computer:debian:hp-thinclient:ritter.local

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
computer:debian:hp-thinclient:ritter.local [2025/12/27 14:22] – removed - external edit (Unknown date) 127.0.0.1computer:debian:hp-thinclient:ritter.local [2025/12/27 14:22] (current) – ↷ Page moved from computer:hp-thinclient:ritter.local to computer:debian:hp-thinclient:ritter.local spring
Line 1: Line 1:
 +====== Backup- und Pihole-Server ritter.local ======
 +<ifauth @user>
 +===== Kurzfassung =====
 +  * Der Server ''ritter.local'' dient als Ziel für 
 +    * Backups und
 +    * DNS-Anfragen mit Werbe-Blocker
 +  * Das Betriebssystem ist ''debian bookworm''
 +  * Die Serverplatte ist verschlüsselt und muss nach dem Booten ensperrt werden. **Achtung:** Damit der DNS-Server mit Werbeblocker von den Rechnern im lokalen Netzwerk genutzt wird, sollten diese 2 Minuten nach dem Entsperren vom Netzwerk getrennt oder neu gestartet werden.
 +  * Die Komponenten sind als docker-Services aufgesetzt:
 +    * restic-server als Backup-Ziel
 +    * http://resticinfo.ritter.local als Information über die vorhandenen Backups
 +    * http://pihole.ritter.local zur Administration von pihole
  
 +===== Rechner entsperren =====
 +
 +{{:computer:pasted:20230911-094528.png}} Das Entsperren des Rechners geschieht im lokalen Netzwerk von einem Windows-Rechner aus mit dem Programm ''putty''. Das Programm putty wird mit dem Profil "ritter.local entsperren" ausgeführt. Die Frage "" muss mit dem Passwort für die Plattenverschlüsselung beantwortet werden.
 +
 +==== putty Zertifikat ====
 +  * mit ''puttygen'' auf dem Windows-Rechner ein Zertifikat im ppk-Format erzeugen. Aus dem Bildschirm den Fingerprint und den Typ kopieren und auf dem Linux-Rechner in die Datei ''/etc/dropbear/initramfs/authorized_keys'' schreiben, in diesem Format "ecdsa-sha2-nistp256 AAAAE2VjZHNhLX...vshyQehdC0= schorsch@ryzendell"
 +  * Danach ''update-initramfs -u'' ausführen
 +
 +
 +
 +===== Backup =====
 +Das Backup basiert auf dem Programm ''restic'' https://restic.org
 +Der Server ritter.local macht jeden Tag um 05:55 ein Backup von sich selbst.
 +Das Backup-Repository ''/backupdisk/restic-repo''
 +Das Passwort für das Backup-Repository ist in der Datei ''/root/restic-passwort'' abgelegt
 +
 +==== Windows-Rechner ====
 +=== Backup ===
 +Windows-Rechner führen nach Installation der notwendigen Programme ''c:\windows\restic.exe'', ''c:\windows\run_restic.bat'' und ''c:\windows\restic_backup.bat'' ein tägliches Backup durch. Voraussetzung ist, dass der Server ''ritter.local'' eingeschaltet und entschlüsselt ist.
 +
 +=== Restore ===
 +Zum Restore von Dateien kann das Netzwerkverzeichnis ''\\RESTIC\restore'' vom Server ''ritter.local'' gemountet werden. Dieses Verzeichnis ist nur lesbar, damit nicht versehentlich Dateien vom Backup gelöscht werden können.
 +</ifauth>