EDV:NewSystem/Debian 6: Difference between revisions
From KIP Wiki
⧼kip-jumptonavigation⧽⧼kip-jumptosearch⧽
(→Proxy) |
No edit summary |
||
| Line 1: | Line 1: | ||
= Neues Debian 6 (squeeze) System einrichten |
= Neues Debian 6 (squeeze) System einrichten= |
||
Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org |
Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org |
||
== Installation == |
== Basis Installation == |
||
* Eine ausführliche Installationsanleitung in verschiedenen Sprachen und für verschiedene Rechnerarchitekturen findet man unter |
* Eine ausführliche Installationsanleitung in verschiedenen Sprachen und für verschiedene Rechnerarchitekturen findet man unter |
||
| Line 20: | Line 20: | ||
* Falls man die Installation von z.B. einem USB-Stick aus durchführen möchte, kann man diese CD-Images recht einfach |
* Falls man die Installation von z.B. einem USB-Stick aus durchführen möchte, kann man diese CD-Images recht einfach |
||
auch mit dem Tool [http://http://unetbootin.sourceforge.net UNetbootin |
auch mit dem Tool [http://http://unetbootin.sourceforge.net UNetbootin] auf eine anderes Medium übertragen und bootfähig machen. |
||
* Während der Installationsroutine wird nach den [[EDV:KIPProxy|Proxy-Einstellungen]] gefragt: '''<nowiki> http://proxy.kip.uni-heidelberg.de:8080/ </nowiki>''' |
* Während der Installationsroutine wird nach den [[EDV:KIPProxy|Proxy-Einstellungen]] gefragt: '''<nowiki> http://proxy.kip.uni-heidelberg.de:8080/ </nowiki>''' |
||
* Als Spiegelserver kann auch der URZ Server: '''ftp.urz.uni-heidelberg.de''' mit Verzeichnis: '''/ftp/pub/mirror.debian''' angegeben werden. |
// * Als Spiegelserver kann auch der URZ Server: '''ftp.urz.uni-heidelberg.de''' mit Verzeichnis: '''/ftp/pub/mirror.debian''' angegeben werden. |
||
{{ |
{{Falls das System dann für [[EDV:LDAP|LDAP]]/[[EDV:OpenAFS|AFS]]-Nutzer zum anmelden (siehe [[EDV:NewSystem/Debian 40#Nutzeranmeldung über LDAP und KIP-AFS|Nutzeranmeldung über LDAP und KIP-AFS]]) freigeschaltet werden soll, sollte der ''lokale Nutzer'' eine '''andere''' Nutzerkennung als den [[KIP-Account]] haben.}} |
||
== |
== Proxy == |
||
=== Proxy === |
|||
Falls der [[EDV:KIPProxy | Proxy]] noch nicht für APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert): |
Falls der [[EDV:KIPProxy | Proxy]] noch nicht für APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert): |
||
<nowiki> |
<nowiki>echo 'Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:3128";' >>/etc/apt/apt.conf<nowiki> |
||
Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben |
Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben |
||
<nowiki> |
<nowiki> |
||
echo ' |
|||
export http_proxy=http://proxy.kip.uni-heidelberg.de:8080 |
export http_proxy=http://proxy.kip.uni-heidelberg.de:8080 |
||
export https_proxy=https://proxy.kip.uni-heidelberg.de:8080 |
export https_proxy=https://proxy.kip.uni-heidelberg.de:8080 |
||
export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121 |
export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121 |
||
' >> ~/.bashrc </nowiki> |
' >> ~/.bashrc </nowiki> |
||
== Paketmanager == |
|||
Das System aktualisieren mit: |
Das System aktualisieren mit: |
||
| Line 53: | Line 52: | ||
{{Achtung|Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgeführt werden}} |
{{Achtung|Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgeführt werden}} |
||
== Netzwerk == |
|||
=== Netzwerk === |
|||
Für einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk |
Für einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk |
||
| Line 82: | Line 80: | ||
== Zeit == |
|||
Um immer die "richtige" Zeit auf dem lokalen System zu haben, sollte diese regelmäßig über das Network Time Protocol ([[EDV:NTP|NTP]]) |
|||
Um immer die "richtige" ;) Zeit auf dem lokalen System zu haben, sollte diese regelmäßig über das Network Time Protocol ([[EDV:NTP|NTP]]) |
|||
synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. Für die Korrektur grober Abweichungen der Zeit ist ntpdate zuständig. |
synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. Für die Korrektur grober Abweichungen der Zeit ist ntpdate zuständig. |
||
Die beiden werden über folgende Pakete installiert: |
Die beiden werden über folgende Pakete installiert: |
||
| Line 117: | Line 114: | ||
/sbin/hwclock -w |
/sbin/hwclock -w |
||
== SSH == |
|||
=== SSH === |
|||
Es ist praktisch, für die Clients X über ssh generell einzuschalten. Dies ermöglicht die Ausführung von grafischen Programmen auf |
Es ist praktisch, für die Clients X über ssh generell einzuschalten. Dies ermöglicht die Ausführung von grafischen Programmen auf |
||
| Line 125: | Line 121: | ||
Dies entweder mit einem Editor in der ''/etc/ssh/ssh_config'' einkommentieren, oder über die Kommandozeile einfügen mit: |
Dies entweder mit einem Editor in der ''/etc/ssh/ssh_config'' einkommentieren, oder über die Kommandozeile einfügen mit: |
||
echo " ForwardX11 yes" >> /etc/ssh/ssh_config |
echo " ForwardX11 yes" >> /etc/ssh/ssh_config |
||
echo " ForwardX11Trusted yes" >> /etc/ssh/ssh_config |
echo " ForwardX11Trusted yes" >> /etc/ssh/ssh_config |
||
== Mail - exim4 == |
|||
Wer möchte, dass sein System E-Mails verschickt (z.B. für automatische Benachrichtigungen oder Warnungen - [http://www.debian.org/releases/stable/s390/ch08s05.html.de siehe auch hier] ), |
|||
kann dafür den [http://www.exim.org exim4 ] (standard Mail-Transport-Agent auf Debian-Systemen) dafür anpassen. |
|||
Ein Test ob exim4 Pakete auch wirklich installiert ist: |
|||
aptitude search exim4 |
|||
Die '''/etc/exim4/update-exim4.conf.conf''' neu erstellen: |
|||
cp /etc/exim4/update-exim4.conf.conf /etc/exim4/update-exim4.conf.conf.old |
|||
grep '^#' /etc/exim4/update-exim4.conf.conf.old > /etc/exim4/update-exim4.conf.conf |
|||
echo " |
|||
dc_eximconfig_configtype='smarthost' |
|||
dc_other_hostnames='$HOSTNAME.kip.uni-heidelberg.de' |
|||
dc_local_interfaces='127.0.0.1' |
|||
dc_readhost='$HOSTNAME.kip.uni-heidelberg.de' |
|||
dc_relay_domains='' |
|||
dc_minimaldns='false' |
|||
dc_relay_nets='127.0.0.1/24' |
|||
dc_smarthost='mail.kip.uni-heidelberg.de' |
|||
CFILEMODE='644' |
|||
dc_use_split_config='false' |
|||
dc_hide_mailname='false' |
|||
dc_mailname_in_oh='true' |
|||
dc_localdelivery='mail_spool'" >>/etc/exim4/update-exim4.conf.conf |
|||
den Rechnernamen für ausgehende Mails eintragen: |
|||
echo "$HOSTNAME.kip.uni-heidelberg.de" > /etc/mailname |
|||
Die '''/etc/aliases''' anpassen (Mails an root gehen auch an Benutzer): |
|||
cat /etc/aliases | sed 's/^\(root\|BENUTZERNAME1\|BENUTZERNAME2\):/#\1:/' > /etc/aliases.new |
|||
echo " |
|||
root: '''BENUTZERNAME1, BENUTZERNAME2''' |
|||
'''BENUTZERNAME1: EMAILNAME1@kip.uni-heidelberg.de''' |
|||
'''BENUTZERNAME2: EMAILNAME2@kip.uni-heidelberg.de''' |
|||
" >> /etc/aliases.new |
|||
mv /etc/aliases.new /etc/aliases |
|||
Exim updaten und neu starten: |
|||
update-exim4.conf ; service exim4 restart |
|||
Konfiguration & Mailversand testen mit: |
|||
echo "Init-Mail-Test from Host '$HOSTNAME' - $RANDOM" | mail -s "Init-Mail-test from $HOSTNAME" root |
|||
== [[EDV:OpenAFS|OpenAFS]] installieren == |
|||
Die Pakete installieren: |
|||
aptitude install heimdal-clients openafs-client openafs-modules-source module-assistant openafs-krb5 |
|||
Die folgenden Fragen können wie folgt beantwortet werden: |
|||
{|style="margin-left:25px;" |
|||
|- |
|||
| Kerberos Realm || '''KIP.UNI-HEIDELBERG.DE''' |
|||
|- |
|||
| Hesiod-Domain || '''.kip.uni-heidelberg.de''' |
|||
|- |
|||
| Kerberos Server || '''ldap.kip.uni-heidelberg.de ldap2.kip.uni-heidelberg.de''' |
|||
|- |
|||
| Admin Server von Kerberos || '''ldap.kip.uni-heidelberg.de''' |
|||
|- |
|||
| AFS-Zelle || '''kip.uni-heidelberg.de''' |
|||
|- |
|||
| Größe des AFS-Cache (kb)|| '''50000''' |
|||
|- |
|||
| /afs dynamisch ? || '''Ja''' |
|||
|- |
|||
| Rechnernamen des Datenbank-Servers || '''afsdb1.kip.uni-heidelberg.de''' '''afsdb2.kip.uni-heidelberg.de''' |
|||
|- |
|||
| Openafs-Client starten || '''Ja''' (oder Nein wenn nicht erwünscht) |
|||
|} |
|||
Jetzt das Kernel-Modul bauen: |
|||
cd /usr/src ; module-assistant auto-install openafs |
|||
OpenAFS starten: |
|||
service openafs-client restart |
|||
Der Inhalt von /afs sollte dynamisch generiert werden, deshalb das Pakte nochmal neu konfigurieren: |
|||
dpkg-reconfigure openafs-client # => generate /afs dynamic => yes |
|||
fs newalias kip kip.uni-heidelberg.de |
|||
cp /afs/kip/common/etc/CellServDB /etc/openafs/ |
|||
cp /afs/kip/common/etc/CellAlias /etc/openafs/ |
|||
Nun noch die Kerberos-Konfiguration korrigieren: |
|||
cp -b /afs/kip/common/etc/krb5.conf /etc/ |
|||
Revision as of 16:40, 27 October 2011
Neues Debian 6 (squeeze) System einrichten
Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org
Basis Installation
- Eine ausführliche Installationsanleitung in verschiedenen Sprachen und für verschiedene Rechnerarchitekturen findet man unter
http://www.debian.org/releases/stable/installmanual
- Aktuelle Abbilder der Installationsmedien mit unfreien Treibern / Firmware findet man unter:
http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds/squeeze_d-i/multi-arch/iso-cd/
oder auch ein ISO-Abbild für 32 & 64 Bit Systeme im KIP-AFS unter:
/afs/kip/software/Linux-dist/debian/stable/firmware-6.0.3-amd64-i386-netinst.iso
- Falls man die Installation von z.B. einem USB-Stick aus durchführen möchte, kann man diese CD-Images recht einfach
auch mit dem Tool UNetbootin auf eine anderes Medium übertragen und bootfähig machen.
- Während der Installationsroutine wird nach den Proxy-Einstellungen gefragt: http://proxy.kip.uni-heidelberg.de:8080/
// * Als Spiegelserver kann auch der URZ Server: ftp.urz.uni-heidelberg.de mit Verzeichnis: /ftp/pub/mirror.debian angegeben werden.
{{Falls das System dann für LDAP/AFS-Nutzer zum anmelden (siehe Nutzeranmeldung über LDAP und KIP-AFS) freigeschaltet werden soll, sollte der lokale Nutzer eine andere Nutzerkennung als den KIP-Account haben.}}
Proxy
Falls der Proxy noch nicht für APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert):
echo 'Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:3128";' >>/etc/apt/apt.conf<nowiki> Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben <nowiki> echo ' export http_proxy=http://proxy.kip.uni-heidelberg.de:8080 export https_proxy=https://proxy.kip.uni-heidelberg.de:8080 export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121 ' >> ~/.bashrc
Paketmanager
Das System aktualisieren mit:
aptitude update && aptitude upgrade
Falls noch kein aptitude installiert ist, dann mit dem apt-get
apt-get update && apt-get upgrade && apt-get install aptitude
| Falls nun ein neuer Kernel installiert wurde sollte ein reboot durchgeführt werden |
Netzwerk
Für einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk über den Network-Manager gestartet wird nachdem man sich eingeloggt hat!
| Also dies unbedingt für feste Arbeitsplatz-Stationen anwenden |
Alle Network-Manager-Pakte deinstallieren:
aptitude search network-manager | sed 's/^i A/i /' | awk '/^i/{ print $2; }' | xargs aptitude remove
Die Datei /etc/network/interfaces sollte in etwa so aussehen:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp
Jetzt nochmal eine neue IP Adresse zuweisen lassen mit:
dhclient eth0
Der Befehl dnsdomainname sollte kip.uni-heidelberg.de zurückgeben!
Falls dies nicht der Fall ist, fehlt in der /etc/hosts ein Eintrag mit dem kompletten Namen:
sed "s/$HOSTNAME/$HOSTNAME.kip.uni-heidelberg.de $HOSTNAME/" \ /etc/hosts >/etc/hosts.tmp && mv /etc/hosts.tmp /etc/hosts;
Zeit
Um immer die "richtige" Zeit auf dem lokalen System zu haben, sollte diese regelmäßig über das Network Time Protocol (NTP) synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. Für die Korrektur grober Abweichungen der Zeit ist ntpdate zuständig. Die beiden werden über folgende Pakete installiert:
aptitude install ntpdate ntp
Für ntpdate verwenden wir die selbe Konfiguration wie für ntp
Dazu in der /etc/default/ntpdate die Option: NTPDATE_USE_NTP_CONF auf yes setzten.
ntp über die /etc/ntp.conf konfigurieren:
cp /etc/ntp.conf /etc/ntp.conf.org cat /etc/ntp.conf | sed 's/^server /#server /' > /etc/ntp.conf.new mv -f /etc/ntp.conf.new /etc/ntp.conf
echo " server ntp.kip.uni-heidelberg.de server ntp2.kip.uni-heidelberg.de server 129.206.119.11 # aixfile1.urz.uni-heidelberg.de server 129.206.119.12 # aixfile2.urz.uni-heidelberg.de server 129.206.119.41 # aixterm1.urz.uni-heidelberg.de server 129.206.119.42 # aixterm2.urz.uni-heidelberg.de server 129.206.119.43 # aixterm3.urz.uni-heidelberg.de " >> /etc/ntp.conf
ntp stoppen, Zeit mit ntpdate aktualisieren und ntp wieder starten (weil beides gleichzeitig nicht geht):
service ntp stop; ntpdate-debian; service ntp start;
die Hardware Clock (RTC) mit der aktuellen Zeit neu setzen:
/sbin/hwclock -w
SSH
Es ist praktisch, für die Clients X über ssh generell einzuschalten. Dies ermöglicht die Ausführung von grafischen Programmen auf entfernten Rechnern mit Ausgabe auf dem lokalen Bildschirm.
Dies entweder mit einem Editor in der /etc/ssh/ssh_config einkommentieren, oder über die Kommandozeile einfügen mit:
echo " ForwardX11 yes" >> /etc/ssh/ssh_config
echo " ForwardX11Trusted yes" >> /etc/ssh/ssh_config
Mail - exim4
Wer möchte, dass sein System E-Mails verschickt (z.B. für automatische Benachrichtigungen oder Warnungen - siehe auch hier ),
kann dafür den exim4 (standard Mail-Transport-Agent auf Debian-Systemen) dafür anpassen.
Ein Test ob exim4 Pakete auch wirklich installiert ist:
aptitude search exim4
Die /etc/exim4/update-exim4.conf.conf neu erstellen:
cp /etc/exim4/update-exim4.conf.conf /etc/exim4/update-exim4.conf.conf.old
grep '^#' /etc/exim4/update-exim4.conf.conf.old > /etc/exim4/update-exim4.conf.conf
echo " dc_eximconfig_configtype='smarthost' dc_other_hostnames='$HOSTNAME.kip.uni-heidelberg.de' dc_local_interfaces='127.0.0.1' dc_readhost='$HOSTNAME.kip.uni-heidelberg.de' dc_relay_domains= dc_minimaldns='false' dc_relay_nets='127.0.0.1/24' dc_smarthost='mail.kip.uni-heidelberg.de' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='false' dc_mailname_in_oh='true' dc_localdelivery='mail_spool'" >>/etc/exim4/update-exim4.conf.conf
den Rechnernamen für ausgehende Mails eintragen:
echo "$HOSTNAME.kip.uni-heidelberg.de" > /etc/mailname
Die /etc/aliases anpassen (Mails an root gehen auch an Benutzer):
cat /etc/aliases | sed 's/^\(root\|BENUTZERNAME1\|BENUTZERNAME2\):/#\1:/' > /etc/aliases.new
echo " root: BENUTZERNAME1, BENUTZERNAME2 BENUTZERNAME1: EMAILNAME1@kip.uni-heidelberg.de BENUTZERNAME2: EMAILNAME2@kip.uni-heidelberg.de " >> /etc/aliases.new
mv /etc/aliases.new /etc/aliases
Exim updaten und neu starten:
update-exim4.conf ; service exim4 restart
Konfiguration & Mailversand testen mit:
echo "Init-Mail-Test from Host '$HOSTNAME' - $RANDOM" | mail -s "Init-Mail-test from $HOSTNAME" root
OpenAFS installieren
Die Pakete installieren:
aptitude install heimdal-clients openafs-client openafs-modules-source module-assistant openafs-krb5
Die folgenden Fragen können wie folgt beantwortet werden:
| Kerberos Realm | KIP.UNI-HEIDELBERG.DE |
| Hesiod-Domain | .kip.uni-heidelberg.de |
| Kerberos Server | ldap.kip.uni-heidelberg.de ldap2.kip.uni-heidelberg.de |
| Admin Server von Kerberos | ldap.kip.uni-heidelberg.de |
| AFS-Zelle | kip.uni-heidelberg.de |
| Größe des AFS-Cache (kb) | 50000 |
| /afs dynamisch ? | Ja |
| Rechnernamen des Datenbank-Servers | afsdb1.kip.uni-heidelberg.de afsdb2.kip.uni-heidelberg.de |
| Openafs-Client starten | Ja (oder Nein wenn nicht erwünscht) |
Jetzt das Kernel-Modul bauen:
cd /usr/src ; module-assistant auto-install openafs
OpenAFS starten:
service openafs-client restart
Der Inhalt von /afs sollte dynamisch generiert werden, deshalb das Pakte nochmal neu konfigurieren:
dpkg-reconfigure openafs-client # => generate /afs dynamic => yes fs newalias kip kip.uni-heidelberg.de cp /afs/kip/common/etc/CellServDB /etc/openafs/ cp /afs/kip/common/etc/CellAlias /etc/openafs/
Nun noch die Kerberos-Konfiguration korrigieren:
cp -b /afs/kip/common/etc/krb5.conf /etc/
