<WRAP notableborder>
|< 100% 33% 33% >|
| [[sdampl:start|← Start]]   |   |  [[sdampl:emailsammeldienst|2. E-Mails einsammeln→]]|
</WRAP>

====== -#1 Archivrechner ✅ ======

===== - Geräteauswahl =====

ppl läuft auf allem, auf dem [[wpde>Docker_(Software)]] läuft, vom Raspberry Pi über ein NAS, einen "normalen" Rechner bis zur virtuellen Maschine im Rechenzentrum. Ein Verzicht auf Docker bedeutet, **alles allein** zu installieren und zu konfigurieren. Nö.

<WRAP nogalleryborders>
{{gallery>  :sdampl:rechner.jpg?200x200}}
Bei der konkreten Auswahl spielen eine Rolle:

  * die vorhandene IT-Struktur in der Schule und die Erreichbarkeit im Netz (s. u.),
  * die Zuverlässigkeit des Systems (Raspberry Pi mit USB-Datenstick fällt wohl raus...),
  * ggf. Platzbedarf und Anschaffungspreis.

Wir haben uns für einen aufgearbeiteten Desktop-Minitower "HP ProDesk 600 G2 MT" (i3-6100, 8 GB RAM) entschieden, in den 3 Festplatten kommen:

  * 1 x SSD mit 120 GB als Sytemplatte
  * 2 x 3 TB-NAS-Festplatten im Raid 1 für die Daten (noch nicht angeschlossen)

Die anderen konkreten Leistungsdaten sind eher unwichtig (ein Pi geht!). Beim Arbeitsspeicher würde ich nicht unter 4GB gehen. Vielleicht steht eine geeignete Maschine im Info-Sammlungsraum herum?
</WRAP>

===== - Betriebssystem =====

[[https://www.debian.org/|Debian]]. Was sonst?

Ohne Quatsch: Ubuntu geht auch, aber dann bitte in der Server-Version ohne das ganze Desktop-Geraffel. Oder auch andere. Da aber sehr viele dieser Distributionen eben auf Debian aufbauen, warum nicht - für einen Server - das Original nehmen?
===== - Installation =====

Die Debian-Installation vom USB-Stick oder CD-ROM läuft eigentlich problemlos durch. Ich schließe dafür mal kurz und ausnahmsweise eine Maus an und nutze den grafischen Installer.

<WRAP nogalleryborders>
{{gallery>  :sdampl:deb-tasksel.png?200x200}}
  * Der Rechner braucht Internetzugang für Softwarepakete und Aktualisierungen.
  * Name: archiv, Domain: .local  oder  IT-Dienstleister fragen, was einzutragen ist.
  * Neben dem root-Benutzer wird auch ein normaler Benutzer eingerichtet. Am besten sollte der "paperless" heißen.
  * Es gibt nur ein Installationsmedium. **An der richtigen Stelle muss auch hier das Desktop-Grafik-Geraffel deaktiviert und dafür der SSH-Server installiert werden (Abb.).**
  * Die Raid-Laufwerke sind noch nicht angeschlossen, die Einrichtung mache ich später.
</WRAP>

===== - Netzwerk =====

Hier kommen jetzt die konkreten Bedingungen vor Ort ins Spiel: Der ppl-Rechner

  * braucht einen Internetzugang zum Abfragen externer IMAP-Mailkonten und für Softwareaktualisierungen;\\
  *  muss von den Arbeitsplatzrechnern der Schulleitung erreichbar sein (direktes Archivieren, Drucken in und Zugriff auf Archiv, Systemwartung mit PuTTY/WinSCP);\\
  * muss vom Bürokopierer erreichbar sein (Fax, Scan), wenn nicht "Fax/Scan to e-Mail" benutzt werden kann/soll;\\
  * und braucht eine feste IP oder einen festen Namen für die Erreichbarkeit. Bei DHCP sollte die IP im DHCP-Server fixiert werden.

Wir haben unserem IT-Dienstleister ein eigenes lokales 192.168.-Subnetz für die Schulleitung abgetrotzt, welches mit einer OPNSense-Firewall am Schulnetz angebunden ist. Da hängen alle Geräte drin.

<WRAP center round important 100%>
ppl stellt sein Archiv nur über ungeschütztes HTTP zur Verfügung! Sollte hier vor Ort eine verschlüsselte Verbindung z. B. aus dem Rechenzentrum des IT-Dienstleisters nötig sein, muss ein Reverse-Proxy (Apache, NGinx o. ä.) mit SSL/Zertifikat eingerichtet werden und der HTTP-Zugriff von außen in der Firewall des Archivrechners blockiert werden. 
</WRAP>
 
===== - Zusätzliche Software =====

Meine Standardwerkzeuge:

  * mc : Midnight-Commander, **DER** Dateimanager im Terminalfenster. Ihr benutzt den doch alle?
  * htop : Erweiterung zu "top" mit besserem Einblick in das System

  root@archiv:~# apt install mc htop

Alles Weitere später Schritt für Schritt...

===== - Stand bis hierher =====

Irgendwo steht ein nagelneuer Linux-Server mit einer festen IP / einem festen Namen herum, der per [[wpde>Secure_Shell]]((PuTTY, WinSCP, ssh im Terminal)) erreichbar ist. In der Standardkonfiguration ist nur die Anmeldung als normaler Nutzer möglich, Wechsel zum root-Account danach mit

  paperless@archiv:~$ su

Mit 

  paperless@archiv:~$ htop
  
kann man zuschauen, wie er sich langweilt. Soweit muss das funktionieren.

<WRAP notableborder>
|< 100% 33% 33% >|
| [[sdampl:start|← Start]]   |   |  [[sdampl:emailsammeldienst|2. E-Mails einsammeln→]]|
</WRAP>

~~DISCUSSION|Diskussion: Meinungen, Nachfragen~~