{"id":98,"date":"2010-01-06T20:07:57","date_gmt":"2010-01-06T19:07:57","guid":{"rendered":"https:\/\/caipirinha.spdns.org\/wp\/?p=98"},"modified":"2019-09-30T23:39:23","modified_gmt":"2019-09-30T21:39:23","slug":"server-setup","status":"publish","type":"post","link":"https:\/\/caipirinha.spdns.org\/wp\/?p=98","title":{"rendered":"Server-Setup"},"content":{"rendered":"\n

Hostname und DNS-Server<\/h2>\n\n\n\n

Der Caipirinha-Server wird in YaST2 mit dem folgenden Hostnamen aufgesetzt:\n<\/p>\n\n\n\n

Hostname:    caipirinha\nDomain name: homelinux.org\nDNS 1:       195.50.140.252  (Arcor)\nDNS 2:       195.50.140.114  (Arcor)\nDNS 3:       194.25.2.132    (Deutsche Telekom)<\/pre>\n\n\n\n
Es ist wichtig, dass die DNS-Server fest eingetragen sind, weil dann \ndie Namensaufl\u00f6sung viel schneller (und problemloser!) funktioniert als \nwenn der WLAN-Router als DNS-Proxy (192.168.2.1) eingetragen wird.
\nDa die Maschine an einem Arcor-Anschlu\u00df h\u00e4ngt, werden zun\u00e4chst 2 Arcor \nDNS-Server und dann noch 1 DNS-Server der Deutschen Telekom eingetragen.\n<\/p>\n\n\n\n
IP-Addresse<\/h2>\n\n\n\n
Der Caipirinha-Server wird in YaST2 mit der folgenden IP-Adresse konfiguriert:\n<\/p>\n\n\n\n
IP-Addresse:        192.168.2.3\nNetz-Maske:         255.255.2.0\nBroadcast-Addresse: 192.168.2.255\nDefault-Gateway:    192.168.2.1<\/pre>\n\n\n\n
Das Netzwerk 192.168.2.0\/24 hat keine Kollisionen mit dem \nVPN-Netzwerk von HACH-LANGE, so dass es bei Benutzung des \nFirmen-Notebooks zu Hause keine Probleme gibt und sowohl die Maschinen \nin der Firma als auch zu Hause sichtbar bleiben.\n<\/p>\n\n\n\n
\/etc\/hosts<\/h2>\n\n\n\n
In \/etc\/hosts m\u00fcssen nun noch einige fest verdrahtete Rechner im Netzwerk eingetragen werden, und zwar:\n<\/p>\n\n\n\n
192.168.255.10  mojito\n192.168.255.3   caipirinha.homelinux.org caipirinha<\/pre>\n\n\n\n
Partitionierung und Dateisystem<\/h2>\n\n\n\n
Im Caipirinha-Server befinden sich folgende Festplatten:\n<\/p>\n\n\n\n
  • 3 Platten des Typs WDC WD10EACS-00C7B0<\/strong>, welche in verschiedenen RAID-Arrays f\u00fcr das Betriebssystem und Nutzerdaten verwendet werden<\/li>
  • 1 Platte des Typs SAMSUNG HD501LJ<\/strong>, welche als Backup-Platte dient<\/li><\/ul>\n\n\n\n
     Mit den 3 Platten des Typs WDC WD10EACS-00C7B0<\/strong> wurden folgende RAID-Arrays definiert (kann man mit cat \/proc\/mdstat<\/code> abrufen): <\/p>\n\n\n\n
    Personalities\u00a0: [raid6] [raid5] [raid4] [raid0] [raid1]\nmd3\u00a0: active raid5 sda7[0] sdb7[3] sdc7[1]\n      1919526144 blocks super 1.0 level 5, 128k chunk, algorithm 0 [3\/3] [UUU]\n      bitmap: 2\/458 pages [8KB], 1024KB chunk\n\nmd2\u00a0: active raid5 sda6[0] sdb6[3] sdc6[1]\n      8401664 blocks super 1.0 level 5, 128k chunk, algorithm 0 [3\/3] [UUU]\n      bitmap: 1\/9 pages [4KB], 256KB chunk\n\nmd0\u00a0: active raid1 sda1[0] sdb1[2] sdc1[1]\n      208800 blocks super 1.0 [3\/3] [UUU]\n      bitmap: 0\/7 pages [0KB], 16KB chunk\n\nmd1\u00a0: active raid5 sda5[0] sdb5[3] sdc5[1]\n      23068928 blocks super 1.0 level 5, 128k chunk, algorithm 0 [3\/3] [UUU]\n      bitmap: 10\/177 pages [40KB], 32KB chunk<\/pre>\n\n\n\n
    Wie man in \/etc\/fstab<\/strong> erkennen kann, dienen dabei:\n<\/p>\n\n\n\n
    • md0<\/strong> (RAID-1) als Boot-Partition<\/li>
    • md1<\/strong> (RAID-5) als Root-Partition (\/<\/strong>)<\/li>
    • md2<\/strong> (RAID-5) als Partition f\u00fcr \/var<\/strong><\/li>
    • md3<\/strong> (RAID-5) als verschl\u00fcsselte Partition f\u00fcr \/home<\/strong><\/li><\/ul>\n\n\n\n
       Dann gibt es noch eine verschl\u00fcsselte Partition f\u00fcr \/backup<\/strong>, welche auf \/dev\/sdd1<\/strong> gelegt ist, der einzigen Partition auf der Platte vom Typ SAMSUNG HD501LJ<\/strong>. Die verschl\u00fcsselten Partitionen sind in \/etc\/crypttab<\/strong>  gelistet; beim Booten der Maschine muss der Schl\u00fcssel an der Konsole  eingegeben werden. Demnach muss man beim Booten des Caipirinha-Servers  auch pers\u00f6nlich vor Ort sein. <\/p>\n\n\n\n
      \/etc\/crypttab:<\/strong>\n<\/p>\n\n\n\n
      cr_md3          \/dev\/md3             none       none\nbackup          \/dev\/sdd1            none       none<\/pre>\n\n\n\n
      Die Verschl\u00fcsselung soll zwei Zwecke erf\u00fcllen:\n<\/p>\n\n\n\n
      • Beim Diebstahl des Servers sollen die Inhalte der Partitionen \/home<\/strong> und \/backup<\/strong> f\u00fcr den Dieb unbrauchbar sein.<\/li>
      • Wenn Platten aus dem Server einmal einer weiteren Verwendung \nzugef\u00fchrt werden, sollen keine leicht zug\u00e4nglichen Datenfragmente mehr \nvorhanden sein.<\/li><\/ul>\n\n\n\n
         In \/etc\/fstab<\/strong> sind noch weitere manuelle Eintr\u00e4ge vorhanden: <\/p>\n\n\n\n
        • 3 GB<\/strong> SWAP-Speicher wurden gleichm\u00e4\u00dfig auf die drei Platten \/dev\/sda<\/strong>, \/dev\/sdb<\/strong> und \/dev\/sdc<\/strong> aufgeteilt.<\/li>
        • \/tmp<\/strong> wurde mittels tmpfs<\/strong> ins RAM gemappt<\/li><\/ul>\n\n\n\n
           Eigentlich ist es riskant, \/tmp<\/strong> ins RAM zu mappen, denn man wei\u00df  ja nicht genau, ob irgendwelche Applikationen pl\u00f6tzlich viel  Speicherplatz anfordern. Hier wurde dennoch so verfahren, weil auf dem  Caipirinha-Server zeitweise ein MIDI-Sequencer l\u00e4uft, der hohe  Anforderungen an die Echtzeitf\u00e4higkeit des Systems stellt. Diese  Vorgehensweise wurde so empfohlen. <\/p>\n\n\n\n
          \/etc\/fstab:<\/strong>\n<\/p>\n\n\n\n
          \/dev\/sda2           swap               swap      defaults 0 0\n\/dev\/sdb2           swap               swap      defaults 0 0\n\/dev\/sdc2           swap               swap      defaults 0 0\n\/dev\/md0            \/boot              ext3      acl,user_xattr 1 2\n\/dev\/md1            \/                  reiserfs  acl,user_xattr 1 1\n\/dev\/md2            \/var               reiserfs  acl,user_xattr 1 2\nnone                \/tmp               tmpfs     defaults 0 0\n\/dev\/mapper\/cr_md3  \/home              reiserfs  acl,user_xattr,noauto 0 0\n\/dev\/mapper\/backup  \/backup            ext3      acl,user_xattr,noauto 0 0\nproc                \/proc              proc      defaults 0 0\nsysfs               \/sys               sysfs     noauto 0 0\ndebugfs             \/sys\/kernel\/debug  debugfs   noauto 0 0\nusbfs               \/proc\/bus\/usb      usbfs     noauto 0 0\ndevpts              \/dev\/pts           devpts    mode=0620,gid=5 0 0<\/pre>\n\n\n\n
          Die restlichen Eintr\u00e4ge werden beim Setup des Systems automatisch erzeugt.\n<\/p>\n\n\n\n
          \/etc\/security\/limits.conf<\/h2>\n\n\n\n
          Die hier manuell eingef\u00fcgten \u00c4nderungen (@audio<\/strong>) betreffen in \nerster Linie die Anforderungen an die Echtzeitf\u00e4higkeit des \nCaipirinha-Servers f\u00fcr den Einsatz von MIDI-Sequencern. Daneben habe ich\n mir als User noch die M\u00f6glichkeit reserviert, meine eigenen Prozesse \netwas h\u00f6her als der Durchschnitt priorisieren zu k\u00f6nnen.\n<\/p>\n\n\n\n
          #<domain>      <type>  <item>         <value>\n...\n@audio          -       rtprio          99\n@audio          -       memlock         unlimited\ngabriel         hard    nice            -5\n\n# End of file<\/pre>\n","protected":false},"excerpt":{"rendered":"
          Hostname und DNS-Server Der Caipirinha-Server wird in YaST2 mit dem folgenden Hostnamen aufgesetzt: Hostname: caipirinha Domain name: homelinux.org DNS 1: 195.50.140.252 (Arcor) DNS 2: 195.50.140.114 (Arcor) DNS 3: 194.25.2.132 (Deutsche Telekom) Es ist wichtig, dass die DNS-Server fest eingetragen sind, weil dann die Namensaufl\u00f6sung viel schneller (und problemloser!) funktioniert als wenn der WLAN-Router als DNS-Proxy […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[77],"class_list":["post-98","post","type-post","status-publish","format-standard","hentry","category-it","tag-server"],"_links":{"self":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/98","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=98"}],"version-history":[{"count":2,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/98\/revisions"}],"predecessor-version":[{"id":100,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/98\/revisions\/100"}],"wp:attachment":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=98"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=98"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=98"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}