile 306:
     ========
     ========


     ** Obige Methode l䵦t nicht mehr unter Suse 8.1.
     ** Obige Methode läuft nicht mehr unter Suse 8.1.


     Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht
     Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht
Zeile 366: Zeile 319:
     Auf der Konsole rcxdm restart eingeben.
     Auf der Konsole rcxdm restart eingeben.
     YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4
     YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4
     Eintr䧥 mit "VNC" im Namen aktivieren.
     Einträge mit "VNC" im Namen aktivieren.
     Andere Computer (auch Windows-Maschinen) k?n nun ?en Browser den
     Andere Computer (auch Windows-Maschinen) können nun über den Browser den
     VNC-Server ansprechen. Dazu ben?t er Java.
     VNC-Server ansprechen. Dazu benötigt er Java.
     Die URL lautet: http://Vncserver-Rechner:5810.
     Die URL lautet: http://Vncserver-Rechner:5810.


     Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer.
     Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer.
     F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10"
     F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10"
     oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems m?ch,
     oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems möglich,
     z.B. 192.168.115.93:10.
     z.B. 192.168.115.93:10.


== Eine andere Linux-Maschine will ins Internet ==
== Eine andere Linux-Maschine will ins Internet ==
Zeile 387: Zeile 336:
== Kernel Updates ==
== Kernel Updates ==


    (es soll niemand mehr sagen das sei schwierig!)
(es soll niemand mehr sagen das sei schwierig!)


     nur f?e 7.2 notwendig, (HISTORISCH - NICHT NOTWENDIG AB 7.3):
     nur für release 7.2 notwendig, (HISTORISCH - NICHT NOTWENDIG AB 7.3):


     Einspielen des Kernels 2.4.7
     Einspielen des Kernels 2.4.7


     Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das
     Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das
     einspielen als sehr heilsam f? ganze System herausgestellt. (Auch TDSL!)
     einspielen als sehr heilsam für ganze System herausgestellt. (Auch TDSL!)


     downloaden des Kernels (als rpm) von
     downloaden des Kernels (als rpm) von
Zeile 404: Zeile 353:
     Quelle (nun den obigen rpm lokalisieren)
     Quelle (nun den obigen rpm lokalisieren)
     markieren mit Leertaste, damit installiert wird
     markieren mit Leertaste, damit installiert wird
     <F10> zum Installieren dr?   YaST beenden, ein cleanup wird durchgef?   mk_initrd <ENTER>
     <F10> zum Installieren drücken   YaST beenden, ein cleanup wird durchgeführt    
   
    mk_initrd <ENTER>
     lilo <ENTER>
     lilo <ENTER>
     -> system neu booten!!!
     -> system neu booten!!!


Zeile 416: Zeile 368:
* Als root ohne pwd einloggen, danach ein passwort setzen!
* Als root ohne pwd einloggen, danach ein passwort setzen!


== keepcon, RouteIP.exe, ein kleiner Einstieg ==
== ATX-Netzteile ==
 
    Dieses linux / win32 program ermittelt die aktuelle IP Adresse wie unser Server im
    Moment im Internet sichtbar ist, und patched die html-Seiten drausen
    im InterNet, um die aktuelle IP Adresse den surfern draussen unterzujubeln.
    Mehr Infos ?outeIP im InterNet www.cargobay.de**
    Mehr Infos ?eepcon im InterNet www.cargobay.de
 
    ** RouteIP wird langfristig durch keepcon ersetzt.
    keepcon siehe "http://www.cargobay.de/keepcon.html"
 
 
 
 


== USB Devices (Memory, Flash, MP3 Player) unter Linux ==
Das beschriebene Linux-System wird überwiegend als Server benutzt. Es muss
sichergestellt sein, dass nach einem Stromausfall das System selbst wieder
hochfährt.


  Nach reinstecken des SONY Microfault 32 MByte Sticks ging erst mal nix. Ich sah zwar, dass das LED
  * In der Regel kann man bei modernen ATX - Boards im BIOS einstellen was
des Memory Sticks vertraut blinkte. Doch bekam ich keinen Zugriff. Ich musste
  im "Power Fail" Fall, gemacht werden soll. "Always ON" würde hier die
  richtige Einstellung lauten.


  md /root/usb
  * Bei machen Boards ist diese Einstellung nicht vorhanden (K7SOM) oder
mount -t vfat /dev/sda /root/usb
  sie funktioniert nicht (div. Soltek Boards). In diesem Fall ist durch
  einen einfachen Eingriff diese Funktion sichergestellt.


eingeben. Sofort waren die Dateien in /root/usb/ sichtbar. Ich speicherte was drauf mit
  1) Das ATX-Netzteil besitzt einen breiten Spannungsstecker, der im Main-
"cp". Zog den Stick raus: Wieder eine Enttäµ³chung: auf dem Win XP war die Datei nicht
      board steckt. Hier ist das !grüne kabel! (von dem es nur eines gibt) ca.
sichtbar. Also wurde die Datei nicht wirklich geschrieben (HEUL!)? Also versuchte
      1 cm oberhalb des Steckers abzuschneiden (1cm deshalb, damit man ggf.
ich vor dem Rausziehen beim n䣨sten mal unzumounten.
      die alte Funktion wieder herstellen kan).
  2) Von einem unbenutzen Stromstecker ist eines der mittleren schwarzen
      Kabel nahe am Stecker abzuscheiden.
  3) Beide Kabel nun durch alle Kabelbinder hindurch zurückziehen damit sie
      ab dem Netzteilaustritt freiliegen. Nun beide abisolieren, und die
      blanken Ende "verzwirblen". Mit Isolierband die blanke Stelle isolieren
      und das neue Kabelpaar mit den schon vorhandenen Kabelsträngen mit Kabelbinder
      fixieren.


umount /dev/sda
  Effekt: Das ATX-Netzteil startet IMMER in den "Full Power" Modus egal, ob
          dies durch das Board signalisiert wird oder nicht.


(soviel zu Thema hotplug!) OK, das ging dann. Mein Wunsch war, beim Einsetzen des
== Snapper entfernen ==
USB-Sticks das Lied darauf (.mp3) abzuspielen. In meiner Naivitä´ plazierte ich einfach
ein Script Namens /etc/hotplug/usb/usbfs. Es passierte nat? nichts. grmpf!


In fstab habe ich aber eine Zeile eingetragen, die mir das USB-Device auf den Desktop
* Snapper hat mir schon 2 mal das Dateisystem voll gemacht -> Schädling -> muss weg!!
gezaubert hat (was mir nix bringt!). Mein Spieltrieb animierte mich durch umount das
** <code>zypper rm snapper-zypp-plugin</code>
device auszuh䮧en. Das Desktop Symbol blieb - es lies sich auch fehlerfrei anklicken,
** <code>rm /etc/cron.hourly/suse.de-snapper</code>
was einen Mount verursachte!
** <code>rm /etc/cron.daily/suse.de-snapper</code>


Also ein Script via hotplug zu starten wenn der usb reingeteckt wird gebe ich
Dennoch legt snapper bei "yast update" snaps an: Ich hasse BTRFS!!!
hiermit auf!

Aktuelle Version vom 20. November 2024, 20:14 Uhr

Zur Verwendung des OrgaMon im Netzwerk, (also mit mehreren Arbeitsplätzen) sollte ein Linux-Server mit OpenSuSE eingesetzt werden.

Alternativ gibt es auch CentOs Linux.CentOS
Für Router eignet sich OpenWrt Linux.OpenWrt


Diese Dokumentation beschreibt viele Apsekte dieses mächtigen Serverbetriebssystems im Zusammenspiel mit OrgaMon. Der Server stellt dann Dateiablage-Platz (via Samba) und einen Datenbankserver-Dienst (via Firebird) zur Verfügung, des weiteren sorgt er sich um eine zuverlässige, dauerhafte InterNet-Verbindung und Namensauflösung. Der Linux-Server betreibt den WebShop und sorgt für die korrekte Zeit im ganzen Netz.

Der Umgang mit einem Linux System


(bash) die wichtigsten Befehle
(autostart) Autostart deiner Dienste
(pmagic) Plattentausch
(beep) Server, sag mal Piep!
System Performance messen
Manueller Mount
Start Umfang
Swap

Die wichtigsten Linux Dienstleister


eigene Infrastruktur

(ntp) immer genaue Uhrzeit
(syslog) ein System Log Server
(lm_sensors) Hardware überwachen
(sysbench) Leistung messen
(md) RAID Ausfallsicherheit für Festplatten
(USB) Festplatte via usb anbinden
(iptables) Router für alle
(PPPoE) über ein (A)DSL-Modem ins Internet
(tc) Alle Bandbreiten sind gleich, einige sind gleicher
(wireshark) Wissen was so läuft
Das Log aus verschiedenen Quellen befüllen
Schadsoftware-Scanner
(rsync) als Backuplösung
(xinetd) Port Redirector
MQTT Sensoren

Server Dienste

Linux.Netzwerk
(named,bind) Namensauflösung
https://wiki.ubuntuusers.de/Avahi/
(Samba) Festplatte im Netz mit samba
(DHCP) Boot- Installations- DHCP- Server
(secure remote shell) In einen entfernten Server einloggen
(firebird) - Datenbank
(PostgreSQL) - Datenbank
(postfix) Mailserver
(vsftp) FTP Server
(mysql) - Datenbank
(mod_tile+tirex+mapnik+postGIS) Karten- und Geo-Server mit OpenStreetMap
(Subversion) Versionsverwaltung
(Memcached) Semi Persistenz
(ltsp) einen Thin-Client (Linux-Arbeitsplatz)
(apache2) Webserver
(nginx) HTTP/2 Server
Baseboard Management Tipps

System Nutzung

(php) - Scriptsprache
(ruby) - Scriptsprache
(AJax) - Betriebssystem für Browseranwendungen
(Wiki) Server Installation
(WOL) Wake On LAN(tm)
(VirtualBox) handzame Windows XP Appliances für OrgaMOn-Server
(qemu-virt) kvm Virtualisierung einer Win10-Maschine
(Wine) win32 (Konsolen-)Anwendungen unter Linux
(BitTorrent) grosse Daten laden und verteilen
(zypper) Software installieren, System aktualisieren
(vnc) Grafische Remote Session
Linux.ipv6
Linux.btrfs

Putty

Installiere auf deinem Windows System Putty, um dich in den Linux Server einzuloggen. Infos zu Putty:

  • setze in ->Behavior->Windows Titel: auf "leer" damit die Fenster durch "hostname" unterscheidbar werden
  • Verwende Windows->Appearance->Change: "DeJa Vue SAns Mono, 11"
  • ->Connection->Data->Terminal Type String->"linux"
  • ->Window->Columns->"140"
  • ->Window->Rows->"40"
  • Speichere Deine Einstellungen durch ->Session->Default Settings->Save

Remote X-Login

  • Grafischer Remote Login in den "xfce4"-Desktop oder einen anderen minimalen Desktop, oder in den favorisierten/standardmäsigen Desktop des Servers

Bisher keine Lösung

Ansatz 1

NX, nomachines (Schlug sowas von fehl!)

Ansatz 2

http://mobaxterm.mobatek.net/

(bisher nicht getestet!)

Inhaltsverzeichnis

OpenWrt

OpenWrt (http://openwrt.org) ist eine Linux-Distribution mit der Spezialisierung auf Router. Sie ist sehr sehr klein und läuft auf einem TP-Link TL-WR3020. Die Installation läuft über die Standard Weboberfläche des Routers.

Linux.OpenWrt

"Standard mit Office" installieren

  "Benutzername usw." (sorry weis nicht mehr genau wann das kommt).
  Rechnername: linus
  pwd für root (=Administrator im win32 Dialekt) erst mal auch so eingeben
  pwd: linus
  "Monitor Ändern"
  EIZO-F56 aber beachten dass die vorgeschlagene Wiederholfrequenz
  herunterkorrigiert wird. etwa 70 Hz-72 Hz, was der jeweilige Monitor
  verträgt.
  "Hardware konfigurieren" wählen!
  ->Netzwerk,
    erste Netzwerkkarte
    100 MBit-Karte: KarteIP fest, zb. 192.168.100.72, Maske so ok
    "Rechnername und Nameserver" wählen!
     ->name:    linus
     ->domäne:  pcworld
       NameServer: 194.25.2.132 (T-online)
    zweite Netzwerkkarte
    10 MBit-Karte: KarteIP fest, zb. 192.168.99.72, Maske so ok
                                     (anderes logisches Netzwerk!)
    "Rechnername und Nameserver" diesmal nicht notwendig!
  ->ISDN
    Euro-ISDN,Deutsch,t-online usw.
    Zugangsdaten f? flat bereithalten
  ->Sound
    normales Setup->meist auf 100% Lautstärke anpassen, da wir sonst
    später nix mehr hören.

vor dem ersten Start(Logout,beenden,neustarten)

  ins bios gehen (Taste <Entf>), Bootlaufwerk
  von "CDROM" auf "HDD-0" umstellen! Damit der Rechner niemals versehentlich
  von CD-bootet.
  immer als root einloggen

Pakete nachinstallieren

  (als (Benutzernamen=)root eingelogged?!)
  [suse->]system->configuration->yast 2->Software deinstallieren/installieren
                                         (Software install/remove)
  ->ev. Pakete "suchen" knopf, names des Paketes angeben
    doppelklick auf das paket
  X samba	serie: n
  X netatalk	serie: n
  X vnc	serie: xap
  Folgende Pakete müssen deinstalliert werden:
  7.3
  ===

  D Personal-Firewall
  D SuSE-Firewall
  D ipchains

Netzwerk Verbindung prüfen

Ein erfolgreicher PING ist Grundlage aller weiteren Forschungen bei Netzwerkproblemen.

  auf einem win32 Rechner jetzt den Linux Server anpingen (per IP, nicht den )
  mehr Details siehe 22)
  ping 192.168.115.90

Steht die Verbindung, so stellt sich die Frage der Zuverlässigkeit und Geschwindigkeit. Ruhige Momente im Netzwerk sollten genutzt werden, um mit "iperf" die Up/Down Geschwindigkeiten zu ermitteln.

// auf dem Server
iperf -s
// auf dem Client
iperf -c <ServerHostName> -d

Das Programm gibts es hier: http://dast.nlanr.net/projects/Iperf/

Beispielhaft habe ich 2 TDSL Verträge ausgemessen. Man sieht ganz deutlich, dass bei gleichzeitiger Nutzung von up und down Stream die Bandbreite zum Teil dramatisch einbricht. Hier scheint besonders die Leitungsqualität eine Rolle zu spielen.

TDSL 1500 - 84.163.90.168 (raib181)

[ ID]  Interval       Transfer     Bandwidth (einzeln)
[Down]  0.0-10.4 sec  1.80 MBytes  1.45 Mbits/sec (189 Kbits/sec UP)
[ ID]  Interval       Transfer     Bandwidth (zeitgleich)
[Down]  0.0-13.7 sec   392 KBytes   234 Kbits/sec
[ Up]   0.0-13.5 sec   296 KBytes   179 Kbits/sec 

TDSL 2000 - 84.163.236.231 (raib92)

[ ID]  Interval       Transfer     Bandwidth (einzeln)
[Down]  0.0-10.4 sec  2.41 MBytes  1.95 Mbits/sec (379 Kbits/sec UP)
[ ID]  Interval       Transfer     Bandwidth (zeitgleich)
[Down]  0.0-10.6 sec  2.06 MBytes  1.63 Mbits/sec
[ Up]   0.0-11.1 sec   408 KBytes   302 Kbits/sec

Netatalk-konfiguration (zugriff auf einen Linux Share via MAC)

wenn alle MAC - Clients OSX haben, ist dies nicht mehr notwendig. 
Dann sollten auch die MACs wia SMB-Protokoll verbinden.
  (als (Benutzernamen=)root eingelogged?!)
  Adv.Edit (notepad üblich) starten (im "StarT"-Menü autoren->Advanced Editor)
  a) /etc/rc.config:
     START_ATALK="no" auf START_ATALK="yes"
     Eintrag wirksam machen mit SuSEconfig
  b) /etc/atalk/atalkd.conf
     eth0  auf    eth1
     # nur ändern, wennn 100 Mbit-Karte eth1 ist (Network/Basic -> Network card configuration)
  c) /etc/atalk/AppleVolumes.default
     Zeile ganz unten mit nur der Tilde
     ~
     rauslöschen!
     neue Zeile (auch ganz unten)
     /freigabe/mac "user" options:noadouble
  d) terminal fenster starten (muschel)
     cd /freigabe
     mkdir mac
     chmod 0777 -R /mac
     rcatalk start
     -> nach ca. 1 minute müsste "linus" sichtbar sein, ev. als
     linus/linus verbinden!
  e) Diagnose
     nbplkup

Fernwartung einiger Rechner im Netz von aussen via InterNet via VNC

   (beide Systeme (Zielsystem & Remotesystem) müsste eigentlich nur im InterNet
   sein! Der eine z.B. via ISDN, der andere z.B. via DSL, super natürlich: beide via DSL)
   auf jedem Win32-Ziel-Rechner installiert man den VNC-Server:
   (freier download unter www.tightvnc.com) Das myfirewall-Script muss
   für einen Rechner um eine Script-Zeile erweitert werden.
   Es gibt auch einen Viewer(Client) für MAC
   http://sourceforge.net/projects/cotvnc/
   # VNC für Brutus, Displaynummer=0 oder nix angeben
   $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5900 -j DNAT --to 192.168.115.1:5900
   # VNC für Fred, Displaynummer=1
   $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5901 -j DNAT --to 192.168.115.3:5900
   # VNC für Host 8
   $IPTABLES -A PREROUTING -t nat -p tcp -i $DEV_EXT --dport 5902 -j DNAT --to 192.168.115.8:5900
   # usw. ...
   die aktuelle IP (die man "daheim" angeben muss) ermittelt man aus der gepachten IP-
   Adresse im InterNet (Rechter Mausklick auf die HomePage, Quelltext anzeigen, IP-Adresse
   rauskopieren). Beim einloggen gibt man neben der (aktuellen) IP die Displaynummer an, also
   217.217.20.118:1 (für. fred) und das passwort wie immer. ACHTUNG: immer auf beiden
   Seiten 16 bit farben (= High-Color) verwenden! Den Rechner, den man fernwarten will:
   sollte ganz ganz schnell sein (ich meine das ernst), und ne super schnelle 2D Grafikkarte
   haben (z.B. Matrox G450). Der Rechner mit dem man fernwarten will: Der dreht 
   leider eigentlich
   (fast) immer Däumchen, der kann ruhig alt und schwach sein!!! Hier sollte 
   nur eine gute Anbindung ans Internet sichergestellt werden! Hilfreich:
   etwas größere Auflösung wie das Ziel-System, aber
   auch High-Color! Wichtig: Passwörter möglichst >8 Zeichen.
   VNC - Remote Control des Servers mit Hilfe von z.B. einer Windows-Maschine.
   Für geräte, die nicht in den Serverraum laufen müssen, oder kein Geld mehr
   für einen Monitor am Linux-Rechner haben, weil das Betriebssystem so teuer war ;-)
   vnc-paket installieren (mit Yast 2)
   Terminal Session starten
   vncserver eingeben, pwd vergeben
   von irgendeiner anderen Maschine einloggen:
   192.168.115.72:1
   -pwd eingeben
   Es muss ein Terminal-Fenster erscheinen, dort kan man nun
   kde
   eingeben wenn man eine kde-session starten will...
   Suse 7.x
   ========
   Damit der VNC- Server beim booten allein gestartet wird, genügen Eintrag in /etc/rc.d/rc.
   Die Zeile, die ganz unten (Suse 8.0: vor "exit 0") ergänzt werden muss lautet:
                 su -l root -c "vncserver -cc 3 :1 -alwaysshared"
   Suse 8.0
   ========
   Suse 8.1
   ========
   ** Obige Methode läuft nicht mehr unter Suse 8.1.
   Bemerkung: Es war mal bei 8.0 notwendig an einer Maschine, die den vncserver nicht
   mehr allein startet, wieder keyboard und monitor anzuschliesen, um sich "echt"
   (in kde) einzuloggen, danach lief wieder alles super.
   Suse 8.2
   ========
   YaST2 / System / Editor f?c/sysconfig-Dateien / Desktop / Display Manager:
   Die Variable DisplayManager_Remote_Access auf yes setzen.
   Auf der Konsole rcxdm restart eingeben.
   YaST2 / Netzwerkdienste / Netzwerkdienste (inetd) aufmachen und die 4
   Einträge mit "VNC" im Namen aktivieren.
   Andere Computer (auch Windows-Maschinen) können nun über den Browser den
   VNC-Server ansprechen. Dazu benötigt er Java.
   Die URL lautet: http://Vncserver-Rechner:5810.
   Wer auf der Client-Seite nicht im Webbrowser arbeiten will, benutzt den VNCViewer.
   F?se Anwendung lautet nun der angefragte Hostname "Vncserver-Rechner:10"
   oder "Vncserver-Rechner:11", auch wieder mit IP-Adresse des Zielsystems möglich,
   z.B. 192.168.115.93:10.

Eine andere Linux-Maschine will ins Internet

     1) YAST2 ->network ->routing ->Standart-Gateway=IP des Servers
     2) YAST2 ->advanced network ->DNS ->IP des Servers

Kernel Updates

(es soll niemand mehr sagen das sei schwierig!)

   nur für release 7.2 notwendig, (HISTORISCH - NICHT NOTWENDIG AB 7.3):
   Einspielen des Kernels 2.4.7
   Dies ist notwendig, da masquerading irgend einen Bug hat. Auch hat sich das
   einspielen als sehr heilsam für ganze System herausgestellt. (Auch TDSL!)
   downloaden des Kernels (als rpm) von
   ftp.suse.com/pub/suse/i386/update/7.2/kernel/2.4.7/k_deflt-2.4.7-25.i386.rmp
   Terminal-Fenster starten, eingeben
   YaST <ENTER>
   "paketverwaltung (update,install,auf..)"
   Paket einspielen
   Quelle (nun den obigen rpm lokalisieren)
   markieren mit Leertaste, damit installiert wird
   <F10> zum Installieren drücken    YaST beenden, ein cleanup wird durchgeführt   
   
   mk_initrd <ENTER>
   lilo <ENTER>

   -> system neu booten!!!

root passwort verloren

  • baue die Platte aus, oder starte mit knoppix
  • mounte die Platte
  • editiere /etc/shadow und löschen in der Zeile root:xxx:... alles zwischen den ersten beiden Doppelpunkten
  • Platte wieder rein
  • Als root ohne pwd einloggen, danach ein passwort setzen!

ATX-Netzteile

Das beschriebene Linux-System wird überwiegend als Server benutzt. Es muss
sichergestellt sein, dass nach einem Stromausfall das System selbst wieder
hochfährt.
* In der Regel kann man bei modernen ATX - Boards im BIOS einstellen was
  im "Power Fail" Fall, gemacht werden soll. "Always ON" würde hier die
  richtige Einstellung lauten.
* Bei machen Boards ist diese Einstellung nicht vorhanden (K7SOM) oder
  sie funktioniert nicht (div. Soltek Boards). In diesem Fall ist durch
  einen einfachen Eingriff diese Funktion sichergestellt.
  1) Das ATX-Netzteil besitzt einen breiten Spannungsstecker, der im Main-
     board steckt. Hier ist das !grüne kabel! (von dem es nur eines gibt) ca.
     1 cm oberhalb des Steckers abzuschneiden (1cm deshalb, damit man ggf.
     die alte Funktion wieder herstellen kan).
  2) Von einem unbenutzen Stromstecker ist eines der mittleren schwarzen
     Kabel nahe am Stecker abzuscheiden.
  3) Beide Kabel nun durch alle Kabelbinder hindurch zurückziehen damit sie
     ab dem Netzteilaustritt freiliegen. Nun beide abisolieren, und die
     blanken Ende "verzwirblen". Mit Isolierband die blanke Stelle isolieren
     und das neue Kabelpaar mit den schon vorhandenen Kabelsträngen mit Kabelbinder
     fixieren.
  Effekt: Das ATX-Netzteil startet IMMER in den "Full Power" Modus egal, ob
          dies durch das Board signalisiert wird oder nicht.

Snapper entfernen

  • Snapper hat mir schon 2 mal das Dateisystem voll gemacht -> Schädling -> muss weg!!
    • zypper rm snapper-zypp-plugin
    • rm /etc/cron.hourly/suse.de-snapper
    • rm /etc/cron.daily/suse.de-snapper

Dennoch legt snapper bei "yast update" snaps an: Ich hasse BTRFS!!!