Hauptseite: Unterschied zwischen den Versionen

Aus Neobikers Wiki
Zur Navigation springen Zur Suche springen
(43 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Neobiker's Wiki'''
__NOTOC__
=Neobiker's Wiki=


... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem unmittelbaren Umfeld. Aktuelle Themen sind u.a. [http://www.cl.cam.ac.uk/Research/SRG/netos/xen XEN], die [http://www.efw.it Endian Firewall] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''User Mode Linux''' (UML) zur Virtualisierung von Servern verwendet.
... dient mir als Hilfe (Logbuch) für '''IT Themen''' aus meinem persönlichen Umfeld. Themen sind u.a. [http://www.xen.org '''XEN'''], die [http://www.efw.it '''Endian Firewall'''] (EFW) und der '''c't Server''' (Forum: [http://www.ctserver.org www.ctserver.org]), welcher '''XEN''' zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen ''User Mode Linux UML'').


Hilfe zur Benutzung und Konfiguration der Wiki Software finden Sie im [http://meta.wikimedia.org/wiki/Help:Contents Benutzerhandbuch].
Als Messaging Lösung kommt neben '''Capisuite''' ('''ISDN''': LAN-Fax und / -Anrufbeantworter mittels [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft ''mtg-Capri'']) als Groupware inzwischen [http://www.zarafa.com '''Zarafa'''] (vorher [http://www.scalix.com '''Scalix''']) zum Einsatz. Eine '''VPN Lösung''' (IPSEC und OpenSSL über [http://www.endian.it '''EFW''']) vervollständigt zusammen mit '''Zarafa Webmail''' den '''All-In-One-Server'''.  


Basis des Servers bildet [http://www.debian.org '''Debian'''], mit dem originial XEN Hypervisor von [http://www.xen.org Xen.org].


'''Hinweis:'''
Stand August 2012: Debian Wheezy mit '''XEN 4.1.3''' von Xen.org.
Zum editieren von Artikeln ist eine '''[[Spezial:Userlogin|Anmeldung]] / [http://www.neobiker.de/wiki/index.php?title=Spezial:Userlogin&type=signup Registrierung]''' erforderlich.




== [[Neobiker's_Wiki:Portal|Neobiker's Wiki-Portal]] ==
== [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] ==
Unter [[Neobiker's_Wiki:Portal|Neobiker's Wiki-Portal]] können neue Artikel ertellt und vorhandene Seiten auch geändert werden.
Im [[Neobiker's_Wiki:Portal|Wiki-Portal (Inhaltsverzeichnis)]] können neue Artikel ertellt und vorhandene Seiten auch geändert werden.


[[Neobiker's_Wiki:Portal|Hier]] finden Sie alle Artikel!
== XEN Setup mit Firewall, VPN, DMZ ==


 
Das ist mein produktives Setup
 
* '''Debian''' Grundinstallation mit '''XEN''' Hypervisor (original Xen.Org)
== [http://efw.neobiker.de/wiki EFW / XEN Community WiKi] ==
* '''[http://www.endian.it Endian Firewall]''' (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
The [http://efw.neobiker.de/wiki WiKi] to support the EFW Community with / without XEN installations.
* '''[http://www.zarafa.com Zarafa]''' Collaboration Platform (Free Edition) auf Debian (PV)
 
* '''ISDN-Karte''' (AVM Fritz B1) mit '''CapiUtils''' (''Customized Version von mir'') und [http://www.mtg.de/servlet?lang=germ&do=un_dls_soft mtG-Capri] auf Debian (PV-PCI)
 
* '''Video Disk Recorder''' VDR auf Basis [http://www.vdr-wiki.de/wiki/index.php/C%27t-VDR c't VDR] (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
== XEN ==
* '''VPN''' (''IPSEC'' und ''OpenSSL'' über Endian Firewall mit privaten Zertifikaten)
 
Das ist mein produktives Setup (15.02.2007)


[[Bild:XEN-Netz-Setup.jpg]]
[[Bild:XEN-Netz-Setup.jpg]]
=== [[Debian XEN Installation|XEN-Installation]] ===
Hier ist meine erste [[Debian XEN Installation|XEN-Installation mit Debian]] beschrieben.
Stand Dezember ist XEN 3.0.3 in Debian Etch stabil. Hier beschreibe ich meine [[Etch-XEN|XEN-Installation auf Debian Etch]].
=== [[XEN Netzwerk für Firewall|XEN Netzwerk für Firewall]] ===
[[XEN Netzwerk für Firewall|Beschreibung]] einer einer 3-Zonen-Firewall Netzwerkkonfiguration unter XEN.
Mein Netzwerksetup ist wie oben dargestellt. Ich verwende 3 Zonen (GREEN, RED und ORANGE) mit 2 Netzwerkkarten in der Dom0 (GREEN: eth0 <=> xenbr0 und RED: eth1 <=> xenbr1), da der aktuelle EFW-XEN-Kernel scheinbar keine PCI-Devices in der DomU unterstützt :-(
WLAN binde ich über VPN und den WLAN-DSL-Router in mein LAN ein.
=== [[XEN-PCI|XEN und PCI]] ===
[[XEN-PCI|Beschreibung]] wie ich meine PCI-Geräte mit XEN zum Laufen bekommen habe.
== Endian Firewall ==
Die [http://www.efw.it: Endian Firewall] ist ein Ableger und eine Weiterentwicklung von [http://www.ipcop.org: IPCop]. Im Gegensatz zum IPCop 1.4.x mit Kernel 2.4 nutzt Endian Firewall - kurz EFW - den Kernel 2.6 und eignet sich daher besser für die Virtualisierung ab XEN 3.x.
=== [[XEN_Kernel_EFW|XEN Kernel für Endian Firewall]] ===
[[XEN_Kernel_EFW|Hier]] beschreibe ich, wie ich einen XEN Kernel 2.6.9 für die Endian Firewall in einer XEN-DomU kompiliert habe.
=== [[Endian Firewall in DomU|Endian Firewall in DomU]] ===
Beschreibung, wie die EFW in einer DomU konfiguriert werden kann/muss.

Version vom 13. August 2012, 17:54 Uhr

Neobiker's Wiki

... dient mir als Hilfe (Logbuch) für IT Themen aus meinem persönlichen Umfeld. Themen sind u.a. XEN, die Endian Firewall (EFW) und der c't Server (Forum: www.ctserver.org), welcher XEN zur Virtualisierung von Servern verwendet (die 1. Version nutzte stattdessen User Mode Linux UML).

Als Messaging Lösung kommt neben Capisuite (ISDN: LAN-Fax und / -Anrufbeantworter mittels mtg-Capri) als Groupware inzwischen Zarafa (vorher Scalix) zum Einsatz. Eine VPN Lösung (IPSEC und OpenSSL über EFW) vervollständigt zusammen mit Zarafa Webmail den All-In-One-Server.

Basis des Servers bildet Debian, mit dem originial XEN Hypervisor von Xen.org.

Stand August 2012: Debian Wheezy mit XEN 4.1.3 von Xen.org.


Wiki-Portal (Inhaltsverzeichnis)

Im Wiki-Portal (Inhaltsverzeichnis) können neue Artikel ertellt und vorhandene Seiten auch geändert werden.

XEN Setup mit Firewall, VPN, DMZ

Das ist mein produktives Setup

  • Debian Grundinstallation mit XEN Hypervisor (original Xen.Org)
  • Endian Firewall (Community Version) mit (Debian Lenny) XEN-Kernel (PV)
  • Zarafa Collaboration Platform (Free Edition) auf Debian (PV)
  • ISDN-Karte (AVM Fritz B1) mit CapiUtils (Customized Version von mir) und mtG-Capri auf Debian (PV-PCI)
  • Video Disk Recorder VDR auf Basis c't VDR (PV mit PCI-Passthrough USB-Device Terratec Cinergy S-USB)
  • VPN (IPSEC und OpenSSL über Endian Firewall mit privaten Zertifikaten)