Hauptseite: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 6: Zeile 6:
Basis des Servers bildet [http://www.debian.org '''Debian'''], mit dem XEN Hypervisor von [http://www.xen.org Xen.org].
Basis des Servers bildet [http://www.debian.org '''Debian'''], mit dem XEN Hypervisor von [http://www.xen.org Xen.org].
Stand Oktober 2020: Debian  Buster mit '''XEN 4.11.4.'''.
Stand Oktober 2020: Debian  Buster mit '''XEN 4.11.4.'''.
Zuletzt habe ich eine '''InfluxDB''' und '''Grafana''' ergänzt, um meine Internetverbindung zu monitoren. Da die '''DOCSIS''' Parameter meiner Internet Verbindung über Kabel mit einer '''Fritzbox Cable6490''' ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.


[[Fritzbox Cable Docsis Parameter auslesen]] zeigt ein Skript für die Fritzbox 6490 mit FritzOS 7.20.
[[Fritzbox Cable Docsis Parameter auslesen]] zeigt ein Skript für die Fritzbox 6490 mit FritzOS 7.20.
Zuletzt habe ich eine '''InfluxxDB''' und '''Grafana''' ergänzt, um meine Internetverbindung zu monitoren. Da die '''DOCSIS''' Parameter meiner Internet Verbindung über Kabel mit einer '''Fritzbox Cable6490''' ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.
'''Outdated''': ... die [http://www.efw.it '''Endian Firewall'''] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''XEN''' zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen ''User Mode Linux UML'').
'''Outdated''': Als Messaging Lösung kommt neben '''Capisuite''' ('''ISDN''': LAN-Fax und / -Anrufbeantworter mittels [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft ''mtg-Capri'']) als Groupware inzwischen [http://www.zarafa.com '''Zarafa'''] (vorher [http://www.scalix.com '''Scalix''']) zum Einsatz. Eine '''VPN Lösung''' (IPSEC und OpenSSL über [http://www.endian.it '''EFW''']) vervollständigt zusammen mit '''Zarafa Webmail''' den '''All-In-One-Server'''.


== [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] ==
== [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] ==
Im [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] können neue Artikel ertellt und vorhandene Seiten auch geändert werden.
Im [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] finden sich meine aktuellen Artikel und Skripte.


== XEN Setup mit Firewall, VPN, DMZ ==
== XEN Setup mit Firewall, VPN, DMZ ==
Zeile 38: Zeile 31:
* '''VPN''' Zugriff, auch über den LIVE-Linux USB-Stick
* '''VPN''' Zugriff, auch über den LIVE-Linux USB-Stick
* '''VLAN''' über einen Managed Switch
* '''VLAN''' über einen Managed Switch
* '''FHEM [https://fhem.de]''' SmartHome Lösung
* '''[https://fhem.de FHEM]''' SmartHome Lösung
* '''[https://influxdada.com Grafana]''' Reporting / Visualisierung
* '''[https://influxdada.com InfluxDB]''' Zeitreihen Datenbank


[[Bild:XEN-Netz-Setup.jpg]]


Das war mein produktives Setup 2012:
Das war mein produktives Setup 2012:
Zeile 49: Zeile 45:
* '''VPN''' (''IPSEC'' und ''OpenSSL'' über Endian Firewall mit privaten Zertifikaten)
* '''VPN''' (''IPSEC'' und ''OpenSSL'' über Endian Firewall mit privaten Zertifikaten)


[[Bild:XEN-Netz-Setup.jpg]]
'''Outdated''': ... die [http://www.efw.it '''Endian Firewall'''] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''XEN''' zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen ''User Mode Linux UML'').
 
'''Outdated''': Als Messaging Lösung kommt neben '''Capisuite''' ('''ISDN''': LAN-Fax und / -Anrufbeantworter mittels [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft ''mtg-Capri'']) als Groupware inzwischen [http://www.zarafa.com '''Zarafa'''] (vorher [http://www.scalix.com '''Scalix''']) zum Einsatz. Eine '''VPN Lösung''' (IPSEC und OpenSSL über [http://www.endian.it '''EFW''']) vervollständigt zusammen mit '''Zarafa Webmail''' den '''All-In-One-Server'''.

Version vom 14. Dezember 2020, 20:07 Uhr

Neobiker's Wiki

... dient mir als Hilfe (Logbuch) für IT Themen aus meinem persönlichen Umfeld. Themen sind u.a. XEN

Basis des Servers bildet Debian, mit dem XEN Hypervisor von Xen.org. Stand Oktober 2020: Debian Buster mit XEN 4.11.4..

Zuletzt habe ich eine InfluxDB und Grafana ergänzt, um meine Internetverbindung zu monitoren. Da die DOCSIS Parameter meiner Internet Verbindung über Kabel mit einer Fritzbox Cable6490 ab FritzOS 7.20 nicht mehr gelesen wurden, habe ich ein kleines Shellscript dafür geschrieben.

Fritzbox Cable Docsis Parameter auslesen zeigt ein Skript für die Fritzbox 6490 mit FritzOS 7.20.

Wiki-Portal (Inhaltsverzeichnis)

Im Wiki-Portal (Inhaltsverzeichnis) finden sich meine aktuellen Artikel und Skripte.

XEN Setup mit Firewall, VPN, DMZ

Das ist mein produktives Setup 2020:

  • Debian Host System
  • XEN Hypervisor
  • OPNsense Firewall
  • UCS Univention Corporate Server
  • Kopano Groupware (Email, Kalender, ...) -> kompatibel als Exchange Server im Android Standard
  • Owncloud private Cloud Lösung
  • PLEX Mediacenter
  • LVM Raid1 und RAID5 über verschiedene Festplattengrössen
  • LUKS Festplattenverschlüsselung mit Schlüssel auf einem USB-Stick
  • RSync Snapshot Backups 3x täglich ein Snapshot-Backup
  • Cloud verschlüsseltes Backup in Cloud-Speicher
  • verschlüsselter Live-USB Stick mit MX-Linux
  • VPN Zugriff, auch über den LIVE-Linux USB-Stick
  • VLAN über einen Managed Switch
  • FHEM SmartHome Lösung
  • Grafana Reporting / Visualisierung
  • InfluxDB Zeitreihen Datenbank

Das war mein produktives Setup 2012:

  • Debian Grundinstallation mit XEN Hypervisor (original Xen.Org)
  • Endian Firewall (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
  • Zarafa Collaboration Platform (Free Edition) auf Debian (PV)
  • ISDN-Karte (AVM Fritz B1) mit CapiUtils (Customized Version von mir) und mtG-Capri auf Debian (PV-PCI)
  • Video Disk Recorder VDR auf Basis c't VDR (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
  • VPN (IPSEC und OpenSSL über Endian Firewall mit privaten Zertifikaten)

Outdated: ... die Endian Firewall (EFW) und der c't Server (Forum: www.ctserver.org), welcher XEN zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen User Mode Linux UML).

Outdated: Als Messaging Lösung kommt neben Capisuite (ISDN: LAN-Fax und / -Anrufbeantworter mittels mtg-Capri) als Groupware inzwischen Zarafa (vorher Scalix) zum Einsatz. Eine VPN Lösung (IPSEC und OpenSSL über EFW) vervollständigt zusammen mit Zarafa Webmail den All-In-One-Server.