computer:debian:hp-thinclient:ritter.local [spring2wiki]

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
====== Backup- und Pihole-Server ritter.local ======
<ifauth @user>
===== Kurzfassung =====
  * Der Server ''ritter.local'' dient als Ziel für 
    * Backups und
    * DNS-Anfragen mit Werbe-Blocker
  * Das Betriebssystem ist ''debian bookworm''
  * Die Serverplatte ist verschlüsselt und muss nach dem Booten ensperrt werden. **Achtung:** Damit der DNS-Server mit Werbeblocker von den Rechnern im lokalen Netzwerk genutzt wird, sollten diese 2 Minuten nach dem Entsperren vom Netzwerk getrennt oder neu gestartet werden.
  * Die Komponenten sind als docker-Services aufgesetzt:
    * restic-server als Backup-Ziel
    * http://resticinfo.ritter.local als Information über die vorhandenen Backups
    * http://pihole.ritter.local zur Administration von pihole

===== Rechner entsperren =====

{{:computer:pasted:20230911-094528.png}} Das Entsperren des Rechners geschieht im lokalen Netzwerk von einem Windows-Rechner aus mit dem Programm ''putty''. Das Programm putty wird mit dem Profil "ritter.local entsperren" ausgeführt. Die Frage "" muss mit dem Passwort für die Plattenverschlüsselung beantwortet werden.

==== putty Zertifikat ====
  * mit ''puttygen'' auf dem Windows-Rechner ein Zertifikat im ppk-Format erzeugen. Aus dem Bildschirm den Fingerprint und den Typ kopieren und auf dem Linux-Rechner in die Datei ''/etc/dropbear/initramfs/authorized_keys'' schreiben, in diesem Format "ecdsa-sha2-nistp256 AAAAE2VjZHNhLX...vshyQehdC0= schorsch@ryzendell"
  * Danach ''update-initramfs -u'' ausführen



===== Backup =====
Das Backup basiert auf dem Programm ''restic'' https://restic.org
Der Server ritter.local macht jeden Tag um 05:55 ein Backup von sich selbst.
Das Backup-Repository ''/backupdisk/restic-repo''
Das Passwort für das Backup-Repository ist in der Datei ''/root/restic-passwort'' abgelegt

==== Windows-Rechner ====
=== Backup ===
Windows-Rechner führen nach Installation der notwendigen Programme ''c:\windows\restic.exe'', ''c:\windows\run_restic.bat'' und ''c:\windows\restic_backup.bat'' ein tägliches Backup durch. Voraussetzung ist, dass der Server ''ritter.local'' eingeschaltet und entschlüsselt ist.

=== Restore ===
Zum Restore von Dateien kann das Netzwerkverzeichnis ''\\RESTIC\restore'' vom Server ''ritter.local'' gemountet werden. Dieses Verzeichnis ist nur lesbar, damit nicht versehentlich Dateien vom Backup gelöscht werden können.
</ifauth>