Neobiker's Wiki:Portal: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(49 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Dieses Wiki dient mir als '''Hilfe (Logbuch) für IT Themen''' aus meinem persönlichen Umfeld. Seit 2005 beschäftige ich mich u.a. mit dem '''c't Server''' und '''XEN'''. Erster ging bei mir Anfang 2005 im produktiv, mit '''IPCop''' in einer virtuellen Maschine (UML).  
= [[ Kopano to grommunio HowTo ]] =
Da Kopano Core abgekündigt wurde ist eine Migration von Kopano auf UCS nach [https://grommunio.com/de grommunio] geplant.


Diesen '''All-In-One Home-Server''' (Firewall, DMZ mit Webmail, LAN mit Datei/Email/Fax/ISDN-Anrufbeantworter/VPN) habe ich Ende 2006 auf XEN 3 umgestellt. Als Firewall kommt dabei anstatt IPCop (Kernel 2.4.x-uml) die '''Endian Firewall''' (Kernel 2.6.9-xenU) zum Einsatz, für welche ich einen RHEL-XEN-Kernel gepatched und kompiliert habe :-)
= [[ PVE mit ZFS und native encryption ]] =
Einrichtung von Proxmox VE Server mit native ZFS Encryption. Der verschlüsselte ZFS Pool wird beim booten automatisch mittels einem verstecktem Zertifkat auf USB Stick eingelesen.


Das System ging mit XEN 3.0.3 in einer 3-Zonen Firewall Konfiguration (RED, ORANGE, GREEN) Weihnachten 2006 produktiv.
= [[ DEYE_Wechselrichter|DEYE Wechselrichter ohne Cloud auslesen ]] =
Auslesen eines DEYE Wechselrichters meines Balkonkraftwerkes ohne Internetcloud.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  


= [[ Fritzbox Cable Docsis Parameter auslesen ]] =
Artikel zu einer selbstgeschriebenen Monitoring-Lösung.


== [http://www.neobiker.de/ftp/pub/ Download Area] ==
= [[Backup in die Cloud|Verschlüsseltes Backup in die Cloud mit GoCryptFS]] =
The Download area.
Artikel zu meiner selbstgeschriebenen Cloud-Backup-Lösung mit GoCryptFS.


== XEN ==
= [[Snapshot-RSync|Snapshot Backups mit RSync]] =
Snapshot-Backup's mit RSync ermöglichen mehrfache tägliche Backups. Das Skript archiviert diese ebenfalls.


=== [[XEN-Lenny|Meine XEN Installation mit Lenny]] ===
= [[ Disk Konfiguration ]] =
Informationen über meine Migration von Etch nach [[XEN-Lenny|Lenny]].
Mein LVM / RAID Setup mit den unterschiedlichen Disks die sich in den ganzen XEN Server Jahren so angesammelt haben.


=== [[XEN-Etch|Debian (Etch) XEN Installation]] ===
Meine ersten Installationen von XEN unter Debian [[Debian XEN Installation|Sarge]] bzw. jetzt auch '''[[XEN-Etch|Etch Installation mit XEN]]'''.


=== [[XEN_Netzwerk_für_Firewall|XEN Netzwerk für Firewall (3 Zonen)]] ===
= XEN =
3 Zonen Konfiguration eines XEN Netzwerkes für eine Firewall in einer DomU.


=== [[USB_in_DomU|USB Geräte unter XEN]] ===
[[ XEN Update | ]]


[[USB_in_DomU|Hier]] beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.
== [[ XEN-Netzwerk mit Debian ]] ==
Meine XEN-Netzwerk Konfiguration für Debian.


=== [[XEN-PCI|XEN und PCI]] ===
== [[XEN Bridges with Debian]] ==
Meine Netzwerk-Konfiguration für XEN mit Debian.


[[XEN-PCI|Beschreibung]] wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.
== [[XEN-PCIBack ]] ==
Bind/Unbind Konfiguration von PCI Devices mit XEN


=== [[XEN-PVUSB|XEN und PVUSB (Xen 3.4)]] ===
== [[XEN 4.0|XEN 4.0 Entwicklung (2011)]] ==
Info's über XEN 4.0 aus dem [http://wiki.xen.org/xenwiki/Xen4.0 XEN Wiki].


Informationen um PVUSB unter XEN 3.4 einsetzen.
== [[USB_in_DomU|USB Geräte unter XEN]] ==
[[USB_in_DomU|Hier]]  beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.


== EFW - Endian Firewall ==
== [[XEN-PCI|XEN und PCI]] ==
[[XEN-PCI|Beschreibung]] wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.


=== [[XEN Kernel EFW|XEN Kernel für Endian Firewall]] ===
== [[XEN-PVUSB|XEN und PVUSB (Xen 3.4)]] ==
So wird ein Kernel für die Endian Firewall unter XEN 3.0.3 erstellt...
Informationen um PVUSB unter XEN 3.4 einsetzen.


=== [[Endian_Firewall_in_DomU|Endian Firewall unter XEN]] ===
= Alter Kram =
So wird die Endian Firewall unter XEN konfiguriert (3 Zonen Setup).


=== [[EFW-XEN Downloads|XEN Downloads für Endian Firewall]] ===
== [[Cloud-Encryption|Verschlüsselung, Datensicherung, Cloud und mehr (Alt: EncFS)]] ==
[http://www.neobiker.de/ftp/pub/efw-xen Hier] liegen Download Files für die XEN-Endian Firewall bereit ...
'''(En)CryptFS''' verschlüsselt Daten auf dem Fileserver. Diese werden '''verschlüsselt in beliebigen Cloud-Storage (webdav) gesichert (rsync)''', und können von beliebigen Geräten - sogar einem Live Linux auf einem USB-Stick - im Notfall gelesen werden. Ich habe ein '''Knoppix mit verschlüsselter Datenpartition auf einem USB-Stick''' an meinem Schlüsselbund und kann damit von jedem (fremden) PC vom USB-Stick booten, eine VPN-Verbindung nach Hause aufbauen oder ein verschlüsseltes Backup-Verzeichnis aus dem Cloud-Storage mounten und auf dieses entschlüsselt zugreifen. Meine Notfall Datensicherung liegt also verschlüsselt in einem Cloud-Storage (falls meine Hütte mal abbrennt oder absäuft, oder Stromschlag alle 5 Harddisks zuhause zerstört, wo die Daten redundant liegen).


=== [[nettraf|Netzwerk Traffic Monitor (Nettraf in EFW)]] ===
== [http://www.neobiker.de/ftp/pub/ Download Area] ==
Dieses kleine Programm zeigt die Netzwerkauslastung an. Es gibt einen Windows Client.
The Download area.
 
== ISDN ==
[http://www.neobiker.de/ftp/pub/isdn/ Download ISDN Files]
 
=== [[ISDN|AVM FritzCard!PCI]] ===
Beschreibung zur Erzeugung der notwendigen Kernel Module für die FritzCard!PCI.
 
=== [[Capisuite|CapiSuite: Programmierbarer Anrufbeantworter und Fax]] ===
[[Capisuite|Erweiterung von Capisuite]] um einen '''programmierbaren Anrufbeantworter''' ähnlich VBox zu erhalten. Das Hauptfile ''incoming.py'' wurde erweitert (''incoming_ady.py'') und bietet nun eine '''individuelle Programmiermöglichkeit''' anhand von
* Zeit,
* Datum,
* Anrufer,
* angerufener Teilnehmer
Mit einer '''Rückwärtssuche''' (modifiziertes '''tbident.sh''') wird über das Internet versucht, Telefonnummern zu Namen zu übersetzen. Ein individuelles '''Telefonbuch''' wird ebenfalls unterstützt.
 
=== [[mtgCapri|mtg-Capri: ISDN über LAN von Windows-Clients nutzen (z.B. Faxversand)]] ===
 
[http://www.mtg.de/servlet?do=un_dls_soft&lang=germ mtgCapri] ist bietet eine (Remote-) CAPI-Schnittstelle für das LAN. Meine Windows-Clients können damit die normale "AVM Fritz!" Software über das Netzwerk zusammen mit der ISDN-Karte im Server verwenden.
 
=== [[ImonC|ISDN: Anrufsignalisierung (Imond/Telmond)]] ===
 
Zur ISDN Anrufsignalisierung verwende ich das Tool '''[http://www.imonc.de ImonC]'''. Dieses benötigt auf dem Server mit der ISDN-Karte die beiden Daemons ''Imond'' und ''Telmond''.  Die Daemons laufen auf jedem Linux-System mit funktionsfähiger ISDN-Konfiguration, also auch auf Debian mit den capiutils und isdnlog.
 
== [[Scalix mit Debian Etch|Scalix - inkl. Scalix Web Access in DMZ]] ==
Installation von Scalix unter Debian Etch in einer XEN-DomU. Scalix Web Access wird über einen Apacheserver mit Proxymodul in der DMZ aus dem Internet erreichbar sein.
 
=== [[Scalix Update 11.1.0|Scalix Update auf 11.1.0]] ===
Update von Scalix 11.0.4 auf Version 11.1.0.
Die '''Konfigfiles''' werden überschrieben, siehe [http://www.scalix.com/forums/viewtopic.php?t=7746 Hinweis im Scalix Forum]. '''sendmail.cf''' wird ebenfalls überschrieben!
 
=== Scalix Update auf 11.3.0 ===
Update von Scalix 11.2.0 auf Version 11.3.0 ist analog zum Update auf 11.1.0. Der postgres-Fehler ist behoben. Allerdings muss das System neu gestartet werden, sonst bekommt man bei der Webmail Anmeldung einen Fehler (Malformed escape pair...) obwohl alle Änderungen in den Config Dateien durch das Script durchgeführt wurden. Achtung: es sind nur noch 10 Premium User in der Comunity Version enthalten.
 
=== [[Scalix Update 11.4.2|Scalix Update 11.4.2]] ===
Update von 11.4.1-U1 auf 11.4.2
 
=== [[Scalix Update 11.x|Scalix Update 11.x]] ===
Ich habe zum Update von auf Scalix ein Script erstellt, dass hoffentlich auch in Zukunft die Updates erleichtert und ohne Änderungen funktionieren sollte (zumindest die letzten Updates hätte es so gekonnt).
 
=== [[Scalix_Lenny|Scalix 11.4.x auf LENNY]] ===
Die Installation auf LENNY erforderte etwas mehr Änderungen, deshalb habe ich für Scalix 11.4.4 ein Installationsskript geschrieben, welches auch anstandslos unter Scalix 11.4.5 funktioniert hat.
 
=== Scalix Backup ===
 
Mit diesem [[Scalix_Backup|Scalix Backupskript]] Skript sichere ich täglich per Cronjob meinen Scalixxserver.
 
== Sonstiges ==
 
=== [[squirrelmail|Webmail in DMZ (Squirrelmail: Imap-SSL zu Cyrus)]] ===
Squirrelmail ist ein Webinterface für einen Imap Server. Funktioniert, wird aber gerade durch [http://www.scalix.de Scalix] von mir abgelöst.
 
=== [[Snapshot-RSync|Snapshot Backups mit RSync]] ===
Ein Script ums Snapshot-Backup's mit RSync zu erzeugen.
 
=== [[Kopiere_Partition|Partition auf andere Platte kopieren ]] ===
[[Kopiere_Partition|So]] habe ich mein laufendes(!) XEN-System mit Hilfe von '''mdadm''' auf eine andere unterschiedlich grosse Partition kopiert.
 
=== [[Root-CA|Zertifikate mit eigener CA]] ===
[[Root-CA|Hier]] erstelle ich eine eigene Certificate Authority (Root-CA, Server-CA, User-CA).

Aktuelle Version vom 5. Januar 2024, 14:07 Uhr

Kopano to grommunio HowTo

Da Kopano Core abgekündigt wurde ist eine Migration von Kopano auf UCS nach grommunio geplant.

PVE mit ZFS und native encryption

Einrichtung von Proxmox VE Server mit native ZFS Encryption. Der verschlüsselte ZFS Pool wird beim booten automatisch mittels einem verstecktem Zertifkat auf USB Stick eingelesen.

DEYE Wechselrichter ohne Cloud auslesen

Auslesen eines DEYE Wechselrichters meines Balkonkraftwerkes ohne Internetcloud.

Fritzbox Cable Docsis Parameter auslesen

Artikel zu einer selbstgeschriebenen Monitoring-Lösung.

Verschlüsseltes Backup in die Cloud mit GoCryptFS

Artikel zu meiner selbstgeschriebenen Cloud-Backup-Lösung mit GoCryptFS.

Snapshot Backups mit RSync

Snapshot-Backup's mit RSync ermöglichen mehrfache tägliche Backups. Das Skript archiviert diese ebenfalls.

Disk Konfiguration

Mein LVM / RAID Setup mit den unterschiedlichen Disks die sich in den ganzen XEN Server Jahren so angesammelt haben.


XEN

XEN-Netzwerk mit Debian

Meine XEN-Netzwerk Konfiguration für Debian.

XEN Bridges with Debian

Meine Netzwerk-Konfiguration für XEN mit Debian.

XEN-PCIBack

Bind/Unbind Konfiguration von PCI Devices mit XEN

XEN 4.0 Entwicklung (2011)

Info's über XEN 4.0 aus dem XEN Wiki.

USB Geräte unter XEN

Hier beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.

XEN und PCI

Beschreibung wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.

XEN und PVUSB (Xen 3.4)

Informationen um PVUSB unter XEN 3.4 einsetzen.

Alter Kram

Verschlüsselung, Datensicherung, Cloud und mehr (Alt: EncFS)

(En)CryptFS verschlüsselt Daten auf dem Fileserver. Diese werden verschlüsselt in beliebigen Cloud-Storage (webdav) gesichert (rsync), und können von beliebigen Geräten - sogar einem Live Linux auf einem USB-Stick - im Notfall gelesen werden. Ich habe ein Knoppix mit verschlüsselter Datenpartition auf einem USB-Stick an meinem Schlüsselbund und kann damit von jedem (fremden) PC vom USB-Stick booten, eine VPN-Verbindung nach Hause aufbauen oder ein verschlüsseltes Backup-Verzeichnis aus dem Cloud-Storage mounten und auf dieses entschlüsselt zugreifen. Meine Notfall Datensicherung liegt also verschlüsselt in einem Cloud-Storage (falls meine Hütte mal abbrennt oder absäuft, oder Stromschlag alle 5 Harddisks zuhause zerstört, wo die Daten redundant liegen).

Download Area

The Download area.