Virtualisierung auf einer NAS oder doch Vernünftig

Zugegeben, ich habe das Thema “Virtualisierung” etwas vernachlässigt, bzw. bin erst spät damit in Berührung gekommen. Erst waren es zaghafte Versuche mit PHPVirtualBox auf der DS415+. Später wurde es dann der VMM direkt von Synology. Ich hab damit auch relativ viele Sachen ausprobiert und getestet. So richtig glücklich wurde ich aber aufgrund der limitierenden Hardware des Hosts nicht. Auch nicht mit aufgerüsteten 8GB RAM. So ein kleines Win7 oder Debian war ja noch möglich, aber jeder Klick hat eben seine Zeit gebraucht. Als ich mich dann intensiv mit AD, GPO, DNS und so Zeugs beschäftigen wollte, musste ein Windows Server her. Also eine VM mit 4GB RAM und 50GB HDD angelegt. Die Installation von Server 2016 hat rund eine Stunde gedauert. Und da ein AD-DC ohne weitere Clients wenig Sinn macht parallel noch Win7 mit 2GB RAM und 50 GB HDD in einer VM installiert. Bei zwei laufenden VMs ist die Performance so richtig in die Knie gegangen. Es hat einfach keinen Spaß mehr gemacht. Ob man das ganze optimieren könnte, indem man die VMs auf SSD auslagert habe ich nicht probiert. Es wäre damit vermutlich aber auch kein Performance-Rekord aufgestellt worden.

Nach etwa 3 Monaten langen hin und her, überlegen, abwägen, und intensiven Überredungskünsten eines befreundeten Admins die Entscheidung zu einer für Virtualisierung ausgelegten Hardware* gefallen.
Nun verrichtet die neue Hardware unauffällig ihren Dienst, läuft unter Proxmox 6.0-5, beherbergt 4 produktiv genutzte VMs und ich muß mich nicht mehr mit der Performance rumärgern. 🙂

Ich mochte die Möglichkeit zur Virtualisierung auf den NASen von Synology und QNAP. Beide Hersteller bieten dafür ein eigenes Paket dafür an. Aber in erster Linie bleiben es Geräte für die erweiterte Dateiablage und keine Hypervisoren.

  • (Intel Xeon E3-1260LV5 (2,90 GHz, 4 Cores, 8 Threads, 8 MB); 32 GB DDR4-2400 RAM (2x DIMM 16 GB PC4-19200 ECC); Server-Mainboard mit Intel C236 Chipsatz (Mini-ITX), on Board: VGA, 2x Gbit-LAN (Intel i210, Intel i219), 6x S-ATA 6Gb/s, RAID; Remote Management (IPMI 2.0 over LAN), Grundkonfiguration DHCP; 1x 240 GB Intel SSD D3-S4510 Series (90.000 IOPS, 900 TBW, S-ATA 6Gb/s); 1x 960 GB Intel SSD D3-S4610 Series (96.000 IOPS, 6000 TBW, S-ATA 6Gb/s)
  • http://www.rect.coreto.de/de/tower-server-systeme/tower-server-systeme.html

Der Hersteller liefert leider nicht an Privatpersonen. Ich habe über oben genannten Kontakt bestellt.

Debian 10 “Buster”

Am heutigen Sonntag ist das langersehnte Debian 10 erschienen.

Nach fünfundzwanzigmonatiger Entwicklungszeit darf das Debian-Projekt nun stolz die neue Stable-Version 10 (Codename Buster
) präsentieren, die dank der Zusammenarbeit des Debian Sicherheitsteams und des Debian Long Term Support-Teams über die nächsten fünf Jahre Unterstützung erhält.

https://www.debian.org/News/2019/20190706


Der Installer wurde überarbeitet und bietet nun auch UEFI Secure Boot an.
Die Desktop-Umgebungen integrieren GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 und Xfce 4.12.

Auch im Serverbereich gibt es Neuerungen zu vermelden.
Unter anderem Apache2 in Version 2.4.38, PHP 7.3, MariaDB 10, Bind 9.11

Weitere Informationen rund um die neue Version gibt es unter https://www.debian.org/releases/buster/amd64/release-notes/

Fritz!OS 07.11

AVM hat am 27.05.2019 sein neues OS in Version 7.11 veröffentlich.


Mangels Zeit und Muße habe ich das Update erst heute auf meiner Fritz!Box 7490 installiert. Das Update selbst dauerte etwa 2 Minuten und verlief gottlob störungsfrei. Mittlerweile bin ich diesbezüglich etwas weniger experimentierfreudig und kann bei anstehenden Updates durchaus etwas warten. Das recht ausführliche Changelog spricht von über 50 Neuerungen und Verbesserungen.

Debian, PHP 7.3 und Nextcloud 16

Am 25.04 wurde das langersehnte Release von Nextcloud 16 veröffentlicht.
Da ich kein Update machen wollte, entschloß ich mich zu einer frischen Neuinstallation. Als Grundlage dient mir eine VM auf der QNAP TS-253B. Die Maschine hat 1 Kern, 1024MB RAM sowie 100GB Festplatte zugewiesen bekommen. Als OS kommt das bei mir beliebte Debian in Version 9.8 Stretch mit PHP 7.3 zum Einsatz.

Zuerst sollten wir die VM auf den neuesten Stand bringen. Zusätzlich den Webserver Apache2 sowie MariaDB für die Datenbank installieren und die Paketquellen für PHP 7.3 aufnehmen:

  • apt update && apt dist-upgrade
  • apt install ca-certificates apt-transport-https
  • wget -q https://packages.sury.org/php/apt.gpg -O- | apt-key add –
  • echo “deb https://packages.sury.org/php/ stretch main” | tee /etc/apt/sources.list.d/php.list
  • apt install apache2 mariadb-server
  • apt update && apt dist-upgrade

Benötigte Dienste aktivieren, einschalten, elementare Pakete und deren Abhängigkeiten installieren:

  • systemctl start apache2
  • systemctl enable apache2
  • systemctl start mysql
  • systemctl enable mariadb
  • apt-get install php7.3 libapache2-mod-php php7.3-cgi php7.3-gd php7.3-zip wget unzip php7.3-cli php7.3-common php7.3-curl php7.3-mbstring php7.3-mysql php7.3-xml php-intl php7.3-apcu -y

Nach der ganzen Vorarbeit können wir uns nun Nextcloud zuwenden. Wir laden dazu Nextcloud herunter, entpacken es, verschieben die Dateien in das Verzeichnis des Webservers, und vergeben Rechte dafür.

  • mysql -u root -p
  • create database nextcloud;
  • create user ‘nextcloud’@’localhost’ identified by ‘mypassword’;
  • grant all privileges on nextcloud.* to ‘nextcloud’@’localhost’;
  • flush privileges;
  • \q

Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl mysql_secure_installation welcher leider in den wenigsten Anleitungen erwähnt wird. Die Anwendung ist einfach und sorgt dafür dass unnötige Testzugänge und zu lockere Rechte abgestellt werden. Diesen Befehl ausführen und im Idealfalle alles mit “y” beantworten. Als nächstes müssen wir eine Datenbank anlegen. Dazu melden wir uns an MySQL an, erstellen eine DB für Nextcloud und gewähren die notwendigen Rechte dafür.   

  • wget https://download.nextcloud.com/server/releases/nextcloud-16.0.0.zip
  • unzip nextcloud-16.0.0.zip
  • mv nextcloud /var/www/html/
  • chown -R www-data:www-data /var/www/html/nextcloud

Zum Abschluß noch eine Konfigurationdatei erstellen, die Default-Seite deaktiveren, Webserver neu starten und fertig.

  • nano /etc/apache2/sites-available/nextcloud.conf

In die Datei kommt der Inhalt:

 
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot "/var/www/html/nextcloud"
ServerName 10.1.1.41
<Directory "/var/www/html/nextcloud/">
Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
TransferLog /var/log/apache2/nextcloud_access.log
ErrorLog /var/log/apache2/nextcloud_error.log
</VirtualHost>
  • a2dissite 000-default
  • a2ensite nextcloud
  • systemctl restart apache2

Die IP der VM im Browser aufrufen, Anmeldedaten festlegen, Datenbankuser sowie Passwort eintippen.

Das Thema Bereinigen der Einrichtungswarnungen hat Karsten in seinem Blog bereits behandelt. Siehe http://www.kussaw.de/2019/04/nextcloud-16-gelandet/ und http://www.kussaw.de/2019/04/nextcloud-15-0-7-und-fehlermeldungen/. Auch ich habe bereits darüber geschrieben. Siehe Artikel https://gander.in/update-zu-nextcloud/