Neobiker's Wiki:Portal
Dieses Wiki dient mir und anderen als Hilfe (Logbuch) für Themen der IT aus meinem unmittelbaren Umfeld. Aktuell beschäftige ich mich u.a. mit XEN und dem c't Server. Letzterer ist bei mir seit Anfang 2005 im produktiven Einsatz, mit IPCop in einer virtuellen Maschine (UML). Grund ist unter anderem die bevorstehende Ablösung meines c't Servers mit UML-Technologie, der zusätzliche Server und vor allem eine IPCop- Firewall in virtuellen Maschinen betreibt.
Diesen All-In-One Home-Server (Firewall, DMZ mit Webmail, LAN mit Datei/Email/Fax/ISDN-Anrufbeantworter/VPN) habe ich auf XEN 3.0.3 umgestellt. Als Firewall kommt dabei anstatt IPCop (Kernel 2.4.x-uml) die Endian Firewall (Kernel 2.6.9-xenU) zum Einsatz, für welche ich einen RHEL-XEN-Kernel gepatched und kompiliert habe :-)
Das System läuft unter XEN 3.0.3 in einer 3-Zonen Firewall Konfiguration (RED, ORANGE, GREEN) seit Weihnachten produktiv.
Download Area
The Download area.
XEN
Debian XEN Installation
Meine ersten Installationen von XEN unter Debian Sarge bzw. auch Etch.
XEN Netzwerk für Firewall (3 Zonen)
3 Zonen Konfiguration eines XEN Netzwerkes für eine Firewall in einer DomU.
USB Geräte unter XEN
Hier beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.
XEN und PCI
Beschreibung wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.
EFW - Endian Firewall
XEN Kernel für Endian Firewall
So wird ein Kernel für die Endian Firewall unter XEN 3.0.3 erstellt...
Endian Firewall unter XEN
So wird die Endian Firewall unter XEN konfiguriert (3 Zonen Setup).
XEN Downloads für Endian Firewall
Hier liegen Download Files für die XEN-Endian Firewall bereit ...
Netzwerk Traffic Monitor (Nettraf in EFW)
Dieses kleine Programm zeigt die Netzwerkauslastung an. Es gibt einen Windows Client.
ISDN
AVM FritzCard!PCI
Beschreibung zur Erzeugung der notwendigen Kernel Module für die FritzCard!PCI.
CapiSuite: Programmierbarer Anrufbeantworter und Fax
Erweiterung von Capisuite um einen programmierbaren Anrufbeantworter ähnlich VBox zu erhalten. Das Hauptfile incoming.py wurde erweitert (incoming_ady.py) und bietet nun eine individuelle Programmiermöglichkeit anhand von
- Zeit,
- Datum,
- Anrufer,
- angerufener Teilnehmer
Mit einer Rückwärtssuche (modifiziertes tbident.sh) wird über das Internet versucht, Telefonnummern zu Namen zu übersetzen. Ein individuelles Telefonbuch wird ebenfalls unterstützt.
mtg-Capri: ISDN über LAN von Windows-Clients nutzen (z.B. Faxversand)
mtgCapri ist bietet eine (Remote-) CAPI-Schnittstelle für das LAN. Meine Windows-Clients können damit die normale "AVM Fritz!" Software über das Netzwerk zusammen mit der ISDN-Karte im Server verwenden.
ISDN: Anrufsignalisierung (Imond/Telmond)
Zur ISDN Anrufsignalisierung verwende ich das Tool ImonC. Dieses benötigt auf dem Server mit der ISDN-Karte die beiden Daemons Imond und Telmond. Die Daemons laufen auf jedem Linux-System mit funktionsfähiger ISDN-Konfiguration, also auch auf Debian mit den capiutils und isdnlog.
Scalix mit Scalix Web Access in DMZ (Apache-Proxy)
Installation von Scalix unter Debian Etch in einer XEN-DomU. Scalix Web Access wird über einen Apacheserver in der DMZ aus dem Internet erreichbar sein.
Scalix Update von 11.0.4 auf 11.1.0
Update von Scalix 11.0.4 auf Version 11.1.0. Die Konfigfiles werden überschrieben, siehe Hinweis im Scalix Forum. sendmail.cf wird ebenfalls überschrieben!
Scalix Update von 11.1.0 auf 11.2.0
Update von Scalix 11.1.0 auf Version 11.2.0 ist analog zum Update auf 11.1.0.
Sonstiges
Webmail in DMZ (Squirrelmail: Imap-SSL zu Cyrus)
Squirrelmail ist ein Webinterface für einen Imap Server. Funktioniert, wird aber gerade durch Scalix von mir abgelöst.
Snapshot Backups mit RSync
Ein Script ums Snapshot-Backup's mit RSync zu erzeugen.
Partition auf andere Platte kopieren
So habe ich mein laufendes(!) XEN-System mit Hilfe von mdadm auf eine andere unterschiedlich grosse Partition kopiert.
Zertifikate mit eigener CA
Hier erstelle ich eine eigene Certificate Authority (Root-CA, Server-CA, User-CA).