EDV:NewSystem/Debian 6: Difference between revisions

From KIP Wiki
⧌kip-jumptonavigation⧜⧌kip-jumptosearch⧜
 
(29 intermediate revisions by 2 users not shown)
Line 1: Line 1:
= Neues Debian 6 (squeeze) System einrichten =
= Neues Debian 6 (squeeze) / 7 (wheezy) einrichten=


Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org
Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org


Das System eignet sich sehr gut fĂŒr z.B. Server, da der Schwerpunkt bei den Softwarepaketen und den Kernelversionen eher auf StabilitĂ€t


gelegt wird, als auf AktualitĂ€t, multimediale Effekte oder die UnterstĂŒtzung der allerneusten Hardware.
== Installation ==


Das bedeutet natĂŒrlich nicht, dass man damit nicht auch alles (Linux mĂ€ĂŸig) machen kann, aber wer viel Wert auf "Optik & Akustik" bei der
* Eine ausfĂŒhrliche Installationsanleitung in verschiedenen Sprachen und fĂŒr verschiedene Rechnerarchitekturen findet man unter

Benutzung seines Rechners legt, und den extra Aufwand fĂŒr manuelle Installation proprietĂ€rer Software scheut, kann z.B. zu den

[[EDV:NewSystem/Ubuntu 11 | Ubuntu Distributionen ]] greifen. Da wird vieles schon mitgeliefert.

== Basis Installation ==
* Eine ausfĂŒhrliche Installationsanleitung in verschiedenen Sprachen und fĂŒr verschiedene Rechnerarchitekturen findet man unter:


http://www.debian.org/releases/stable/installmanual
http://www.debian.org/releases/stable/installmanual


* Aktuelle Abbilder der Installationsmedien mit unfreien Treibern / Firmware findet man unter:
* Aktuelle Abbilder der Installationsmedien mit unfreien Treibern / Firmware:

Debian 6 (squeeze) stable:


http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds/squeeze_d-i/multi-arch/iso-cd/
http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds/squeeze_d-i/multi-arch/iso-cd/


Debian 7 (wheezy) testing:
oder auch ein ISO-Abbild fĂŒr 32 & 64 Bit Systeme im [[KIP-AFS]] unter:


http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds-debian-edu/wheezy_d-i/current/multi-arch/
/afs/kip/software/Linux-dist/debian/stable/firmware-6.0.3-amd64-i386-netinst.iso


oder direkt das daily-builds ISO: [http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds-debian-edu/wheezy_d-i/current/multi-arch/iso-cd/firmware-testing-amd64-i386-netinst.iso firmware-testing-amd64-i386-netinst.iso]
* Falls man die Installation von z.B. einem USB-Stick aus durchfĂŒhren möchte, kann man diese CD-Images recht einfach


* Falls man die Installation von z.B. einem USB-Stick aus durchfĂŒhren möchte, kann man diese CD-Images
auch mit dem Tool [http://http://unetbootin.sourceforge.net UNetbootin ] auf eine anderes Medium ĂŒbertragen und bootfĂ€hig machen.
auch mit dem Tool [http://http://unetbootin.sourceforge.net UNetbootin] auf eine anderes Medium ĂŒbertragen und bootfĂ€hig machen.


* WĂ€hrend der Installationsroutine wird nach den [[EDV:KIPProxy|Proxy-Einstellungen]] gefragt: '''<nowiki> http://proxy.kip.uni-heidelberg.de:8080/ </nowiki>'''
* WĂ€hrend der Installationsroutine wird nach den [[EDV:KIPProxy|Proxy-Einstellungen]] gefragt: '''<nowiki> http://proxy.kip.uni-heidelberg.de:8080/ </nowiki>'''


* Als Spiegelserver kann auch der URZ Server: '''ftp.urz.uni-heidelberg.de''' mit Verzeichnis: '''/ftp/pub/mirror.debian''' angegeben werden.


{{Achtung|Falls das System dann fĂŒr [[EDV:LDAP|LDAP]]/[[EDV:OpenAFS|AFS]]-Nutzer zum anmelden (siehe [[EDV:NewSystem/Debian 40#Nutzeranmeldung ĂŒber LDAP und KIP-AFS|Nutzeranmeldung ĂŒber LDAP und KIP-AFS]]) freigeschaltet werden soll, sollte der ''lokale Nutzer'' eine '''andere''' Nutzerkennung als den [[KIP-Account]] haben.}}
{{Achtung|Falls das System dann fĂŒr [[EDV:LDAP|LDAP]]/[[EDV:OpenAFS|AFS]]-Nutzer zum anmelden (siehe [[EDV:NewSystem/Debian 40#Nutzeranmeldung ĂŒber LDAP und KIP-AFS|Nutzeranmeldung ĂŒber LDAP und KIP-AFS]]) freigeschaltet werden soll, sollte der ''lokale Nutzer'' eine '''andere''' Nutzerkennung als den [[KIP-Account]] haben.}}


== Proxy ==

== Konfiguration ==

=== Proxy ===

Falls der [[EDV:KIPProxy | Proxy]] noch nicht fĂŒr APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert):
Falls der [[EDV:KIPProxy | Proxy]] noch nicht fĂŒr APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert):
<nowiki>
<nowiki> echo 'Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:3128";' >>/etc/apt/apt.conf</nowiki>
echo '

Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:8080";
Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben
Acquire::https::Proxy "http://proxy3.kip.uni-heidelberg.de:8080";
<nowiki> echo '
Acquire::ftp::Proxy "ftp://proxy3.kip.uni-heidelberg.de:2121";
' >>/etc/apt/apt.conf</nowiki>
Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die '''~/.bashrc''' zu schreiben
<nowiki>
echo '
export http_proxy=http://proxy.kip.uni-heidelberg.de:8080
export http_proxy=http://proxy.kip.uni-heidelberg.de:8080
export https_proxy=https://proxy.kip.uni-heidelberg.de:8080
export https_proxy=http://proxy.kip.uni-heidelberg.de:8080
export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
export HTTP_PROXY=http://proxy.kip.uni-heidelberg.de:8080
' >> ~/.bashrc </nowiki>
export HTTPS_PROXY=http://proxy.kip.uni-heidelberg.de:8080
export FTP_PROXY=ftp://proxy2.kip.uni-heidelberg.de:2121' >> ~/.bashrc </nowiki>


und in die '''/etc/wgetrc''' falls benötigt
=== Paketmanager ===
<nowiki>
echo '
http_proxy=http://proxy.kip.uni-heidelberg.de:8080
https_proxy=http://proxy.kip.uni-heidelberg.de:8080
ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
' >> /etc/wgetrc </nowiki>


== Paketmanager ==
Das System aktualisieren mit:
Das System aktualisieren mit:
aptitude update && aptitude upgrade
aptitude update && aptitude upgrade


Falls noch kein aptitude installiert ist, dann mit dem apt-get
Falls noch kein aptitude installiert ist, dann einfach mit '''apt-get''' nachholen:
apt-get update && apt-get upgrade && apt-get install aptitude
apt-get update && apt-get upgrade && apt-get install aptitude


{{Achtung|Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgefĂŒhrt werden}}
{{Achtung|Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgefĂŒhrt werden}}


== Netzwerk ==

=== Netzwerk ===

FĂŒr einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk
FĂŒr einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk
ĂŒber den Network-Manager gestartet wird '''nachdem''' man sich eingeloggt hat!
ĂŒber den Network-Manager gestartet wird '''nachdem''' man sich eingeloggt hat! Dauert lĂ€nger und spinnt manchmal ;)
{{Achtung|Also dies unbedingt fĂŒr feste Arbeitsplatz-Stationen anwenden}}
{{Achtung|Also dies unbedingt fĂŒr feste Arbeitsplatz-Stationen anwenden}}


Line 63: Line 81:
aptitude search network-manager | sed 's/^i A/i /' | awk '/^i/{ print $2; }' | xargs aptitude remove
aptitude search network-manager | sed 's/^i A/i /' | awk '/^i/{ print $2; }' | xargs aptitude remove


alternativ könnte man das auch mit: ''aptitude purge network-manager'' loswerden.
Die Datei /etc/network/interfaces sollte in etwa so aussehen:

Die Datei '''/etc/network/interfaces''' sollte in etwa so aussehen (ethx ist die enumerierte Bezeichnung der Ethernet-Netzwerkkarten):


# The loopback network interface
# The loopback network interface
Line 73: Line 93:


Jetzt nochmal eine neue IP Adresse zuweisen lassen mit:
Jetzt nochmal eine neue IP Adresse zuweisen lassen mit:
dhclient eth0
dhclient -v eth0


Der Befehl ''dnsdomainname'' sollte ''kip.uni-heidelberg.de'' zurĂŒckgeben!
Des Weiteren sollte der Befehl ''dnsdomainname'' => ''kip.uni-heidelberg.de'' zurĂŒckgeben!


Falls dies nicht der Fall ist, fehlt in der '''/etc/hosts''' ein Eintrag mit dem kompletten Namen:
Falls dies nicht der Fall ist, fehlt in der '''/etc/hosts''' ein Eintrag mit dem kompletten DNS Namen. Kann mit "[http://www.gnu.org/software/sed/manual/sed.html sed] eingefĂŒgt werden:
sed "s/$HOSTNAME/$HOSTNAME.kip.uni-heidelberg.de $HOSTNAME/" \
sed "s/$HOSTNAME/$HOSTNAME.kip.uni-heidelberg.de $HOSTNAME/" /etc/hosts >/etc/hosts.tmp && mv /etc/hosts.tmp /etc/hosts;
/etc/hosts >/etc/hosts.tmp && mv /etc/hosts.tmp /etc/hosts;


== Zeit - [[EDV:NTP|NTP]]==

Um immer die "richtige" Zeit auf dem lokalen System zu haben, sollte diese regelmĂ€ĂŸig ĂŒber das Network Time Protocol ([[EDV:NTP|NTP]])
=== Zeit ===

Um immer die "richtige" ;) Zeit auf dem lokalen System zu haben, sollte diese regelmĂ€ĂŸig ĂŒber das Network Time Protocol ([[EDV:NTP|NTP]])
synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. FĂŒr die Korrektur grober Abweichungen der Zeit ist ntpdate zustĂ€ndig.
synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. FĂŒr die Korrektur grober Abweichungen der Zeit ist ntpdate zustĂ€ndig.
Die beiden werden ĂŒber folgende Pakete installiert:
Die beiden werden ĂŒber folgende Pakete installiert:
Line 91: Line 108:
FĂŒr ''ntpdate'' verwenden wir die selbe Konfiguration wie fĂŒr ''ntp''
FĂŒr ''ntpdate'' verwenden wir die selbe Konfiguration wie fĂŒr ''ntp''


Dazu in der '''/etc/default/ntpdate''' die Option: '''NTPDATE_USE_NTP_CONF''' auf '''yes''' setzten.
Dazu in der '''/etc/default/ntpdate''' die Option: '''NTPDATE_USE_NTP_CONF''' auf '''yes''' setzten, und '''ntp''' ĂŒber die '''/etc/ntp.conf''' konfigurieren:

'''ntp''' ĂŒber die '''/etc/ntp.conf''' konfigurieren:


cp /etc/ntp.conf /etc/ntp.conf.org
cp /etc/ntp.conf /etc/ntp.conf.org
Line 102: Line 117:
server ntp.kip.uni-heidelberg.de
server ntp.kip.uni-heidelberg.de
server ntp2.kip.uni-heidelberg.de
server ntp2.kip.uni-heidelberg.de
server 129.206.119.11 # aixfile1.urz.uni-heidelberg.de
server ntp2.urz.uni-heidelberg.de
server 129.206.119.12 # aixfile2.urz.uni-heidelberg.de
server 129.206.119.12 # afsfile2.urz.uni-heidelberg.de
server 129.206.119.41 # aixterm1.urz.uni-heidelberg.de
server 129.206.119.42 # aixterm2.urz.uni-heidelberg.de
server 129.206.119.43 # aixterm3.urz.uni-heidelberg.de
" >> /etc/ntp.conf
" >> /etc/ntp.conf


Line 113: Line 125:
service ntp stop; ntpdate-debian; service ntp start;
service ntp stop; ntpdate-debian; service ntp start;


die Hardware Clock (RTC) mit der aktuellen Zeit neu setzen:
und die Hardware Clock (RTC) mit der aktuellen Zeit neu setzen:


/sbin/hwclock -w
/sbin/hwclock -w


== SSH ==
Praktischerweise kann man die Ausgabe des X-Servers auf dem remote PC fĂŒr den lokalen Client ĂŒber ssh generell einzuschalten. Dies ermöglicht die AusfĂŒhrung von grafischen Programmen auf entfernten Rechnern mit Ausgabe auf dem lokalen Bildschirm und spart das Tippen der -X Option beim Verbindungsaufruf.

Dies entweder mit einem Editor in der '''/etc/ssh/ssh_config''' einkommentieren, oder ĂŒber die Kommandozeile einfĂŒgen mit:
echo 'Host *
ForwardX11 yes
ForwardX11Trusted yes' >> /etc/ssh/ssh_config

== E-Mail - exim4 ==
Wer möchte, dass sein System interne Mails an sein E-Mail-Konto verschickt (z.B. fĂŒr automatische Benachrichtigungen oder Warnungen - [http://www.debian.org/releases/stable/s390/ch08s05.html.de siehe auch hier] ), kann dafĂŒr den [http://www.exim.org exim4 ] (standard Mail-Transport-Agent auf Debian-Systemen) wie folgt anpassen:

zunÀchst ein Test ob exim4 Paket auch wirklich installiert ist und installieren, falls es nicht der Fall sein sollte:

[ $(which exim4 > /dev/null 2>&1 ) ] || aptitude install exim4

dann die '''/etc/exim4/update-exim4.conf.conf''' neu erstellen:

cp /etc/exim4/update-exim4.conf.conf /etc/exim4/update-exim4.conf.conf.old

grep '^#' /etc/exim4/update-exim4.conf.conf.old > /etc/exim4/update-exim4.conf.conf

echo "
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='$HOSTNAME.kip.uni-heidelberg.de'
dc_local_interfaces='127.0.0.1'
dc_readhost='$HOSTNAME.kip.uni-heidelberg.de'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='127.0.0.1/24'
dc_smarthost='mail.kip.uni-heidelberg.de'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'" >>/etc/exim4/update-exim4.conf.conf

den Rechnernamen fĂŒr ausgehende Mails in die '''/etc/mailname''' eintragen:
echo "$HOSTNAME.kip.uni-heidelberg.de" > /etc/mailname

und noch '''/etc/aliases''' anpassen damit Mails an root auch an den System-Benutzer (viele Programme laufen mit root-Rechten) geleitet werden:
cat /etc/aliases | sed 's/^\(root\|BENUTZERNAME1\|BENUTZERNAME2\):/#\1:/' > /etc/aliases.new

BENUTZERNAMEx hier mit dem entsprechendem Login-Namen, welcher auf dem jeweiligen System (PC) verwendet wird, ersetzen und die E-Mail Adresse,
an die man die Nachrichten geschickt haben möchte (EMAILNAME1@kip.uni-heidelberg.de), eintragen:

echo "
root: '''BENUTZERNAME1, BENUTZERNAME2'''
'''BENUTZERNAME1: EMAILNAME1@kip.uni-heidelberg.de'''
'''BENUTZERNAME2: EMAILNAME2@kip.uni-heidelberg.de'''
" >> /etc/aliases.new

jetzt noch die Datei an den richtigen Ort bewegen:
mv /etc/aliases.new /etc/aliases

zum Schluss den Exim updaten und neu starten:
update-exim4.conf ; service exim4 restart

Ob es mit der Konfiguration geklappt hat und Mails wie gewĂŒnscht verschickt werden, kann auf der Kommandozeile getestet werden mit:
echo "Init-Mail-Test from Host '$HOSTNAME' - $RANDOM" | mail -s "Init-Mail-test from $HOSTNAME" root

kurz darauf sollte eine Testmail im gewÀhltem Postfach auf dem Mailserver ankommen - mit Absender BENUTZERNAME@RECHNERNAME.kip.uni-heidelberg.de

== [[EDV:OpenAFS|OpenAFS]]-Client ==
Diese Pakete werden fĂŒr den Bau und die Nutzung des AFS-Clients benötigt:
aptitude install heimdal-clients openafs-client openafs-modules-source module-assistant openafs-krb5 dkms

Die folgenden Fragen können wie folgt beantwortet werden:
{|style="margin-left:25px;"
|-
| Kerberos Realm || '''KIP.UNI-HEIDELBERG.DE'''
|-
| Hesiod-Domain || '''.kip.uni-heidelberg.de'''
|-
| Kerberos Server || '''ldap.kip.uni-heidelberg.de ldap2.kip.uni-heidelberg.de'''
|-
| Admin Server von Kerberos || '''ldap.kip.uni-heidelberg.de'''
|-
| AFS-Zelle || '''kip.uni-heidelberg.de'''
|-
| GrĂ¶ĂŸe des AFS-Cache (kb)|| '''50000'''
|-
| /afs dynamisch ? || '''Ja'''
|-
| Rechnernamen des Datenbank-Servers || '''afsdb1.kip.uni-heidelberg.de''' '''afsdb2.kip.uni-heidelberg.de'''
|-
| Openafs-Client starten || '''Ja''' (oder Nein wenn nicht erwĂŒnscht)
|}

das Kernel-Modul kann aus den Quellen (meist unter /usr/src abgelegt) gebaut werden mit:
cd /usr/src ; module-assistant auto-install openafs

- falls das nicht klappt, kann man es auch alternativ damit versuchen:

cd /usr/src; module-assistant prepare openafs && module-assistant build openafs && dpkg -i openafs-modules-*.deb

anschließend den OpenAFS-Client starten mit:
service openafs-client restart

falls der Dienst hier nicht starten will, evtl. mit etwas Nachdruck versuchen:
service openafs-client force-start


Der Inhalt von /afs sollte dynamisch generiert werden, deshalb das Pakt nochmal neu konfigurieren:
=== SSH ===
dpkg-reconfigure openafs-client # => generate /afs dynamic => yes
fs newalias kip kip.uni-heidelberg.de
cp /afs/kip/common/etc/CellServDB /etc/openafs/
cp /afs/kip/common/etc/CellAlias /etc/openafs/


nun noch die Kerberos-Konfiguration korrigieren (oder die aus dem AFS drĂŒber bĂŒgeln):
Es ist praktisch, fĂŒr die Clients X ĂŒber ssh generell einzuschalten. Dies ermöglicht die AusfĂŒhrung von grafischen Programmen auf
cp -b /afs/kip/common/etc/krb5.conf /etc/
entfernten Rechnern mit Ausgabe auf dem lokalen Bildschirm.


wenn alles passt, sollte der Aufruf von " '''kinit''' [[EDV:KIP-Account| <BENUTZERNAME> ]] " nach der Passwortabfrage ein Ticket-Granting-Ticket von Kerberos ausstellen,
Dies entweder mit einem Editor in der ''/etc/ssh/ssh_config'' einkommentieren, oder ĂŒber die Kommandozeile einfĂŒgen mit:
mit dem der Zugriff auf z.B. das zentrale [[EDV:OpenAFS/FAQ#Was_ist_ein_Ticket_und.2Foder_Token|Home-Verzeichnis]] unter ''/afs/kip/user/<BENUTZERNAME>'' möglich ist.
echo " ForwardX11 yes" >> /etc/ssh/ssh_config
echo " ForwardX11Trusted yes" >> /etc/ssh/ssh_config

Latest revision as of 16:46, 25 November 2024

Neues Debian 6 (squeeze) / 7 (wheezy) einrichten

Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org

Das System eignet sich sehr gut fĂŒr z.B. Server, da der Schwerpunkt bei den Softwarepaketen und den Kernelversionen eher auf StabilitĂ€t

gelegt wird, als auf AktualitĂ€t, multimediale Effekte oder die UnterstĂŒtzung der allerneusten Hardware.

Das bedeutet natĂŒrlich nicht, dass man damit nicht auch alles (Linux mĂ€ĂŸig) machen kann, aber wer viel Wert auf "Optik & Akustik" bei der

Benutzung seines Rechners legt, und den extra Aufwand fĂŒr manuelle Installation proprietĂ€rer Software scheut, kann z.B. zu den

Ubuntu Distributionen greifen. Da wird vieles schon mitgeliefert.

Basis Installation

  • Eine ausfĂŒhrliche Installationsanleitung in verschiedenen Sprachen und fĂŒr verschiedene Rechnerarchitekturen findet man unter:
http://www.debian.org/releases/stable/installmanual
  • Aktuelle Abbilder der Installationsmedien mit unfreien Treibern / Firmware:

Debian 6 (squeeze) stable:

http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds/squeeze_d-i/multi-arch/iso-cd/

Debian 7 (wheezy) testing:

http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds-debian-edu/wheezy_d-i/current/multi-arch/

oder direkt das daily-builds ISO: firmware-testing-amd64-i386-netinst.iso

  • Falls man die Installation von z.B. einem USB-Stick aus durchfĂŒhren möchte, kann man diese CD-Images

auch mit dem Tool UNetbootin auf eine anderes Medium ĂŒbertragen und bootfĂ€hig machen.

  • WĂ€hrend der Installationsroutine wird nach den Proxy-Einstellungen gefragt: http://proxy.kip.uni-heidelberg.de:8080/


Falls das System dann fĂŒr LDAP/AFS-Nutzer zum anmelden (siehe Nutzeranmeldung ĂŒber LDAP und KIP-AFS) freigeschaltet werden soll, sollte der lokale Nutzer eine andere Nutzerkennung als den KIP-Account haben.

Proxy

Falls der Proxy noch nicht fĂŒr APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert):

 echo '
 Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:8080";
 Acquire::https::Proxy "http://proxy3.kip.uni-heidelberg.de:8080";
 Acquire::ftp::Proxy "ftp://proxy3.kip.uni-heidelberg.de:2121";
 ' >>/etc/apt/apt.conf

Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben

 echo '
 export http_proxy=http://proxy.kip.uni-heidelberg.de:8080
 export https_proxy=http://proxy.kip.uni-heidelberg.de:8080
 export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
 export HTTP_PROXY=http://proxy.kip.uni-heidelberg.de:8080
 export HTTPS_PROXY=http://proxy.kip.uni-heidelberg.de:8080
 export FTP_PROXY=ftp://proxy2.kip.uni-heidelberg.de:2121' >> ~/.bashrc  

und in die /etc/wgetrc falls benötigt

 echo '
 http_proxy=http://proxy.kip.uni-heidelberg.de:8080
 https_proxy=http://proxy.kip.uni-heidelberg.de:8080
 ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
 ' >> /etc/wgetrc   

Paketmanager

Das System aktualisieren mit:

aptitude update && aptitude upgrade

Falls noch kein aptitude installiert ist, dann einfach mit apt-get nachholen:

apt-get update && apt-get  upgrade && apt-get install aptitude
Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgefĂŒhrt werden

Netzwerk

FĂŒr einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk ĂŒber den Network-Manager gestartet wird nachdem man sich eingeloggt hat! Dauert lĂ€nger und spinnt manchmal ;)

Also dies unbedingt fĂŒr feste Arbeitsplatz-Stationen anwenden

Alle Network-Manager-Pakte deinstallieren:

aptitude search network-manager | sed 's/^i A/i  /' | awk '/^i/{ print $2; }' | xargs aptitude remove

alternativ könnte man das auch mit: aptitude purge network-manager loswerden.

Die Datei /etc/network/interfaces sollte in etwa so aussehen (ethx ist die enumerierte Bezeichnung der Ethernet-Netzwerkkarten):

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp

Jetzt nochmal eine neue IP Adresse zuweisen lassen mit:

dhclient -v eth0

Des Weiteren sollte der Befehl dnsdomainname => kip.uni-heidelberg.de zurĂŒckgeben!

Falls dies nicht der Fall ist, fehlt in der /etc/hosts ein Eintrag mit dem kompletten DNS Namen. Kann mit "sed eingefĂŒgt werden:

sed "s/$HOSTNAME/$HOSTNAME.kip.uni-heidelberg.de  $HOSTNAME/" /etc/hosts >/etc/hosts.tmp && mv /etc/hosts.tmp /etc/hosts;  

Zeit - NTP

Um immer die "richtige" Zeit auf dem lokalen System zu haben, sollte diese regelmĂ€ĂŸig ĂŒber das Network Time Protocol (NTP) synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. FĂŒr die Korrektur grober Abweichungen der Zeit ist ntpdate zustĂ€ndig. Die beiden werden ĂŒber folgende Pakete installiert:

aptitude install ntpdate ntp

FĂŒr ntpdate verwenden wir die selbe Konfiguration wie fĂŒr ntp

Dazu in der /etc/default/ntpdate die Option: NTPDATE_USE_NTP_CONF auf yes setzten, und ntp ĂŒber die /etc/ntp.conf konfigurieren:

cp /etc/ntp.conf /etc/ntp.conf.org
cat /etc/ntp.conf | sed 's/^server /#server /' > /etc/ntp.conf.new
mv -f /etc/ntp.conf.new /etc/ntp.conf
echo "
server ntp.kip.uni-heidelberg.de
server ntp2.kip.uni-heidelberg.de
server ntp2.urz.uni-heidelberg.de
server 129.206.119.12          # afsfile2.urz.uni-heidelberg.de
" >> /etc/ntp.conf

ntp stoppen, Zeit mit ntpdate aktualisieren und ntp wieder starten (weil beides gleichzeitig nicht geht):

service ntp stop; ntpdate-debian; service ntp start;

und die Hardware Clock (RTC) mit der aktuellen Zeit neu setzen:

/sbin/hwclock -w

SSH

Praktischerweise kann man die Ausgabe des X-Servers auf dem remote PC fĂŒr den lokalen Client ĂŒber ssh generell einzuschalten. Dies ermöglicht die AusfĂŒhrung von grafischen Programmen auf entfernten Rechnern mit Ausgabe auf dem lokalen Bildschirm und spart das Tippen der -X Option beim Verbindungsaufruf.

Dies entweder mit einem Editor in der /etc/ssh/ssh_config einkommentieren, oder ĂŒber die Kommandozeile einfĂŒgen mit:

echo 'Host *
      ForwardX11 yes
      ForwardX11Trusted yes' >> /etc/ssh/ssh_config

E-Mail - exim4

Wer möchte, dass sein System interne Mails an sein E-Mail-Konto verschickt (z.B. fĂŒr automatische Benachrichtigungen oder Warnungen - siehe auch hier ), kann dafĂŒr den exim4 (standard Mail-Transport-Agent auf Debian-Systemen) wie folgt anpassen:

zunÀchst ein Test ob exim4 Paket auch wirklich installiert ist und installieren, falls es nicht der Fall sein sollte:

[  $(which exim4 > /dev/null 2>&1 )  ] || aptitude install exim4

dann die /etc/exim4/update-exim4.conf.conf neu erstellen:

cp /etc/exim4/update-exim4.conf.conf /etc/exim4/update-exim4.conf.conf.old
grep '^#' /etc/exim4/update-exim4.conf.conf.old > /etc/exim4/update-exim4.conf.conf
echo "
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='$HOSTNAME.kip.uni-heidelberg.de'
dc_local_interfaces='127.0.0.1'
dc_readhost='$HOSTNAME.kip.uni-heidelberg.de'
dc_relay_domains=
dc_minimaldns='false'
dc_relay_nets='127.0.0.1/24'
dc_smarthost='mail.kip.uni-heidelberg.de'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'" >>/etc/exim4/update-exim4.conf.conf

den Rechnernamen fĂŒr ausgehende Mails in die /etc/mailname eintragen:

echo "$HOSTNAME.kip.uni-heidelberg.de" > /etc/mailname

und noch /etc/aliases anpassen damit Mails an root auch an den System-Benutzer (viele Programme laufen mit root-Rechten) geleitet werden:

cat /etc/aliases | sed 's/^\(root\|BENUTZERNAME1\|BENUTZERNAME2\):/#\1:/' > /etc/aliases.new

BENUTZERNAMEx hier mit dem entsprechendem Login-Namen, welcher auf dem jeweiligen System (PC) verwendet wird, ersetzen und die E-Mail Adresse, an die man die Nachrichten geschickt haben möchte (EMAILNAME1@kip.uni-heidelberg.de), eintragen:

echo "
root: BENUTZERNAME1, BENUTZERNAME2

BENUTZERNAME1: EMAILNAME1@kip.uni-heidelberg.de
BENUTZERNAME2: EMAILNAME2@kip.uni-heidelberg.de
" >> /etc/aliases.new

jetzt noch die Datei an den richtigen Ort bewegen:

mv /etc/aliases.new /etc/aliases

zum Schluss den Exim updaten und neu starten:

update-exim4.conf ; service exim4 restart

Ob es mit der Konfiguration geklappt hat und Mails wie gewĂŒnscht verschickt werden, kann auf der Kommandozeile getestet werden mit:

echo "Init-Mail-Test from Host '$HOSTNAME' - $RANDOM" | mail -s "Init-Mail-test from $HOSTNAME" root

kurz darauf sollte eine Testmail im gewÀhltem Postfach auf dem Mailserver ankommen - mit Absender BENUTZERNAME@RECHNERNAME.kip.uni-heidelberg.de

OpenAFS-Client

Diese Pakete werden fĂŒr den Bau und die Nutzung des AFS-Clients benötigt:

aptitude install heimdal-clients openafs-client openafs-modules-source module-assistant openafs-krb5 dkms

Die folgenden Fragen können wie folgt beantwortet werden:

Kerberos Realm KIP.UNI-HEIDELBERG.DE
Hesiod-Domain .kip.uni-heidelberg.de
Kerberos Server ldap.kip.uni-heidelberg.de ldap2.kip.uni-heidelberg.de
Admin Server von Kerberos ldap.kip.uni-heidelberg.de
AFS-Zelle kip.uni-heidelberg.de
GrĂ¶ĂŸe des AFS-Cache (kb) 50000
/afs dynamisch ? Ja
Rechnernamen des Datenbank-Servers afsdb1.kip.uni-heidelberg.de afsdb2.kip.uni-heidelberg.de
Openafs-Client starten Ja (oder Nein wenn nicht erwĂŒnscht)

das Kernel-Modul kann aus den Quellen (meist unter /usr/src abgelegt) gebaut werden mit:

cd /usr/src ; module-assistant auto-install openafs 

- falls das nicht klappt, kann man es auch alternativ damit versuchen:

cd /usr/src; module-assistant prepare openafs && module-assistant build openafs && dpkg -i openafs-modules-*.deb

anschließend den OpenAFS-Client starten mit:

service openafs-client restart

falls der Dienst hier nicht starten will, evtl. mit etwas Nachdruck versuchen:

service openafs-client force-start

Der Inhalt von /afs sollte dynamisch generiert werden, deshalb das Pakt nochmal neu konfigurieren:

dpkg-reconfigure openafs-client    # => generate /afs dynamic => yes
fs newalias kip kip.uni-heidelberg.de
cp /afs/kip/common/etc/CellServDB /etc/openafs/
cp /afs/kip/common/etc/CellAlias  /etc/openafs/

nun noch die Kerberos-Konfiguration korrigieren (oder die aus dem AFS drĂŒber bĂŒgeln):

cp -b /afs/kip/common/etc/krb5.conf /etc/

wenn alles passt, sollte der Aufruf von " kinit <BENUTZERNAME> " nach der Passwortabfrage ein Ticket-Granting-Ticket von Kerberos ausstellen, mit dem der Zugriff auf z.B. das zentrale Home-Verzeichnis unter /afs/kip/user/<BENUTZERNAME> möglich ist.