Benutzer:Neingeist/bigmother: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(TODO)
(imaging konzpet hinzufuegen)
 
(12 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
bigmother bedarf einer Zuwendung und [[Neingeist]] muss sich einen Überblick verschaffen!
bigmother bedarf einer Zuwendung und [[Neingeist]] muss sich einen Überblick verschaffen!


== TODO ==


* webbastler soll auch Zugriff auf buero haben
* Freigabe "www" weg


== Fragen ==
== Fragen ==


* Wird der ISDN-Kram nach Neuinstallation noch benötigt? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
Z.Zt. alle Klarheiten beseitigt.
  Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
* Irgendwo muss es ein Spiegelskript geben, dass die Daten von hdc auf hda kopiert. Wo?  --[[Benutzer:Neingeist|Neingeist]] 04:45, 20. Okt 2005 (CEST)
  hdc -> hda ??? script in: /etc/cron.daily/backup_mirroring  (nOBI)
* Es sind drei Platten aktiv (sda, hdc ständig, hda wohl nur für Spiegelung gemountet) - welche ist die "abgeklemmte Platte"? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
  sdb !! Nur weiß ich nicht mehr, ob das die obige oder die untere ist... (nOBI)
* Wird /reposit01/200108/* noch gebraucht? --[[Benutzer:Neinguest|Neinguest]] 14:33, 20. Okt 2005 (CEST)
  gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen.
  Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe
  sein wie das Original (nOBI)


== Der Plan ==
== Der Plan ==
Zeile 27: Zeile 15:
== Änderungen ==
== Änderungen ==


* 29.10.2005: Wird /reposit01/200108/* noch gebraucht? --[[Benutzer:Neinguest|Neinguest]] 14:33, 20. Okt 2005 (CEST)
::gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
::: Da liegen 3.0 GB drin (alles MP3 vom August 2001, nobi997*, batch997* und P.nut*) vielleicht schaust Du mal drüber und sagst bescheid ob das weg kann? Ich versteh grad auch nicht was das mit der Plattenspiegelung zu tun hat :-) --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
::::Das war mal ein Versuch die mp3 files via Datenbank und apache auf dem Server sinnvoll zu archivieren. Das ist glaube ich überholt. Weg damit. Und dabei auch mal auf dem mysql nachschauen, da muss irgendwo eine entsprechende DB sein. Dazu hatte ich mal servlets gerstrickt, aber das Ganze wurde nicht angenommen...
:::::OK, die Daten hab ich jetzt mal gelöscht um Platz zu schaffen. Den Rest schau ich dann nochmal an bzw. archiviere  es wenn neuinstalliert wird. --[[Benutzer:Neingeist|Neingeist]] 16:58, 29. Okt 2005 (CEST)
* 27.10.05: Webbastler hat nun auch Zugriff auf "buero", Freigabe "www" weg --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
* 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --[[Benutzer:Neinguest|Neinguest]] 11:00, 20. Okt 2005 (CEST)
* 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --[[Benutzer:Neinguest|Neinguest]] 11:00, 20. Okt 2005 (CEST)
  war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen
::war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können.  (nOBI)
  Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können.  (nOBI)
:::Ist vielleicht ein Misverständnis: Es geht um SSH-Masquerading, d.h. man/frau sitzt im Querfunk und möchte gern SSH nach irgendwo machen wollen - das ging bisher nicht. Ich glaub auch nicht dass das ein größeres Risiko als die CD-Brenner und die USB-Ports auf den Querfunk-Rechnern für Datenklau ist. Den SSH-Port auf bigmother selbst lass ich erstmal gesperrt wie er ist. --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
 
* 19.10.05: Es gab drei verschiedene smb.confs, unter:
* 19.10.05: Es gab drei verschiedene smb.confs, unter:


Zeile 38: Zeile 34:
:Nach ein wenig Nachforschung hat sich /etc/smb.conf und das Verzeichnis /usr/local/samba als unbenutzt herausgestellt, beides habe ich nun kurzerhand umbenannt um Verwechslung zu vermeiden.
:Nach ein wenig Nachforschung hat sich /etc/smb.conf und das Verzeichnis /usr/local/samba als unbenutzt herausgestellt, beides habe ich nun kurzerhand umbenannt um Verwechslung zu vermeiden.


  Das hängt damit zusammen, dass ich eine Zeit lang den Sambaserver immer selbst kompiliert und eingerichtet habe, daher auch
::Das hängt damit zusammen, dass ich eine Zeit lang den Sambaserver immer selbst kompiliert und eingerichtet habe, daher auch
  die von sUSE abweichende Bezeichnung (nOBI)
::die von sUSE abweichende Bezeichnung (nOBI)
:Freigabe webbastler angelegt, smbpasswd für webbastler ausgeführt, klappte dann auch.
:Freigabe webbastler angelegt, smbpasswd für webbastler ausgeführt, klappte dann auch.
:--[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
:--[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
Zeile 47: Zeile 43:
=== Samba ===
=== Samba ===
* Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
* Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
* Freigaben aktuell: buero, fibu, webbastler und www (unbenutzt?)
* Freigaben aktuell: buero, fibu und webbastler


=== webbastler ===
=== webbastler ===
* Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".
Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".


=== MySQL ===
=== MySQL ===


MySQL wird für das CD-Archiv benutzt.
MySQL wird für das CD-Archiv benutzt. Das scheint jedoch nur noch passiv verwendet zu werden, seit Jahren keine neuen CDs eingetragen. Es gibt evt. auch noch eine Datenbank für ein unbenutztes MP3-Archiv, die kann weg bzw. sollte archiviert werden.


=== Pakete filtern ===
=== Pakete filtern ===


Firewallregeln liegen in /sbin/init.d/querfunkFW
Firewallregeln liegen in /sbin/init.d/querfunkFW
::Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
:::Ich denke das werd ich eh bei Neuinstallation frisch machen müssen, wegen Umstellung von ipchains auf iptables. --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
::::Das stimmt wohl, vielleicht kannst du mich ja dann bei Gelegenheit nochmal kontaktieren, was warum wie.


Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
=== Datensicherung ===


=== Datensicherung ===
Datensicherung gibt es nur teilweise. ;-) hdc wird auf hda gespiegelt siehe Script in /etc/cron.daily/backup_mirroring. sda wird
aktuell '''nicht''' auf sdb gespiegelt (Platte tot?)
 
=== ISDN-Einwahl ===
 
* Wird der ISDN-Kram nach Neuinstallation noch benötigt? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
::Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
:::Soll das dann bei Neuinstallation auch wieder eingerichtet werden? --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
::::Zur Sicherheit, falls doch mal was wg. momentanem DSL bei ILK sein sollte, lass mal. Einwählen muss nicht sein, das kann weg. (nOBI)
:::::OK, das versteh ich jetzt so, dass das ''auch'' rauswählt, hatte ich mir gar nicht angesehen. --[[Benutzer:Neingeist|Neingeist]] 17:07, 29. Okt 2005 (CEST)
 
=== Clone-Konzept ===


Datensicherung gibt es nur teilweise. ;-)
Fuer jeden Querfunk-Rechner gibt es eine Image auf dem Samba-Server, welches sich die Rechner beim hochfahren automatisch neu ziehen und auf die Platte schreiben.


Naja, die SMB shares und noch ein paar Systemdaten, das reichte für den Notfall (nOBI)
Wir brauchen:
* Die Moeglichkeit abwechselnd 2 verschiedene Betriebssysteme zu booten
* Wenn moeglich sollen die Querfunk-Rechner von PXE booten koennen
* Werden die Partitionen mit dd kopiert oder koennen wir file-based kopieren?

Aktuelle Version vom 20. November 2005, 18:27 Uhr

bigmother bedarf einer Zuwendung und Neingeist muss sich einen Überblick verschaffen!


Fragen

Z.Zt. alle Klarheiten beseitigt.

Der Plan

  1. Backup auf mp3 einrichten
  2. Platten tauschen, größer
  3. Später Neuinstallation mit Debian

Änderungen

  • 29.10.2005: Wird /reposit01/200108/* noch gebraucht? --Neinguest 14:33, 20. Okt 2005 (CEST)
gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
Da liegen 3.0 GB drin (alles MP3 vom August 2001, nobi997*, batch997* und P.nut*) vielleicht schaust Du mal drüber und sagst bescheid ob das weg kann? Ich versteh grad auch nicht was das mit der Plattenspiegelung zu tun hat :-) --Neinguest 20:10, 27. Okt 2005 (CEST)
Das war mal ein Versuch die mp3 files via Datenbank und apache auf dem Server sinnvoll zu archivieren. Das ist glaube ich überholt. Weg damit. Und dabei auch mal auf dem mysql nachschauen, da muss irgendwo eine entsprechende DB sein. Dazu hatte ich mal servlets gerstrickt, aber das Ganze wurde nicht angenommen...
OK, die Daten hab ich jetzt mal gelöscht um Platz zu schaffen. Den Rest schau ich dann nochmal an bzw. archiviere es wenn neuinstalliert wird. --Neingeist 16:58, 29. Okt 2005 (CEST)
  • 27.10.05: Webbastler hat nun auch Zugriff auf "buero", Freigabe "www" weg --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --Neinguest 11:00, 20. Okt 2005 (CEST)
war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können. (nOBI)
Ist vielleicht ein Misverständnis: Es geht um SSH-Masquerading, d.h. man/frau sitzt im Querfunk und möchte gern SSH nach irgendwo machen wollen - das ging bisher nicht. Ich glaub auch nicht dass das ein größeres Risiko als die CD-Brenner und die USB-Ports auf den Querfunk-Rechnern für Datenklau ist. Den SSH-Port auf bigmother selbst lass ich erstmal gesperrt wie er ist. --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 19.10.05: Es gab drei verschiedene smb.confs, unter:
  /etc
  /usr/local/samba/lib
  /usr/local/samba228/lib
Nach ein wenig Nachforschung hat sich /etc/smb.conf und das Verzeichnis /usr/local/samba als unbenutzt herausgestellt, beides habe ich nun kurzerhand umbenannt um Verwechslung zu vermeiden.
Das hängt damit zusammen, dass ich eine Zeit lang den Sambaserver immer selbst kompiliert und eingerichtet habe, daher auch
die von sUSE abweichende Bezeichnung (nOBI)
Freigabe webbastler angelegt, smbpasswd für webbastler ausgeführt, klappte dann auch.
--Neingeist 04:38, 20. Okt 2005 (CEST)

Sinne und Zwecke

Samba

  • Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
  • Freigaben aktuell: buero, fibu und webbastler

webbastler

Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".

MySQL

MySQL wird für das CD-Archiv benutzt. Das scheint jedoch nur noch passiv verwendet zu werden, seit Jahren keine neuen CDs eingetragen. Es gibt evt. auch noch eine Datenbank für ein unbenutztes MP3-Archiv, die kann weg bzw. sollte archiviert werden.

Pakete filtern

Firewallregeln liegen in /sbin/init.d/querfunkFW

Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
Ich denke das werd ich eh bei Neuinstallation frisch machen müssen, wegen Umstellung von ipchains auf iptables. --Neinguest 20:10, 27. Okt 2005 (CEST)
Das stimmt wohl, vielleicht kannst du mich ja dann bei Gelegenheit nochmal kontaktieren, was warum wie.

Datensicherung

Datensicherung gibt es nur teilweise. ;-) hdc wird auf hda gespiegelt siehe Script in /etc/cron.daily/backup_mirroring. sda wird aktuell nicht auf sdb gespiegelt (Platte tot?)

ISDN-Einwahl

  • Wird der ISDN-Kram nach Neuinstallation noch benötigt? --Neingeist 04:38, 20. Okt 2005 (CEST)
Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
Soll das dann bei Neuinstallation auch wieder eingerichtet werden? --Neinguest 20:10, 27. Okt 2005 (CEST)
Zur Sicherheit, falls doch mal was wg. momentanem DSL bei ILK sein sollte, lass mal. Einwählen muss nicht sein, das kann weg. (nOBI)
OK, das versteh ich jetzt so, dass das auch rauswählt, hatte ich mir gar nicht angesehen. --Neingeist 17:07, 29. Okt 2005 (CEST)

Clone-Konzept

Fuer jeden Querfunk-Rechner gibt es eine Image auf dem Samba-Server, welches sich die Rechner beim hochfahren automatisch neu ziehen und auf die Platte schreiben.

Wir brauchen:

  • Die Moeglichkeit abwechselnd 2 verschiedene Betriebssysteme zu booten
  • Wenn moeglich sollen die Querfunk-Rechner von PXE booten koennen
  • Werden die Partitionen mit dd kopiert oder koennen wir file-based kopieren?