Thomas Maetz

Da ich auf meinem Home-Server gezwungenermaßen die Desktop-Installation verwenden musste, sind jetzt einige Pakete installiert und Dienste aktiviert, die man auf einem Server nicht braucht. Außerdem werde ich die Fernwartung einrichten, sodass der Server ab dann ohne Bildschirm und Tastatur auskommt.

Nicht benötigte Anwendungen deinstallieren

Mit dem GNOME-Desktop wurden viele Pakete installiert, die nicht für den Server-Einsatz benötigt werden. Deswegen deinstalliere ich diese alle unter GNOME über Anwendungen --> Hinzufügen/Entfernen. Wer sich diesen Schritt sparen und einfach die komplette grafische Oberfläche entfernen will schaut bitte weiter unten.

OpenSSH Server

Da der Server später ohne angeschlossenen Bildschirm und Tastatur laufen soll, ist es notwendig den externen Shell-Zugriff zu ermöglichen. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen.

Hinweis: Um eine Verbindung zu einem SSH-Server herzustellen empfiehlt sich (unter Windows) das Programm PuTTY.

Den OpenSSH-Server installieren

sudo apt-get install openssh-server

Und anschließend konfigurieren: OpenSSH-Server-Konfiguration

Zeitsynchronisation (NTP)

Da der Server laufen soll, ohne, dass sich jemand darum kümmern muss, wie spät es ist, verwende ich den NTP-Systemdienst. Dieser gleicht regelmäßig die Uhrzeit mit mehreren Zeitserver ab.

NTP-Paket installieren

sudo apt-get install ntp

Anpassen der Konfigurationsdatei

sudo vi /etc/ntp.conf

Die ursprüngliche Konfiguration enthält nur einen Server. Es empfiehlt sich, mehrere Zeitserver anzugeben. Ich habe meine an der folgenden Stelle:

# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com

geändert zu

# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com
server ptbtime1.ptb.de
server ptbtime2.ptb.de
server pool.ntp.org
server time-a.nist.gov
server time-b.nist.gov

Weblinks

• ubuntuusers.de Wiki: Systemzeit
• ubuntuusers.de Wiki: Network Time Protocol

Unbenötigte Dienste und die grafische Oberfläche deaktivieren

Um Ressourcen zu sparen empfiehlt es sich, nicht benötigte Dienste zu deaktivieren. Dazu unter System -> Systemverwaltung -> Dienste erst Entsperren und dann den Haken vor der Bluetooth-Geräteverwaltung entfernen. Um den Grafischen Anmeldebildschirm zu deaktivieren, entfernt man den Dienst per

sudo update-rc.d -f gdm remove

aus dem Autostart. Sollte man doch mal eine grafische Benutzeroberfläche benötigen, kann man diese später nach Belieben mit /etc/init.d/gdm start|stop an- bzw. ausschalten. Wenn man an der Textkonsole eingeloggt ist, kann man auch mit dem Befehl startx direkt in die grafische Oberfläche (ohne Loginbildschirm) durchstarten.

Alternative: Grafische Oberfläche deinstallieren

Wer sich sicher ist, die Grafische Oberfläche nicht mehr zu benötigen, kann sie mittels dieses Befehls deinstallieren:

sudo apt-get remove ubuntu-desktop
sudo apt-get autoremove

Links

• ubuntuusers.de Wiki: Desktopumgebung deinstallieren

Bei SSH handelt es sich um ein Netzwerkprotokoll, mit dem über eine verschlüsselte Verbindung die Konsole eines entfernten Computers bedienen kann. Außerdem gibt es die Möglichkeit Port-Weiterleitungen einzurichten und über SFTP Dateien zu übertragen. Spätestens, wenn man einen Server betreibt wird man diese Vorteile zu schätzen wissen, sollte diesen aber auch absichern, damit Hacker erst gar keine Chance haben.

Login über einen anderen Benutzer

Zu aller Anfang sollte man den Login von root komplett verbieten. Dazu legt man zunächst einen neuen Benutzer unter Ubuntu an, mit dem man sich in Zukunft über SSH einloggt. Von diesem Zugang aus kann man dann immer noch mittels sudo su zum Superuser root werden. Man legt zuerst einen neuen Benutzer mit einem Benutzernamen und einem Kennwort an

sudo adduser benutzername
Geben Sie ein neues UNIX Passwort ein: benutzerpasswort
Geben Sie das neue UNIX Passwort erneut ein: benutzerpasswort
passwd: Kennwort erfolgreich geändert
Ändere Benutzerinformationen für benutzername
Geben Sie einen neuen Wert an oder ENTER für den Standardwert
	Name []: Benutzer Name
	Raumnummer []:
	Telefon geschäftlich []:
	Telefon privat []:
	Sonstiges []:
Sind die Informationen korrekt? [j/N] j

Da der neu angelegte Benutzer später den Befehl sudo ausführen soll, muss man ihn noch zur admin-Gruppe hinzufügen

sudo adduser benutzername admin

Nun sollte man sich einmal mit dem neuen Benutzer einloggen und testen, ob es auch geht. Hat alles geklappt, wird man root und bearbeitet die Konfigurationsdatei von sshd

sudo su
vi /etc/ssh/sshd_config

Die Zeile

PermitRootLogin yes

wird geändert zu

#PermitRootLogin yes
PermitRootLogin no

Dann wird die Datei abgespeichert und wieder geschlossen. Damit die Änderungen übernommen werden, muss entweder der komplette Rechner oder, was wesentlich praktischer ist, der ssh-Dienst neugestartet werden. Jetzt sollte man sich nicht mehr als root einloggen können.

Hinweis: Der ssh-Dienst erhält bestehende Verbindungen weiterhin aufrecht, selbst wenn er neu gestartet wurde. Man kann also zur Sicherheit die bestehende Verbindung geöffnet lassen, um im Notfall die Konfigurationsdatei noch erreichen zu können. Wenn alles geklappt hat, kann man die Verbindung schließen.

/etc/init.d/ssh restart

Ab jetzt kann man nur noch per

sudo su

zum Superuser werden.

Authentifizierung über öffentliche Schlüssel

Zunächst ein Schlüsselpaar (öffentlicher & privater Schlüssel) erstellt werden.

Erstellung eines Schlüsselpaares unter Windows mit Putty

Als Erstes startet man das Programm PuttyGen. Dann wählt man unter dem Punkt Parameters den Schlüsseltyp SSH2 DSA aus. Mit einem Klick auf Generate wird das Schlüsselpaar erzeugt. Da PuttyGen Mausbewegungen nutzt, um einen Zufälligkeitsfaktor zu generieren, muss man die Maus solange über die graue Fläche bewegen, bis der Balken 100% erreicht hat.
Als Key Comment sollte man eine Beschreibung des Schlüssels eingeben (z.B. benutzername@servername) und als Passphrase ein sicheres Kennwort für den privaten Schlüssel. Zum Schluss werden privater und öffentlicher Schlüssel abgespeichert.
Man loggt sich nun auf dem Server ein ohne root zu werden und erstellt im Home-Verzeichnis des Benutzers ein neues Verzeichnis mit dem Namen .ssh und darin eine neue Datei authorized_keys

mkdir $HOME/.ssh
vi $HOME/.ssh/authorized_keys

Anschließend kopiert man den Inhalt aus dem Fenster im Bereich Public key for pasting ... in die erstellte Datei.
Wichtig: Der gesamte Inhalt muss in der ersten Zeile der Datei stehen. Danach werden noch die Rechte für die Datei gesetzt.

chmod g-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys

Um das Schlüsselpaar unter Putty zu verwenden läd man dort die gespeicherte Sitzung für den Server. Anschließend geht man in den Optionen zu "Connection" > "SSH" und wählt unter Preferred SSH Version den Eintrag 2 only aus. Unter "Connection" > "SSH" > "Auth" wählt man unter Private key file for authentication den entsprechenden privaten Schlüssel (Dateiendung: .ppk) aus. Unter "Options" > "Session" und speichert man die veränderten Einstellungen der Sitzung ab.
Beim Einloggen gibt man als Benutzer den Namen des Benutzers an, in dessen Home-Verzeichnis der öffentlichen Schlüssel gespeichert ist. Das zugehörige Passwort ist das bei der Erstellung des Schlüsselpaares angegebene (nicht das Passwort des Benutzers auf dem Server). Es dient nur dazu den privaten Schlüssel vor Missbrauch zu schützen.

Erstellung eines Schlüsselpaares unter Linux mit OpenSSH

Man öffnet eine Kommandozeile und erstellt ein neues DSA-Schlüsselpaar

ssh-keygen -d

Dabei wird man dazu aufgefordert einen Verzeichnisnamen anzugeben, in dem das Schlüsselpaar erstellt werden soll. Mit Eingabetaste bestätigt man den Standardwert. Anschließend muss das Kennwort eingegeben werden, das dazu dient den privaten Schlüssel vor Missbrauch zu schützen.
Im angegebenen Verzeichnis findet sich nun das neue Schlüsselpaar. Der private Schlüssel heißt id_dsa, der öffentliche id_dsa.pub. Man überträgt den öffentlichen Schlüssel ins Home-Verzeichnis auf dem Server. Dazu empfiehlt es sich eine verschlüsselte Übertragungstechnik wie SCP oder SFTP zu verwenden.

scp $HOME/.ssh/id_dsa.pub benutzername@192.168.178.150:id_dsa.pub

Als Nächstes wird der Schlüssel an die Datei authorized_keys im Verzeichnis .ssh angehängt und dem Server so als autorisierten Schlüssel übergeben. Man loggt sich dabei auf dem Server ein, ohne root zu werden

mkdir $HOME/.ssh
touch $HOME/.ssh/authorized_keys
cat $HOME/id_dsa.pub >> $HOME/.ssh/authorized_keys

Berechtigungen vergeben

chmod g-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys

Nun ist der Server konfiguriert und man kann eine Verbindung starten

mv $HOME/.ssh/id_dsa $HOME/.ssh/192.168.178.150-dsa
chmod g-r $HOME/.ssh/192.168.178.150-dsa
ssh 192.168.178.150 -p 22 -l benutzername -i $HOME/.ssh/192.168.178.150-dsa

Hat alles geklappt, können die Einstellungen in die eigene angepasste Client-Konfigurationsdatei (~/.ssh/config) eintragen werden

vi $HOME/.ssh/config

# Einstellungen für 192.168.178.150
Host homeserver
Hostname 192.168.178.150
IdentityFile2 /home/client-benutzername/.ssh/192.168.178.150-dsa
Port 22
PreferredAuthentications publickey
Protocol 2
User benutzername

Jetzt kann man sich ganz einfach mit dem Server verbinden

ssh homeserver

Laufzeitkonfiguration von ssh

In meiner Konfiguration habe ich einige Anpassungen zur Verbesserung der Sicherheit vorgenommen. Unter anderem verwende ich den Port 2222 anstatt den Standard-Port 22, damit Port-Scans ins Leere laufen.

# What ports, IPs and protocols we listen for
Port 2222

Außerdem soll nur das sichere SSH2 verwendet werden

# use ssh2 only
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

Ein Benutzer hat nur 30 Sekunden Zeit, um sich einzuloggen. Ansonsten wird die Verbindung abgebrochen. Es kann sich zudem immer nur ein Benutzer gleichzeitig einloggen.

# Authentication:
LoginGraceTime 30
# allow one login at a time
MaxStartups 1
#PermitRootLogin yes
PermitRootLogin no
AllowUsers benutzername
StrictModes yes

Die Client-Konfiguration (z.B. in Putty oder der Konfigurationsdatei für OpenSSH) muss natürlich daraufhin noch angepasst werden.
Meine aktuelle Konfiguration als Beispiel (Download):

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
# use ssh2 only
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Authentication:
LoginGraceTime 30
# allow one login at a time
MaxStartups 1
#PermitRootLogin yes
PermitRootLogin no
AllowUsers benutzername
StrictModes yes

# enable pubkey authentication
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# disable other authentications
RSAAuthentication no

PrintMotd no
KeepAlive yes

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no 

# Kerberos options
KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# enable sftp subsystem Subsystem
Subsystem sftp /usr/lib/openssh/sftp-server

# logging
SyslogFacility AUTH
LogLevel INFO

UsePAM yes

/etc/init.d/ssh restart

Die Konfiguration von sshd ist nun abgeschlossen.

SSH Begrüßungsnachricht ändern

Wer nicht daran interessiert ist, bei jedem Login darüber aufgeklärt zu werden, dass die Ubuntu-Entwickler für keinerlei Schaden haften, der kann in der Datei /etc/motd eine eigene Begrüßungsnachricht angeben oder den Inhalt einfach löschen. Dort steht nämlich, was dem Benutzer nach dem Login via ssh angezeigt wird.

sudo vi /etc/motd

Linux NetServer 2.6.24-19-generic #1 SMP Wed Aug 20 22:56:21 UTC 2008 i686

Links

• Patrick Fey: Den Secure Shell Dämon sicher einrichten
• Hetzner DokuWiki: SSH richtig einrichten
• ubuntuusers.de Wiki: Benutzer und Gruppen

LVM steht für Logical Volume Manager und ist ein Verfahren, um Speicherplatz auf mehreren Festplatten dynamisch zu verwalten. Es wird sozusagen eine zusätzliche logische Schicht zwischen Dateisystem und Partitionen der Festplatten eingezogen. Die Installation ist mit und ohne LVM beschrieben.

Die entsprechenden Bereiche sind mit *Mit LVM* bzw. *Ohne LVM* gekennzeichet und gehen bis ***. Alles, was nicht in einem solchen Bereich steht ist für beide gültig.

Falls ein Fehler auftreten sollte, empfehle ich die Installation neu zu beginnen, da sich ansonst aus kleinen Fehlern große Probleme entwickeln können.

Unter Ubuntu 8.04 LTS war es bei mir notwendig mit dem Bootparameter noapic zu booten, da ansonsten eine “kernel panic” folgte. Um den Bootparameter zu setzen drückt man nach Auswahl der Sprache F6 und gibt noapic ein. Bei der Installation mit dem aktuelleren Ubuntu 8.10 war dies nicht mehr notwendig.

Als Erstes sollte man auf der Webseite den aktuellsten “Open-Source”-Treiber raussuchen
http://www.highpoint-tech.com/USA/bios_rr2310.htm

Als Nächstes laden wir die vorher rausgesuchten Treiber mit wget runter und entpacken sie

cd /tmp
wget http://www.highpoint-tech.com/BIOS_Driver/rr231x_00/Linux/rr231x_0x-linux-src-v2.2-080710-1412.tar.gz
tar xzf rr231x_0x-linux-src-v2.2-080710-1412.tar.gz
cd rr231x_0x-linux-src-v2.2/product/rr2310pm/linux/

Um den Treiber kompilieren zu können, aktualisieren wir die Paketlisten und laden die nötigen Pakete

sudo apt-get update
sudo apt-get install build-essential

*Mit LVM*
LVM muss man zusätzlich installieren, da es normalerweise mit der Desktop-Version nicht mitgeliefert wird

sudo apt-get install lvm2
sudo modprobe dm-mod

***

Es ist soweit, wir kompilieren den Treiber (für ein AMD64-System muss hier zusätzlich noch der Parameter ARCH=x86_64 angehängt werden)

sudo make

Wir entfernen das Modul sata_mv aus dem Kernel, da es sonst einen Konflikt zwischen diesem und dem neuen Treiber geben würde (anstatt mit `uname -r` kann man den Kernel-Pfad auch direkt angeben z.B. 2.6.24-19-generic)

sudo rmmod sata_mv
sudo rm /lib/modules/`uname -r`/kernel/drivers/ata/sata_mv.ko

Den neuen Treiber aktivieren und anschließend schauen, ob /dev/sda angezeigt wird

sudo insmod -p rr2310_00.ko
sudo depmod -ae
ls /dev/sd*

*Ohne LVM*
Während der Installation partitionieren.
***

*Mit LVM*
Festplatten partitionieren:
In diesem Schritt werden wir die Aufteilung der Festplatte erstellen. Dabei werden alle Daten gelöscht, die sich auf der Festplatte befinden! Sollten sich wichtige Dateien darauf befinden, bedenken Sie bitte diese vorher zu sichern.

Eine Voraussetzung von Linux an LVM ist, dass /boot auf einer herkömmlichen Partition liegt. Wir werden also eine separate /boot Partition und eine große LVM Partition (Volume Group), die den Rest der Festplatte einnimmt, erstellen. Diese LVM Partition wird dann in / und swap Partitionen (Logical Volumes) unterteilt. Den Rest des Speicherplatzes werden wir erstmal ungenutzt lassen, um ihn später zu verwenden.

Ich gehe in diesem Schritt davon aus, dass noch keine Partitionen angelegt sind. Falls doch, nutzen Sie bitte fdisk oder gparted, um diese zu löschen. Gparted findet sich auf der Live-CD unter System --> Systemverwaltung --> Partition Editor.
Die Partitionstabelle im Kernel aktualisieren

sudo partprobe

Warning: Unable to open /dev/scd0 read-write (Read-only file system).  /dev/scd0 has been opened read-only.

Nun erstellen wir eine Boot-Partition, die 256MB groß ist und eine LVM-Partition mit dem Rest des verfügbaren Speicherplatzes

sudo fdisk /dev/sda

Die Anzahl der Zylinder für diese Platte ist auf 182374 gesetzt.
Daran ist nichts verkehrt, aber das ist größer als 1024 und kann
in bestimmten Konfigurationen Probleme hervorrufen mit:
1) Software, die zum Bootzeitpunkt läuft (z. B. ältere LILO-Versionen)
2) Boot- und Partitionierungssoftware anderer Betriebssysteme
(z. B. DOS FDISK, OS/2 FDISK)

Befehl (m für Hilfe): n
Befehl  Aktion
e      Erweiterte
p      Primäre Partition (1-4)
p
Partitionsnummer (1-4): 1
Erster Zylinder (1-182374, Vorgabe: 1):
Benutze den Standardwert 1
Letzter Zylinder oder +Größe, +GrößeK oder +GrößeM (1-182374, Vorgabe: 182374): +256M

Befehl (m für Hilfe): n
Befehl  Aktion
e      Erweiterte
p      Primäre Partition (1-4)
p
Partitionsnummer (1-4): 2
Erster Zylinder (33-182374, Vorgabe: 33):
Benutze den Standardwert 33
Letzter Zylinder oder +Größe, +GrößeK oder +GrößeM (33-182374, Vorgabe: 182374):
Benutze den Standardwert 182374

Befehl (m für Hilfe): t
Partitionsnummer (1-4): 2
Hex code (L um eine Liste anzuzeigen): 8e
Der Dateisystemtyp der Partition 2 ist nun 8e (Linux LVM)

Befehl (m für Hilfe): w
Die Partitionstabelle wurde verändert!

Rufe ioctl() um Partitionstabelle neu einzulesen.
Synchronisiere Platten.

Die Partitionstabelle im Kernel aktualisieren

sudo partprobe

Warning: Unable to open /dev/scd0 read-write (Read-only file system).  /dev/scd0 has been opened read-only.

Jetzt haben wir unsere Boot- und LVM-Partition erstellt. Als Nächstes formatieren wir /boot mit dem ext3 Dateisystem, erstellen ein physical volume auf /dev/sda2 und erstellen Logical Volumes für / und die swap-Partition. Diese anschließend auch formatiert.

/dev/sda1 als ext3 mit dem Namen boot formatieren

sudo mke2fs -j /dev/sda1 -L boot

Ein “physical volume” auf /dev/sda2 erstellen

sudo pvcreate /dev/sda2

Physical volume "/dev/sda2" successfully created

Eine “volume group” mit dem Namen “lvmvolume” erstellen und dabei /dev/sda2 als “physical volume” nutzen

sudo vgcreate lvmvolume /dev/sda2

Volume group "lvmvolume" successfully created

Ein “logical volume” mit 5GB und dem Namen “swap” in lvmvolume erstellen

sudo lvcreate -n swap -L 5G lvmvolume

Logical volume "swap" created

Ein “logical volume” mit 5GB und dem Namen “root” in lvmvolume erstellen

sudo lvcreate -n root -L 5G lvmvolume

Logical volume "root" created

swap als swap Dateisystem mit dem Namen swap formatieren

sudo mkswap -L swap /dev/lvmvolume/swap

root als ext3 mit dem Namen root formatieren

sudo mkfs -j /dev/lvmvolume/root -L root

Während der anschließenden Installation, muss man bei Partitionierung manuell auswählen und dann so ähnlich wie auf diesem Bild zu sehen verwenden.
***

— Installieren —

Nach dem die Installation abgeschlossen ist, NICHT neustarten, sondern die Live-CD weiter verwenden.

*Ohne LVM*
Die zukünftigen Partitionen einhängen

sudo mount /dev/sda2 /target
sudo mount /dev/sda1 /target/boot
cd /tmp
cp -r rr231x_0x-linux-src-v2.2 /target/tmp/
sudo chroot /target

***

*Mit LVM*
Die existierenden volumes aktivieren

sudo vgchange -ay

2 logical volume(s) in volume group "lvmvolume" now active

Sie sollten sicherstellen, dass alle zukünftigen Partitionen unter /target gemountet sind:
Alle zukünftigen Partitionen und in /target root werden

sudo mount /dev/lvmvolume/root /target
sudo mount /dev/sda1 /target/boot
sudo chroot /target

LVM installieren

apt-get install lvm2

***

blacklist editieren

vi /etc/modprobe.d/blacklist

Am Ende des Dokuments folgendes einfügen um das laden des Moduls sata_mv zu verhindern

# replaced by rr2310_00
blacklist sata_mv

Das dürfte normalerweise reichern, man sollte es aber zur Sicherheit auch noch löschen

rm /lib/modules/`uname -r`/kernel/drivers/ata/sata_mv.ko

Vorbereitungen für die Treiber-Installation treffen

mount -t proc proc /proc
mount -t sysfs sysfs /sys
ln /usr/sbin/mkinitramfs /usr/sbin/mkinitrd

Als Nächstes laden wir die Treiber nochmal mit wget runter und entpacken sie

cd /tmp
wget http://www.highpoint-tech.com/BIOS_Driver/rr231x_00/Linux/rr231x_0x-linux-src-v2.2-080710-1412.tar.gz
tar xzf rr231x_0x-linux-src-v2.2-080710-1412.tar.gz
cd rr231x_0x-linux-src-v2.2/product/rr2310pm/linux/

Treiber kompilieren und anschließend installieren (für ein AMD64-System muss hier zusätzlich noch der Parameter ARCH=x86_64 angehängt werden)

make
make install

exit

— Neustarten —

Updates einspielen

sudo apt-get update
sudo apt-get upgrade

Unteranderem werden auch Pakete eines aktualisierten Kernels eingespielt

linux-headers-2.6.24-19
linux-headers-2.6.24-19-generic
linux-image-2.6.24-19-generic

Das Modul sata_mv steht danach zwar immer noch auf der blacklist, man sollte es aber zur Sicherheit löschen

sudo rm /lib/modules/`uname -r`/kernel/drivers/ata/sata_mv.ko

— Neustarten —

Als Nächstes folgt die Installation eines Management-Programms für das RAID. Ich habe mich dabei für den WebGUI entschieden, da er meiner Meinung nach am praktischsten ist.

Zuerstes sollte man auf der Webseite den aktuellsten “WebGUI” heraussuchen
http://www.highpoint-tech.com/USA/bios_rr2310.htm

Als Nächstes laden wir die vorher ausgesuchte Version mit wget runter und entpacken sie

cd /tmp
wget http://www.highpoint-tech.com/BIOS_Driver/HRM/Linux/WebGui-Linux-v1.4-8-080829.tgz
tar xzf WebGui-Linux-v1.4-8-080829.tgz
cd WebGui-Linux-v1.4-8-080829

Um das WebGUI-Paket zu installieren laden wir alien runter, da die Original-Pakete als RPM vorliegen

sudo apt-get install alien

Nun wandeln wir das Paket um und installieren es gleich (für ein AMD64-System muss man hier statt hptsvr-https-1.4-8.i386.rpm hptsvr-https-1.4-8.x86_64.rpm installieren)

$ sudo alien -d -i -c hptsvr-https-1.4-8.i386.rpm

dpkg --no-force-overwrite -i hptsvr-https_1.4-9_i386.deb
Wähle vormals abgewähltes Paket hptsvr-https.
(Lese Datenbank ... 100562 Dateien und Verzeichnisse sind derzeit installiert.)
Entpacke hptsvr-https (aus hptsvr-https_1.4-9_i386.deb) ...
Richte hptsvr-https ein (1.4-9) ...
Adding system startup for /etc/init.d/hptdaemon ...
/etc/rc0.d/K20hptdaemon -> ../init.d/hptdaemon
/etc/rc1.d/K20hptdaemon -> ../init.d/hptdaemon
/etc/rc6.d/K20hptdaemon -> ../init.d/hptdaemon
/etc/rc2.d/S20hptdaemon -> ../init.d/hptdaemon
/etc/rc3.d/S20hptdaemon -> ../init.d/hptdaemon
/etc/rc4.d/S20hptdaemon -> ../init.d/hptdaemon
/etc/rc5.d/S20hptdaemon -> ../init.d/hptdaemon
Starting hptsvr daemon.

Das Management-Programm kann nun unter https://localhost:7402/ mit jedem Browser aufgerufen (wenn man von einem externen Computer zugreifen will, muss man localhost durch die IP-Adresse des Servers ersetzen).

Da die Seite ein ungültiges Sicherheitszertifikat verwendet, muss man in Firefox 3 noch eine Ausnahme hinzufügen.

Zum Anmelden verwendet man als Benutzername RAID und als Passwort hpt. Diese Daten lassen sich später über das Konfigurationsmenü noch ändern.

Fehlercode: sec_error_reused_issuer_and_serial
Sollte in Firefox dabei der folgende Fehler auftreten

Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer.
(Fehlercode: sec_error_reused_issuer_and_serial)

muss die Datei cert8.db im Firefox-Profilordner gelöscht werden

rm ~/.mozilla/firefox/*.default/cert8.db

Links

• RocketRAID 2310 Host Adapter
• RocketRAID 2310 BIOS + Driver
• Installing onto unsupported RAID array
• Highpoint RocketRaid on Suse 11.0
• Install Ubuntu on LVM partitions
• ubuntuusers.de Wiki

Ich werde in diesem und den folgenden Artikeln meine Erfahrungen mit der Einrichtung Home-Servers auf Ubuntu-Basis beschreiben.

Natürlich gibt es ähnliche Lösungen schon fertig zu kaufen. Jedoch steht bei der Installation und anschließenden Verwaltung eines solchen Servers auch der Spaß im Vordergrund. Selbst, wenn die Installation sicher nicht immer einfach war und mich sicher so manchen Nerv gekostet. Ich hoffe, dass dieses HowTo gleichzeitig Anregung und Unterstützung für ähnliche Projekte ist und den Installationsaufwand reduziert. Ein weiterer Vorteil ist die hohe Flexibilität und die nahezu unbegrenzte Erweiterbarkeit.

Weiterlesen »