|
|
(37 intermediate revisions by the same user not shown) |
Line 1: |
Line 1: |
− | {{TOCright}}
| + | Has been moved to: http://blog.kr8.de/wiki-qnap/ |
− | Siehe auch: [[Hardware]], [[NAS]], [[Festplatte]]
| |
− | | |
− | Qnap bietet eine große Reihe von Netzwerk-Speicherlösungen ([[NAS]]) an.
| |
− | | |
− | Bei Qnap ist die generelle Philosophie, ein offenes [[Linux]]-System anzubieten; d.h. im Lieferumfang sind enthalten:
| |
− | * [[SSH]] Server - damit kommt man an das gesamte Linux-System heran...
| |
− | * HTTP Server - [[Apache]] 2.0 (Konfigurierbar: /etc/config/apache/....)
| |
− | * [[PHP]] zum Apache (Konfigurierbar: /etc/config/php.ini)
| |
− | * [[MySQL]] Server
| |
− | * [[Twonky]] Server
| |
− | * [[OpenLDAP]] Server
| |
− | ....
| |
− | == Qnap TS-419P Turbo NAS ==
| |
− | Im Dezember 2010 habe ich mir die Qnap TS-419P geleistet, weil fast alle miener [[Festplatten]] fast voll waren ("rot").
| |
− | * CPU:
| |
− | ** Dies Modell hat als Prozessor einen Marvell 1.2 GHz
| |
− | ** und 512MB DDRII RAM
| |
− | * Festplatten:
| |
− | ** Geliefert wurde sie mit zwei Platten Seagate Baracuda LP a 2 TB (ST32000542AS).
| |
− | ** Diese habe ich als RAID-1 konfiguriert und alle Daten von der [[Buffalo LinkStation]] übernommen.
| |
− | ** Zwei weitere Platten des gleichen Typs habe ich gleich nachgeordert.
| |
− | ** Das Migrieren des Zwei-Platten Raid-1 auf das Vier-Platten Raid-5 hat 28 Stunden gedauert. Nun habe ich brutto 4 x 1863,02 GB von denen ich 5496,93 GB (= 74%) nutzen kann mit RAID-5 Sicherheit zur Verfügung.
| |
− | * LAN-Ports:
| |
− | ** Zwei Gigabit Ethernet Ports für Multi-IP-Einstellungen (Port Trunking...) --> [[Switch]]
| |
− | | |
− | Meiner Videos streame ich nun von dem Qnap-NAS mit [[Twonky]] 5. Das funktioniert ganz gut; immerhin funktioniert jetzt die '''Pause'''-Taste bei der Wiedergabe am [[Samsung LED-Fernseher]].
| |
− | * '''Fast Forward''' funktioniert nachwievor nicht
| |
− | | |
− | Den Apache-Server auf der Qnap habe ich schon in Betrieb genommen.
| |
− | * Konfiguration: /etc/config/apache/apache.conf
| |
− | * [[RSS]] soll als nächstes aktiviert werden
| |
− | * [[iCal]] mit [[WebDAV]] kommt danach dran: http://www.qnap.com/pro_application.asp?ap_id=229
| |
− | | |
− | == MySQL auf Qnap ==
| |
− | Nach der Installation von MySQL findet man die Executables in:
| |
− | * /usr/local/mysql/bin
| |
− | | |
− | == OpenLDAP auf Qnap ==
| |
− | [[OpenLDAP]] ist bei der Qnap als sog. '''QPKG-PLugin''' vorhanden.
| |
− | ;1. Problem: Wenn man es über die Qnap-Administratoroberfläche herunterlädt bekommt man eine ZIP-Datei. Diese muss man dan erst manuell entpacken (in eine QPKG-Datei) bevor man auf "Installieren" drücken darf.
| |
− | | |
− | Nun kann man den LDAP-Server administrien mit dem '''PhpLdapAdmin:''' http://192.168.2.164:80/phpldapadmin/
| |
− | ;2. Problem: Das Login ist nicnt wie beschrieben dn=[cn=Manager, dc=my-domain, dc=com], passwd=[admin] , sondern dn=[cn=Manager, dc=example, dc=com]
| |
− | | |
− | Das '''rootdn''' ist damit zwar definiert (in der Datei slapd.conf) als '''cn=Manager,dc=example,dc=com''', aber noch nicht angelegt.
| |
− | ;3. Problem: Das Anlegen des rootdn-Objekts über PhpLdapAdmin funktioniert nicht; man kan es aber über eine kleine LDIF-Datei selber machen. Diese LDIF-Datei kann man dann im PhpLdapAdministrator '''importieren'''; d.h. ausführen...
| |
− | <pre>
| |
− | dn: dc=<MY-DOMAIN>,dc=<COM>
| |
− | objectclass: dcObject
| |
− | objectclass: organization
| |
− | o: <MY ORGANIZATION>
| |
− | dc: <MY-DOMAIN>
| |
− | | |
− | dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
| |
− | objectclass: organizationalRole
| |
− | cn: Manager
| |
− | </pre>
| |
− | Be sure to replace <MY-DOMAIN> and <COM> with the appropriate domain components of your domain name. <MY ORGANIZATION> should be replaced with the name of your organization. When you cut and paste, be sure to trim any leading and trailing whitespace from the example.
| |
− | | |
− | === Installieren des LDAP Servers ===
| |
− | s.oben als Qnap Package
| |
− | | |
− | === Start and Stop the LDAP Server ===
| |
− | ==== Start OpenLDAP ====
| |
− | You are now ready to start the stand-alone LDAP server, slapd(8), by running the command:
| |
− | | |
− | su root -c /usr/sbin/slapd
| |
− | | |
− | To check to see if the server is running and configured correctly, you can run a search against it with ldapsearch(1). By default, ldapsearch is installed as /usr/local/bin/ldapsearch:
| |
− | | |
− | ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
| |
− | | |
− | Note the use of single quotes around command parameters to prevent special characters from being interpreted by the shell. This should return:
| |
− | | |
− | dn:
| |
− | namingContexts: dc=example,dc=com
| |
− | | |
− | ==== Stop OpenLDAP ====
| |
− | Paul Lee writes:
| |
− | | |
− | I know to start openldap, the following command is used.
| |
− | slapd -f slapd.conf
| |
− | but to shutdown openldap, what is the command used ?
| |
− | Currently, I am using "pkill slapd" but I think it's not the proper way.
| |
− | | |
− | Yes, it is.
| |
− | | |
− | Though if you start slapd via some script in /etc/rc.d/, then you should
| |
− | presumably stop it the same way so rc can keep track of its own magic.
| |
− | | |
− | And of course if you have several slapd processes (e.g. while testing)
| |
− | you'll need to kill the right one. You can make it write its pid to a
| |
− | file with the "pidfile" directive in slapd.conf.
| |
− | | |
− | === LDAP Editoren ===
| |
− | Ein bisschen im LDAP herumschauen und auch neue Objekte anlegen etc. kann man mit:
| |
− | * PhpLdapAdmin (part of the Qnap package) ---> Im Configuration File '''./config/config.php''' muß für jeden LDAP-Server das Root-Objekt ggf. angepasst werden d.h. '''dc=example, dc=com''' ändern.
| |
− | * '''JXplorer''' http://jxplorer.org/ (Sehr übersichtlich, Funktionalität umfassend und Version aktuell von 2010)
| |
− | * Jarek Gawor LDAP Browser/Editor [[LDAPBrowserEditor]]
| |
− | * LDAP Explorer Tool: http://ldaptool.sourceforge.net/
| |
− | * Directory: Sourceforge
| |
− | * ....
| |
− | | |
− | === The Configuration File ===
| |
− | Use your favorite editor to edit the provided '''/etc/openldap/slapd.conf''' example to contain a BDB database definition of the form:
| |
− | | |
− | database bdb
| |
− | suffix "dc=<MY-DOMAIN>,dc=<COM>"
| |
− | rootdn "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>"
| |
− | rootpw secret
| |
− | directory /var/openldap-data
| |
− | | |
− | Da wir auch [[Thunderbird]]-Adressbücher im LDAP verwalten wollen, müssen wir wir das Mozilla-Adressbuch-Schema im slapd.conf mit einbinden:
| |
− | | |
− | include core.schema
| |
− | include cosine.schema
| |
− | include inetorgperson.schema
| |
− | include mozillaAbPerson.schema
| |
− | | |
− | === Initialize the LDAP database ===
| |
− | Define a text file (say, init.ldif) starting with the following contents:
| |
− | | |
− | dn: dc=kr8,dc=de
| |
− | objectClass: top
| |
− | objectClass: organization
| |
− | objectClass: dcObject
| |
− | description: Description of your domain
| |
− | o: Something else about your domain
| |
− | dc: kr8
| |
− | | |
− | The argument to both the lefthand dc= and the dc: comes from the suffix entry defined in slapd.conf.
| |
− | | |
− | === Organizing Addressbooks in LDAP ===
| |
− | Source: http://www.sudleyplace.com/LDAP/index.en.html
| |
− | | |
− | To separate address books into their own hierarchy, append to the init.ldif file something like the following section:
| |
− | | |
− | dn: ou=AddressBooks,dc=kr8,dc=de
| |
− | objectClass: top
| |
− | objectClass: organizationalUnit
| |
− | description: The address books
| |
− | ou: AddressBooks
| |
− | | |
− | To define multiple address books (two in the example below), append the following sections:
| |
− | | |
− | dn: o=Home,ou=AddressBooks,dc=kr8,dc=de
| |
− | objectClass: top
| |
− | objectClass: organization
| |
− | description: Home sweet home
| |
− | o: Home
| |
− | | |
− | dn: o=Work,ou=AddressBooks,dc=kr8,dc=de
| |
− | objectClass: top
| |
− | objectClass: organization
| |
− | description: Work sweet work
| |
− | o: Work
| |
− | | |
− | The individual address book's Base DNs are
| |
− | | |
− | o=Home,ou=AddressBooks,dc=kr8,dc=de and
| |
− | o=Work,ou=AddressBooks,dc=kr8,dc=de
| |
− | | |
− | === Execute the Initialization File ===
| |
− | Die Initialisierungs-Datei '''init.ldif''' muss dann ausgeführt werden, z.B. mit einem LDAP-Tool wie:
| |
− | * ....
| |
− | | |
− | | |
− | | |
− | | |
− | -- 03:50, 1 January 2011 (CET)
| |