Projekt eingestellt, es ist viel zu kompliziert .......
25.1.2022 - Das produktionsreife Installieren von SAMBA auf einem Opensuse 15.3 Server hat nicht funktioniert. Es mag sein, daß in einer minimalisierten (1-Server-1-PC) Umgebung das ganze funtktionieren würde, aber diese Umgebung haben wir hier nicht.
Weiterhin ist ein nüchterner Vergleich eines "nur" opensuse Samba Servers mit einem funktionierenden Zyxel NAS 540/542 Server bzw. dessen Web-Admin- Umgebung der totale Abschuss solch eines gut gemeinten Planes. Das ganze ist auf dem Zyxel NAS Server 540 und 542 alles bereits (fast) fertig eingerichtet und funktioniert in bestehenden EDV-Umgebungen - von WIN XPX bis WIN 10 - ohne Probleme.
.
Die Abkehr von den großen HP/Compaq Proliant Servern
Zum Jahresende 2021 habe ich umfangreiche Verbrauchs- bzw. Leistungs- messungen durchgeführt und aus der Unverhältnismäßigkeit der Leistungausfnahme der 10 Jahre alten Profi-Server die Konsequenz gezogen.
Der ehemals edle super tolle HP-Proliant DL 385 G5 verbraucht ca. 280 Watt. Sicher ist das ein tolles Gerät, doch heutzutage ist das nicht mehr zu bezahlen. Nach einigen Erfahrungen mit gebrauchten Fujitsu Esprimo 900E-90E Slimline PCs ist das eine vernünftige Alternative. Auch ist der Einsatz von RAID1 gespiegelten 1 Terabyte SSDs inzwischen so stromsparend, schnell und stabil, daß keine weiteren Alternativen untersucht wurden.
.
Zum Einsatz als Ersatz für die MS-Windows-Server installieren wir die freie aktuelle Opensuse 15.3 Version mit SAMBA
Nach 20 Jahren Erfahrung mit Suse und Opensuse hatte ich im Serverbereich alle anderen konkurrierenden Linux Distributionen verworfen. Auf einem Server brauche ich weder "Gnome" noch "KDE", sondern eine Schmalspur-Oberfläche zum Administrieren, weiter nichts. Und YAST von Suse schlägt alle anderen um Längen.
Zur Installallation gibt es die "NET"-CD (ca. 160MB) oder die "Vollversion" auf DVD (ca 5,0 GB groß), beide ladbare ISO Dateien natürlich auf einen bootfähigen USB-Stick übertragen.
Habe ich eine "gesunde" Internetanbindung, also min. 50 MBit/s Download, geht die NET Variante ganz gut. Muß ich wegen diverser "unglücklicher" Erfahrungen mehrfach nacheinander installieren, ist die heruntergeladene Vollversion auf dem 8 GB Stick sinnvoller, es geht noch einen Tick schneller.
.
Erstaunlich, die Hardwarevoraussetzungen
Die von mir aus der Produktpalette auserwählten Esprimos haben entweder einen Intel i5 oder einen i7 Prozessor und 4 oder 8 GB RAM. Die alten mitgekauften 80GB (sogar bis zu 320GB) Festplatten, soagr mit einer echten legalen !!! WIN 10 Pro Lizenz, kommen sofort in den Schrank und eine 128 SSD (oder mehrere und auch größere) kommt rein.
.
Das BIOS wird auf Hersteller-Default zurückgesetzt und der opensuse USB Stick wird gestartet. Dort wird nur als Grundsprache Deutsch ausgewählt und schon gehts weiter.
Will man zusehen, was alles gemacht wird, nur einmal "ESC" drücken, dann laufen die Zeilen in atemberaubender Geschwindigkeit über den Bildschrim, bis die grafische Oberfläche auftaucht. Jetzt hat Linux auch die Maus erkannt, egal welche und von nun an muß (fast) nur noch angeklickt werden.
.
Und sogleich folgt ein komlizierter Teil - die RAID1 Spiegelung
Das Installationsprogramm heißt bei opensuse "YAST". Und ohne (mindestens) eine im Server vorhandene Festplatte bricht das Yast-Install- Programm die ganze Installation sinvollerweise ab. Wir haben aber nicht nur eine, wir haben 2 gleich große 1 Terabyte SSDs, deren wichtige Daten-Partition(en) gespiegelt sein müssen.
Das YAST Platten-Verwaltungsprogramm (Partitioner) erfordert einige Expertise, weil der Server von der/den Festplatte(n) auch starten soll und nach erfolgter Konfiguration das Installer-Programm den wichtigen Master-Boot-Record auf eine (oder beide ?) Platten schreiben soll. Bei mir hat das mit einer gespiegelten Boot-Partition von 500 MB nicht geklappt. Der MBR wird nur auf eine der Platten, nämlich die allererste DISK-0 (und dort in sda1) geschrieben. Und deshalb ist die eigentich vollsymmetrische Partionierung der beiden Platten nicht haltbar. Ich habe es folgendermaßen hinbekommen :
Auf der ersten 1 Terabyte SSD (sda) erstelle ich
- die (sda1) Bootpartition mit 500 MB formatiert mit ext4 und verlinkt auf /boot/
- die (sda2) als SWAP Partition mit 4,0 Ggabyte und verlinkt auf "swap"
- die (sda3) wird Systempartition mit 20 Gigabyte raw (unformatiert) und ohne Zuordnung
- die (sda4) wird spätere die so benannte "Platte 1" mit 500 Gigabyte raw (unformatiert)
- die (sda5) wird spätere die so benannte "Platte 2" mit 350 Gigabyte raw (unformatiert)
Auf der zweiten 1 Terabyte SSD (sdb) erstelle ich
- die (sdb1) dummy-partition mit 500 MB ohne Zuordnung
- die (sdb2) dummy-partition mit 4,0 Ggabyte ohne Zuordnung
- die (sdb3) wird Systempartition mit 20 Gigabyte ram (unformatiert) und ohne Zuordnung
- die (sdb4) wird spätere die so benannte "Platte 1" mit 500 Gigabyte raw (unformatiert)
- die (sdb5) wird spätere die so benannte "Platte 2" mit 350 Gigabyte raw (unformatiert)
Dann erzeuge ich über die Funktion RAID des Partitioners - "Add Partition" die echte gespiegelte Systempartiton aus den vorbereiteten Teilen sda3 und sdb3 zu /md/System und spezifiziere ext4 sowie formatieren und einhängen als "/". Achtung : Unbedingt vor dem "OK Klicken" ganz oben links den Button "RAID 1" anklicken !!!! Das vergißt man ganz schnell !! und dann wird es nichts.
Danach erzeuge ich
.
- aus sda4 und sdb4 die RAID1 Part. /md/kanzlei1-part4 (500GB auch als ext4) und
- aus sda5 und sdb5 die RAID1 Part. /md/kanzlei2-part5 (350GB ebenfalls als ext4)
.
Die Partitionen auf der 2. SSD sdb1 und sdb2 bleiben einfach als leere Dummy so stehen.
.
Die Auswahl : Minimalversion als Server
Das opensuse Setup-Programm bietet natürlich alle Varianten von grafischen Oberflächen für Arbeitsstationen mitsamt umfangreicher Office- bzw.Bürosoftware an, die wir aber gar nicht wollen. Wir wählen die minimale Server-Variante aus.
Doch die sollte noch ergänzt bzw. korrigiert werden. Es gibt auch dort Programme, die wir zum Betrieb als Datei-Server gar nicht benötigen. Zum Beispiel AppArmor, das kann weg, weil auf dem Server keine Anwendungsprogramme laufen werden.
Die ausgereifte Cinnamon Oberfläche einhält den ICEWM als Windows-Menü- Manager, aber auch Office Programme. Wir wollen die Windows ähnliche Menüstruktur haben, aber keine Spielprogramme.
Mit der Auwahl der Funktion als Server werden der SAMBA-, ftp- und DNS- und DHCP- Server installiert. Die ganze IP-V6 Umgebung wird auch wieder gelöscht, die brauchen wir im internen Netz nicht.
Die DHCP Funktion, die in jedem internen Netz vom Internet-Router bereitgestellt wird, wird vorerst beibehalten.
.
Solch eine Installation ist nicht trivial
Ein wenig Erfahrung wird schon gebraucht, sonst würde diese Seite 1km lang.
.
Für mich als Admin war wichtig, der Eprimo Server kommt in den Server-Raum, dort kann er brummen. Doch dieser Esprimo ist sehr sehr leise - völlig konträr zu den großen Profiservern. Dennoch möchte ich den Server komfortabel fernsteuern.
.
- Dazu möchte ich Zugang zur sogenannten Kommandozeile haben. Das lokale Client Programm dazu heißt "putty" und auf dem Esprimo-Server muß der SSH Dienst aktiviert sein und der Port in der Firewall geöffnet sein.
- Weiterhin möchte ich mit meinem RDP Client (remote desktop programm) auf meiner lokalen Arbeitststation auf den Server grafisch schaun. Dazu muß auf dem Server der "xrdp Dienst" installiert und aktiviert werden.
- Sicherheitshalber möchte ich mir die Original-Console des Esprimo Servers auch noch auf meine lokale Arbeiststation holen können. Dazu brauche ich den "VNC Viewer", den lokalen Client auf meinem PC und den "VNCServer" auf dem Esprimo-Server.
.
Jetzt habe ich außer dem lokalen Zugriff direkt an Tastatur und Bildschirm des Esprimo-Servers 3 Möglichkeiten der Fernsteuerung.
.
Die ersten Schritte zum "Finetuning"
Ich brauche mehrere Hilfsprogramme, die das Leben erleichtern. Die installiere ich sowohl mit dem Werkzeug YAST2 wie auch mit dem Editor "joe" (ist bereits installiert) auf der Kommandozeile.
.
Im Verzeichnis /etc/ gibt es 3 Textdateien, in die ich die nachfolgenden Texte eintrage:
- motd (message of the day)
Das ist die Begrüssung im Textmodus - hier steht, was das für ein Server wird - profile.local
export PS1="\[\e[0;32m\][esprimo-server-01 - \u] \w \$ "
(hier wird die Anzeige der Kommandozeile konfiguriert) - bash.bashrc.local (zwei selbst gemachte Kurzbefehle)
alias d='ls -F'
alias cls='clear'
.
Zusätzlich installiere ich weitere Programme
.
- htop, eine erweiterte online Anzeige
- btop, noch weiter verfeinierte Anzeige
- iftop, nur der Ntzwerk Traffic
- mc (midnight commander) sowie
- die alten "net-tools-deprecatet"
- conky ist eine Daueranzeige auf der grafischen Oberfläche und dazu den
- conky-manager, ein bescheidenes Programm für den Server-Monitor,
- da kommt noch mehr anhilfeichen Tools
.
In meiner aktuellen EDV-Umgebung bekomme ich den SAMBA Server nicht zum Laufen
Irgend etwas in der YAST Oberfläche hatte ich zwar angeklickt, jedoch gleich wieder abgebrochen. Dennoch geistern diese Fragmente "irgendwo" rum und das SMB Protokoll wird einfach nicht geladen, weil (zum Beispie) WINBIND fehlt oder sonstwas. Die Software äußert sich dazu nicht. Und ich nutze überhaupt kein "active directory", das aber andauernd abgefragt wird.
.
Also weg von "YAST" - hin zu "webmin"
Ein paar opensuse Gurus empfehlen die SAMBA Konfiguration über die Web-Oberfläche von "webmin", jeweils die aktuelle Version aus dem opensuse Repository. Doch das ist bei Leap 15.3 (Jan. 2022) eine relativ alte Version.
,
Auch "webmin" kann es nicht .......
Auch hier wieder Merkwürdigkeiten, die nur noch nerven. Hinter dem "WINBIND" Icon im Bereich "Server" kommt eine Eingabemaske, auf der man den ganzen "WINBIND Kram" (denich ja gar nicht braucheund auch nicht haben will) weg-klicken kann. Dann drückt man auf "save" und glaubt, es hätte funktioniert.
Beim erneuten Aufruf dieser WINBIND Eingabemaske sind aber alle alten Einstellungen unverändert noch da, nichts wurde gespeichert. Es gab auch keine Fehlermeldung wie z.B. "keine Schreibrechte auf Datei xxxxxxxxx". Das ist nicht mehr zeitgemäß, das ist Bastelkram pur.
Soetwas war mir bei "webmin" schon vor ein paar Jahren aufgefallen und ich dachte, die hätten das mit einem allgemeingültigen Modul (ein Standard-Modul für alle "save" Operationen) repariert.
Also das ist alles nur noch mühselig, sodaß dieses Projekt abgebrochen wurde und auf einen fertigen NAS Server umgestiegen werden wird.
.