Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 235 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 274 Warning: Undefined array key "media" in /volume1/web/wiki/feed.php on line 385 move IT Home Base http://live.spdns.org/wiki/ Sat, 04 Apr 2026 10:50:09 +0000 FeedCreator 1.8 http://live.spdns.org/wiki/lib/tpl/peanutbutter2/images/favicon.ico move IT Home Base http://live.spdns.org/wiki/ FritzBox http://live.spdns.org/wiki/anleitungen/hardware/fritzbox?do=revisions&rev=1618683333 <h1 class="sectionedit1" id="fritzbox">FritzBox</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;FritzBox&quot;,&quot;hid&quot;:&quot;fritzbox&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-24&quot;} --> <h2 class="sectionedit2" id="fritz_box_fon_wlan_7390_mit_firmware_0686_aendert_selbststaendig_portfreigaben">FRITZ!Box Fon WLAN 7390 mit Firmware 06.86 ändert selbstständig Portfreigaben</h2> <div class="level2"> <p> Am 17.4.2021 beobachteten wir an einer FritzBox 7390 einen wohl sehr seltenen, dafür aber sehr ärgerlichen Fehler. Direkt nach einer Internet-Zwangstrennung durch die Telekom wurden einige der fest eingerichteten Portfreigaben willkürlich geändert - und das obwohl UPnP nur für Statusinformationen genutzt wird, nicht jedoch bei Portfreigaben. Eine Änderung kann da wirklich den Supergau mit Totalausfall sämtlicher Freigaben auf Server bedeuten. </p> <p> Während wir noch auf der Suche nach dem Problem waren, und um die bisher eingerichteten Portfreigaben wieder herzustellen, wurde die Internetverbindung wieder durch die Telekom getrennt und plötzlich waren auch die Portfreigaben wieder wie vorher. </p> <p> Es scheint also tatsächlich so zu sein das sich die Portfreigaben ändern können, je nachdem welche IP-Adresse man gerade von der Telekom zugewiesen bekommen hat. Ich weiss das klingt nach totalem Unsinn, aber genau das ist hier passiert. Das aber ein Prozess von aussen die Portfreigaben verändern kann ist mehr als bedenklich. </p> <p> Leider gibt es ausser die Firmware 06.86 keine neuere Firmware mehr für die FritzBox 7390 und ich hatte das Problem in 8 Jahren Betrieb auch noch nicht gehabt, aber ärgerlich ist das trotzdem weil man diese Portänderungen ja unter Umständen gar nicht mitkriegt. Die FritzBox selbst loggt das zwar im Syslog mit, aber das dadurch eventuell eingerichtete Dienste ausfallen bemerkt man vielleicht erstmal nicht. </p> <p> Die Lösung kann also sein hier die Internetverbindung manuell zu trennen und auf eine neue IP-Adresse zu warten wenn das Phänomen wieder einmal auftritt. </p> <p> In einem Forum habe ich folgende Erklärung von einem User gefunden: </p> <p> Seitdem die FRITZ!Box PCP für die eigenen Freigaben verwendet, müssen alle registrierten Freigaben in sehr kurzen Intervallen (iirc inzwischen nach 2 Minuten) „erneuert“ werden, für die statischen Portfreigaben, die in den FRITZ!<abbr title="Operating System">OS</abbr>-Einstellungen konfiguriert werden, sind dabei ein paar Daemons zuständig, die diese regelmäßigen Aktualisierungen beim „pcpd“ ausführen. Wenn bei denen dann irgendwann die Aktualisierung klemmt, laufen die einmal aus und danach fragt der Server dann auch nicht mehr beim Client nach bzw. weist diesen darauf hin, daß die Freigabe demnächst abläuft. </p> <p> Stellt der „dsld“ eine neue Internetverbindung her, müssen ohnehin alle vorhandenen Freigaben entfernt und neu eingerichtet werden, denn die verwenden extern ja noch die alten IP-Adressen. Dabei werden dann auch alle anderen Daemons benachrichtigt und diejenigen, die zwischenzeitlich „vergessen“ hatten, daß da doch noch irgendwas war, werden auch wieder aktiv. </p> <p> Aber auch diese Signalisierung des „dsld“ an die anderen Daemons (die Kommunikation zwischen diesen erfolgt überwiegend mit Messages über IPC) kommt wohl manchmal unter die Räder nach einer neuen Internet-Verbindung und dann braucht es erst wieder andere Ereignisse, die für die WAN-Anbindung relevant sind (z.B. den Ablauf einer IPv6-Lease und die Zuweisung einer anderen Adresse/eines anderen Netzes - o.ä.), damit eine weitere Benachrichtigung ausgelöst wird. </p> <p> Bei der Suche danach, was zum „Vergessen“ dieser Aktualisierungen führt (bzw. vermutlich eher, wo die Infos abbleiben, die eine Aktualisierung auslösen sollten), war AVM bisher wohl noch nicht in allen denkbaren Fällen erfolgreich - obwohl sich die Situation ggü. älteren Versionen schon ziemlich verbessert hat, wenn die Freigaben bis zur neuen Internet-Verbindung durchhalten. Früher verschwanden die auch mitten im Betrieb und nicht erst nach der Zwangstrennung. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;FRITZ!Box Fon WLAN 7390 mit Firmware 06.86 \u00e4ndert selbstst\u00e4ndig Portfreigaben&quot;,&quot;hid&quot;:&quot;fritz_box_fon_wlan_7390_mit_firmware_0686_aendert_selbststaendig_portfreigaben&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;25-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:hardware Sat, 17 Apr 2021 20:15:33 +0000 PXE-Boot http://live.spdns.org/wiki/anleitungen/pxe-boot?do=revisions&rev=1598125234 <h1 class="sectionedit1" id="pxe-boot">PXE-Boot</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;PXE-Boot&quot;,&quot;hid&quot;:&quot;pxe-boot&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-24&quot;} --> <h2 class="sectionedit2" id="vorwort">Vorwort</h2> <div class="level2"> <p> Das booten eines Betriebssystems von einem zentralen Repository im lokalen Netzwerk statt vom lokalen Datenträger bietet viele Vorteile, beispielsweise lassen sich so temporär oder zum testen Betriebssysteme laden die lokal nicht installiert sind, oder es können Betriebssysteme installiert werden (auch als Rollout im gesamten <abbr title="Local Area Network">LAN</abbr>), auch wenn kein USB-Anschluss oder optisches Laufwerk (CD/DVD) vorhanden, oder wenn der passende Installations-Datenträger auf DVD gerade nicht verfügbar ist und es lassen sich so ganz komfortabel komplette Tools wie die „Ultimate Boot-CD“ laden um beispielsweise Probleme mit einer Windows-Partition zu bereinigen. In Firmen werden (neue) Betriebssysteme und Aktualisierungen (Patches) fast immer über ein zentrales Repository der IT-Administration ausgerollt, beispielsweise über Microsofts SCCM (System Center Configuration Manager). Für den Privatbereich gibt es einige Netzwerkspeicher wie beispielsweise die aktuellen NAS-Modelle von Synology die von Haus ein PXE-Boot unterstützen. Ab der Firmware Synology DSM 4.2 ist es möglich direkt vom NAS zu booten. </p> <p> Microsoft´s SCCM kann seit dem 22.3.2018 nicht mehr mit Linux umgehen, da der dazu normalerweise benötigte Agent von Microsoft in der aktuellen SCCM-Version (seit SCCM 1902) rausgenommen wurde. Es bleibt jetzt nur noch die Möglichkeit eines „Handovers“ indem der SCCM einen externen PXE-Boot-Server (z.B. DNSmasq) antriggert. Alternative ist Microsoft Azure. Damit zukünftig beide Systeme (Windows/Linux) für Rollouts, oder Live-Systeme unterstützt werden können, muß parallel zum Microsoft DHCP-Server mit SCCM UEFI Boot-Server ein separater PXE-Server aufgesetzt werden der Deployments ausserhalb der Windows-Welt möglich macht. Dieser separate PXE Boot-Server kann auf einem beliebigen Windows-, oder Linux-PC installiert werden. Für Windows gibt es z.B. die fertige Lösung „AOMEI PXE Boot Free 1.5“, die allerdings nur immer ein bestimmtes ISO-Image ausliefern kann. Für Linux bietet sich „DNSmasq“ an, da dieser bereits alle notwendigen Komponenten wie DHCP-Proxy und TFTP-Server integriert hat. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Vorwort&quot;,&quot;hid&quot;:&quot;vorwort&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;25-2182&quot;} --> <h2 class="sectionedit3" id="scenarios">Scenarios</h2> <div class="level2"> <p> Grundsätzlich gibt es zwei verschiedene Netboot-Scenarios: </p> <ul> <li class="level1"><div class="li"> Live-System laden ohne Installation - Man bootet über das Netzwerk um darüber ein Live-System zu starten, das ohne Installation auskommt und daher auch keine Festplatte benötigt. Da das komplette Live-System ins RAM geladen wird ist die Auswahl an Live-Systemen sehr klein, der Rechner sollte mindestens 4 <abbr title="Gigabyte">GB</abbr> RAM haben, besser 8 <abbr title="Gigabyte">GB</abbr> RAM und das <abbr title="Operating System">OS</abbr> sollte möglichst klein sein, damit noch Platz für die Arbeitsdateien im RAM bleibt. In diesem Fall läuft alles ausschliesslich im RAM ab, die Festplatte bleibt komplett unberührt.</div> </li> </ul> <ul> <li class="level1"><div class="li"> Installation übers Netzwerk - Man bootet über das Netzwerk um darüber ein Betriebssystem zu installieren das auf der lokalen Festplatte eingerichtet wird. In diesem Fall lädt man per Netboot nur einen Installer, der anschließend die restlichen Daten aus einem zentralen Repository im <abbr title="Local Area Network">LAN</abbr> oder über das Internet holt.</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Scenarios&quot;,&quot;hid&quot;:&quot;scenarios&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;2183-3133&quot;} --> <h2 class="sectionedit4" id="voraussetzungen">Voraussetzungen</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> Aktivieren von PXE-Boot im BIOS (Preboot Execution Environment)</div> </li> <li class="level1"><div class="li"> Funktioniert nur im <abbr title="Local Area Network">LAN</abbr></div> </li> <li class="level1"><div class="li"> Funktioniert nur mit dynamischer IP via DHCP</div> </li> <li class="level1"><div class="li"> Zusätzlicher DHCP-Proxy</div> </li> <li class="level1"><div class="li"> Zusätzlicher TFTP-Server</div> </li> <li class="level1"><div class="li"> <abbr title="Operating System">OS</abbr>-Image als fertiges Netzwerk-Installationsprogramm oder als Live-System ohne Installation</div> </li> <li class="level1"><div class="li"> Im BIOS muß Secure Boot deaktiviert werden, da fast alle bootbaren ISO-Images nicht digital signiert sind</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Voraussetzungen&quot;,&quot;hid&quot;:&quot;voraussetzungen&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;3134-3574&quot;} --> <h2 class="sectionedit5" id="pre-install">Pre-Install</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> Im BIOS prüfen ob sich der Rechner auf Netzwerk-Boot (PXE-Boot) umschalten lässt. Alternativ über das Boot-Menü (je nach Rechner via F8, F10 oder F12) den Netzwerkadapter als Startgerät auswählen. Falls dieser nicht auswählbar ist, im BIOS nachsehen ob er als Startgerät aktivierbar ist.</div> </li> <li class="level1"><div class="li"> Secure Boot muß deaktiviert werden</div> </li> <li class="level1"><div class="li"> Fast immer muß auch UEFI-Boot deaktiviert werden, stattdessen Legacy Boot einschalten</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Pre-Install&quot;,&quot;hid&quot;:&quot;pre-install&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:5,&quot;range&quot;:&quot;3575-4031&quot;} --> <h2 class="sectionedit6" id="testumgebung">Testumgebung</h2> <div class="level2"> <p> Da der Test für Netboot nur in einer abgeschotteten, vom restlichen Netzwerk getrennten Test-Umgebung stattfinden kann um den produktiven Betrieb im Netzwerk nicht zu stören, wurden zwei Rechner an einen separaten Netzwerk-Switch gehangen der keinen physikalischen Anschluss an das restliche Netzwerk hat. Der als PXE-Server fungierende Rechner muß dabei eine statische IP-Adresse haben, damit diese feste IP in die <abbr title="Local Area Network">LAN</abbr>-Konfiguration der Clients eingetragen werden kann. Nun kann man in dieser abgeschotteten Umgebung allerdings nicht den tatsächlichen Verlauf eines Netboots simulieren, denn es fehlen <abbr title="Domain Name System">DNS</abbr>, DHCP und Gateway. Somit kann kein Netboot mit Installation getestet werden, sondern nur Netboot mit einem Live-System ohne Installation. Beim starten des Clients bekommt dieser keine IP-Adresse des DHCP-Proxys zugewiesen, denn dieser kommt ausschliesslich vom richtigen DHCP-Server. <abbr title="Domain Name System">DNS</abbr> wird benötigt um die Namensauflösung zu garantieren, sonst kann nur mit statischen IP gearbeitet werden, das ist aber in der Produktivumgebung so nicht der Fall. Bei einem vorhandenen DHCP darf DNSmasq nur als DHCP-Proxy laufen, oder der vorhandene DHCP muß einen IP-Bereich frei lassen der dann von DNSmasq benutzt werden kann. Das Gateway (Internetzugang) wird benötigt um das Installationsimage vom Repository nachzuladen wenn ein Netboot mit anschließender Installation ausgewählt wird. Bei DNSmasq müsste eine Forwarder-<abbr title="Domain Name System">DNS</abbr> angegeben werden, aber ohne Gateway auch kein Nameserver in höherer Instanz. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Testumgebung&quot;,&quot;hid&quot;:&quot;testumgebung&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:6,&quot;range&quot;:&quot;4032-5571&quot;} --> <h2 class="sectionedit7" id="dnsmasq">DNSmasq</h2> <div class="level2"> <p> DNSmasq ist: </p> <ul> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Server für das lokale Netzwerk</div> </li> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Forwarder</div> </li> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Cache</div> </li> <li class="level1"><div class="li"> DHCP-Server / DHCP-Proxy</div> </li> <li class="level1"><div class="li"> TFTP-Server</div> </li> </ul> <p> DNSmasq bzw. genauer DNSmasq_base ist in allen aktuellen Debian-basierenden Linux-Distributionen enthalten. DNSmasq_base wird dabei vom Network Manager benutzt. Um DNSmasq als PXE Boot-Server einzusetzen muß zunächst eine vollständige DNSmasq Installation eingerichtet werden. In allen Debian-basierenden Linux-Repositorys ist dieser bereits enthalten. Installation mit: </p> <p> <code>sudo apt-get install dnsmasq</code> </p> <p> Anschliessend muß DNSmasq passend konfiguriert werden: </p> <p> <code>sudo gedit /etc/dnsmasq.conf</code> </p> <p> Folgende Konfiguration ist in der DNSmasq Konfigurationsdatei einzutragen: </p> <p> <code># Den in DNSmasq enthaltenen <abbr title="Domain Name System">DNS</abbr>-Server deaktivieren port=0 # Bei Bedarf die DHCP-Transaktionen mitloggen, sonst auskommentieren log-dhcp # Root-Verzeichnis mit den Boot-Images auf dem TFTP-Server setzen enable-tftp tftp-root=/var/lib/tftpboot #Boot-Filename für PXE-Boot setzen dhcp-boot=pxelinux.0 # Boot-Filename, Server-Name, Server-IP # Erster Parameter = Option 67 mit File-Location auf dem Server # Zweiter Parameter = Server-Hostname # Dritter Parameter = IP-Adresse des PXE-Servers dhcp-boot=pxelinux, pxeserver, 192.168.1.1 # Doppelte DHCP-Benutzung deaktivieren um alte DHCP-Clients nicht zu verwirren dhcp-no-override # Bekannte Rechner-Architekturen vorauswählen. Damit kann gezielt das passende # Boot-Images ausgerollt werden. Diese werden auch genutzt wenn der Anwender # im Boot-Menü keine Auswahl trifft # x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean-Client, IA32_EFI # BC_EFI, Xscale_EFI, X86-64_EFI pxe-service=x86PC, „Boot via PXE-Server“, pxelinux # Möglichkeit 1: zusätzlicher DHCP IP-Bereich und Lease-Time angeben dhcp-range=192.168.1.1,192.168.1.100, 12h # Möglichkeit 2: oder als DHCP-Proxy der keine IP vergibt dhcp-range=192.168.1.1,proxy,255,255,255,0 # Interfaces und Adressen auf die der DHCP reagieren soll interface=eth0 listen-address=127.0.0.1 listen-address=192.168.1.1</code> </p> <p> Anschließend muß die neue DNSmasq Konfiguration geladen werden: </p> <p> <code>sudo service dnsmasq restart</code> </p> <p> Damit werden Legacy BIOS PXE Anfragen von DNSmasq abgefangen und umgeleitet, wobei der Microsoft DHCP immer noch seine SCCM UEFI-Optionen hat und – falls dieser Server einmal ausfallen sollte – diese bereitstellt, da DNSmasq die UEFI-Anfragen gar nicht wahrnimmt. </p> <p> Denn die DHCP Option 60 PXEClient ist nur dann von Nöten wenn der WDS/SCCM als eigenständiger DHCP-Proxy agieren soll, was er aber nicht braucht, weil die DHCP-Optionen sowieso vom DHCP-Server ausgeliefert werden. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;DNSmasq&quot;,&quot;hid&quot;:&quot;dnsmasq&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:7,&quot;range&quot;:&quot;5572-8210&quot;} --> <h1 class="sectionedit8" id="microsoft_dhcp-server">Microsoft DHCP-Server</h1> <div class="level1"> <p> Der bestehende Windows DHCP-Server muß umkonfiguriert werden, sodaß ein Client über das Netzwerk auf den FOG-Server zugreifen kann: Option 66 = IP-Adresse des FOG-Servers Option 67 = undionly.kpxe </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Microsoft DHCP-Server&quot;,&quot;hid&quot;:&quot;microsoft_dhcp-server&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:8,&quot;range&quot;:&quot;8211-8448&quot;} --> <h2 class="sectionedit9" id="sccm-konfiguration">SCCM-Konfiguration</h2> <div class="level2"> <p> TODO </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;SCCM-Konfiguration&quot;,&quot;hid&quot;:&quot;sccm-konfiguration&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:9,&quot;range&quot;:&quot;8449-8486&quot;} --> <h2 class="sectionedit10" id="facts">Facts</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> Ein TFTP-Server ist nicht zwangsläufig Vorraussetzung für PXE, denn seit UEFI 2.5 kann anstelle des TFTP-Servers auch http verwendet werden. Somit wäre ein Nachteil egalisiert (UEFI-Boot statt Legacy-Boot).</div> </li> <li class="level1"><div class="li"> DHCP-Discover ist ein Broadcast auf UDP-Port 67</div> </li> <li class="level1"><div class="li"> Etherboot, ab Sommer 2006 auch „gPXE“</div> </li> <li class="level1"><div class="li"> Mit iPXE und manuell eingegebener Netzwerk-Konfiguration ermöglich booten über das Netzwerk, auch ohne DHCP und ohne TFTP</div> </li> <li class="level1"><div class="li"> Proprietäre Weiterentwicklung von PXE ist WDS (Windows Deployment Services) von Microsoft</div> </li> <li class="level1"><div class="li"> HTTP ist schneller als TFTP</div> </li> <li class="level1"><div class="li"> SCCM nutzt auch iPXE</div> </li> <li class="level1"><div class="li"> Intel beendet im Jahr 2020 den Support von BIOS Legacy Boot. Das bedeutet langfristig muß eine Lösung her die auch mit UEFI-Boot funktioniert.</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Facts&quot;,&quot;hid&quot;:&quot;facts&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:10,&quot;range&quot;:&quot;8487-9247&quot;} --> <h2 class="sectionedit11" id="alternativen">Alternativen</h2> <div class="level2"> <p> <a href="http://live.spdns.org/wiki/anleitungen/pxe-boot/ipxe" class="wikilink1" title="anleitungen:pxe-boot:ipxe" data-wiki-id="anleitungen:pxe-boot:ipxe">iPXE</a> ist eine alternative PXE Methode ohne eigenen DHCP und ohne TFTP-Server: </p> <ul> <li class="level1"><div class="li"> iPXE mit manuell eingegebener Netzwerk-Konfiguration und booten über das Internet</div> </li> <li class="level1"><div class="li"> iPXE ist Open Source Software mit Hauptquelle auf ipxe.org</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Alternativen&quot;,&quot;hid&quot;:&quot;alternativen&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:11,&quot;range&quot;:&quot;9248-9533&quot;} --> <h2 class="sectionedit12" id="fog-server">FOG-Server</h2> <div class="level2"> <p> Am 5.4.2019 wurde auf einem Linux Ubuntu Client-PC eine eigenständige <abbr title="Operating System">OS</abbr>-Deployment Lösung auf Basis der Open Source Software „FOG“ (fogproject.org) installiert. Dieser bietet bereits alle erforderlichen Ressourcen mit um geklonte Betriebssysteme über das Netzwerk auszurollen. Bei Verwendung des FOG-Servers ist es nicht mehr erforderlich, jeden Rechner manuell von einem Bootmedium zu starten. Wenn die Bootsequenz der Rechner so eingestellt ist, dass zunächst von der Netzwerkkarte aus gestartet wird, wird beim Systemstart überprüft, ob ein Klon-Auftrag vorliegt. Ist das der Fall, wird dieser automatisch ausgeführt. Andernfalls startet das lokal installierte System. Dadurch kann eine beliebige Anzahl an Rechnern von einer zentralen Stelle aus mit wenigen Mausklicks geklont werden. Zusätzlich ermöglicht der FOG-Server einige weitere Dienste wie beispielsweise die automatische Installation von Druckern, das Nachverteilen von Software und die automatische Aufnahme in eine bestehende Domänenstruktur. Der FOG-Server kann ein Image per Multicast gleichzeitig an viele Computer verschicken. Das bedeutet, dass das Image nur einmal von den Serverplatten gelesen und nur einmal über die Netzwerkkarte des Servers übertragen werden muss. Die Einrichtung der MulticastFunktionalität ist allerdings schwierig und erfordert vertiefte Netzwerkkenntnisse. Insbesondere muss auf allen verwendeten Switchen IGMP-Verkehr erlaubt werden. Sofern sich der FOG-Server in einem anderen Subnetz befindet als die Clients, muss der verwendete Router die Multicast-Pakete richtig weiterleiten. Dies ist nicht bei allen Geräten möglich. Wenn eine Firewall zwischen den Netzen eingerichtet ist, müssen einige Ports freigegeben werden (TCP: 20-22, 80, 111, 443, 2049, 1024-65535 sowie UDP: 69, 111, 1024-65535). </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;FOG-Server&quot;,&quot;hid&quot;:&quot;fog-server&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:12,&quot;range&quot;:&quot;9534-11376&quot;} --> <h2 class="sectionedit13" id="software">Software</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> <a href="https://sourceforge.net/projects/oneclickkick" class="urlextern" target="_blank" title="https://sourceforge.net/projects/oneclickkick" rel="ugc nofollow noopener">https://sourceforge.net/projects/oneclickkick</a></div> </li> <li class="level1"><div class="li"> <a href="https://www.cyberciti.biz/tips/server-provisioning-software.html" class="urlextern" target="_blank" title="https://www.cyberciti.biz/tips/server-provisioning-software.html" rel="ugc nofollow noopener">https://www.cyberciti.biz/tips/server-provisioning-software.html</a></div> </li> <li class="level1"><div class="li"> <a href="https://comparite.ch/linuxpatchmanagement" class="urlextern" target="_blank" title="https://comparite.ch/linuxpatchmanagement" rel="ugc nofollow noopener">https://comparite.ch/linuxpatchmanagement</a></div> </li> <li class="level1"><div class="li"> <a href="https://sourceforge.net/projects/etherboot" class="urlextern" target="_blank" title="https://sourceforge.net/projects/etherboot" rel="ugc nofollow noopener">https://sourceforge.net/projects/etherboot</a></div> </li> <li class="level1"><div class="li"> <a href="http://erpxe.org/Ubuntu_installation_instructions" class="urlextern" target="_blank" title="http://erpxe.org/Ubuntu_installation_instructions" rel="ugc nofollow noopener">http://erpxe.org/Ubuntu_installation_instructions</a></div> </li> <li class="level1"><div class="li"> <a href="https://www.vercot.com/~serva/default.html" class="urlextern" target="_blank" title="https://www.vercot.com/~serva/default.html" rel="ugc nofollow noopener">https://www.vercot.com/~serva/default.html</a></div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Software&quot;,&quot;hid&quot;:&quot;software&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:13,&quot;range&quot;:&quot;11377-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen Sat, 22 Aug 2020 21:40:34 +0000 Webserver auf einer Buffalo LinkStation installieren http://live.spdns.org/wiki/anleitungen/linkstation/webserver?do=revisions&rev=1575031658 <h2 class="sectionedit1" id="webserver_auf_einer_buffalo_linkstation_installieren">Webserver auf einer Buffalo LinkStation installieren</h2> <div class="level2"> <p> <a href="http://live.spdns.org/wiki/_detail/intern/work/linkstation.jpg?id=anleitungen%3Alinkstation%3Awebserver" class="media wikilink2" title="intern:work:linkstation.jpg"><img src="http://live.spdns.org/wiki/_media/intern/work/linkstation.jpg" class="mediaright" align="right" loading="lazy" title=" " alt=" " /></a> </p> <p> Diese Anleitung beschreibt wie man zusätzlich zum bereits vorhandenen Webserver einen Apache2 Webserver zusammen mit PHP5 und einer mySQL-Datenbank auf einer <a href="http://www.buffalo-technology.com/products/network-storage/linkstation" class="urlextern" target="_blank" title="http://www.buffalo-technology.com/products/network-storage/linkstation" rel="ugc nofollow noopener">Buffalo LinkStation</a> installiert. Die Buffalo LinkStation ist ein Netzwerkspeicher (<a href="http://de.wikipedia.org/wiki/Network_Attached_Storage" class="urlextern" target="_blank" title="http://de.wikipedia.org/wiki/Network_Attached_Storage" rel="ugc nofollow noopener">NAS</a>) mit Festplatten der für die zentrale Speicherung von Daten in einem lokalen Netzwerk verwendet werden kann. Die LinkStation kann auch über das Internet erreicht werden wenn man sie und den Router entsprechend konfiguriert. </p> <p> Eine Besonderheit ist die LinkStation durch zusätzlich installierte Software so zu erweitern das diese nicht nur als zentrale Netzwerkspeicher eingesetzt werden kann, sondern auch als normaler Standard-Webserver der auch für eine Website bzw. Homepage einer Firma genutzt werden kann. Durch standardisierte Software kann dann die LinkStation dann sehr universell für viele Zwecke dienen. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Webserver auf einer Buffalo LinkStation installieren&quot;,&quot;hid&quot;:&quot;webserver_auf_einer_buffalo_linkstation_installieren&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-1100&quot;} --> <h3 class="sectionedit2" id="vorteile">Vorteile</h3> <div class="level3"> <p> Einer der größten Vorteile ist sicher ein bereits vorhandenes Gerät zu erweitern, sodaß weitere Aufgaben damit erfüllt werden können. Besondere Aspekte dabei sind kompakte Bauweise, stromsparender und leiser Betrieb. Man kann den zusätzlichen Webserver für eine Firmen-Homepage nutzen, eine Präsentation online stellen, einen Medienserver für Musik, Filme oder Fotos bereitstellen, eine virtuelle Videothek damit betreiben, Musik ohne Download direkt streamen, oder die LinkStation zu Überwachungszwecke einsetzen. Die Möglichkeiten sind fast nicht begrenzt. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Vorteile&quot;,&quot;hid&quot;:&quot;vorteile&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;1101-1691&quot;} --> <h3 class="sectionedit3" id="nachteile">Nachteile</h3> <div class="level3"> <p> Der gravierenste Nachteil ist die technische Ausstattung, besonders die CPU bei den kleineren LinkStation-Modellen verbaut ist, denn die LinkStation ist nicht als Hochleistungs-Webserver für viele Anwender gleichzeitig konzipiert, sondern grundsätzlich als zentraler Datenspeicher für lokale Netzwerkbenutzer ausgelegt. Die kostengünstigen, kleineren LinkStation-Modelle haben beispielsweise Prozessoren mit nur etwa 500 <abbr title="Megahertz">MHz</abbr>. Damit ist zwar auch ein Webserver betreibbar, aber viele Anwendungen reagieren nur träge oder sogar langsam. Für kleinere Anwendergruppen ist der Betrieb aber dennoch ausreichend. Alle rechenintensiven Aufgaben die in einem Hochleistungs-Webserver von mehreren Prozessorkernen gleichzeitig abgearbeitet werden sind zumindest für die kleineren LinkStation-Modellen mit CPU´s im <abbr title="Megahertz">MHz</abbr>-Bereich nicht zu empfehlen. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Nachteile&quot;,&quot;hid&quot;:&quot;nachteile&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;1692-2555&quot;} --> <h3 class="sectionedit4" id="vorraussetzungen_fuer_den_betrieb">Vorraussetzungen für den Betrieb</h3> <div class="level3"> <p> Folgende Vorraussetzungen müssen vorher erfüllt werden damit der Webserver installiert werden kann: </p> <ul> <li class="level1"><div class="li"> Telnet</div> </li> <li class="level1"><div class="li"> wget</div> </li> <li class="level1"><div class="li"> Ipkg</div> </li> <li class="level1"><div class="li"> dynDNS</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Vorraussetzungen f\u00fcr den Betrieb&quot;,&quot;hid&quot;:&quot;vorraussetzungen_fuer_den_betrieb&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;2556-2743&quot;} --> <h3 class="sectionedit5" id="vorhandenen_apache_13_webserver_konfigurieren">Vorhandenen Apache 1.3 Webserver konfigurieren</h3> <div class="level3"> <p> Ein funktionsfähiger Webserver, der Apache 1.3, ist bereits in der Firmware der LinkStation. Der bereits installierte Webserver ist notwendig, da ansonsten auch keinerlei Seiten des Webinterface der LinkStation ausgeliefert werden könnten. </p> <p> Es gibt zwei Möglichkeiten eine eigene Homepage auf der LinkStation Pro Duo zu betreiben. Die erste Möglichkeit wäre eine zweite Instanz des bereits installierten Apache 1.3 Webserver zu starten. Die zweite und bessere Möglichkeit ist die Installation des neuen Apache 2 Webserver zusätzlich zu dem bereits vorhandenen Apache 1.3. </p> <p> Zuerst einmal werden wir eine Veränderung in der Konfigurationsdatei httpd.conf des vorhandenen Apache 1.3 vornehmen. Und zwar soll der Apache 1.3 unter dem Port 8080 anstelle des Standard-Port 80 zu erreichen sein. </p> <p> Öffnen Sie die Konfigurationsdatei des Apache 1.3 httpd.conf im Editor Vi: </p> <pre class="code">vi /etc/apache/httpd.conf</pre> <p> Suchen Sie in der Datei die Zeile: </p> <pre class="code">Port 80</pre> <p> und ändern Sie diese in: </p> <pre class="code">Port 8080</pre> <p> Nachdem Sie die Datei httpd.conf gespeichert haben müssen Sie den Apache 1.3 neustarten: </p> <pre class="code">/etc/init.d/httpd.sh restart</pre> <p> Das Webinterface der LinkStation ist nun unter dem neuen Port 8080 erreichbar. Es muss also in Zukunft mit der Portangabe :8080 aufgerufen werden: </p> <pre class="code">http://IP-Adresse-der-LinkStation:8080</pre> <p> Wer das Webinterface der LinkStation über das Internet aufrufen möchte, benötigt neben einer DynDNS-Adresse eine Portweiterleitung des Port 8080 im Router auf die IP-Adresse der LinkStation. Im Webbrowser wird das dann folgendermassen eingegeben: </p> <pre class="code">http://DynDNS-Adresse:8080</pre> <p> An dieser Stelle wäre es eine gute Idee eine DynDNS-Adresse einzurichten, falls Sie dies nicht schon gemacht haben. Eine Anleitung dazu finden Sie <a href="http://live.spdns.org/wiki/anleitungen/linkstation/webserver/dyndns" class="wikilink1" title="anleitungen:linkstation:webserver:dyndns" data-wiki-id="anleitungen:linkstation:webserver:dyndns">hier</a>. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Vorhandenen Apache 1.3 Webserver konfigurieren&quot;,&quot;hid&quot;:&quot;vorhandenen_apache_13_webserver_konfigurieren&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:5,&quot;range&quot;:&quot;2744-4585&quot;} --> <h3 class="sectionedit6" id="ipkg_paketliste_aktualisieren_und_apache_2_webserver_installieren">Ipkg Paketliste aktualisieren und Apache 2 Webserver installieren</h3> <div class="level3"> <p> Jetzt werden wir die Ipkg-Paketliste aktualisieren um den neuesten Apache 2 installieren zu können. Dies ist notwendig weil ständig Updates der verfügbaren Pakete stattfinden: </p> <pre class="code">ipkg update</pre> <p> Nun lassen wir uns die Liste der zur Zeit verfügbaren Ipkg-Pakete seitenweise anzeigen: </p> <pre class="code">ipkg list | more</pre> <p> Der gesuchte Apache 2 findet sich gleich auf der ersten Seite und wird von uns mit dem folgenden Befehl installiert: </p> <pre class="code">ipkg install apache</pre> <p> Alle benötigten Dateien des Apache werden durch Ipkg jetzt auf der LinkStation installiert. Nach der Installation wird das System gleich versuchen den Webserver zu starten. Das funktioniert möglicherweise noch nicht da erst einige Grundeinstellungen des Apache konfiguriert werden müssen. Weiter geht es mit der Konfiguration des neu installierten Apache 2. Öffnen Sie die Konfigurationsdatei des Apache 2 im Editor Vi: </p> <pre class="code">vi /opt/etc/apache2/httpd.conf</pre> <p> Suchen Sie in der Datei nach der Zeile: </p> <pre class="code">Listen 8000</pre> <p> und ändern Sie diese in: </p> <pre class="code">Listen 80</pre> <p> Ein Stück weiter unten in der Datei stehen die Zeilen mit den LoadModule Anweisungen. Sie benötigen nur einen Bruchteil der vorgeschlagenen Module. Löschen Sie alle Zeilen die nicht benötigt werden. Zum Schluss sollte dieser Bereich in der httpd.conf folgendermassen aussehen: </p> <pre class="code">LoadModule authn_file_module libexec/mod_authn_file.so LoadModule authn_dbm_module libexec/mod_authn_dbm.so LoadModule authn_anon_module libexec/mod_authn_anon.so LoadModule authn_dbd_module libexec/mod_authn_dbd.so LoadModule authn_default_module libexec/mod_authn_default.so LoadModule authz_host_module libexec/mod_authz_host.so LoadModule authz_groupfile_module libexec/mod_authz_groupfile.so LoadModule authz_user_module libexec/mod_authz_user.so LoadModule authz_dbm_module libexec/mod_authz_dbm.so LoadModule authz_owner_module libexec/mod_authz_owner.so LoadModule auth_basic_module libexec/mod_auth_basic.so LoadModule auth_digest_module libexec/mod_auth_digest.so LoadModule include_module libexec/mod_include.so LoadModule mime_module libexec/mod_mime.so LoadModule autoindex_module libexec/mod_autoindex.so LoadModule cgid_module libexec/mod_cgid.so LoadModule dir_module libexec/mod_dir.so LoadModule alias_module libexec/mod_alias.so LoadModule rewrite_module libexec/mod_rewrite.so #LoadModule php5_module libexec/libphp5.so</pre> <p> Der Apache 2 lässt sich mit den folgenden Befehlen beeinflussen: </p> <pre class="code">/opt/etc/init.d/S80apache start|stop|restart</pre> <p> Starten Sie den Webserver mit dem folgenden Befehl neu: </p> <pre class="code">/opt/etc/init.d/S80apache restart</pre> <p> Wenn Sie beim Neustarten des Apache 2 die folgende Fehlermeldung erhaltet: </p> <pre class="code">Could not determine the server’s fully qualified domain name</pre> <p> liegt das daran das kein FQDN = Fully Qualified Domain Name in der httpd.conf eingetragen ist. Der Apache 2 funktioniert trotzdem und setzt als Domain die IP-Adresse der LinkStation ein. Sie können dies überprüfen wenn Sie in einem Web-Browser folgendes eintragen: </p> <pre class="code">http://IP-Adresse-eurer-LinkstationProDuo</pre> <p> Es sollte das bekannte „It works!“ von Apache erscheinen. Herzlichen Glückwunsch, die LinkStation verfügt nun über einen funktionierenden Apache 2 Webserver. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Ipkg Paketliste aktualisieren und Apache 2 Webserver installieren&quot;,&quot;hid&quot;:&quot;ipkg_paketliste_aktualisieren_und_apache_2_webserver_installieren&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:6,&quot;range&quot;:&quot;4586-7852&quot;} --> <h3 class="sectionedit7" id="installation_von_php5_und_php-mysql">Installation von PHP5 und PHP-MySQL</h3> <div class="level3"> <p> Weiter geht es mit der Installation von PHP5 als Apache 2 Modul. Zuerst wird die Ipkg Paketliste aktualisiert: </p> <pre class="code">ipkg update</pre> <p> Mit dem folgenden Befehl werden eventuell veraltete installierte Pakete und Verknüpfungen aktualisiert: </p> <pre class="code">ipkg upgrade</pre> <p> Jetzt kann das PHP5 Paket installiert werden: </p> <pre class="code">ipkg install php-apache</pre> <p> Um zu überprüfen ob Ipkg einen Eintrag in der httpd.conf zum Laden des PHP 5 Moduls angelegt hat öffnen Sie die Datei im Editor Vi: </p> <pre class="code">vi /opt/etc/apache2/httpd.conf</pre> <p> Suchen Sie nach der Zeile: </p> <pre class="code">#LoadModule php5_module libexec/libphp5.so</pre> <p> und entfernen Sie die Raute vor der Zeile: </p> <pre class="code">LoadModule php5_module libexec/libphp5.so</pre> <p> Falls die Zeile nicht vorhanden ist müssen Sie diese unter den LoadModule Anweisungen hinzufügen. </p> <p> Suchen Sie nach den Zeilen: </p> <pre class="code">&lt;IfModule dir_module&gt; DirectoryIndex index.html &lt;/IfModule&gt;</pre> <p> und ändern Sie diese folgendermassen: </p> <pre class="code">&lt;IfModule dir_module&gt; DirectoryIndex index.shtml index.htm index.html index.php &lt;/IfModule&gt;</pre> <p> Suchen Sie nach den Zeilen: </p> <pre class="code">AddType application/x-compress .Z AddType application/x-gzip .gz .tgz</pre> <p> und fügen Sie darunter ein: </p> <pre class="code">AddType application/x-httpd-php .php .shtml AddType application/x-httpd-php-source .phps</pre> <p> Suchen Sie nach den Zeilen: </p> <pre class="code">#AddType text/html .shtml #AddOutputFilter INCLUDES .shtml</pre> <p> und entfernen Sie die Rauten vor den Zeilen: </p> <pre class="code">AddType text/html .shtml AddOutputFilter INCLUDES .shtml</pre> <p> Speichern Sie die Datei httpd.conf und öffnen die PHP Konfigurationsdatei /opt/etc/php.ini im Editor Vi: </p> <pre class="code">vi /opt/etc/php.ini</pre> <p> Suchen Sie in der Datei nach der Zeile: </p> <pre class="code">; Dynamic Extensions ;</pre> <p> In diesem Bereich sind verschiedene Dynamic Extensions eingetragen. Überprüfen Sie ob die folgende Zeile dort eingetragen ist: </p> <pre class="code">extension=mysql.so</pre> <p> Falls dieser Eintrag nicht vorhanden sein sollte müssen Sie ihn ergänzen. </p> <p> Suchen Sie die Zeile: </p> <pre class="code">mysql.default_port =</pre> <p> und tragen den Standard MySQL Port ein: </p> <pre class="code">mysql.default_port = 3306</pre> <p> Nach dem speichern der Daten geht es weiter mit der Installation von PHP-MySQL. Der folgende Befehl installiert das gewünschte Paket Php-Mysql: </p> <pre class="code">ipkg install php-mysql</pre> <p> Die MySQL Konfigurations-Datei befindet sich übrigens unter: /opt/etc/my.cnf. Dies nur zur Information, für den normalen Betrieb der Mysql-Datenbank sollte eine Änderung bzw. Anpassung der my.cnf nicht nötig sein. </p> <p> Sie können nun den Webserver neustarten: </p> <pre class="code">/opt/etc/init.d/S80apache restart</pre> <p> Der Apache 2 Webserver sollte nun ohne Fehlermeldung mit PHP und MySQL-Unterstützung starten. Sollte das nicht auf Anhieb funktionieren hilft meist ein Neustart der LinkStation. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Installation von PHP5 und PHP-MySQL&quot;,&quot;hid&quot;:&quot;installation_von_php5_und_php-mysql&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:7,&quot;range&quot;:&quot;7853-10521&quot;} --> <h3 class="sectionedit8" id="apache_2_webserver_per_ftp_erreichen">Apache 2 Webserver per FTP erreichen</h3> <div class="level3"> <p> Nach der Installation des Apache 2 mit PHP und MySQL-Erweiterung wird der neue Webserver zunächst auf seine korrekte Funktion getestet. Erstellen Sie über das Webinterface der LinkStation einen neuen Ordner für Webseiten. Sie können diesen Ordner beispielsweise www, html, homepage oder webserver nennen. Für diesen neuen Ordner aktivieren Sie die <abbr title="File Transfer Protocol">FTP</abbr>-Unterstützung um später per <abbr title="File Transfer Protocol">FTP</abbr> auf den Server übertragen zu können. Aktivieren Sie die Zugriffsbeschränkungen für den Ordner und konfigurieren Sie die Schreib- und Leserechte. </p> <p> Nun können Sie sich mit einem <abbr title="File Transfer Protocol">FTP</abbr>-Programm mit dem neuen Webserver verbinden und eine Homepage in den neu angelegten Webserver-Ordner kopieren. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Apache 2 Webserver per FTP erreichen&quot;,&quot;hid&quot;:&quot;apache_2_webserver_per_ftp_erreichen&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:8,&quot;range&quot;:&quot;10522-11255&quot;} --> <h3 class="sectionedit9" id="apache_2_webserver_konfigurieren">Apache 2 Webserver konfigurieren</h3> <div class="level3"> <p> Um dem Apache 2 Webserver mitzuteilen wo er die Webseiten suchen soll müssen Sie noch einmal die Datei httpd.conf öffnen um den Pfad DocumentRoot anzupassen: </p> <pre class="code">vi /opt/etc/apache2/httpd.conf</pre> <p> Suchen Sie die Zeile in der DocumentRoot angegeben ist. Beispiel: </p> <pre class="code">DocumentRoot &quot;/var/www/&quot;</pre> <p> ändern Sie die Zeile in: </p> <pre class="code">DocumentRoot &quot;/mnt/array1/webserver&quot;</pre> <p> &lt;note important&gt;Hinweis: Der Pfad zum DocumentRoot ist in diesem Fall <strong>/mnt/array1/webserver</strong> weil die LinkStation im RAID-0 Modus betrieben wird. Wer die LinkStation im RAID-1 Modus betreibt muss die Pfade eventuell anpassen in <strong>/mnt/disk1/webserver</strong>&lt;/note&gt; </p> <p> Speichern Sie die Datei httpd.conf und starten den Apache 2 neu: </p> <pre class="code">/opt/etc/init.d/S80apache restart</pre> <p> Die Webseiten können nun mittels <code><a href="http://IP-Adresse" class="urlextern" target="_blank" title="http://IP-Adresse" rel="ugc nofollow noopener">http://IP-Adresse</a></code> in einem Web-Browser aufgerufen werden. Sollte der Aufruf der Homepage nicht möglich sein, weil der Browser einen Fehler 403 - Zugriff verboten zurückgibt, müssen Sie noch einmal die Apache-Konfigurationsdatei aufrufen: </p> <pre class="code">vi /opt/etc/apache2/httpd.conf</pre> <p> Suchen Sie in der Datei nach dem folgenden Eintrag: </p> <pre class="code">&lt;Directory /&gt; Options FollowSymLinks AllowOverride None &lt;/Directory&gt;</pre> <p> Kommentieren Sie den Eintrag mittels Raute aus: </p> <pre class="code">#&lt;Directory /&gt; # Options FollowSymLinks # AllowOverride None #&lt;/Directory&gt;</pre> <p> Jetzt sollte der Aufruf der Homepage funktionieren. Damit ist die Installation abgeschlossen. Sie können nun statische Webseiten mit der Dateiendung .htm oder .html speichern, oder dynamische Webseiten mit .php als Dateiendung. Um den Webserver sinnvoll einzusetzen empfehlen wir Ihnen die Installation eines Content Management Systems (<abbr title="Content Management System">CMS</abbr>). Wir haben erfolgreich das kleine aber feine <a href="http://www.cms2day.de" class="urlextern" target="_blank" title="http://www.cms2day.de" rel="ugc nofollow noopener">CMS2Day</a> im Einsatz das wir Ihnen hiermit empfehlen. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Apache 2 Webserver konfigurieren&quot;,&quot;hid&quot;:&quot;apache_2_webserver_konfigurieren&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:9,&quot;range&quot;:&quot;11256-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:linkstation Fri, 29 Nov 2019 13:47:38 +0000 ISO-Images http://live.spdns.org/wiki/anleitungen/pxe-boot/iso-images?do=revisions&rev=1579165835 <h1 class="sectionedit1" id="iso-images">ISO-Images</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;ISO-Images&quot;,&quot;hid&quot;:&quot;iso-images&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-26&quot;} --> <h2 class="sectionedit2" id="iso-images_auf_oeffentlichen_repositorys">ISO-Images auf öffentlichen Repositorys</h2> <div class="level2"> <p> Minimal-CD, Ubuntu 18.04, Bionic Beaver, 64-bit PC (amd64, x86_64) <a href="http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/mini.iso" class="urlextern" target="_blank" title="http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/mini.iso" rel="ugc nofollow noopener">http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/mini.iso</a> (64 <abbr title="Megabyte">MB</abbr>) </p> <p> Minimal-CD, Ubuntu 18.04, Bionic Beaver, 32-bit PC (i386, x86) <a href="http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/mini.iso" class="urlextern" target="_blank" title="http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/mini.iso" rel="ugc nofollow noopener">http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/mini.iso</a> </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;ISO-Images auf \u00f6ffentlichen Repositorys&quot;,&quot;hid&quot;:&quot;iso-images_auf_oeffentlichen_repositorys&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;27-417&quot;} --> <h2 class="sectionedit3" id="pxe_boot-images">PXE Boot-Images</h2> <div class="level2"> <p> Ubuntu 18.04 Bionic Beaver (LTS), i386 (32-Bit) <a href="http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/netboot.tar.gz" class="urlextern" target="_blank" title="http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/netboot.tar.gz" rel="ugc nofollow noopener">http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-i386/current/images/netboot/netboot.tar.gz</a> </p> <p> Ubuntu 18.04 Bionic Beaver (LTS), amd64 (64-Bit) <a href="http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/netboot.tar.gz" class="urlextern" target="_blank" title="http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/netboot.tar.gz" rel="ugc nofollow noopener">http://de.archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/netboot/netboot.tar.gz</a> </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;PXE Boot-Images&quot;,&quot;hid&quot;:&quot;pxe_boot-images&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;418-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:pxe-boot Thu, 16 Jan 2020 10:10:35 +0000 Virtuelle Maschinen und Container http://live.spdns.org/wiki/anleitungen/virtuelle_maschinen?do=revisions&rev=1633523902 <h1 class="sectionedit1" id="virtuelle_maschinen_und_container">Virtuelle Maschinen und Container</h1> <div class="level1"> <p> Linux-Container und virtuelle Maschinen (VM) sind paketierte Computing-Umgebungen, die verschiedene IT-Komponenten vereinen und vom Rest des Systems isolieren. Sie unterscheiden sich hauptsächlich in Bezug auf ihre Skalierbarkeit und Portierbarkeit. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Virtuelle Maschinen und Container&quot;,&quot;hid&quot;:&quot;virtuelle_maschinen_und_container&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-301&quot;} --> <h2 class="sectionedit2" id="was_ist_der_unterschied_zwischen_einer_virtuelle_maschine_und_einem_container">Was ist der Unterschied zwischen einer virtuelle Maschine und einem Container?</h2> <div class="level2"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Was ist der Unterschied zwischen einer virtuelle Maschine und einem Container?&quot;,&quot;hid&quot;:&quot;was_ist_der_unterschied_zwischen_einer_virtuelle_maschine_und_einem_container&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;302-393&quot;} --> <h2 class="sectionedit3" id="virtuelle_maschinen">Virtuelle Maschinen</h2> <div class="level2"> <p> Eine virtuelle Maschine (VM) emuliert durch Software ein Computersystem. Dadurch ist es möglich, viele dieser „virtuellen Maschinen“ getrennt voneinander auf einer einzigen Hardware zu betreiben, dem Host-Server. Dabei teilen sich die Softwares der VM – also Betriebssysteme wie Linux oder Windows und entsprechende Anwendungen – die Hardware-Ressourcen wie Festplatten, Arbeitsspeicher und CPU des Host-Servers. Jede VM hat dabei ein eigenes, vollständiges Betriebssystem, das auf einer emulierten Hardware läuft. Diese wird durch eine Software simuliert, die man Hypervisor nennt. Sie sitzt zwischen dem Betriebssystem des Host-Servers und der virtuellen Maschine. </p> </div> <h4 id="vorteile_von_vm_s">Vorteile von VM´s</h4> <div class="level4"> <ul> <li class="level1"><div class="li"> Dank der zahlreichen, ihnen zur Verfügung stehenden Ressourcen können VM´s ganze Server, Betriebssysteme, Desktops, Datenbanken und Netzwerke abstrahieren, aufteilen, duplizieren und emulieren.</div> </li> </ul> </div> <h4 id="nachteile_von_vm_s">Nachteile von VM´s</h4> <div class="level4"> <ul> <li class="level1"><div class="li"> Jede einzelne VM muß getrennt voneinander administriert werden, da diese ja komplett getrennt sind. Dadurch ist der Verwaltungs- und Zeitaufwand beispielsweise bei Updates durch ein vielfaches höher.</div> </li> <li class="level1"><div class="li"> Ausserdem sind VM´s eine enorme Belastung an Systemressourcen. Jede VM führt nicht nur eine vollständige Kopie eines Betriebssystems aus, sondern auch eine virtuelle Simulation der gesamten Hardware, die dieses Betriebssystem zur Ausführung benötigt. Dies summiert sich schnell zu einer Menge an Arbeitsspeicher und CPU-Zyklen, die blockiert werden.</div> </li> <li class="level1"><div class="li"> VM´s haben eine geringere Performance (sind langsamer) als reale Maschinen, da sie indirekt über den Hypervisor auf die Hardware zugreifen.</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Virtuelle Maschinen&quot;,&quot;hid&quot;:&quot;virtuelle_maschinen&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;394-2074&quot;} --> <h2 class="sectionedit4" id="container">Container</h2> <div class="level2"> <p> In einen Container werden nur die App und alle zum Ausführen erforderlichen Dateien paketiert. Häufig werden darin auch einzelne Funktionen paketiert, die bestimmte Aufgaben (sogenannte Microservices) ausführen. Container können aufgrund ihrer geringen Größe und ihres gemeinsam genutzten Betriebssystems (<abbr title="Operating System">OS</abbr>) sehr einfach in verschiedenen Umgebungen hin- und hergeschoben werden. </p> <p> Wie VM´s sind auch Container ein Weg zur Virtualisierung. Doch sie virtualisieren dabei nicht ein ganzes Computersystem, sondern nur das Betriebssystem. In der Regel enthält ein Container nur eine Anwendung mit allen Binärdateien, Bibliotheken und Konfigurationsdateien, welche diese braucht. Dabei teilt sich jeder Container den Kernel des Host-Betriebssystems und normalerweise auch dessen Binärdateien und Bibliotheken. Diese von allen Containern verwendeten Komponenten sind schreibgeschützt. Durch diese gemeinsame Nutzung ist es nicht notwendig, dass der Code des Betriebssystems mehrmals kopiert werden muss. </p> <p> Daher sind Container außergewöhnlich klein – sie sind nur wenige Megabyte groß und benötigen daher auch nur Sekunden zum Starten. VM´s dagegen brauchen oft Minuten, bis sie am laufen sind. Durch die geringe Größe von Containern kann man eine sehr große Zahl gleichzeitig auf einem Host-Server ausführen. </p> <p> Container spielen heute eine große Rolle bei der agilen Softwareentwicklung, da man mit ihnen unzählige Versionen einer Anwendung mit all ihren Abhängigkeiten gleichzeitig testen kann. Zudem machen sie es möglich, sehr große und komplexe Softwarearchitekturen in Softwarekomponenten, sogenannte Microservices, zu zerlegen. Dabei läuft jeder Anwendungsprozess als Microservice in einem eigenen Container und kommuniziert über eine Schnittstelle mit anderen Prozessen. Dadurch ist es möglich, jederzeit einzelne Microservices unabhängig von den anderen zu ändern oder neu zu deployen, ohne die Stabilität der gesamten Softwarearchitektur zu gefährden. Firmen können so schnell große Architekturen aufbauen, skalieren und im laufenden Betrieb entwickeln. Beispiel von Unternehmen, die auf Microservices setzen, sind Google, Amazon und Netflix. </p> <p> Die am häufigsten verwendete Plattform zur Container-Virtualisierung ist Docker. Ihr Name wird oft auch als Synonym für die Technologie benutzt. Auch die Cloud Container Engine der Open Telekom Cloud basiert auf Docker. </p> </div> <h4 id="vorteile_von_containern">Vorteile von Containern</h4> <div class="level4"> <ul> <li class="level1"><div class="li"> Weniger Kosten: Container benötigen weniger Systemressourcen als herkömmliche oder virtuelle Maschinen, da sie nur die erforderlichen Daten zur Ausführung der Applikation enthalten. Unternehmen können durch Container die Zahl ihrer Server und notwendiger Lizenzen stark reduzieren.</div> </li> <li class="level1"><div class="li"> Portabilität: Einmal „containerisiert“, können Anwendungen auf jeder beliebigen Infrastruktur bereitgestellt und verschoben werden – auf virtuellen Maschinen, auf Bare Metal und auf verschiedenen Public Clouds mit unterschiedlichen Hypervisoren. DevOps-Teams wissen, dass Anwendungen in Containern unabhängig vom Einsatzort immer gleich ausgeführt werden.</div> </li> <li class="level1"><div class="li"> Größere Effizienz: In Containern können Anwendungen schneller bereitgestellt, gepatcht oder skaliert werden als in VM´s. Container können daher zum Beispiel Entwicklungs-, Test- und Produktionszyklen stark beschleunigen.</div> </li> </ul> </div> <h4 id="nachteile_von_containern">Nachteile von Containern</h4> <div class="level4"> <ul> <li class="level1"><div class="li"> Schwierige Persistenz von Daten: Das Design von Containern sieht vor, dass alle Daten verschwinden, wenn der Container heruntergefahren wird, es sei denn, Sie speichern sie zuerst an einem anderen Ort.</div> </li> <li class="level1"><div class="li"> Nicht alle Anwendungen profitieren von Containern: Im Allgemeinen können nur Anwendungen, die für die Ausführung als Mikrodienste ausgelegt sind, das meiste aus Containern herausholen.</div> </li> <li class="level1"><div class="li"> Sicherheit: Der gemeinsam genutzte Linux-Kernel bietet weit mehr Angriffsfläche für Attacken als ein Hypervisor in einer VM. Gelingt es einem Angreifer, von einem Container aus auf den Kernel zuzugreifen, sind in der Regel alle an ihn geknüpften Container betroffen. VMs isolieren daher Anwendungen in der Regel besser als Container.</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Container&quot;,&quot;hid&quot;:&quot;container&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;2075-6197&quot;} --> <h2 class="sectionedit5" id="wissenswertes_zu_diesem_thema">Wissenswertes zu diesem Thema</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> VM´s können in VM´s ausgeführt werden (VM-Kaskade)</div> </li> <li class="level1"><div class="li"> Container können in VM´s ausgeführt werden, nicht aber VM´s in Containern</div> </li> <li class="level1"><div class="li"> Container und VM´s sind keine konkurrierenden, sondern aufeinander erweiternde Technologien</div> </li> </ul> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Wissenswertes zu diesem Thema&quot;,&quot;hid&quot;:&quot;wissenswertes_zu_diesem_thema&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:5,&quot;range&quot;:&quot;6198-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen Wed, 06 Oct 2021 14:38:22 +0000 DNS http://live.spdns.org/wiki/anleitungen/pxe-boot/dns?do=revisions&rev=1579163445 <h1 class="sectionedit1" id="dns">DNS</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;DNS&quot;,&quot;hid&quot;:&quot;dns&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-19&quot;} --> <h2 class="sectionedit2" id="dnsmasq">DNSmasq</h2> <div class="level2"> <ul> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Server</div> </li> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Forwarder</div> </li> <li class="level1"><div class="li"> <abbr title="Domain Name System">DNS</abbr>-Cache</div> </li> <li class="level1"><div class="li"> DHCP-Server</div> </li> <li class="level1"><div class="li"> DHCP-Proxy</div> </li> <li class="level1"><div class="li"> TFTP-Server</div> </li> </ul> <p> DNSmasq bzw. genauer DNSmasq_base ist in allen aktuellen debian-basierenden Linux-Distributionen enthalten. DNSmasq_base wird dabei vom Network Manager benutzt. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;DNSmasq&quot;,&quot;hid&quot;:&quot;dnsmasq&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;20-297&quot;} --> <h2 class="sectionedit3" id="installation">Installation</h2> <div class="level2"> <p> Um DNSmasq als PXE Boot-Server einzusetzen muß zunächst eine vollständige DNSmasq Installation eingerichtet werden. In allen Debian-basierenden Linux-Repositorys ist dieser bereits enthalten. Installation mit: </p> <p> <code>sudo apt-get install dnsmasq</code> </p> <p> Anschliessend muß DNSmasq passend konfiguriert werden: </p> <p> <code>sudo gedit /etc/dnsmasq.conf</code> </p> <p> Folgende Konfiguration ist in der DNSmasq Konfigurationsdatei einzutragen: </p> <p> # Den in DNSmasq enthaltenen <abbr title="Domain Name System">DNS</abbr>-Server deaktivieren </p> <p> <code>port=0</code> </p> <p> # Bei Bedarf die DHCP-Transaktionen mitloggen, sonst auskommentieren </p> <p> <code>log-dhcp</code> </p> <p> # Root-Verzeichnis mit den Boot-Images auf dem TFTP-Server setzen </p> <p> <code>enable-tftp</code> </p> <p> <code>tftp-root=/var/lib/tftpboot</code> </p> <p> #Boot-Filename für PXE-Boot setzen </p> <p> <code>dhcp-boot=pxelinux.0</code> </p> <p> # Boot-Filename, Server-Name, Server-IP </p> <p> # Erster Parameter = Option 67 mit File-Location auf dem Server </p> <p> # Zweiter Parameter = Server-Hostname </p> <p> # Dritter Parameter = IP-Adresse des PXE-Servers </p> <p> <code>dhcp-boot=pxelinux, pxeserver, 192.168.1.1</code> </p> <p> # Doppelte DHCP-Benutzung deaktivieren um alte DHCP-Clients nicht zu verwirren </p> <p> <code>dhcp-no-override</code> </p> <p> # Bekannte Rechner-Architekturen vorauswählen. Damit kann gezielt das passende </p> <p> # Boot-Images ausgerollt werden. Diese werden auch genutzt wenn der Anwender </p> <p> # im Boot-Menü keine Auswahl trifft </p> <p> # x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean-Client, IA32_EFI </p> <p> # BC_EFI, Xscale_EFI, X86-64_EFI </p> <p> <code>pxe-service=x86PC, „Boot via PXE-Server“, pxelinux</code> </p> <p> # Möglichkeit 1: zusätzlicher DHCP IP-Bereich und Lease-Time angeben </p> <p> <code>dhcp-range=192.168.1.1,192.168.1.100, 12h</code> </p> <p> # Möglichkeit 2: oder als DHCP-Proxy der keine IP vergibt </p> <p> <code>dhcp-range=192.168.1.1,proxy,255,255,255,0</code> </p> <p> # Interfaces und Adressen auf die der DHCP reagieren soll </p> <p> <code>interface=eth0</code> </p> <p> <code>listen-address=127.0.0.1</code> </p> <p> <code>listen-address=192.168.1.1</code> </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Installation&quot;,&quot;hid&quot;:&quot;installation&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;298-2138&quot;} --> <h2 class="sectionedit4" id="starten">Starten</h2> <div class="level2"> <p> Anschließend muß die neue DNSmasq Konfiguration geladen werden: </p> <p> <code>sudo service dnsmasq restart</code> </p> <p> Damit werden Legacy BIOS PXE Anfragen von DNSmasq abgefangen und umgeleitet, wobei der Microsoft DHCP immer noch seine SCCM UEFI-Optionen hat und – falls dieser Server einmal ausfallen sollte – diese bereitstellt, da DNSmasq die UEFI-Anfragen gar nicht wahrnimmt. </p> <p> Denn die DHCP Option 60 PXEClient ist nur dann von Nöten wenn der WDS/SCCM als eigenständiger DHCP-Proxy agieren soll, was er aber nicht braucht, weil die DHCP-Optionen sowieso vom DHCP-Server ausgeliefert werden. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Starten&quot;,&quot;hid&quot;:&quot;starten&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:4,&quot;range&quot;:&quot;2139-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:pxe-boot Thu, 16 Jan 2020 09:30:45 +0000 Telnet http://live.spdns.org/wiki/anleitungen/linkstation/webserver/telnet?do=revisions&rev=1575031658 <h2 class="sectionedit1" id="telnet">Telnet</h2> <div class="level2"> <p> Die Vorraussetzungen für die Installation von zusätzlicher Software auf der LinkStation ist ein <a href="http://de.wikipedia.org/wiki/Telnet" class="urlextern" target="_blank" title="http://de.wikipedia.org/wiki/Telnet" rel="ugc nofollow noopener">Telnet</a>-Zugang, der von Haus aus nicht verfügbar bzw. noch nicht aktiviert ist. Um Telnet auf der LinkStation aktivieren zu können wird das Java-Programm <a href="http://www.itclive.de/wiki/lib/exe/fetch.php/anleitungen/linkstation/acp_commander.zip" class="urlextern" target="_blank" title="http://www.itclive.de/wiki/lib/exe/fetch.php/anleitungen/linkstation/acp_commander.zip" rel="ugc nofollow noopener">ACP-Commander</a> benötigt. Dieses Programm kann <a href="http://www.itclive.de/wiki/lib/exe/fetch.php/anleitungen/linkstation/acp_commander.zip" class="urlextern" target="_blank" title="http://www.itclive.de/wiki/lib/exe/fetch.php/anleitungen/linkstation/acp_commander.zip" rel="ugc nofollow noopener">hier heruntergeladen</a> werden. Entpacken Sie das ZIP-komprimierte Programm auf ihre Festplatte ihres Windows-PC in einen beliebigen Ordner. Öffnen Sie nun die Kommandozeile ihres PC indem Sie auf <strong>&lt;START&gt;</strong> klicken und anschliessend auf <strong>&lt;Ausführen&gt;</strong>. In dem sich dann öffnenden Eingabefeld geben Sie <strong>CMD</strong> ein. Nun befinden Sie sich in der DOS-Eingabeaufforderung. Wechseln Sie nun mit dem Kommando <strong>cd &lt;Ordnername&gt;</strong> in den Ordner in dem Sie den ACP-Commander gespeichert haben. Geben Sie nun folgendes Kommando ein: </p> <pre class="code">java -jar acp_commander.jar -t IP-Adresse -o</pre> <p> Statt IP-Adresse geben Sie die richtige IP-Adresse Ihrer LinkStation an, z.B. 192.168.0.10. Anschliessend drücken Sie die <strong>&lt;ENTER&gt;-Taste</strong>. Es erscheint dann folgendes: </p> <pre class="code">Using random connID VALUE = FB6A7FCF57E6 Using target: 192.168.0.10/192.168.0.10 ** NO message ** ** NO message ** Password changed.</pre> <p> Nun können Sie sich über Telnet auf der LinkStation einloggen. Dazu wird folgende Eingabe in einem DOS-Eingabefeld gemacht: </p> <pre class="code">telnet IP-Adresse</pre> <p> Statt IP-Adresse geben Sie wieder die richtige IP-Adresse Ihrer LinkStation ein. Anschliessend drücken Sie wieder die <strong>&lt;ENTER&gt;-Taste</strong>. </p> <p> &lt;note important&gt;Auf Windows Vista und Windows7 müssen Sie den Telnet-Client auf Ihrem System erst aktivieren. Um Telnet auf Windows Vista und Windows7 zu aktivieren klicken Sie auf <strong>&lt;Start&gt;</strong> und danach auf &lt;Systemsteuerung&gt;. Klicke im Systemsteuerungsfenster auf <strong>&lt;Programme und Funktionen&gt;</strong>. Klicke jetzt links im Menü auf <strong>&lt;Windows-Funktionen ein- oder ausschalten&gt;</strong>. Scrollen Sie zum Punkt <strong>&lt;Telnet-Client&gt;</strong> und aktivieren Sie ihn. Abschliessend klicken Sie auf <strong>&lt;OK&gt;</strong>. Telnet steht nun nach einem Neustart des Systems zur Verfügung.&lt;/note&gt; </p> <p> Es kommt nun eine Aufforderung den Benutzernamen einzugeben. Geben Sie als Benutzernamen <strong>root</strong> ein und bestätigen Sie mit der <strong>&lt;ENTER&gt;-Taste</strong>. Als Passwort geben Sie nichts ein und bestätigen ebenfalls mit der <strong>&lt;ENTER&gt;-Taste</strong>. Sie sind nun per Telnet auf der LinkStation eingeloggt. Um den Telnet-Zugang dauerhaft zu aktivieren müssen Sie eine Änderung an der Datei rcS vornehmen. Gebt dazu in der Kommandozeile von Telnet ein: </p> <pre class="code">vi /etc/init.d/rcS</pre> <p> Vi ist der integrierte Editor in der LinkStation. Suchen Sie in der Datei rcS nach der Zeile: </p> <pre class="code">#/usr/sbin/telnetd</pre> <p> und entfernen Sie die Raute vor diesem Eintrag. Bei manchen LinkStationen ist dieser Eintrag noch nicht vorhanden. Sollte das bei Ihnen der Fall sein so müssen Sie ihn neu anlegen. Nachdem Sie die Datei gespeichert haben wird der Telnet-Zugang auch bei einem Neustart der LinkStation aktiviert bleiben. </p> <p> Es ist zur Zeit noch kein Passwort für den Telnet-Zugang vorhanden, denn er wurde mit dem ACP-COMMANDER gelöscht. Der Telnet-Zugang sollte unbedingt passwortgeschützt sein, sonst kann die LinkStation auch von unbekannten Personen verändert werden. Geben Sie in der Telnet Eingabeaufforderung folgendes ein: </p> <pre class="code">passwd</pre> <p> Die LinkStation fragt nun nach einem neuen Passwort. Geben Sie ein neues Passwort ein und bestätigen Sie es mit <strong>&lt;ENTER&gt;</strong>. Der Telnet Root-Zugang zur LinkStation ist nun mit einem Passwort geschützt. Beim nächsten Einloggen in die LinkStation via Telnet müssen Sie für den User root das neue Passwort bei der Abfrage password eingeben. Sollten Sie das Root-Passwort einmal vergessen, können Sie es mit Hilfe des acp_commander jederzeit wieder löschen. </p> </div> anonymous@undisclosed.example.com (Anonymous) anleitungen:linkstation:webserver Fri, 29 Nov 2019 13:47:38 +0000 OpenMediaVault - Fehler http://live.spdns.org/wiki/anleitungen/software/openmediavault/fehler?do=revisions&rev=1633611785 <h1 class="sectionedit1" id="openmediavault_-_fehler">OpenMediaVault - Fehler</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;OpenMediaVault - Fehler&quot;,&quot;hid&quot;:&quot;openmediavault_-_fehler&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-39&quot;} --> <h3 class="sectionedit2" id="kein_login_ueber_die_gui_von_omv_mehr_moeglich">Kein Login über die GUI von OMV mehr möglich</h3> <div class="level3"> <p> Dieser recht häufig vorkommende Fehler liegt meistens daran das der Speicher bzw. die Festplatte voll ist auf der OMV installiert ist, oder auf Speicherlaufwerken die in OMV eingehängt worden sind. Man muß also zunächst dafür sorgen den zugewiesenen Speicherplatz auf der Festplatte zu erhöhen, oder unnötige oder veraltete Dateien (z.B. Log-Dateien) zu löschen um wieder Speicherplatz freizuräumen. Dann OMV neu starten und nochmal ein Login probieren. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Kein Login \u00fcber die GUI von OMV mehr m\u00f6glich&quot;,&quot;hid&quot;:&quot;kein_login_ueber_die_gui_von_omv_mehr_moeglich&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;40-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:software:openmediavault Thu, 07 Oct 2021 15:03:05 +0000 Searx starten http://live.spdns.org/wiki/anleitungen/software/searx/searx_starten?do=revisions&rev=1617807008 <h1 class="sectionedit1" id="searx_starten">Searx starten</h1> <div class="level1"> <p> Searx startet bisher nur in der Terminal-Konsole. Soll SearX ständig auch ohne Terminal-Konsole laufen, kann dies so konfiguriert werden das dieser Prozess im Hintergrund läuft. Um die Terminal-Konsole mit dem laufenden SearX zu stoppen zunächst mit <strong>CTRL-C</strong> stoppen und anschliessend das Fenster mit <strong>exit</strong> schliessen. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Searx starten&quot;,&quot;hid&quot;:&quot;searx_starten&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-357&quot;} --> <h2 class="sectionedit2" id="searx_normal_starten">Searx normal starten</h2> <div class="level2"> <pre class="code">python /usr/local/searx/searx/webapp.py</pre> <p> Anschliessend darf die Terminal-Konsole nicht beendet werden, sonst wird auch der Prozess beendet. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Searx normal starten&quot;,&quot;hid&quot;:&quot;searx_normal_starten&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;358-547&quot;} --> <h2 class="sectionedit3" id="searx_als_hintergrund-prozess_starten">Searx als Hintergrund-Prozess starten</h2> <div class="level2"> <pre class="code">nohup python /usr/local/searx/searx/webapp.py &amp;</pre> <p> Anschliessend kann die Terminal-Konsole geschlossen werden. Der Prozess läuft weiter bis der Rechner neugestartet oder beendet wird. Soll der Prozess danach wieder gestartet werden, muß das Kommando erneut eingegeben werden. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Searx als Hintergrund-Prozess starten&quot;,&quot;hid&quot;:&quot;searx_als_hintergrund-prozess_starten&quot;,&quot;codeblockOffset&quot;:1,&quot;secid&quot;:3,&quot;range&quot;:&quot;548-&quot;} --> anonymous@undisclosed.example.com (Anonymous) anleitungen:software:searx Wed, 07 Apr 2021 16:50:08 +0000