Posts by Olaf Krause

    IPV6 abschalten - eher nicht wenn dann so:

    Host System Administration


    Man kann IPV6 auch gleich via Grub abschalten

    Samba-AD-Server unter Ubuntu 20.04 installieren › HowTo › Wiki › ubuntuusers.de


    zumindest in der zweiten Variante erzeugt das Fehler in der syslog ala:

    Code
    pve-firewall[7432]: status update error: iptables_restore_cmdlist: Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.

    auch lies sich so der Backupserver nicht installieren (cohosted zu pve) weil in der Installation irgendetwas mit IPV6 abgefragt wird. Empfohlen ist also eher IPv6 eingeschaltet zu lassen. Lese auch gerade, dass via grub abschalten nicht supported ist, also wenn dann wirklich die zweiter Variante nehmen. Mich nerven aber immer die Zahlenkolonnen und die unübersichtlichen ip a ausgaben etc. - ich habe IPv6 lokal komplett aus. Es mag die Zeit kommen wo es nicht mehr ohne geht :(

    FYI:

    - Actual orders including Trainglelabs hotends are ready for shipping - will be done at the weekend.

    - Aktuelle Bestellungen mit Trianglelabs als Hotend sind fertig und werden am Wochenende versand.

    - Phaetus werde ich am Wochenende bauen und sollten dann Anfang der Woche rausgehen.

    So jetzt habe ich die Neue DB und den linux webserver vorbereitet. Die Tests waren erfolgreich. Werde morgen dann mal umschalten. Nicht wundern wenn es

    Quote

    "Geschlossen wegen Wartung"

    heisst.


    Ach ja zur Doku - Sicherheitsscan des aktuellen Setups:


    Ich vermute mal das ich da beim neuen Server erst noch nacharbeiten muss. Würde mich nicht wundern, wenn der Umstieg wegen https und/oder Zertifikaten baden geht.

    Umzu der Windows IIS webserver daten.. am besten via tar (7z) zusammenpacken und dann auf den linuxserver kopieren. Dort auspacken und die ISS Webconfig etc. löschen.

    Das Cache verzeichnis auch löschen bzw. den Inhalt dessen. Das wars schon - sollte so funktionieren.


    Anmerkung: ZIP ging bei mir nicht unzip mag wohl das windows zipformat nicht.

    Oops - ich schick Dir gerne noch eine kurzes Schräubchen damit es gleich ist. Ich habe mal aus versehen die längeren in den gleichen Pott geworfen. Wundert mich, dass die ins Hotend gepasst hat.


    Und vorsicht ich habe auch eine "bööööse" Schwiegermutter - die wohnt sogar bei uns :)

    Ach ja Ubuntu nutzt ja per default erstmal nur 50% der Platte um das auf 100% zu ändern


    Start 15G auf /

    Code
    # lsblk -o Name
    NAME
    sda
    ├─sda1
    ├─sda2
    └─sda3
    └─ubuntu--vg-ubuntu--lv
    Code
    # pvresize /dev/sda3
    Physical volume "/dev/sda3" changed
    1 physical volume(s) resized or updated / 0 physical volume(s) not resized
    Code
    # lvresize -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv
    Size of logical volume ubuntu-vg/ubuntu-lv changed from <15.00 GiB (3839 extents) to <30.00 GiB (7679 extents).
    Logical volume ubuntu-vg/ubuntu-lv successfully resized.


    Code
    # resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv
    resize2fs 1.46.5 (30-Dec-2021)
    Filesystem at /dev/mapper/ubuntu--vg-ubuntu--lv is mounted on /; on-line resizing required
    old_desc_blocks = 2, new_desc_blocks = 4
    The filesystem on /dev/mapper/ubuntu--vg-ubuntu--lv is now 7863296 (4k) blocks long.


    Code
    # df -h
    Filesystem                         Size  Used Avail Use% Mounted on
    tmpfs                              393M  708K  392M   1% /run
    /dev/mapper/ubuntu--vg-ubuntu--lv   30G   13G   16G  44% /
    tmpfs                              2.0G     0  2.0G   0% /dev/shm
    tmpfs                              5.0M     0  5.0M   0% /run/lock
    /dev/sda2                          2.0G  127M  1.7G   7% /boot
    tmpfs                              393M  4.0K  393M   1% /run/user/1000

    jetzt haben wir 30G auf / :).

    Datenbankumzug


    backup:

    Code
    mysqldump -h localhost -u <DEINADMINUSER> -p --single-transaction --skip-lock-tables --net_buffer_length 16384 <DEINEDB> > backup.sql

    Restore:


    Code
    mysql -h localhost -u <DEINADMINUSER> -p <DEINEDB> < backup.sql

    evtl. domaine in wcf.application tabelle anpassen, sonst gibt es immer ein redirekt zur alten domain.

    Für den Webserver dann wieder ein Ubuntu 22 LTS

    Code
    apt install nginx
    apt install php php-cli php-fpm php-json php-mysql php-zip php-gd  php-mbstring php-curl php-xml php-pear php-bcmath php-intl

    apache kommt automatisch mit php brauchen wir aber nicht

    Code
    apt remove apache2 

    dann die forum zip von Woltlab in /var/www/html auspacken und server/update/test.php aufrufen

    Code
    systemctl status php*-fpm.service
    systemctl status nginx

    sollte laufen. Nun noch nginx config anpassen.


    nano /etc/nginx/sites-enabled/default



    index.php hinzufügen und fastcgi einschalten (den Pad auf die richtige Version setzen)


    Nicht vergessen das html Verzeichnis Schreibberechtigung für www-data zu geben, ansonsten kann man woltlab nicht installieren.

    Mittlerweile habe ich ja alle Server auf Proxmox sprich Debian umgestellt (alle 4 Server). Ein Proxmox Backup server läuft mittlerweile ja auch.

    Jetzt kommen noch ein paar VMs dran, die ich erstmal auf Windows hab weiterlaufen lassen.

    Hier interessant nat. nur der Forumsteil. Hier werde ich erstmal auf woltlab bleiben, aber den Webserver von ISS @ windows 2019 auf NGINX @ ubuntu 22 umstellen.

    Die Datenbank wird mariadb bleiben, aber auch auf eine neue WN ziehen und ein upgrade auf latest greatest erfahren.


    Ein weiterer Backupserver wird auch noch kommen - falls mir mein Rack abbrennt, sollte woanders ja noch eine Kopie liegen.

    Fangen wir mit der Datenbank an - hier eine MariaDB:


    Ubuntu 22 LTS oder neue installieren (eine VM mit 4GB Speicher und 32GB Platte sollte gut genug sein für kleinere Installationen)

    Code
    apt update
    apt dist-upgrade
    apt install mariadbserver
    mysql_secure_installation

    in DB auf dem DB host einloggen

    Code
    mariadb

    dann user und zugriff einstellen - brauchen wir später um Woltlab drauf zugreifen zu lassen. Die Remote IP ist die IP des Webservers.

    Code
    >create db <dein DB Name>
    >create user '<deinuser>'@'DEINE_REMOTE_IP' identified by 'DEINPASSWORD';
    >grant all privileges on <dein DB Name>.* to 'deinuser'@'DEINE_REMOTE_IP';

    in

    Quote

    nano /etc/mysql/mariadb.conf.d/50-server.cnf

    folgendes anpassen

    Code
    bind-address            = <deine mariadb server adresse>


    journalctl -efu mariadb sollte dann so etwas auspucken wenn ihr mit systemctl restart mariadb neu gestartet habt.

    Meine Schienen laufen noch super. Ich habe zwei Schlitten am Anfang mal auseinander gebaut (das ist eine fizzelkram!!) um rein zu schauen waren aber sauber von daher nur gefettet.

    Deine Schienen sind noch ungefettet nehme ich an, dann sind die so oder so recht laut. Das Öl was drauf ist dient nur als Korrosionsschutz.

    Ob Du bessere bekommst wenn Du auf Ali HiWin bestellst ist halt bisserl Lotterie.

    Die sollten wenn du etwas fett dran hast und man "eingelaufen" (einfach mal ein paar minuten Schlitten hin und her) sind nicht mehr hakeln, ansonsten tauschen.