Hauptseite: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(101 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Neobiker's Wiki'''
__NOTOC__
=Neobiker's Wiki=


... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem unmittelbaren Umfeld. Aktuelle Themen sind u.a. [http://www.cl.cam.ac.uk/Research/SRG/netos/xen XEN], die [http://www.efw.it Endian Firewall] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''User Mode Linux''' (UML) zur Virtualisierung von Servern verwendet.
... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem persönlichen Umfeld.


Hilfe zur Benutzung und Konfiguration der Wiki Software finden Sie im [http://meta.wikimedia.org/wiki/Help:Contents Benutzerhandbuch].
Jan 2024: '''grommunio''' Vorbereitung der [[Kopano_to_grommunio_HowTo|Migration von Kopano zu grommunio]].


Nov 2023: [[PVE_mit_ZFS_und_native_encryption|'''ZFS Encryption''' auf PVE]]


'''Hinweis:'''
März 2023: '''Balkonkraftwerk''' Installation und Integration in FHEM / MQTT / InfluxDB / Grafana ([[DEYE_Wechselrichter]] Monitoring).
Zum editieren von Artikeln ist eine '''[[Spezial:Userlogin|Anmeldung]] / [http://www.neobiker.de/wiki/index.php?title=Spezial:Userlogin&type=signup Registrierung]''' erforderlich.


== [[Neobiker's_Wiki:Portal|Neobiker's Wiki-Portal]] ==
Juli 2022: '''Migration''' meiner XEN Umgebung auf neue Hardware und gleichzeitig auf '''Proxmox VE''' Server mit ZFS Filesystem.
Unter [[Neobiker's_Wiki:Portal|Neobiker's Wiki-Portal]] können neue Artikel ertellt und vorhandene Seiten auch geändert werden. Diese Hauptseite ist schreibgeschützt.


== [[http://efw.neobiker.de/wiki EFW / XEN Community WiKi]] ==
Zuletzt habe ich eine '''InfluxDB''' und '''Grafana''' ergänzt, um meine Internetverbindung zu monitoren. Da die '''DOCSIS''' Parameter meiner Internet Verbindung über Kabel mit einer '''Fritzbox Cable6490''' ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.
The [[http://efw.neobiker.de/wiki WiKi]] to support the EFW Community with / without XEN installations.


== [[Debian XEN Installation|XEN-Installation]] ==
[[Fritzbox Cable Docsis Parameter auslesen]] zeigt ein Skript für die Fritzbox 6490 mit FritzOS ab 7.20.
Hier ist meine erste [[Debian XEN Installation|XEN-Installation mit Debian]] beschrieben. Stand Mitte November ist XEN 3.0.3 in Debian Etch nach wie vor nicht stabil, sofern man die Debian-Pakete verwendet. Die original XEN 3.0.3 Kernel 2.6.16 laufen allerdings stabil.


== Endian Firewall ==
== [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] ==
Die [http://www.efw.it: Endian Firewall] ist ein Ableger und eine Weiterentwicklung von [http://www.ipcop.org: IPCop]. Im Gegensatz zum aktuellen IPCop 1.4.11 mit Kernel 2.4 nutzt Endian Firewall - kurz EFW - den Kernel 2.6 und eignet sich daher besser für die Virtualisierung mit XEN 3.0.
Im [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] finden sich meine aktuellen Artikel und Skripte.


=== [[XEN_Kernel_EFW|XEN Kernel für Endian Firewall]] ===
== Setup mit Firewall, VPN, DMZ ==
[[XEN_Kernel_EFW|Hier]] beschreibe ich, wie ich einen XEN Kernel 2.6.9 für die Endian Firewall in einer XEN-DomU kompiliert habe.


=== [[Endian Firewall in DomU|Endian Firewall in DomU]] ===
Das ist mein produktives Setup 2020:
Beschreibung, wie die EFW in einer DomU konfiguriert werden kann/muss.
* '''[https://proxmox.com Proxmox VE]''' Host System
* abgelöst: '''[https://xen.org XEN]''' Hypervisor
* '''[https://debian.org Debian]''' Host System (Proxmox)
* '''[https://opnsense.org OPNsense]''' Firewall  
* '''[https://https://www.univention.de/produkte/ucs UCS]''' Univention Corporate Server
* '''[https://www.univention.de/produkte/univention-app-center/app-katalog/kopano-webapp/ Kopano]''' Groupware (Email, Kalender, ...) -> kompatibel als Exchange Server im Android Standard
* '''[https://www.owncloud.com Owncloud]''' private Cloud Lösung
* '''[https://plex.tv PLEX]''' Mediacenter
* '''LVM''' Raid1 und RAID5 über verschiedene Festplattengrössen
* '''LUKS''' Festplattenverschlüsselung mit Schlüssel auf einem USB-Stick
* '''RSync Snapshot Backups''' 3x täglich ein Snapshot-Backup
* '''Cloud''' verschlüsseltes Backup in Cloud-Speicher
* '''verschlüsselter Live-USB Stick''' mit [https://mxlinux.org/ MX-Linux]  
* '''VPN''' Zugriff, auch über den LIVE-Linux USB-Stick
* '''VLAN''' über einen Managed Switch
* '''[https://fhem.de FHEM]''' SmartHome Lösung
* '''[https://influxdada.com Grafana]''' Reporting / Visualisierung
* '''[https://influxdada.com InfluxDB]''' Zeitreihen Datenbank


== [[XEN Netzwerk für Firewall|XEN Netzwerk für Firewall]] ==
[[Bild:XEN-Netz-Setup.jpg]]
Beschreibung einer einer 3-Zonen-Firewall Netzwerkkonfiguration unter XEN:


Das Netzwerksetup ist wie folgt:
Das war mein produktives Setup 2012:
<pre>
* '''Debian''' Grundinstallation mit '''XEN''' Hypervisor (original Xen.Org)
    Internet
* '''[http://www.endian.it Endian Firewall]''' (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
        |
* '''[http://www.zarafa.com Zarafa]''' Collaboration Platform (Free Edition) auf Debian (PV)
      xenbr1 / RED (e.g. 10.0.1.1/24)
* '''ISDN-Karte''' (AVM Fritz B1) mit '''CapiUtils''' (''Customized Version von mir'') und [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft mtG-Capri] auf Debian (PV-PCI)
        |
* '''Video Disk Recorder''' VDR auf Basis [http://www.vdr-wiki.de/wiki/index.php/C%27t-VDR c't VDR] (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
  +---------+
* '''VPN''' (''IPSEC'' und ''OpenSSL'' über Endian Firewall mit privaten Zertifikaten)
  | EFW 2.0 |--xenbr2-ORANGE--------DMZ (10.0.2.x/24)
 
  +---------+  (10.0.2.1/24)
'''Outdated''': ... die [http://www.efw.it '''Endian Firewall'''] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''XEN''' zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen ''User Mode Linux UML'').
        |
 
      xenbr0 / GREEN (e.g. 10.0.0.1/24)
'''Outdated''': Als Messaging Lösung kommt neben '''Capisuite''' ('''ISDN''': LAN-Fax und / -Anrufbeantworter mittels [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft ''mtg-Capri'']) als Groupware inzwischen [http://www.zarafa.com '''Zarafa'''] (vorher [http://www.scalix.com '''Scalix''']) zum Einsatz. Eine '''VPN Lösung''' (IPSEC und OpenSSL über [http://www.endian.it '''EFW''']) vervollständigt zusammen mit '''Zarafa Webmail''' den '''All-In-One-Server'''.
        |
  +---------+
  |  Dom0  |(e.g. 10.0.0.x/24)
  +---------+
</pre>

Aktuelle Version vom 5. Januar 2024, 14:24 Uhr

Neobiker's Wiki

... dient mir als Hilfe (Logbuch) für IT Themen aus meinem persönlichen Umfeld.

Jan 2024: grommunio Vorbereitung der Migration von Kopano zu grommunio.

Nov 2023: ZFS Encryption auf PVE

März 2023: Balkonkraftwerk Installation und Integration in FHEM / MQTT / InfluxDB / Grafana (DEYE_Wechselrichter Monitoring).

Juli 2022: Migration meiner XEN Umgebung auf neue Hardware und gleichzeitig auf Proxmox VE Server mit ZFS Filesystem.

Zuletzt habe ich eine InfluxDB und Grafana ergänzt, um meine Internetverbindung zu monitoren. Da die DOCSIS Parameter meiner Internet Verbindung über Kabel mit einer Fritzbox Cable6490 ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.

Fritzbox Cable Docsis Parameter auslesen zeigt ein Skript für die Fritzbox 6490 mit FritzOS ab 7.20.

Wiki-Portal (Inhaltsverzeichnis)

Im Wiki-Portal (Inhaltsverzeichnis) finden sich meine aktuellen Artikel und Skripte.

Setup mit Firewall, VPN, DMZ

Das ist mein produktives Setup 2020:

  • Proxmox VE Host System
  • abgelöst: XEN Hypervisor
  • Debian Host System (Proxmox)
  • OPNsense Firewall
  • UCS Univention Corporate Server
  • Kopano Groupware (Email, Kalender, ...) -> kompatibel als Exchange Server im Android Standard
  • Owncloud private Cloud Lösung
  • PLEX Mediacenter
  • LVM Raid1 und RAID5 über verschiedene Festplattengrössen
  • LUKS Festplattenverschlüsselung mit Schlüssel auf einem USB-Stick
  • RSync Snapshot Backups 3x täglich ein Snapshot-Backup
  • Cloud verschlüsseltes Backup in Cloud-Speicher
  • verschlüsselter Live-USB Stick mit MX-Linux
  • VPN Zugriff, auch über den LIVE-Linux USB-Stick
  • VLAN über einen Managed Switch
  • FHEM SmartHome Lösung
  • Grafana Reporting / Visualisierung
  • InfluxDB Zeitreihen Datenbank

Das war mein produktives Setup 2012:

  • Debian Grundinstallation mit XEN Hypervisor (original Xen.Org)
  • Endian Firewall (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
  • Zarafa Collaboration Platform (Free Edition) auf Debian (PV)
  • ISDN-Karte (AVM Fritz B1) mit CapiUtils (Customized Version von mir) und mtG-Capri auf Debian (PV-PCI)
  • Video Disk Recorder VDR auf Basis c't VDR (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
  • VPN (IPSEC und OpenSSL über Endian Firewall mit privaten Zertifikaten)

Outdated: ... die Endian Firewall (EFW) und der c't Server (Forum: www.ctserver.org), welcher XEN zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen User Mode Linux UML).

Outdated: Als Messaging Lösung kommt neben Capisuite (ISDN: LAN-Fax und / -Anrufbeantworter mittels mtg-Capri) als Groupware inzwischen Zarafa (vorher Scalix) zum Einsatz. Eine VPN Lösung (IPSEC und OpenSSL über EFW) vervollständigt zusammen mit Zarafa Webmail den All-In-One-Server.