Netzbereich anpassen

Autor des Abschnitts: @cweikl

Hinweis

Die Anpassung des Netzbereichs ist vor Aufruf des eigentlichen Setups auszuführen. Dies erfolgt mit dem Paket lmn71-prepare.

Vorgehen

Die OPNsense® ist im gewünschten Zielnetz einzurichten (z.B. 10.17.0.254/16). Diese muss für alle Server / Ubuntu-VMs als Gateway angegeben werden. Dies kann mithilfe des lmn71-prepare Skripts für den gewünschten neuen Netzbereich (z.B. 10.17.0.0/16) vorbereitet werden.

Gleiches gilt für die Vorbereitung der from-scratch installierten Server.

Das Skript lmn71-prepare

Das Skript lmn71-prepare installiert für Dich das Paket linuxmuster-prepare mit all seinen Abhängigkeiten und es richtet die zweite Festplatte für den Serverbetrieb ein.

Achtung

Nachstehende Beschreibung muss für 7.1 noch überarbeitet werden !

  • Vorbereitung: Lade das Skript hier herunter: wget https://raw.githubusercontent.com/linuxmuster/linuxmuster-prepare/master/lmn71-appliance.

  • Mach das Sktipt nun ausführbar: chmod +x lmn71-appliance ausführbar

  • Starte das Skript als Benutzer root mit: ./lmn71-appliance -p server -l /dev/sdb. Hierbei wird auf dem angegebenen Device/ der HDD ein LVM eingerichtet.

  • Für weitere Hinweise zum linuxmuster-prepare Skript siehe: https://github.com/linuxmuster/linuxmuster-prepare

Im Anschluss kann das Setup ausgeführt werden, das dann den Netzbereich ausliest und für die weitere Einrichtung verwendet.

Hinweise zum Skript

Das Skript lmn71-appliance bereitet eine Applicance (VM) für die linuxmuster v7.1 vor:

  • Es bringt das Betriebssystem auf den aktuellen Stand,

  • installiert das Paket linuxmuster-prepare und

  • startet dann das Vorbereitungsskript linuxmuster-prepare, das die für das jeweilige Appliance-Profil benötigten Pakete installiert, das Netzwerk konfiguriert, das root-Passwort auf Muster! setzt und im Falle des Serverprofils LVM einrichtet.

Das Skript kennt beim Aufruf folgende Übergabeparameter:

Optionen

Parameter

Wert

Bedeutung

-t,

–hostname=<hostname>

Hostname der Appliance, falls weggelassen wird der Profilname verwendet.

-n,

–ipnet= <ip/bitmask>

IP-Adresse und Bitmaske des Hosts (Standardwert ist 10.0.0.[1,2,3]/16, abhängig vom Profil).

-p,

–profile=<server>

appliance-Profil, wurde -n nicht angegeben, wird die IP-Adresse automatisch gesetzt: server 10.0.0.1

-l,

–pvdevice=<device>

Pfad zum LVM-Device (nur bei Serverprofil).

-f,

–firewall=<ip>

Firewall-/Gateway-/Nameserver-Adresse (Standard x.x.x 254).

-d,

–domain= <domain>

Domänenname (Standard: linuxmuster.lan).

-h,

–help

Hilfe anzeigen.

Profilvorgaben

server:

Paket linuxmuster-base7 (v7.1) mit allen seinen Abhängigkeiten wird installiert. Ist eine zweite Festplatte definiert und wird der Parameter -l, --pvdevice=<device> angegeben, wird diese wie folgt mit LVM eingerichtet (Werte beziehen sich auf eine Festplattengröße von 100G. Für das LV default-school wird immer der verbleibende Rest genommen. Festplattengröße muss daher mindestens 70G betragen.):

LV Name

LV Pfad

Mountpoint

Größe

var

/dev/vg_srv/var

/var

10G

linbo

/dev/vg_srv/linbo

/srv/linbo

40G

global

/dev/vg_srv/global

/srv/samba/global

10G

default-school

/dev/vg_srv/default-school

/srv/samba/default-school

40G

Beispiele

./lmn71-appliance -p server -l /dev/sdb
Richtet Serverprofil mit LVM auf 2. Festplatte mit Standardwerten ein:
  • Hostname server,

  • IP/Bitmask 10.0.0.1/16,

  • Domänenname linuxmuster.lan

  • Gateway/DNS 10.0.0.254

Server-Appliance vorbereiten

Appliance mit 2 Festplatten einrichten, zum Beispiel:
  • HD 1: 25G (Root-Dateisystem)

  • HD 2: 100G (LVM)

  • Ubuntu Server 18.04 Minimalinstallation durchführen.

  • System in eine Partition auf HD 1 installieren (keine Swap-Partition),

  • HD 2 unkonfiguriert lassen.

  • Nach dem ersten Boot als root einloggen und Prepare-Skript herunterladen:

# wget https://raw.githubusercontent.com/linuxmuster/linuxmuster-prepare/master/lmn71-appliance

* Skript ausführbar machen
# chmod +x lmn71-appliance

*  und starten:
./lmn71-appliance -p server -l /dev/sdb

* Appliance herunterfahren und Snapshot erstellen.

Anwendung auf die Appliances

Zuerst ist die OPNsense® Firewall anzupassen.

OPNsense® Firewall

Nach dem ersten Start als Benutzer root mit dem Passwort Muster! anmelden. Danach erscheint nachstehendes Konsolenmenü der OPNsense®:

OPNsense® Menue

Zunächst müssen die Netzwerk-Interfaces unter Mneüpunkt 1 neu zugordnet werden. Je nach Hypervisor werden unterschiedliche Namen für die Netzwerkinterfaces verwendet - z.B. em0 / vtnet0

  • emo/vtnet0 –> LAN

  • em1/vtnet1 –> WAN

  • em2/vtnet2 –> OPT1

Um nun die vorgegebene Netzwerkkonfiguration anzupassen, ist das Menü 2 zu wählen. In nachstehendem Beispiel wird das LAN-Interface auf die IP-Adresse 10.16.1.254/12 geändert.

OPNsense® LAN Interface

Der DHCP-Dient auf der OPNsense® sollte in jedem Fall ausgeschaltet bleiben. Sollte der Domänenname geändert werden, kann dies später via OPNsense®-GUI erfolgen.

Anschließend muss die OPNsense® neu gestartet werden.

Im zweiten Schritt muss der Netzbereich der Server-Appliance angepasst werden.

Server-Applicance

Nach dem ersten Start der Server-Appliance als root einloggen (Passwort: Muster!). Danach ist die Netzwerkverbindung für den gewünschten Bereich anzupassen. Das Netzwerkinterface des Server muss sich im gleichen Netzsegment wie die LAN-Schnittstelle der OPNsense® befinden.

# ip -4 -br -a addr show | grep -v ^lo

der o.g. Befehl gibt einen Überblick über alle gefundenen Interfaces.

Das entsprechende Interface ist unter Ubuntu 18.04 nun anzupassen. Dies erfolgt in der Datei /etc/netplan/01-netcfg.yaml (z.B. ens33):

network:
  ethernets:
    ens33:
      ...

Hinweis

ggf. kann die YAML-Datei auch einen anderen Namen nach der Erstinstallation aufweisen. Zu Beginn findet sich nur eine YAML-Datei in dem Verzeichnis.

Änderungen in der Datei speichern und danach wie folgt übernehmen:

# netplan apply

Mithilfe eines Ping-Test wird zuerst geprüft, ob der Server das Gateway erreicht. Im o.g. Beispiel müste dies wie folgt überprüft werden:

ping 10.0.0.254

Ist dies erfolgreich, muss die Appliance mit dem Skript lmn71-appliance für das Setup vorbereitet werden. Netzwerkadressen und Domänenname werden damit gesetzt.

Eine eigene IP-/Netzwerkonfiguration übergibt man mit dem Parameter -n:

./lmn71-appliance -n 192.168.0.1/16 oder
./lmn71-appliance -n 192.168.0.1/255.255.0.0

Einen eigenen Domänennamen übergibt man mit -d:

./lmn71-appliance -d schule.lan

Eine abweichende Firewall-IP setzt man mit -f:

./lmn71-appliance -f 192.168.0.10

Das alles kann in einem Schritt erfolgen:

./lmn71-appliance -d schule.lan -n 192.168.0.1/16 -f 192.168.0.10

Minimaler Aufruf, wenn die Standard-Netzwerkeinstellungen (10.0.0.0/16) verwendet werden sollen:

./lmn71-appliance --default -p <Profil>
Gesetzt wird damit:
  • Server: IP 10.0.0.1, Hostname server

  • Firewall-IP: 10.0.0.254, Hostname firewall

  • Domänename: linuxmuster.lan

Einen Überblick über alle Optionen erhält man mit dem Parameter -h.

Hinweis

Das Default-Rootpasswort Muster! darf nicht geändert werden, da die Setuproutine dieses voraussetzt. Nach der Vorbereitung mit linuxmuster-prepare muss die Appliance neu gestartet werden.

Im letzten Vorbereitungsschritt muss die Appliance noch aktualisiert werden:

# apt update && apt -y dist-upgrade

Danach kann das Setup mit der WebUI oder auf der Konsole auf dem Server aufgerufen werden.