Neues Debian 6 (squeeze) System einrichten

Debian GNU/Linux ist mehr als nur ein Betriebssystem. Mehr dazu unter http://www.debian.org

Basis Installation

• Eine ausführliche Installationsanleitung in verschiedenen Sprachen und für verschiedene Rechnerarchitekturen findet man unter

http://www.debian.org/releases/stable/installmanual

• Aktuelle Abbilder der Installationsmedien mit unfreien Treibern / Firmware findet man unter:

http://cdimage.debian.org/mirror/cdimage/unofficial/non-free/cd-including-firmware/daily-builds/squeeze_d-i/multi-arch/iso-cd/

oder auch ein ISO-Abbild für 32 & 64 Bit Systeme im KIP-AFS unter:

/afs/kip/software/Linux-dist/debian/stable/firmware-6.0.3-amd64-i386-netinst.iso

• Falls man die Installation von z.B. einem USB-Stick aus durchführen möchte, kann man diese CD-Images recht einfach

auch mit dem Tool UNetbootin auf eine anderes Medium übertragen und bootfähig machen.

• Während der Installationsroutine wird nach den Proxy-Einstellungen gefragt: http://proxy.kip.uni-heidelberg.de:8080/

// * Als Spiegelserver kann auch der URZ Server: ftp.urz.uni-heidelberg.de mit Verzeichnis: /ftp/pub/mirror.debian angegeben werden.

Proxy

Falls der Proxy noch nicht für APT eingestellt ist (bei der Installation s.o. ist das wohl schon passiert):

echo 'Acquire::http::Proxy "http://proxy3.kip.uni-heidelberg.de:3128";' >>/etc/apt/apt.conf

Wenn man schon dabei ist, empfiehlt es sich auch gleich den Proxy in die ~/.bashrc zu schreiben

 echo '
 export http_proxy=http://proxy.kip.uni-heidelberg.de:8080
 export https_proxy=https://proxy.kip.uni-heidelberg.de:8080 
 export ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
 ' >> ~/.bashrc  

und in die /etc/wgetrc falls benötigt

 echo '
 http_proxy=http://proxy.kip.uni-heidelberg.de:8080
 https_proxy=https://proxy.kip.uni-heidelberg.de:8080 
 ftp_proxy=ftp://proxy2.kip.uni-heidelberg.de:2121
 ' >> /etc/wgetrc   

Paketmanager

Das System aktualisieren mit:

aptitude update && aptitude upgrade

Falls noch kein aptitude installiert ist, dann mit dem apt-get

apt-get update && apt-get  upgrade && apt-get install aptitude

Netzwerk

Für einen PC (nicht Laptop) ist es sinnlos und meistens auch problematisch, wenn das Netzwerk über den Network-Manager gestartet wird nachdem man sich eingeloggt hat!

Alle Network-Manager-Pakte deinstallieren:

aptitude search network-manager | sed 's/^i A/i  /' | awk '/^i/{ print $2; }' | xargs aptitude remove

Die Datei /etc/network/interfaces sollte in etwa so aussehen:

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp

Jetzt nochmal eine neue IP Adresse zuweisen lassen mit:

dhclient eth0

Der Befehl dnsdomainname sollte kip.uni-heidelberg.de zurückgeben!

Falls dies nicht der Fall ist, fehlt in der /etc/hosts ein Eintrag mit dem kompletten Namen:

sed "s/$HOSTNAME/$HOSTNAME.kip.uni-heidelberg.de  $HOSTNAME/" \
/etc/hosts >/etc/hosts.tmp && mv /etc/hosts.tmp /etc/hosts;  

Zeit

Um immer die "richtige" Zeit auf dem lokalen System zu haben, sollte diese regelmäßig über das Network Time Protocol (NTP) synchronisiert werden. Dies erledigt der ntp-daemon kurz ntpd. Für die Korrektur grober Abweichungen der Zeit ist ntpdate zuständig. Die beiden werden über folgende Pakete installiert:

aptitude install ntpdate ntp

Für ntpdate verwenden wir die selbe Konfiguration wie für ntp

Dazu in der /etc/default/ntpdate die Option: NTPDATE_USE_NTP_CONF auf yes setzten.

ntp über die /etc/ntp.conf konfigurieren:

cp /etc/ntp.conf /etc/ntp.conf.org
cat /etc/ntp.conf | sed 's/^server /#server /' > /etc/ntp.conf.new
mv -f /etc/ntp.conf.new /etc/ntp.conf

echo "
server ntp.kip.uni-heidelberg.de
server ntp2.kip.uni-heidelberg.de
server 129.206.119.11          # aixfile1.urz.uni-heidelberg.de
server 129.206.119.12          # aixfile2.urz.uni-heidelberg.de
server 129.206.119.41          # aixterm1.urz.uni-heidelberg.de
server 129.206.119.42          # aixterm2.urz.uni-heidelberg.de
server 129.206.119.43          # aixterm3.urz.uni-heidelberg.de
" >> /etc/ntp.conf

ntp stoppen, Zeit mit ntpdate aktualisieren und ntp wieder starten (weil beides gleichzeitig nicht geht):

service ntp stop; ntpdate-debian; service ntp start;

die Hardware Clock (RTC) mit der aktuellen Zeit neu setzen:

/sbin/hwclock -w

SSH

Es ist praktisch, für die Clients X über ssh generell einzuschalten. Dies ermöglicht die Ausführung von grafischen Programmen auf entfernten Rechnern mit Ausgabe auf dem lokalen Bildschirm.

Dies entweder mit einem Editor in der /etc/ssh/ssh_config einkommentieren, oder über die Kommandozeile einfügen mit:

echo '
      ForwardX11 yes
      ForwardX11Trusted yes' >> /etc/ssh/ssh_config

Mail - exim4

Wer möchte, dass sein System E-Mails verschickt (z.B. für automatische Benachrichtigungen oder Warnungen - siehe auch hier ),

kann dafür den exim4 (standard Mail-Transport-Agent auf Debian-Systemen) dafür anpassen.

Ein Test ob exim4 Pakete auch wirklich installiert ist:

aptitude search exim4

Die /etc/exim4/update-exim4.conf.conf neu erstellen:

cp /etc/exim4/update-exim4.conf.conf /etc/exim4/update-exim4.conf.conf.old

grep '^#' /etc/exim4/update-exim4.conf.conf.old > /etc/exim4/update-exim4.conf.conf

echo "
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='$HOSTNAME.kip.uni-heidelberg.de'
dc_local_interfaces='127.0.0.1'
dc_readhost='$HOSTNAME.kip.uni-heidelberg.de'
dc_relay_domains=
dc_minimaldns='false'
dc_relay_nets='127.0.0.1/24'
dc_smarthost='mail.kip.uni-heidelberg.de'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'" >>/etc/exim4/update-exim4.conf.conf

den Rechnernamen für ausgehende Mails eintragen:

echo "$HOSTNAME.kip.uni-heidelberg.de" > /etc/mailname

Die /etc/aliases anpassen (Mails an root gehen auch an Benutzer):

cat /etc/aliases | sed 's/^\(root\|BENUTZERNAME1\|BENUTZERNAME2\):/#\1:/' > /etc/aliases.new

echo "
root: BENUTZERNAME1, BENUTZERNAME2

BENUTZERNAME1: EMAILNAME1@kip.uni-heidelberg.de
BENUTZERNAME2: EMAILNAME2@kip.uni-heidelberg.de
" >> /etc/aliases.new

mv /etc/aliases.new /etc/aliases

Exim updaten und neu starten:

update-exim4.conf ; service exim4 restart

Konfiguration & Mailversand testen mit:

echo "Init-Mail-Test from Host '$HOSTNAME' - $RANDOM" | mail -s "Init-Mail-test from $HOSTNAME" root

OpenAFS installieren

Die Pakete installieren:

aptitude install heimdal-clients openafs-client openafs-modules-source  module-assistant openafs-krb5

Die folgenden Fragen können wie folgt beantwortet werden:

Jetzt das Kernel-Modul bauen:

cd /usr/src ; module-assistant auto-install openafs 

OpenAFS starten:

service openafs-client restart

Der Inhalt von /afs sollte dynamisch generiert werden, deshalb das Pakte nochmal neu konfigurieren:

dpkg-reconfigure openafs-client    # => generate /afs dynamic => yes
fs newalias kip kip.uni-heidelberg.de
cp /afs/kip/common/etc/CellServDB /etc/openafs/
cp /afs/kip/common/etc/CellAlias  /etc/openafs/

Nun noch die Kerberos-Konfiguration korrigieren:

cp -b /afs/kip/common/etc/krb5.conf /etc/