StuRa:Server/srs1337: Unterschied zwischen den Versionen
K (→Betriebssystem) |
|||
Zeile 3: | Zeile 3: | ||
== Betriebssystem == | == Betriebssystem == | ||
[[FreeNAS]] | [[FreeNAS]] 9.3 | ||
Die Entscheidung für [[FreeNAS]] als Betriebssystem fiel bei der [[Intern:Server/Aktualisierung/2015]]. | Die Entscheidung für [[FreeNAS]] als Betriebssystem fiel bei der [[Intern:Server/Aktualisierung/2015]]. | ||
Zeile 43: | Zeile 43: | ||
==== Durchführung der Installation von FreeNAS ==== | ==== Durchführung der Installation von FreeNAS ==== | ||
2015-03-12 22:31 | |||
; First Boot | ; First Boot | ||
Zeile 96: | Zeile 99: | ||
==== Anpassungen nach der Installation von FreeNAS ==== | ==== Anpassungen nach der Installation von FreeNAS ==== | ||
=== Dokumentation FreeNAS === | |||
http://doc.freenas.org/9.3/ | |||
== Adminidtration == | == Adminidtration == |
Version vom 5. April 2015, 14:01 Uhr
srs1337 ist die Bezeichnung für das System auf dem Server dicke Berta.
Betriebssystem
FreeNAS 9.3
Die Entscheidung für FreeNAS als Betriebssystem fiel bei der Intern:Server/Aktualisierung/2015.
- Im Übrigen war eigentlich FreeBSD i. V. m. bhyve vorgesehen. Es fehlte die Unterstützung von grub2-bhyve für die Hardware vom Server dicke Berta. freebsd-port:grub2-bhyve wäre aber notwendig für den Betrieb von Debian unter bhyve gewesen. Die Möglichkeit zum (ergänzenden) Betrieb von Debian (oder anderen verbreiteten Linux für Server) war eine der eigenen Anforderungen.
Installation von FreeNAS
Vorbereitung der Installation von FreeNAS
sonst übliche Vorbereitung der Installation von FreeNAS
Die (Vorbereitung der) Installation von FreeNAS[1] erfolgt eigentlich schlichtweg durch
- das [2]Beziehen von einer iso-Datei, welche schon als startfähig vorbereitet ist,
- das [3]Erstellen von einem Startmedium mit der iso-Datei und
- das Starten von dem Startmedium auf der Maschine, wo FreeNAS betrieben werden soll.
besondere Vorbereitung der Installation von FreeNAS
- besondere Bedingungen für die Installation von FreeNAS bei Server/srs1337
FreeNAS muss, entgegen des üblichen Prozedere, auf der Festplatte betrieben werden. Mangels des Zugriffes auf BIOS (Das Passwort für das BIOS von Server/dicke Berta ist nicht bekannt.) ist keine Setzen der bevorzugten Priorität (etwa für einen USB-Stick, wovon FreeNAS betrieben werden würde) möglich.
Auch ist das Betreiben des Betriebssystems auf einem USB-Stick "bescheiden". Die Haltbarkeit von einem USB-Stick für eine solche Verwendung erscheint nicht gut. Eine Ausfallsicherung, etwa durch Redundanz auf einem weiteren USB-Stick, erscheint nur bedingt sinnvoll.
- In Anbetracht der fehlenden Möglichkeit von einem Neustart von Server/dicke Berta mit der Priorität (festgelegt durch das BIOS) auf einen USB-Stick ist dies gar ausgeschlossen.
Ein Teil von allen Festplatten soll zum Betreiben und als Spiegel für das Betriebssystem genutzt werden. Das Prozedere beim Installieren von FreeNAS sieht aber vor ein gesamtes Gerät (Speichermedium) zu verwenden. In Anbetracht von 3 Festplatten zu je 500 GB erscheint das Verwenden einer gesamten Festplatte für das Betriebssystem unangemessen. Insbesondere gilt das beim Wunsch zum Spiegeln auf mindestens eine andere Gerät.
- besondere Erstellung eines Startmediums für die Installation von FreeNAS bei Server/srs1337
16 GB sollen für FreeNAS als Speicherplatz bereitgestellt werden.
Auf jede der 3 Festplatten sollen Speicherplatz für das Betreiben von FreeNAS mit geringer Ausfallsicherheit bereitgestellt werden.
Demnach wurde sich eine selbst passende iso-Datei erstellt.
- Zentral wurde dabei eigentlich nur die
install.sh
[4] modifiziert.
Durchführung der Installation von FreeNAS
2015-03-12 22:31
- First Boot
- SWAP hinzufügen
gpart add -t freebsd-swap -i 3 -s 8g da0
gpart add -t freebsd-swap -i 3 -s 8g da1
gpart add -t freebsd-swap -i 3 -s 8g da2
- ZFS Partitionen für Daten erstellen (Rest der Festplatten)
gpart add -t freebsd-zfs -i 4 -a 4k da0
gpart add -t freebsd-zfs -i 4 -a 4k da1
gpart add -t freebsd-zfs -i 4 -a 4k da2
- Systemupdate
- Reboot
- FreeNAS Einstellungen
- System/Informationen
- Enable powerd (Power Saving Daemon):
- Show console messages in the footer:
- MOTD banner: StuRa DickeBerta
- Root CA und CA erstellt
- Zpool für Daten erstellen
zpool create zroot raidz /dev/da0p4 /dev/da1p4 /dev/da2p4
zfs set checksum=sha256 zroot
zfs set compression=lz4 zroot
zfs create -o checksum=sha256 -o compression=lz4 -o mountpoint=/zroot/jails zroot/jails
- zpool struktur
- nicht
zfs create -o checksum=sha256 -o compression=lz4 -o mountpoint=/mnt freebsd-boot/mnt
- nicht
- zpool export
zpool export zroot
- per GUI jetzt importieren
- Storage -> Import Volume
- Smartmontools Hack
$EDITOR /usr/local/etc/smartd.conf
DEVICESCAN
- Logfiles umlinken
- System -> Systemdatasets -> zroot/ für Syslog/Database
- SSH auf FreeNAS
- ssh logon
chmod 0700 /root/.ssh
$EDITOR /root/.ssh/authorized_keys
- keys einfügen
chmod 0600 /root/.ssh/authorized_keys
- (per Web GUI) Services -> SSH -> Einstellung
- Advanced Mode
- Feld Extra options
- Advanced Mode
PubkeyAuthentication yes
- SSH Neustarten
Anpassungen nach der Installation von FreeNAS
Dokumentation FreeNAS
Adminidtration
Andministration per http
Viele Dienste zur Administration sind per http bzw https verfügbar. Zum Schutz vor unerlaubten Zugriff sollen die Dienst nicht einfach erreichbar sein.
Dienst | interne Adresse | Zugangsdaten |
---|---|---|
dicke Berta#Integrated Management Module | 192.168.10.12 | ?!? |
#Administration FreeNAS | 192.168.10.112 | ?!? |
Zum Erreichen der privaten Adressen für IPv4 (192.168.….…) muss eine entsprechende Verbindung zum Server/srs1337 hergestellt sein.
- einen (dynamische) Verbindung an einen bestimmten Port per ssh mit einem eigenen ssh-key herstellen und an einen lokalen Socket knüpfen
ssh -D $port-for-local-socket -p $port-for-ssh-on-server -i .ssh/$id_srs1337 root@$host
- $port-for-local-socket ist die (nahezu) frei wählbare Nummer für einen Port, der für einen Socket auf der lokale Maschine (von der sich auf den Server/srs1337 verbunden wird) für das Adressieren zum Eingang der Verbindung dienen soll.
- Verbindung per ssh wird mit wikipedia:de:SOCKS als Proxy verwendet.
- $port-for-ssh-on-server ist die Nummer vom Port, der beim Server/srs1337 für ssh festgelegt wurde. Standardmäßig ist das Port 22.
- Wer ohnehin drauf ist, kann sich
grep Port /etc/sshd_config
kann sich die Konfiguration anschauen.
- Wer ohnehin drauf ist, kann sich
- .ssh/$id_srs1337 ist der (nahezu) frei gewählte Ort der eigenen Datei mit dem ssh-key, dessen öffentlicher key auf dem Server/srs1337 abgelegt wurde.
- $host ist die Adresse für IPv4 oder der hostname für den es einen entsprechenden Eintrag für DNS gibt.
- $port-for-local-socket ist die (nahezu) frei wählbare Nummer für einen Port, der für einen Socket auf der lokale Maschine (von der sich auf den Server/srs1337 verbunden wird) für das Adressieren zum Eingang der Verbindung dienen soll.
- web browser zum Nutzen der Verbindung mit dem lokal verknüpften Socket als Proxy per SOCKS anpassen
- Beispiel Mozilla Firefox
- Bei der Verbindungseinstellungenenglish Anpassungen vornehmen.
- Manuelle Proxy-Konfiguration: auswählen
- bei SOCKS-Host: localhost eintragen; auf der gleichen Zeile bei Port: die Nummer von $port-for-local-socket eintragen
- OK bestätigen
- Manuelle Proxy-Konfiguration: auswählen
- Alternative auf die Schnelle
ssh -N $port-for-local-socket-for-https:localhost:443 -p $port-for-ssh-on-server -i .ssh/$id_srs1337 root@$host
- https://localhost:$port-for-local-socket-for-https mit einem web browser öffnen
- oder notnalls erst einmal http statt https verwenden
ssh -N -L $port-for-local-socket-for-http:localhost:80 -p $port-for-ssh-on-server -i .ssh/$id_srs1337 root@$host
- http://localhost:$port-for-local-socket-for-http mit einem web browser öffnen
- oder notnalls erst einmal http statt https verwenden
- https://localhost:$port-for-local-socket-for-https mit einem web browser öffnen