Neobiker's Wiki:Portal

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen

Dieses Wiki dient mir als Hilfe (Logbuch) für IT Themen aus meinem persönlichen Umfeld. Seit 2005 beschäftige ich mich u.a. mit dem c't Server und XEN. Erster ging bei mir Anfang 2005 im produktiv, mit IPCop in einer virtuellen Maschine (UML).

Diesen All-In-One Home-Server (Firewall, DMZ mit Webmail, LAN mit Datei/Email/Fax/ISDN-Anrufbeantworter/VPN) habe ich Ende 2006 auf XEN 3 umgestellt. Als Firewall kommt dabei anstatt IPCop (Kernel 2.4.x-uml) die Endian Firewall (Kernel 2.6.9-xenU) zum Einsatz, für welche ich einen RHEL-XEN-Kernel gepatched und kompiliert habe :-)

Das System ging mit XEN 3.0.3 in einer 3-Zonen Firewall Konfiguration (RED, ORANGE, GREEN) Weihnachten 2006 produktiv.


Download Area

The Download area.

XEN

Debian (Etch) XEN Installation

Meine ersten Installationen von XEN unter Debian Sarge bzw. jetzt auch Etch Installation mit XEN.

XEN Netzwerk für Firewall (3 Zonen)

3 Zonen Konfiguration eines XEN Netzwerkes für eine Firewall in einer DomU.

USB Geräte unter XEN

Hier beschreibe ich wie ich meinen USB-Drucker in einer DomU eingebunden habe.

XEN und PCI

Beschreibung wie ich meine PCI-Geräte unter XEN zum Laufen bekommen habe.


EFW - Endian Firewall

XEN Kernel für Endian Firewall

So wird ein Kernel für die Endian Firewall unter XEN 3.0.3 erstellt...

Endian Firewall unter XEN

So wird die Endian Firewall unter XEN konfiguriert (3 Zonen Setup).

XEN Downloads für Endian Firewall

Hier liegen Download Files für die XEN-Endian Firewall bereit ...

Netzwerk Traffic Monitor (Nettraf in EFW)

Dieses kleine Programm zeigt die Netzwerkauslastung an. Es gibt einen Windows Client.

ISDN

Download ISDN Files

AVM FritzCard!PCI

Beschreibung zur Erzeugung der notwendigen Kernel Module für die FritzCard!PCI.

CapiSuite: Programmierbarer Anrufbeantworter und Fax

Erweiterung von Capisuite um einen programmierbaren Anrufbeantworter ähnlich VBox zu erhalten. Das Hauptfile incoming.py wurde erweitert (incoming_ady.py) und bietet nun eine individuelle Programmiermöglichkeit anhand von

  • Zeit,
  • Datum,
  • Anrufer,
  • angerufener Teilnehmer

Mit einer Rückwärtssuche (modifiziertes tbident.sh) wird über das Internet versucht, Telefonnummern zu Namen zu übersetzen. Ein individuelles Telefonbuch wird ebenfalls unterstützt.

mtg-Capri: ISDN über LAN von Windows-Clients nutzen (z.B. Faxversand)

mtgCapri ist bietet eine (Remote-) CAPI-Schnittstelle für das LAN. Meine Windows-Clients können damit die normale "AVM Fritz!" Software über das Netzwerk zusammen mit der ISDN-Karte im Server verwenden.

ISDN: Anrufsignalisierung (Imond/Telmond)

Zur ISDN Anrufsignalisierung verwende ich das Tool ImonC. Dieses benötigt auf dem Server mit der ISDN-Karte die beiden Daemons Imond und Telmond. Die Daemons laufen auf jedem Linux-System mit funktionsfähiger ISDN-Konfiguration, also auch auf Debian mit den capiutils und isdnlog.

Scalix - inkl. Scalix Web Access in DMZ

Installation von Scalix unter Debian Etch in einer XEN-DomU. Scalix Web Access wird über einen Apacheserver mit Proxymodul in der DMZ aus dem Internet erreichbar sein.

Scalix Update von 11.0.4 auf 11.1.0

Update von Scalix 11.0.4 auf Version 11.1.0. Die Konfigfiles werden überschrieben, siehe Hinweis im Scalix Forum. sendmail.cf wird ebenfalls überschrieben!

Scalix Update von 11.1.0 auf 11.2.0

Update von Scalix 11.1.0 auf Version 11.2.0 ist analog zum Update auf 11.1.0.

Scalix Update von 11.2.0 auf 11.3.0

Update von Scalix 11.2.0 auf Version 11.3.0 ist analog zum Update auf 11.1.0. Der postgres-Fehler ist behoben. Allerdings muss das System neu gestartet werden, sonst bekommt man bei der Webmail Anmeldung einen Fehler (Malformed escape pair...) obwohl alle Änderungen in den Config Dateien durch das Script durchgeführt wurden. Achtung: es sind nur noch 10 Premium User in der Comunity Version enthalten.

Scalix Update von 11.x

Ich habe zum Update von auf Scalix ein Script erstellt, dass hoffentlich auch in Zukunft die Updates erleichtert und ohne Änderungen funktionieren sollte (zumindest die letzten Updates hätte es so gekonnt). Allerdings ist in Version 11.4 wieder ein Paket fehlerhaft, das sollte vorher korrigiert werden - oder weggelassen, da schon in 11.3 installiert.

Sonstiges

Webmail in DMZ (Squirrelmail: Imap-SSL zu Cyrus)

Squirrelmail ist ein Webinterface für einen Imap Server. Funktioniert, wird aber gerade durch Scalix von mir abgelöst.

Snapshot Backups mit RSync

Ein Script ums Snapshot-Backup's mit RSync zu erzeugen.

Partition auf andere Platte kopieren

So habe ich mein laufendes(!) XEN-System mit Hilfe von mdadm auf eine andere unterschiedlich grosse Partition kopiert.

Zertifikate mit eigener CA

Hier erstelle ich eine eigene Certificate Authority (Root-CA, Server-CA, User-CA).