Benutzer:Neingeist/bigmother

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Wechseln zu: Navigation, Suche

bigmother bedarf einer Zuwendung und Neingeist muss sich einen Überblick verschaffen!


Fragen

Z.Zt. alle Klarheiten beseitigt.

Der Plan

  1. Backup auf mp3 einrichten
  2. Platten tauschen, größer
  3. Später Neuinstallation mit Debian

Änderungen

  • 29.10.2005: Wird /reposit01/200108/* noch gebraucht? --Neinguest 14:33, 20. Okt 2005 (CEST)
gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
Da liegen 3.0 GB drin (alles MP3 vom August 2001, nobi997*, batch997* und P.nut*) vielleicht schaust Du mal drüber und sagst bescheid ob das weg kann? Ich versteh grad auch nicht was das mit der Plattenspiegelung zu tun hat :-) --Neinguest 20:10, 27. Okt 2005 (CEST)
Das war mal ein Versuch die mp3 files via Datenbank und apache auf dem Server sinnvoll zu archivieren. Das ist glaube ich überholt. Weg damit. Und dabei auch mal auf dem mysql nachschauen, da muss irgendwo eine entsprechende DB sein. Dazu hatte ich mal servlets gerstrickt, aber das Ganze wurde nicht angenommen...
OK, die Daten hab ich jetzt mal gelöscht um Platz zu schaffen. Den Rest schau ich dann nochmal an bzw. archiviere es wenn neuinstalliert wird. --Neingeist 16:58, 29. Okt 2005 (CEST)
  • 27.10.05: Webbastler hat nun auch Zugriff auf "buero", Freigabe "www" weg --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --Neinguest 11:00, 20. Okt 2005 (CEST)
war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können. (nOBI)
Ist vielleicht ein Misverständnis: Es geht um SSH-Masquerading, d.h. man/frau sitzt im Querfunk und möchte gern SSH nach irgendwo machen wollen - das ging bisher nicht. Ich glaub auch nicht dass das ein größeres Risiko als die CD-Brenner und die USB-Ports auf den Querfunk-Rechnern für Datenklau ist. Den SSH-Port auf bigmother selbst lass ich erstmal gesperrt wie er ist. --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 19.10.05: Es gab drei verschiedene smb.confs, unter:
  /etc
  /usr/local/samba/lib
  /usr/local/samba228/lib
Nach ein wenig Nachforschung hat sich /etc/smb.conf und das Verzeichnis /usr/local/samba als unbenutzt herausgestellt, beides habe ich nun kurzerhand umbenannt um Verwechslung zu vermeiden.
Das hängt damit zusammen, dass ich eine Zeit lang den Sambaserver immer selbst kompiliert und eingerichtet habe, daher auch
die von sUSE abweichende Bezeichnung (nOBI)
Freigabe webbastler angelegt, smbpasswd für webbastler ausgeführt, klappte dann auch.
--Neingeist 04:38, 20. Okt 2005 (CEST)

Sinne und Zwecke

Samba

  • Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
  • Freigaben aktuell: buero, fibu und webbastler

webbastler

Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".

MySQL

MySQL wird für das CD-Archiv benutzt. Das scheint jedoch nur noch passiv verwendet zu werden, seit Jahren keine neuen CDs eingetragen. Es gibt evt. auch noch eine Datenbank für ein unbenutztes MP3-Archiv, die kann weg bzw. sollte archiviert werden.

Pakete filtern

Firewallregeln liegen in /sbin/init.d/querfunkFW

Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
Ich denke das werd ich eh bei Neuinstallation frisch machen müssen, wegen Umstellung von ipchains auf iptables. --Neinguest 20:10, 27. Okt 2005 (CEST)
Das stimmt wohl, vielleicht kannst du mich ja dann bei Gelegenheit nochmal kontaktieren, was warum wie.

Datensicherung

Datensicherung gibt es nur teilweise. ;-) hdc wird auf hda gespiegelt siehe Script in /etc/cron.daily/backup_mirroring. sda wird aktuell nicht auf sdb gespiegelt (Platte tot?)

ISDN-Einwahl

  • Wird der ISDN-Kram nach Neuinstallation noch benötigt? --Neingeist 04:38, 20. Okt 2005 (CEST)
Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
Soll das dann bei Neuinstallation auch wieder eingerichtet werden? --Neinguest 20:10, 27. Okt 2005 (CEST)
Zur Sicherheit, falls doch mal was wg. momentanem DSL bei ILK sein sollte, lass mal. Einwählen muss nicht sein, das kann weg. (nOBI)
OK, das versteh ich jetzt so, dass das auch rauswählt, hatte ich mir gar nicht angesehen. --Neingeist 17:07, 29. Okt 2005 (CEST)

Clone-Konzept

Fuer jeden Querfunk-Rechner gibt es eine Image auf dem Samba-Server, welches sich die Rechner beim hochfahren automatisch neu ziehen und auf die Platte schreiben.

Wir brauchen:

  • Die Moeglichkeit abwechselnd 2 verschiedene Betriebssysteme zu booten
  • Wenn moeglich sollen die Querfunk-Rechner von PXE booten koennen
  • Werden die Partitionen mit dd kopiert oder koennen wir file-based kopieren?