Wake on Lan

optimox.de zieht um und wird

techgrube_logo_5_klein


Bevor wir dafür sorgen dass sich der Server um Strom zu sparen automatisch in den Standby versetzt wenn er nicht gebraucht wird sorgen wir zuerst dafür dass er auch wieder automatisch hochfährt.
Dazu muss zuerst einmal Wake in Lan im Bios aktiviert werden. Wie die Einstellung heißt hängt vom Bios ab und ist sehr unterschiedlich. Oft ist es so etwas wie „Wake on PCI Devices“. Im Zweifel muss hier im Handbuch nachgeschaut werden.

Softwaremässig brauchen wir zuerst einmal  das Paket ethtool. Hierzu folgendes in die Konsole eingeben:

sudo apt-get install ethtool

Ist das Paket installiert  können wir die derzeitigen Einstellungen auslesen mit:

sudo ethtool eth0

eth0 (o=null) ist das verwendete Netzwerkgerät. sofern man nur eine Netzwerkkarte eingebaut hat und ausser dem Grundsystem von Ubuntu bisher nichts weiteres intalliert hat wird die Netzwerkkarte auch eth0 heißen.

Die Ausgabe sieht dann in etwa so aus:

 

Interessant sind hier die Punkte „Supports Wake-on“ und „Wake-on“ bei beiden muss ein „g“ dahinter stehen, oder in einer Reihe von Buchstaben vorkommen. Dies sorgt dafür dass der Rechner auf sogenannte Magic Packets reagiert und aufwacht.
Ist dies nicht der Fall müssen die Einstellungen geändert werden. Damit dies dauerhaft geschieht und nicht nach jedem Neustart wiederholt werden muss muss der entsprechende Befehl in die Datei /etc/rc.local eingefügt werden.
Diese Datei wird bei jedem Start des Betriebssystems ausgeführt. Dazu geben wir folgendes in die Konsole ein:

sudo gedit /etc/rc.local

Der Texteditor öffnet sich. Nun geben wir den folgenden Befehl in die rc.local ein und speichern.

ethtool -s eth0 wol g

Das Ganze sollte dann in etwa so aussehen:

Nun lässt sich der Rechner über Netzwerk aufwecken.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.


Verschlüsseltes Software Raid erstellen

optimox.de zieht um und wird

techgrube_logo_5_klein


Hierzu müssen noch die benötigten Paktete installiert werden. Dazu folgendes in die Konsole eingeben:

sudo apt-get install mdadm

und

sudo apt-get install cryptsetup

Nun die Laufwerksverwaltung öffnen. Hier sollten alle eingebauten Festplatten aufgelistet sein.

Über Datei -> erstellen -> Raid Anordnung kann nun ein Festplattenverbund erstellt werden
Eine Auflistung der Verschiedenen Raid Anordnungen gibts bei der Wikipedia

Hier alle Festplatten ausser der Systemfestplatte auswählen. Die Festplatten sollten alle gleich groß sein, da sonst viel Speicherplatz verschenkt wird. Für ein Raid 5 werden mindestens 3 Laufwerke benötig
Dann auf erstellen klicken und mit Passwort bestätigen.
Nun dauert es eine ganze Weile bis das Raid erstellt ist, hier ist auf Jeden Fall Zeit um sich einen Kaffee zu holen. Wie lange es dauert hängt von der Rechenleistung und der Grösse der Festplatten ab.
Ist das ganze fertig sollte es in etwa so aussehen:

Damit darauf geschrieben werden kann muss das Ganze noch formatiert werden.  Als Dateisystem sollte ext4 verwendet werden, auch wenn man mit Windows Clients darauf zugreifen möchte. Das funktioniert problemlos, da SAMBA hier „Übersetzt“.
Wer keinen Wert auf die Verschlüsselung legt kann hier den Haken entfernen und sich damit im weiteren Verlauf viel Arbeit, vor allem aber sehr viel Zeit ersparen.

Dann auf Formatieren klicken und nocheinmal bestätigen. Alle auf den Festplatten befindlichen Daten gehen verloren. Wer sich für die Verschlüsselung entschieden hat muss hierfür ebenfalls noch ein Passwort angeben. Dies sollte sich vom Administrator Kennwort unterscheiden und sicher sein. Wer hier seinen Geburtstag oder den Namen seines Gummibaumes verwendet kann es gleich sein lassen.
Wichtig ist hier die Checkbox „Kennwort sofort vergessen“ zu aktivieren.
Nun ist  wieder Zeit zum Kaffee trinken. Wer sich für die Verschlüsselung entschieden hat kann je nach Grösse des Systems auch schonmal in Bett gehen.

Nach dem Aufstehen sollte das Ganze so aussehen:

Nun noch auf Datenträger Einhängen klicken und das verschlüsselte Software Raid ist bereit

Sonstiges:

Wem das Ganze Geklicke zuwider ist, oder sich einfach gerne den Aufbau eines Ubuntu Software Raids wirklich verstehen möchte sollte sich die Seiten im Wiki von ubuntuusers.de anschauen.

Software Raid

Ebenso Interessant ist der Eintrag zur Verschlüsselung. Hier wird auch deutlich warum es die totale Sicherheit für alle Dateien inkl. Systemfestplatte nicht ohne massiven Komfortverlust geben kann

System Verschlüsseln

Wer die Festplatte verschlüsselt hat muss sich nach dem booten sowieso einmal einloggen um diese zu entschlüsseln. Wer sie nicht verschlüsselt hat kann das Raid automatisch starten und einbinden lassen.

Mount
I can not autostart and automount software RAID


 

Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

Verschlüsselter Ubuntu Homeserver Übersicht

optimox.de zieht um und wird

techgrube_logo_5_klein


Nachdem jahrelang ein Windows Homeserver gute Dienste geleistet hat sollte dieser ersetzt werden. Da das in die Tage gekommene Betriebssystem doch einige Schwächen aufwies sollte auch dieses ersetzt werden. So gab es zum Beispiel mit mehreren Netzwerkkarten Probleme beim Wiederherstellen der Backups, das Betriebssystem selbst kann nicht gesichert werden und außerdem wuchs der Wunsch die Festplatten zu verschlüsseln, da der Server die nächsten Jahre seinen Dienst tun soll und man nicht weiß wie sich die Netzpolitik unserer kompetenten Volksvertreter weiterentwickelt. Das Neue Betriebssystem muss also die folgenden Aufgaben des WHS gleichwertig ersetzen:

  1. Hohe Datenverfügbarkeit durch Duplizierung der Dateien auf verschiedene Festplatten
  2. Mehrere Festplatten werden zu einer großen zusammengefasst
  3. Strom sparen: Server schaltet sich automatusch aus wenn alle Clients ausgeschaltet sind
  4. Server wacht automatisch auf wenn ein Client angeschaltet wird
  5. Backup der Clients über Netzwerk
  6. Wiederherstellung der Clients inkl. Systemplatte über Netzwerk, auch wenn das Betriebssystemdefekt ist.
  7. Grafische Oberfläche um mit einem Browser Downloads zu starten.
  8. Wartung über Remote Desktop
  9. Fileserver für Windows PCs

Außerdem sollen die Festplatten verschlüsselt werden, ohne dass dadurch ein allzu grosser Komfortverlust entsteht.

Die Wahl fiel auf aktuelle LTS Desktopversion von Ubuntu

Punkt 1 & 2 werden durch ein Software Raid 5 erfüllt, welches sich leicht ohne Zusatzsoftware erstellen lässt

Punkt 3 lässt sich über ein einfaches Skript erledigen welches regelmäßig die Clients anpingt und per Cronjob aufgerufen wird.

Punkt 4 es wird ein Wake on Lan Tool per im Autostart der Windowsclients untergebracht

Punkt 5 Hierfür gibt es Tools wie Sand am Meer. Ich habe mich für Macrium Reflect Free Edition entschieden, da dieses auch Punkt 6 erfüllt

Punkt 6 Macrium Reflect Free Edition kann eine Linux oder Windows PE BootCD erstellen mit der ein Backup wiederhergestellt werden kann selbst wenn das Betriebssystem defekt ist.

Punkt 7 Deshalb die Desktop und nicht die Serverversion

Punkt 8 durch Free NX, welches im Gegensatz zu VNC verschlüsselt und ausserdem wie der MS Remote Desktop mit der Nativen Bildschirmauflösung des Clients arbeitet und nicht wie VNC einfach alles zusammenstaucht. So kann vom kleinen Netbook genausogut auf den Server zugegriffen werden wie mit dem FullHD Bildschirm am Desktop

Punkt 9 durch SAMBA

Verschlüsselung.

Ein Raidsystem zu verschlüsseln ist unter Ubuntu Out of the Box möglich. Allerdings soll der Server ohne Bildschirm, Tastatur und Maus laufen, so dass beim Booten kein Passwirt eingegeben werden kann. Aus diesem Grund habe ich auf eine Verschlüsselung der Systempartition verzichtet, da hier sowieso nur das Betriebssystem liegt. Auf eine Swap Partition habe ich ebenfalls verzichtet, da diese auch hätte verschlüsselt werden müssen, was wiederum die Eingabe eines Passworts zur nötiggemacht hätte. Mit 2 GB Ram ist bei einem Fileserver allerdings auch keine Swap Partition mehr nötig. Nun startet der Server von alleine um das Raidsystem mit den ganzen Daten zu entschlüsseln muss man sich auf dem per Free NX einloggen und das Passwort eingeben. Dieses dauerhaft zu speichern scheidet logischerweise aus, da sonst natürlich keinerlei Sicherheit gegeben ist.

Da dieses einloggen an einem Mediacenter PC nicht ohne Aufwand möglich, der Server aber nicht 24/7 durchlaufen soll musste ein vernünftiger Kompromiss zwischen Sicherheit und Komfort her, ohne das Passwort für die Verschlüsselung zu speichern. Dieser sieht folgendermaßen aus:

Nach dem ersten Booten muss man sich einloggen und die Festplatten entschlüsseln. Werden nun alle Clients heruntergefahren wird der Server nur in den Standby versetzt. Wird der Server nun vom Strom getrennt sind die Festplatten verschlüsselt und vor Zugriffen geschützt.

Wird der Server per Wake on Lan reaktiviert sind die Festplatten und damit auch die Netzwerkfreigaben automatisch wieder freigegeben. Da im normalen Betrieb kein User angemeldet ist hat man auch durch das anhängen eines Monitors nicht so einfach Zugriff auf diesen.


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

1 7 8 9