Benutzer:Neingeist/bigmother: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
K (Formatierung)
(Änderungen, Kommentare)
Zeile 1: Zeile 1:
bigmother bedarf einer Zuwendung und [[Neingeist]] muss sich einen Überblick verschaffen!
bigmother bedarf einer Zuwendung und [[Neingeist]] muss sich einen Überblick verschaffen!


== TODO ==
== TODO ==  


* webbastler soll auch Zugriff auf buero haben
* Regelmäßiges Backup auf mp3
* Freigabe "www" weg


== Fragen ==
== Fragen ==
Zeile 10: Zeile 9:
* Wird der ISDN-Kram nach Neuinstallation noch benötigt? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
* Wird der ISDN-Kram nach Neuinstallation noch benötigt? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
::Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
::Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
* Irgendwo muss es ein Spiegelskript geben, dass die Daten von hdc auf hda kopiert. Wo?  --[[Benutzer:Neingeist|Neingeist]] 04:45, 20. Okt 2005 (CEST)
:::Soll das dann bei Neuinstallation auch wieder eingerichtet werden? --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
::hdc -> hda ??? script in: /etc/cron.daily/backup_mirroring  (nOBI)
 
* Es sind drei Platten aktiv (sda, hdc ständig, hda wohl nur für Spiegelung gemountet) - welche ist die "abgeklemmte Platte"? --[[Benutzer:Neingeist|Neingeist]] 04:38, 20. Okt 2005 (CEST)
::sdb !! Nur weiß ich nicht mehr, ob das die obige oder die untere ist... (nOBI)
* Wird /reposit01/200108/* noch gebraucht? --[[Benutzer:Neinguest|Neinguest]] 14:33, 20. Okt 2005 (CEST)
* Wird /reposit01/200108/* noch gebraucht? --[[Benutzer:Neinguest|Neinguest]] 14:33, 20. Okt 2005 (CEST)
::gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
::gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
 
::: Da liegen 3.0 GB drin (alles MP3 vom August 2001, nobi997*, batch997* und P.nut*) vielleicht schaust Du mal drüber und sagst bescheid ob das weg kann? Ich versteh grad auch nicht was das mit der Plattenspiegelung zu tun hat :-) --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
 
== Der Plan ==
== Der Plan ==


Zeile 25: Zeile 23:
== Änderungen ==
== Änderungen ==


* 27.10.05: Webbastler hat nun auch Zugriff auf "buero", Freigabe "www" weg --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
* 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --[[Benutzer:Neinguest|Neinguest]] 11:00, 20. Okt 2005 (CEST)
* 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --[[Benutzer:Neinguest|Neinguest]] 11:00, 20. Okt 2005 (CEST)
::war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können.  (nOBI)
::war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können.  (nOBI)
:::Ist vielleicht ein Misverständnis: Es geht um SSH-Masquerading, d.h. man/frau sitzt im Querfunk und möchte gern SSH nach irgendwo machen wollen - das ging bisher nicht. Ich glaub auch nicht dass das ein größeres Risiko als die CD-Brenner und die USB-Ports auf den Querfunk-Rechnern für Datenklau ist. Den SSH-Port auf bigmother selbst lass ich erstmal gesperrt wie er ist. --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)
* 19.10.05: Es gab drei verschiedene smb.confs, unter:
* 19.10.05: Es gab drei verschiedene smb.confs, unter:


Zeile 44: Zeile 45:
=== Samba ===
=== Samba ===
* Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
* Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
* Freigaben aktuell: buero, fibu, webbastler und www (unbenutzt?)
* Freigaben aktuell: buero, fibu und webbastler


=== webbastler ===
=== webbastler ===
* Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".
Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".


=== MySQL ===
=== MySQL ===


MySQL wird für das CD-Archiv benutzt.
MySQL wird für das CD-Archiv benutzt. Das scheint jedoch nur noch passiv verwendet zu werden, seit Jahren keine neuen CDs eingetragen.


=== Pakete filtern ===
=== Pakete filtern ===


Firewallregeln liegen in /sbin/init.d/querfunkFW
Firewallregeln liegen in /sbin/init.d/querfunkFW
 
::Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
:::Ich denke das werd ich eh bei Neuinstallation frisch machen müssen, wegen Umstellung von ipchains auf iptables. --[[Benutzer:Neinguest|Neinguest]] 20:10, 27. Okt 2005 (CEST)


=== Datensicherung ===
=== Datensicherung ===


Datensicherung gibt es nur teilweise. ;-)
Datensicherung gibt es nur teilweise. ;-) hdc wird auf hda gespiegelt siehe Script in /etc/cron.daily/backup_mirroring. sda wird
 
aktuell '''nicht''' auf sdb gespiegelt (Platte tot?)
Naja, die SMB shares und noch ein paar Systemdaten, das reichte für den Notfall (nOBI)

Version vom 27. Oktober 2005, 19:10 Uhr

bigmother bedarf einer Zuwendung und Neingeist muss sich einen Überblick verschaffen!

TODO

  • Regelmäßiges Backup auf mp3

Fragen

  • Wird der ISDN-Kram nach Neuinstallation noch benötigt? --Neingeist 04:38, 20. Okt 2005 (CEST)
Wir hatten den immer für einen fallback, falls der Router mal ausfallen sollte und für die Fernkonfiguration (nOBI)
Soll das dann bei Neuinstallation auch wieder eingerichtet werden? --Neinguest 20:10, 27. Okt 2005 (CEST)
  • Wird /reposit01/200108/* noch gebraucht? --Neinguest 14:33, 20. Okt 2005 (CEST)
gute Frage, der Inhalt der Arbeitsplatten sollte gespiegelt werden, das wars. Altes kann man getrost vergessen. Da es sowieso ein SPiegeln der Platteninhalte und kein differenzielles Backup war, dürfte der Inhalt so ziemlich derselbe sein wie das Original (nOBI)
Da liegen 3.0 GB drin (alles MP3 vom August 2001, nobi997*, batch997* und P.nut*) vielleicht schaust Du mal drüber und sagst bescheid ob das weg kann? Ich versteh grad auch nicht was das mit der Plattenspiegelung zu tun hat :-) --Neinguest 20:10, 27. Okt 2005 (CEST)

Der Plan

  1. Backup auf mp3 einrichten
  2. Platten tauschen, größer
  3. Später Neuinstallation mit Debian

Änderungen

  • 27.10.05: Webbastler hat nun auch Zugriff auf "buero", Freigabe "www" weg --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 20.10.05: Ich habe mal noch NAT für SSH freigeschalten! --Neinguest 11:00, 20. Okt 2005 (CEST)
war aus irgendeinem bestimmten Grund mal nicht vorgesehen. Ich glaube wegen der damaligen Unsicherheit, wer alles einen Account bekommt und dass auf den SMB shares natürlich auch sensible Daten liegen können. (nOBI)
Ist vielleicht ein Misverständnis: Es geht um SSH-Masquerading, d.h. man/frau sitzt im Querfunk und möchte gern SSH nach irgendwo machen wollen - das ging bisher nicht. Ich glaub auch nicht dass das ein größeres Risiko als die CD-Brenner und die USB-Ports auf den Querfunk-Rechnern für Datenklau ist. Den SSH-Port auf bigmother selbst lass ich erstmal gesperrt wie er ist. --Neinguest 20:10, 27. Okt 2005 (CEST)
  • 19.10.05: Es gab drei verschiedene smb.confs, unter:
  /etc
  /usr/local/samba/lib
  /usr/local/samba228/lib
Nach ein wenig Nachforschung hat sich /etc/smb.conf und das Verzeichnis /usr/local/samba als unbenutzt herausgestellt, beides habe ich nun kurzerhand umbenannt um Verwechslung zu vermeiden.
Das hängt damit zusammen, dass ich eine Zeit lang den Sambaserver immer selbst kompiliert und eingerichtet habe, daher auch
die von sUSE abweichende Bezeichnung (nOBI)
Freigabe webbastler angelegt, smbpasswd für webbastler ausgeführt, klappte dann auch.
--Neingeist 04:38, 20. Okt 2005 (CEST)

Sinne und Zwecke

Samba

  • Samba-Installation läuft unter /usr/local/samba228, Konfiguration unter /usr/local/samba228/lib/smb.conf
  • Freigaben aktuell: buero, fibu und webbastler

webbastler

Der Account webbastler wird aktuell noch lokal benutzt, soll aber per Samba geregelt werden. Die Freigabe existiert bereits, Zugriff nur vom Windows-Account "webbastler".

MySQL

MySQL wird für das CD-Archiv benutzt. Das scheint jedoch nur noch passiv verwendet zu werden, seit Jahren keine neuen CDs eingetragen.

Pakete filtern

Firewallregeln liegen in /sbin/init.d/querfunkFW

Damals gab es noch keine so praktischen Tools wie vuurmuur usw. oder ich war zu naiv um sie zu finden (nOBI)
Ich denke das werd ich eh bei Neuinstallation frisch machen müssen, wegen Umstellung von ipchains auf iptables. --Neinguest 20:10, 27. Okt 2005 (CEST)

Datensicherung

Datensicherung gibt es nur teilweise. ;-) hdc wird auf hda gespiegelt siehe Script in /etc/cron.daily/backup_mirroring. sda wird aktuell nicht auf sdb gespiegelt (Platte tot?)