Hauptseite: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(101 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | |||
=Neobiker's Wiki= | |||
... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem | ... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem persönlichen Umfeld. | ||
Jan 2024: '''grommunio''' Vorbereitung der [[Kopano_to_grommunio_HowTo|Migration von Kopano zu grommunio]]. | |||
Nov 2023: [[PVE_mit_ZFS_und_native_encryption|'''ZFS Encryption''' auf PVE]] | |||
März 2023: '''Balkonkraftwerk''' Installation und Integration in FHEM / MQTT / InfluxDB / Grafana ([[DEYE_Wechselrichter]] Monitoring). | |||
Juli 2022: '''Migration''' meiner XEN Umgebung auf neue Hardware und gleichzeitig auf '''Proxmox VE''' Server mit ZFS Filesystem. | |||
Zuletzt habe ich eine '''InfluxDB''' und '''Grafana''' ergänzt, um meine Internetverbindung zu monitoren. Da die '''DOCSIS''' Parameter meiner Internet Verbindung über Kabel mit einer '''Fritzbox Cable6490''' ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben. | |||
[[Fritzbox Cable Docsis Parameter auslesen]] zeigt ein Skript für die Fritzbox 6490 mit FritzOS ab 7.20. | |||
== | == [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] == | ||
Im [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] finden sich meine aktuellen Artikel und Skripte. | |||
== | == Setup mit Firewall, VPN, DMZ == | ||
Das ist mein produktives Setup 2020: | |||
* '''[https://proxmox.com Proxmox VE]''' Host System | |||
* abgelöst: '''[https://xen.org XEN]''' Hypervisor | |||
* '''[https://debian.org Debian]''' Host System (Proxmox) | |||
* '''[https://opnsense.org OPNsense]''' Firewall | |||
* '''[https://https://www.univention.de/produkte/ucs UCS]''' Univention Corporate Server | |||
* '''[https://www.univention.de/produkte/univention-app-center/app-katalog/kopano-webapp/ Kopano]''' Groupware (Email, Kalender, ...) -> kompatibel als Exchange Server im Android Standard | |||
* '''[https://www.owncloud.com Owncloud]''' private Cloud Lösung | |||
* '''[https://plex.tv PLEX]''' Mediacenter | |||
* '''LVM''' Raid1 und RAID5 über verschiedene Festplattengrössen | |||
* '''LUKS''' Festplattenverschlüsselung mit Schlüssel auf einem USB-Stick | |||
* '''RSync Snapshot Backups''' 3x täglich ein Snapshot-Backup | |||
* '''Cloud''' verschlüsseltes Backup in Cloud-Speicher | |||
* '''verschlüsselter Live-USB Stick''' mit [https://mxlinux.org/ MX-Linux] | |||
* '''VPN''' Zugriff, auch über den LIVE-Linux USB-Stick | |||
* '''VLAN''' über einen Managed Switch | |||
* '''[https://fhem.de FHEM]''' SmartHome Lösung | |||
* '''[https://influxdada.com Grafana]''' Reporting / Visualisierung | |||
* '''[https://influxdada.com InfluxDB]''' Zeitreihen Datenbank | |||
[[Bild:XEN-Netz-Setup.jpg]] | |||
Das | Das war mein produktives Setup 2012: | ||
* '''Debian''' Grundinstallation mit '''XEN''' Hypervisor (original Xen.Org) | |||
* '''[http://www.endian.it Endian Firewall]''' (Community Version) mit (Debian Lenny) XEN-Kernel (PV) | |||
* '''[http://www.zarafa.com Zarafa]''' Collaboration Platform (Free Edition) auf Debian (PV) | |||
* '''ISDN-Karte''' (AVM Fritz B1) mit '''CapiUtils''' (''Customized Version von mir'') und [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft mtG-Capri] auf Debian (PV-PCI) | |||
* '''Video Disk Recorder''' VDR auf Basis [http://www.vdr-wiki.de/wiki/index.php/C%27t-VDR c't VDR] (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB) | |||
* '''VPN''' (''IPSEC'' und ''OpenSSL'' über Endian Firewall mit privaten Zertifikaten) | |||
'''Outdated''': ... die [http://www.efw.it '''Endian Firewall'''] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''XEN''' zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen ''User Mode Linux UML''). | |||
'''Outdated''': Als Messaging Lösung kommt neben '''Capisuite''' ('''ISDN''': LAN-Fax und / -Anrufbeantworter mittels [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft ''mtg-Capri'']) als Groupware inzwischen [http://www.zarafa.com '''Zarafa'''] (vorher [http://www.scalix.com '''Scalix''']) zum Einsatz. Eine '''VPN Lösung''' (IPSEC und OpenSSL über [http://www.endian.it '''EFW''']) vervollständigt zusammen mit '''Zarafa Webmail''' den '''All-In-One-Server'''. | |||
Aktuelle Version vom 5. Januar 2024, 14:24 Uhr
Neobiker's Wiki
... dient mir als Hilfe (Logbuch) für IT Themen aus meinem persönlichen Umfeld.
Jan 2024: grommunio Vorbereitung der Migration von Kopano zu grommunio.
Nov 2023: ZFS Encryption auf PVE
März 2023: Balkonkraftwerk Installation und Integration in FHEM / MQTT / InfluxDB / Grafana (DEYE_Wechselrichter Monitoring).
Juli 2022: Migration meiner XEN Umgebung auf neue Hardware und gleichzeitig auf Proxmox VE Server mit ZFS Filesystem.
Zuletzt habe ich eine InfluxDB und Grafana ergänzt, um meine Internetverbindung zu monitoren. Da die DOCSIS Parameter meiner Internet Verbindung über Kabel mit einer Fritzbox Cable6490 ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.
Fritzbox Cable Docsis Parameter auslesen zeigt ein Skript für die Fritzbox 6490 mit FritzOS ab 7.20.
Wiki-Portal (Inhaltsverzeichnis)
Im Wiki-Portal (Inhaltsverzeichnis) finden sich meine aktuellen Artikel und Skripte.
Setup mit Firewall, VPN, DMZ
Das ist mein produktives Setup 2020:
- Proxmox VE Host System
- abgelöst: XEN Hypervisor
- Debian Host System (Proxmox)
- OPNsense Firewall
- UCS Univention Corporate Server
- Kopano Groupware (Email, Kalender, ...) -> kompatibel als Exchange Server im Android Standard
- Owncloud private Cloud Lösung
- PLEX Mediacenter
- LVM Raid1 und RAID5 über verschiedene Festplattengrössen
- LUKS Festplattenverschlüsselung mit Schlüssel auf einem USB-Stick
- RSync Snapshot Backups 3x täglich ein Snapshot-Backup
- Cloud verschlüsseltes Backup in Cloud-Speicher
- verschlüsselter Live-USB Stick mit MX-Linux
- VPN Zugriff, auch über den LIVE-Linux USB-Stick
- VLAN über einen Managed Switch
- FHEM SmartHome Lösung
- Grafana Reporting / Visualisierung
- InfluxDB Zeitreihen Datenbank
Das war mein produktives Setup 2012:
- Debian Grundinstallation mit XEN Hypervisor (original Xen.Org)
- Endian Firewall (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
- Zarafa Collaboration Platform (Free Edition) auf Debian (PV)
- ISDN-Karte (AVM Fritz B1) mit CapiUtils (Customized Version von mir) und mtG-Capri auf Debian (PV-PCI)
- Video Disk Recorder VDR auf Basis c't VDR (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
- VPN (IPSEC und OpenSSL über Endian Firewall mit privaten Zertifikaten)
Outdated: ... die Endian Firewall (EFW) und der c't Server (Forum: www.ctserver.org), welcher XEN zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen User Mode Linux UML).
Outdated: Als Messaging Lösung kommt neben Capisuite (ISDN: LAN-Fax und / -Anrufbeantworter mittels mtg-Capri) als Groupware inzwischen Zarafa (vorher Scalix) zum Einsatz. Eine VPN Lösung (IPSEC und OpenSSL über EFW) vervollständigt zusammen mit Zarafa Webmail den All-In-One-Server.