Rotierende Logfiles

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Meine Konfiguration

Wer Interesse hat, logrotate einzusetzen, findet hier als Beispiel meine Konfiguration, auf die auch in anderen Artikeln verwiesen wird. — Der Artikel wird von mir je nach Nutzung von logrotate aktualisiert und erweitert. Getestet im Moment mit einem RasPi. Rotierende Logfiles weiterlesen

Nützliche (Server-)Tools installieren

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Eine Zusammenstellung verschiedener Tools

Prozess-Viewer htop

Homepage: http://hisham.hm/htop/

Die hauseigene Linux-Software zum Ansehen der Prozesse ist das Kommando top. Mit htop bekommt man eine deutlich bessere (komfortablere) Anzeige der laufendn Prozesse und der Auslastung des Systems. Das Programm benötigt Python und stellt selbst, so lange es läuft, eine (beim RasPi) sichtbare Systemlast dar (4…5%).

Installation:

Nützliche (Server-)Tools installieren weiterlesen

Server RasPi1 läuft; Konfiguration

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Mein erstes dezentralisiertes System läuft. Auf einem Raspberry Pi (B).

Aufgaben:

  • Dynamic DNS
  • OpenVPN-Bridge
  • Tor-Bridge

Die Einrichtung erfolgte nach folgenden Schritten:

Server RasPi1 läuft; Konfiguration weiterlesen

OpenVPN als Bridge aufsetzen

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Hier auf einem RasPi ausgeführt.

Mein(e) Client(s) läuft(laufen) derzeit auf Windoof. Wenn ich einen Linux-Client am Laufen habe, melde ich mich in einem anderen Beitrag.

Ziel

OpenVPN-Server und -Clientkonfiguration für einen

Server-Multi-Client Tunnel mit Bridging

Die Bridge

Jedes System, ob lokal oder über VPN, ist in einem überbrückten Netzwerk als gleichwertig zu betrachten. Das kann die klassische OpenVPN-Konfiguration mittels tun-Device nicht. Siehe nächstes Kapitel.

Tun und Tap

Die meisten Veröffentlichungen beziehen sich auf einen OpenVPN-Tunnel, bei dem mittels Tun-Device ein Client bzw. mehrere Clients für normale, z.B. Office-Bedingungen, Zugriff auf’s lokale Netz haben. (Zugang über OpenVPN als NAT-Router.) Es gibt aber auch Ethernet-Pakete, die sich hiermit nicht übertragen lassen. Ich möchte für mich und in diesem Beitrag aber eine vollwertige Brücke konfigurieren.

Angeblich sei die OpenVPN-Bridge schwieriger oder aufwändiger im Server zu implementieren, als der gewöhnliche Tunnel mit dem tun-Device. Das ist absoluter Quatsch! Erstens ist beides gleich einfach und mittelmäßig aufwändig. Und zweitens, falls es nicht auf Anhieb funktioniert, beides gleichermaßen schwierig! 😉

OpenVPN als Bridge aufsetzen weiterlesen

RasPi: USB-Speichermedium ins System integrieren

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Eine Anleitung; Prinzipiell auch für andere Plattformen anwendbar

Gewünschtest Ziel:

  • Nutz-Daten und z.B. Logfiles auf die USB-Festplatte (oder Stick)
  • Betriebssystem auf der SD-Karte lassen
  • Speicherplatz des USB-Speichermediums in der Systemstruktur an mehreren Stellen einblenden (die logische Struktur der root-Partition soll erhalten bleiben)

Insbesondere bei Systemen, deren Betriebssystem auf SD-Karte ist und auf dem regelmäßig, z.B. über einen cron-job, apt-get update/upgrade läuft, wird neben dem Ordner für die Logfiles /var/log/ auch der Ordner /var/cache/… und /var/lib/… strapaziert.

Die SD-Karte als Root-Laufwerk möchte ich „behalten“ und das Root-Verzeichnis nicht auf das USB-Speichermedium verschieben, damit ich für Tests, z.B. Neuinstallation eines Dienstes einfach eine andere SD-Karte vorbereiten kann (Ausgehend von einer Kopie der bisherigen SD-Karte) und ich bis zur vollständigen Fertigstellung der Arbeit in der Zwischenzeit immer noch mit dem bisherigen System meinen Server laufen lassen kann. Das entspannt, da ein neuer oder geänderter Dienst nicht noch am gleichen Tag voll lauffähig sein muss. Einfach bisherige SD-Karte zurückstecken und das System arbeitet im alten Zustand, bis ich mal wieder Zeit habe, den neuen Dienst vollständig zum Laufen zu bringen.

Das USB-Speichermedium soll also folgendermaßen eingebunden werden:

  • Eine einzige Partition auf dem USB-Speichermedium wird vollständig unter der Wurzel als „volume1“ gemountet.
  • In dieser Partition werden verschiedene Ordner zum Bsp. für die Logs, Home-Verzeichnisse u.a. angelegt und diese dann einzeln in die Ordnerstruktur des Systems gemountet.

Auf diese Weise entkoppelt man das physische Speichermedium Festplatte/Stick von der logischen Struktur der Daten bzw. Ordner. Die für Linux typische Ordnerstruktur auf der Systempartition bleibt erhalten. Es kann im Einzelfall und jederzeit immer wieder neu entschieden werden, welcher Ordner aus dem System auf das USB-Speichermedium verlagert werden.

Das hat außerdem den Vorteil, dass man so später auch noch ein weiteres USB-Speichermedium einbinden kann, ohne dass sich die logische Struktur aller Daten im Verzeichnis ändert.
RasPi: USB-Speichermedium ins System integrieren weiterlesen

Grundvoraussetzung Dynamic DNS

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

… bekannt vor allem durch DynDNS.org und vielen anderen Anbietern

Wollen wir unseren Server nicht nur von zu Hause nutzen, benötigen wir einen Dynamic DNS Service. Da mein Router das nicht zufriedenstellend schafft und mein alter Synology NAS auch nicht, will ich nun mal einen RasPi damit beauftragen. Ich möchte gar keine lange Vorrede halten.

ddclient (Linux)

… ist das Tool der Wahl.
Grundvoraussetzung Dynamic DNS weiterlesen

Kleiner Beitrag für Freiheit — Tor-Bridge

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Um es kurz zu machen 3 Start-Thesen:

  1. Unsere häusliche Bandbreite ist begrenzt.
  2. Die Flaschenhälse von Tor sind derzeit nicht die Tor-Relays.
  3. Das Risiko, die Polizei mit einer Hausdurchsuchung und nachfolgender Hardwarebeschlagnahme vor der Tür zu haben, ist zu hoch.
  4. Unterstützung des Tor-Netzwerkes von zu Hause ist trotzdem sinnvoll.
  5. Die regelmäßige Neuzuweiseung der IP-Adresse des häuslichen Netzwerkes kann auch ein Vorteil sein.

Anmerkungen

  • Wegen 1) und 2) lohnt es sich derzeit auch im Sinner der „Gemeinschaft“ nicht sonderlich, weitere sogenannte Tor-Relays zu Hause zu betreiben.
  • Es mangelt an Tor-Exit-Nodes. Diese zu Hause zu betreiben ist u.a. auch wegen 3) und der Frage der Störerhaftung in Deutschland derzeit gar nicht zu empfehlen. (Und diese privat bei einem Hoster zu betreiben sollte auch nur, wer mit Stress umgehen kann. Nützlich und wichtig ist das allerdings!)
  • Für die weltweite freiheitliche „Gemeinschaft“ gibt es aber eine Unterstützung 4), die sinnvoll zu Hause betrieben werden kann: Die Tor-Bridge. Und wegen 5) ergibt sich ein zusätzlich positiver Effekt.

Auf allgemeine Beschreibungen zu Tor möchte ich nicht eingehen. Dazu finden sich im Netz massenweise Informationen. Hier deshalb nur speziell…

…die Tor-Bridge

Kleiner Beitrag für Freiheit — Tor-Bridge weiterlesen

Intro II – Was leistet ein NAS?

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Für Neueinsteiger

An dieser Stelle möchte ich noch nicht detailliert auf die Funktionalität von speziellen Softwaremodulen auf NAS eingehen. Da meine eigenen NAS inzwischen nicht mehr dem neuesten Stand entsprechen, würde ich womöglich veraltete Details verbreiten. Eine Übersicht über die aktuellen angebotenen Software-Module werde ich vielleicht in einem späteren Beitrag nachholen. Statt dessen folgen am Ende dieses Beitrags ein paar Links, wo man weitere Informationen finden kann.

Grundlegende Frage ist bei einer Anschaffung, für welches Modell man sich entscheidet. Teurere Geräte können mit mehr Festplatten bestückt werden und sind etwas leistungsfähiger. Teilweise sind auch mehr Funktionen freigeschaltet. Schaufelt man häufig große Datenmengen über’s Netz, empfiehlt sich ein Gerät mit Gigabit-Schnittstelle und performanterem Prozessor.
Intro II – Was leistet ein NAS? weiterlesen

Intro I – Server für zu Hause

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Ein Beitrag für Einsteiger

Während vor wenigen Jahren der Begriff Server in der breiten Masse der „Verbraucher“ allenfalls als Blackbox von IT-Nerds in irgendwelchen Rechenzentren verstanden wurde, in dem die Inhalte des Internets abgelegt sind, wandelt sich das mit dem Einsatz von Homeservern, Mediacentern, DSL-Router mit Festplattenanschluss und nicht zuletzt den sogenannten NAS (Network Attached Storage). Insbesondere die NAS sind inzwischen schon zu wahren Alleskönnern gewachsen.

So bin auch ich vor wenigen Jahren zu einem Linux-Anwender geworden. Kaum war der erste NAS im Haus, hatte ich ihn auch schon systematisch gehackt. Nicht zerhackt, obwohl ich bei den ersten Schritten mit Linux durchaus manchmal nahe dran war.

Seit 2 Jahren wächst nun auch systematisch eine Raspberry Pi-Generationen heran, die sich zunehmend wieder dem Mikrocontroller hin wendet und damit mit den klassischen Elektronikbastlern (z.B. Arduino-Community) zusammen wächst. Das passt auch mit der Konsumgüterindustrie zusammen, die ebenfalls am Internet der Dinge arbeitet. Der Vorteil dieser Tendenz ist, dass es Neueinsteigern immer leichter gemacht wird, entsprechende Controllerboards in Betrieb zu setzen und ausgehend von Beispielprojekten ihre eigen Projekte umzusetzen.
Intro I – Server für zu Hause weiterlesen

RasPi: Debian installieren

Der Blog ist aus Performancegründen umgezogen nach: http://greplacement.fherb.de (Link zu diesem Artikel)
Dieser Artikel wird hier nicht mehr aktualisiert.

 

Noch eine Beschreibung im Netz…

Es gibt schon zahlreiche Installationsanleitungen im Web. Da ich mir aber selbst noch einmal aufschreibe, wie es abläuft, kann ich’s auch online schalten. Hier ausführlich beschrieben, auch für Anfänger gedacht.

RasPi als Server: Statt der Installation von Debian Wheezy für Raspberry Pi (RASPIAN) sollte man unbedingt auch mal beim Projekt arkOS vorbei schau’n. Im Moment ist das System noch im Entwicklungsstadium. Aber das wird sich sicher in absehbarer Zeit ändern.
RasPi: Debian installieren weiterlesen