Archiv der Kategorie: Server (Rackmontage)

Plex Media Server Linux Ubuntu Server 12.04.2 LTS

Die Einrichtung des Medienservers „Plex“ gestaltet sich denkbar einfach. Zunächst muss das entsprechende Programmpaket heruntergeladen und installiert werden.

Installation über das Terminal:

sudo apt-get update

sudo apt-get install plexmediaserver

oder Installation über das Software Center durch Download des Programmpaketes

Nach erfolgreicher Installation kann der Server konfiguriert werden. Dies kann über einen beliebigen Webbrowser (sowohl über localhost als auch im Netzwerk) erledigt werden:

http://localhost:32400/web/index.html

Die Beschreibung der genauen Einrichtung spare ich an dieser Stelle aus, da gibt es im Netz genügend Informationen. Wichtig ist, dass nach der Installation ein neuer Nutzer plex zur Verfügung steht. In den entsprechenden Verzeichnissen muss dieser über die korrekten Rechte verfügen, um die reibungslose Funktion zu gewährleisten.

Dieser Befehle fügt den User plex der gewünschten Benutzergruppe hinzu:

sudo chown YOURUSER:plex -R /home/user/MEDIADIRECTORY

Und mit diesem Befehle wird dem User Lese-/Schreibrecht eingeräumt:

sudo chmod 770 -R /home/user/MEDIADIRECTORY

FTP Server „vsftpd“ Linux Ubuntu Server 12.04.2 LTS

Um einen einfachen und sicheren Austausch von großen Dateien zu ermöglichen, soll ein FTP-Serverdienst auf dem System zur Verfügung stehen.

sudo apt-get install vsftpd

no images were found

Nach der Installation kann die Konfiguration über die Datei /etc/vsftpd.conf erledigt werden. Wichtig sind mir dabei folgenden Punkte:

  • Keine anonyme Anmeldungen
  • Nur lokal angelegte Benutzer haben Zugriff
  • Absicherung durch SSL-Verschlüsselung

Um die Datei bearbeiten zu können, kann sie mit root-Rechten unter Verwendung des folgenden Befehls im Terminal geöffnet werden:

sudo vi /etc/vsftpd.conf

Zunächst muss die folgende Zeile mit einem # kommentiert werden.

#anoymous_enable=YES

Danach den lokalen Benutzer die Verwendung des FTP-Servers erlauben:

local_enable=YES

Damit der FTP-Server auch Daten empfangen kann, muss das „Globale Schreiben“ aktiviert sein:

write_enable=YES

Eine zusätzliche Absicherung wird durch eine SSL-Verschlüsselung erreicht. Damit alle Benutzer zur Verwendung einer gesicherten Verbindung verwenden, muss folgende Zeile hinzugefügt werden:

force_local_data_ssl

Mit dem Befehl ESC :wq  wird die Bearbeitung der Konfiguration vorerst abgeschlossen.

Nun muss noch ein passendes Zertifikat erstellt werden, damit der Datenverkehr darüber verschlüsselt bzw- abgesichert wird.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Im Dialog müssen einfach alle Fragen beantwortet werden.

Um weitere Konfigurationen vorzunehmen, ist der dieser Artikel empfehlenswert.

Installation Grundsystem inkl. Owncloud 5.0.5 Linux Ubuntu Server 12.04.2 LTS

Nachdem die Installation und Konfiguration der MySQL-Datenbank sowie der Skriptsprache PHP nur unter erheblichen Mehraufwand realisiert werden konnte und die Funktionalitäten von Owncloud unter IIS 7.5 / 8 bisher nur eingeschränkt verfügbar sind, ist die gesamte Architektur des Colocation-Servers geändert worden. Um zu einem späteren Zeitpunkt das Betriebssystem wechseln zu können, wurde auch der Einsatz der spezifischen Virtualisierungsplattform „Hyper-V“ überdacht. Zentraler Bestandteil des neuerlichen Konzepts ist die Verwendung der Virtualisierungssoftware „Virtual Box“.

Zukünftig sollen zwei virtuelle Maschinen die zentralen Aufgaben des Colocation-Servers übernehmen. Ein linux-basiertes System soll auf der Basis einer LAMP-Installation alle Hostingaufgaben realisieren und durch den Einsatz einer RSYNC- sowie FTP-Serverrolle als Backupsystem fungieren. Zusätzlich wird durch die Installation der Plex-Serversoftware jene Maschine als Mediaserver genutzt. Ein windows-basiertes System soll als Entwicklerplattform dienen und durch die freie Skalierbarkeit zusätzlicher Ressourcen für den Einsatz von Active Directory-, Sharepoint- und Exchange-Rollen bereitstellen.

Somit kommen wir zunächst zu einer ausführlichen Dokumentation der Testumgebung. Als erster wichtiger Baustein wird die Installation des Linux-Servers vorangetrieben. Durch die Einrichtung einer neuen virtuellen Maschine unter „Virtual Box“, wird das Fundament für den produktiven Einsatz gelegt.

Nachdem die Installation abgeschlossen ist, kann das System durch folgende Befehle aktualisiert werden.

sudo apt-get update
sudo apt-get upgrade

Da der Colocation-Server hardwareseitig genügend Potenzial für ein leistungsfähiges System besitzt und für die spätere Verwaltung von Medieninhalten eine grafische Oberfläche vorteilhaft sein kann, wird nachträglich ein GUI (Graphic User Interface) installiert.

sudo apt-get install ubuntu-desktop

Nun kann die Linux-Installation nach den Anforderungen der Anwendungen konfiguriert werden. In einem ersten Schritt wird die Webserver [Linux, Apache, PHP, MySQL (LAMP)] beschrieben.

sudo apt-get install apache2 php5 libapache2-mod-php5 mysql-server mysql-client php5-mysql phpmyadmin

Jetzt kann die Vorbereitung des Webservers und des Datenspeicherorts für Owncloud gestartet werden. Hinsichtlich späterer Datensicherungsmöglichkeiten und erhöhter Flexibilität bei der Datenspeicherung wird eine eigene virtuelle Festplatte erstellt. Diese wird mit über den nachfolgenden Befehl mit den entsprechenden Rechten für die Apache-Nutzergruppe ausgestattet.

chown -R www-data:www-data /datalocation

Wiki.Ubuntuusers.de – CHOWN

Optional kann der Apache-Webserver mit einer SSL-Zertifikat gesichert werden. Diese Möglichkeit soll zu einem späteren Zeitpunkt genutzt werden.

Heise Security SSL für lau

Wiki.Ubuntuusers.de – Apache SSL

SSLTrust – Apache 2.x SSL Einrichtung

Zertifizierungstelle CAcert

Zertifizierungstelle StartSSL

Als letzten Schritt auf dem Weg zur Owncloud-Installation muss der Apache-Webserver für die Verarbeitung von .htaccess vorbereitet und zwei Apache-Module aktiviert werden.

Zunächst die Verarbeitung von .htaccess-Dateien:

sudo vi /etc/apache2/sites-available/owncloud

Inhalt des Konfigurations-Datei:

Inhalt Konfigurationsdatei

Durch den folgenden Befehle wird der Apache-Webserver über die Aktivierung der Website informiert:

sudo a2ensite owncloud

Nun werden noch die beiden Apache-Module aktiviert:

sudo a2enmod headers rewrite

Zum Abschluss wird der Apache-Webserver einmal neu gestartet:

sudo service apache2 restart

Jetzt kann mit dem Installationsprozess von Owncloud begonnen werden. Dabei gibt es zwei verschiedene Wege: Installation über das Terminal oder über das Ubuntu Software Center. In der nachfolgenden Bildergalerie wird die Installation über das Software Center gezeigt. Die Befehle für das Terminal lauten:

echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /' >> /etc/apt/sources.list.d/owncloud.list
apt-get update
apt-get install owncloud

Falls es beim Installationsprozess zu Problemen bezüglich der Rechteverwaltung auf der virtuellen Festplatte kommt, hilft eventuell ein Blick in diesen oder jenen Foreneintrag.

Weitere Informationen:

Fernwartung eines Linux-Systems über RDP [(Windows-) Remote Desktop Protocol] durch XRDP

mntechblog.de – LAMP Installation

http://forum.ubuntuusers.de/

http://wiki.ubuntuusers.de/MySQL

Upload von großen Dateien Owncloud

Das Ubuntu Logo ist Eigentum der Canonical Ltd.

BitLocker-Laufwerksverschlüsselung

Zwei Laufwerke mit den wichtigsten Daten sollen in Zukunft verschlüsselt werden, um diese vor unberechtigten Zugriff zu schützen. Bereits bei der Aufzählung der zahlreichen Vorteile eines Colocation-Servers wurde deutlich, dass der Zugriffsschutz bereits höher als bei einem angemieteten Root-Server ist. Durch die Verschlüsselung wird die Stufe der Sicherheit nochmals verbessert.

Windows Server (2008 und höher) bietet eine integrierte Komponente, welches diese Funktionalität zur Verfügung stellt (Wikipedia „BitLocker“). Damit BitLocker funktionieren kann, wird eine eigene Partition benötigt. Bereits bei der Installation wird diese angelegt und vor der primären Partition des  Betriebssystems (BS) platziert. Vor dem Start des BS wird BitLocker gestartet und greift auf ein „Trusted Platform Module (TPM)“ (erweitert den Computer um grundlegende Sicherheitsfunktionen und enthält einen kryptografischen Schlüssel zur eindeutigen Identifizierung) zu. Dieser Zugriff dient der Überprüfung der Vertrauenswürdigkeit des Systems. Die Verschlüsselung erfolgt durch den „Advanced Encryption Standard (AES)“ mit einer Schlüssellänge von 129 oder 256 Bit. Soweit zur Theorie.

Leider fehlt meinem System ein TPM-Chip, weshalb diese Methode der Verschlüsselung des BS nicht angewendet werden kann. Auch die Alternative, der Zugriff beim Bootvorgang auf einen USB-Stick mit der Schlüsseldatei sowie der Eingabe einer „Personal Identification Number (PIN)“, steht nicht zur Verfügung. Diese Möglichkeit ist für einen Colocation-Server leider unpraktikabel, da es bei Schwierigkeiten und einem Reset des System zur Problemen beim Bootvorgang kommen kann. Daher wird von der Verschlüsselung des BS Abstand genommen.

Daher werden nur die beiden Datenlaufwerke mit einer Verschlüsselung gesichert und mit einer persönlichen Passwort gesichert. Um Zugriff zu erlangen, ist es notwendig nach dem Systemstart diese einzugeben.

Artikel „BitLocker“ auf Tecchannel

DNS-Einstellungen

Bereits vor der Installation des Colocation-Servers in einem Rechenzentrum mache ich mir im Augenblick Gedanken zu Erreichbarkeit des Systems. Momentan gehe ich davon aus, dass ich insgesamt zwei feste IP-Adressen (Grund- und Hyper-V-System) bestellen werde und diese über Domainweiterleitungen anspreche. Eine Domain habe ich bereits registriert, jedoch sind mir die Einstellungsmöglichkeiten noch nicht bekannt…

2013-01-30_130800

 

Hyper-V VirtWinServ08R2SP1-I

Windows Server 2012 bietet eine Virtualisierungsplattform mit dem Namen „Hyper-V“. Nach der Installation über den Servermanager ist die Komponente integrierter Bestandteil des Betriebssystems. Die Software bietet die Möglichkeit zur Emulation von Computersystemen. Da der Colocation-Server als Entwicklungsplattform konzipiert wurde, bieten sich dadurch eine Vielzahl von Möglichkeiten.

Zunächst soll neben dem Webserver des Grundsystems eine weitere Installation des Internet Information Servers (IIS) inkl. eigener Domain und dazugehöriger IP-Adresse eingerichtet werden. Im weiteren Verlauf soll der virtualisierte Server weitere Aufgaben übernehmen.

Aufgabe Komponente Version
Webserver/-hosting Internet Information Server 7.5
Verzeichnisdienst Active Directory mit DNS Windows Server 2012
Groupware- und Nachrichtendienst Exchange Server 2013
Webanwendungen Sharepoint Server 2013

Folgende Schritte waren notwendig:

  1. Installation eines Betriebssystems auf der virtuellen Maschine (Windows Server 2008 R2 Service Pack 1 mit 64-bit Unterstützung)
  2. Zuordnung eines Netzwerkports
  3. Installation von Serverrollen (bisher IIS 7.5) und zusätzlicher Software

Folgende zusätzliche Software ist bislang auf dem Rechner installiert und konfiguriert worden:

Software Version Funktion
Microsoft System Center 2012 Endpoint Protection 2012 Viren- und Malwareschutz
Google Chrome Internetbrowser
MySQL 5.5.29 Datenbank
PHP 5.3.21 Skriptsprache

Folgende Aufgaben sollen zukünftig vom Webserver geleistet werden:

(Sub-) Domain Name Version Funktion
owncloud.cloudpowered.de Owncloud 4.5.6 Online-Speicher
phpmyadmin.cloudpowered.de phpMyAdmin 3.5.6 Datenbankverwaltung

 

Installation Grundsystem

Nachdem die Hardware des Servers in einem 1HE-Gehäuse verbaut ist, kann nun die Konfiguration des Systems beginnen. Um den Server in einem funktionsfähigen Zustand zu bringen, wurde zunächst  ein Betriebssystem (BS) installiert. Dabei bestand die Wahl zwischen einem Linux- oder Microsoft-BS. Da der Server über ausreichend Leistung verfügt und im späteren Betrieb nicht als dedizierte Maschine laufen soll, wurde Microsoft Windows Server 2012 Datacenter mit 64-bit Unterstützung installiert. Dieses BS bietet durch die Installation der Hyper-V-Rolle die Möglichkeit, weitere Systeme zu virtualisieren. Dadurch ist eine spätere Installation von Linux-BS möglich. Um eine hohe Ausfallsicherheit des BS zu garantieren, wurde es auf einer RAID1-Festplattenkonfiguration installiert.

Um das Grundsystem so „schlank“ wie möglich zu halten, wurde nur der mitgelieferte Browser durch Google Chrome ersetzt. Zur Absicherung vor Viren und Malware wird Microsoft System Center 2012 Endpoint Protection eingesetzt. Damit der Server im späteren Betrieb aus der Ferne überwacht und bei Problemen auch ferngesteuert werden kann, sind sowohl PC Monitor von MMSOFT Design Ltd. sowie Teamviewer von TeamViewer GmbH installiert. Diese garantieren auch einen Eingriff von mobilen Endgeräten. In der Regel wird das System über eine Remote Desktop Protocol (RDP)-Verbindung gesteuert.

Da die Anzahl der Netzwerkports im späteren Betrieb limitiert sein wird, ist neben der Hyper-V-Funktion auch die IIS8-Rolle installiert. Somit fungiert das Grundsystem auch als leistungsfähiger Webserver.

Installation Microsoft System Center 2012 Endpoint Protection

no images were found

Installation Microsoft Server 2012 – Hyper-V

no images were found

Installation Microsoft Server 2012 – IIS 8

no images were found

Hardwarespezifikation

Der Aufbau eines Serversystems wurde von mir gestartet, um eine leistungsfähige Plattform für spätere Webprojekte bereitzustellen. Wichtig ist, dass man durch einen eigenen Server von vielen Vorteilen profitieren kann.

Bei der Auswahl der Hardwarekomponenten muss in der Regel ein Kompromiss zwischen Leistung und Budget eingegangen werden. Daher sollte man vor dem Kauf einige Überlegungen anstellen, damit eine gute Balance gefunden wird.

Anforderungsliste

  • Gehäuse mit maximal 1 HE (=Höheneinheit)
  • Hohe Speicherkapazität = 4 Laufwerkseinschübe für Festplatten
  • Geringer Stromverbrauch (<100W im Dauerbetrieb)
  • Mindestens vier Netzwerkanschlüsse
  • Überschaubarer Kostenrahmen (Budget <350EUR)

Auf der Basis dieser Anforderungsliste wurden alle erforderlichen Komponenten beschafft.

 Komponente  Hersteller  Modell
Gehäuse Chenbro RM12404B
Netzteil Enhance ENP3927B – 270Watt 80plus
Mainboard Supermicro H8SMi-2
Prozessor AMD Athlon 64 X2 BE-2350 (Brisbane) AM2
Arbeitsspeicher OCZ 4x2048MB Gold PC2 6400
Festplatten Samsung 2x750GB HD753LJ
Festplatten Western Digital 2x2000GB WD20EAR

Alle Teilen wurden zusammengebaut und die Gehäuselüfter zusätzlich mit einer Regelung ausgestattet, um die Abwärme nach Prozesslast abzuführen. Drei Bilder lassen sich hier abrufen.

Dokumentation Server (Rackmontage)

Heute möchte ich mit der Dokumentation zu jenem Server starten, welcher zu einem späteren Zeitpunkt in einem Rechenzentrum seinen Dienst verrichten wird. Um eine gute Übersicht zu erreichen, wurde der Website im Navigationsmenü ein zusätzlicher Eintrag „Colocation-Server“ unter „IT-Technologie“ hinzugefügt. Alle eigenständige Beiträge, welche die Konfiguration oder andere aktuelle Informationen zu diesem Server betreffen, werden als Mitteilungen in einer Kategorie angezeigt.