letzte Änderung:
TCP-States
Netzwerk
Links
Australien
Wertpapiere
|
Howto Setup Debian Server
Claus Ebert
Version 1.03
Kurze Beschreibung, wie ich meine Debian-Server aufgesetzt habe.
Damit ICH daß das nächste mal auch noch weis ;-)
Grundlagen, die (auch ich) des öfteren mal vergesse.
1.1 Partitionierung
Die Partitionierung erfolgt normalerweise mit
cfdisk
wobei folgende Patitionstypen für mich interresant sind:
-
82
Linux Swap
-
83
Linux ext2, ext3, Reiserfs uvm...
-
8E
Linux LVM
top
1.2 Benötigte Module
Leider erkennt Woody beim Installieren auf meinen (meist alten) Rechnern nicht alle Harwarekomponenten, so das einige als Modul ausgewählt werden müssen.
-
3C509 Netzwerkkarte
/kernel/drivers/net
3Com Vortex 3C50X (3C905)
Das diese Standard NIC nicht automatisch erkannt wird wundert mich wirklich.
-
AMD 79C970 Netzwerkkarte (HP Vectra XA)
Die Karte wird automatisch erkannt :-), aber auf Grund meiner Erfahrung mit der 3C905 habe ich Stunden damit verbracht, einen geeignetes Modul zu finden. (man lernt immer dazu)
-
Intel(R) PRO/1000 MT (Dell Optiplex GX270)
Die Karte wird bei Installation von CD automatisch erkannt ;-).
Bei Installation von Floppy-Images bin ich aber gnadenlos gescheitert, da der entsprechende Treiber
e1000
dort nicht zur Verfügung steht.
top
Der Teil ist eigendlich bei allen Servern (mehr oder weniger) gleich.
2.1 Basis Server installieren
-
Ich installiere meine Server immer mit der 2.4'er Kernel, der SCSI Support mitbringt
(und nicht ganz so veraltet ist)
boot: bf24
-
Sprache festlegen: (es ist ein englisches System !?)
en (United States)
-
Keyboard konfigurieren: na ja ... eine deutsche Tastatur unterscheidet sich nun einmal von einer englischen.
Hinweis: bei einer deutschen Tastatur befindet sich das 'Z' über den 'H'. Wenn sich dort ein 'Y' befindet könnte es sich um eine englische Tastatur handeln.
-
Falls die Festplatte(n) noch nicht partitioniert sind, fragt der Installer jetzt, ob sie partitioniert werden sollen (was prinzipiell eine gute Idee ist).
Da die Partitionierung sich stark nach der Hardware des Rechnens richtet, kann ich hier keine generellen Vorgaben machen.
Nur soviel: Ich verwende normalerweise für die root-partition ReiserFS (500M-2GB je nach Anwendung). Swap hat normalerweise 500MB und alles andere ist Linux LVM.
-
Swap Partition einbinden. Dazu gibt es nicht viel zu sagen.
-
Linux-Partition einbinden und mounten
-
Install Kernel an Driver Modules
Alle Treiber werden von CD (oder Floppy) geladen.
-
Configure Device Driver Modules
Hier können Module eingebunden werden, die bis jetzt nicht automatisch erkannt wurden (
Netzwerk-Karten
usw...)
-
Configure Network
Wenn dies nicht erscheint, wurde die Netzwerkkarte nicht erkannt. Also einen Schritt zurück und hoffen, das man das richtige Modul findet ;-)
Ansonsten wird hier der Hostname des Rechners eingegeben.
Alles andere (IP, Gatewas, Metmask ...) liefert mein DHCP-Server (ein Dank an fli4l).
-
Install System (von CD oder Floppy)
Jetzt werden alle notwendigen Daten auf die Festplatte kopiert.
-
Make System bootable
Ist sinnvoll, wenn man von Platte booten will. Die Defaultwert sind dort eine gute Wahl.
-
Make a Boot-Floppy
Wer's braucht soll's tun.
-
Reboot the System
Alle Floppys und CD's entfernen !
Nach dem Reboot sollte Debian starten, und der Installationsvorgang sollte automatisch fortgesetzt werden.
Was jetzt kommt ist nicht weiter prickelnd, wird aber der Vollständigkeit halber mit aufgelistet.
Prinzipiell kann man sagen, das die default-Einstellungen meistens sinnvoll sind, und verwendet werden können.
-
Zeitzone einstellen
Europa / Berlin
-
MD5 Passwörter verwenden ?
(NO)
-
Shadow Passwords
(YES)
-
root password vergeben
-
Es sollte auf jeden fall ein "normaler" user angelegt werden.
-
Wenn keine PCMCIA-Hardware im PC vorhanden ist, dann nix wie weg mit den unnützen Packages.
-
PPP Konfigurieren
Nicht nötig, da ich meinen eigenen Router habe
(nochmals Dank an fli4l).
-
Scanning Debian CD's
Es sollten ALLE CD's gescannt werden, da apt sonst nicht alle verfügbaren Packages kennt.
nachträgliches scannen siehe hier.
-
add another apt source
Jetzt wird es interresant
Das Packet-Management von Debian ist in der Lage, die Pakete von verschiedenen Quellen zu besorgen. Das kann eine CD-ROM, ein FTP-Server ein HTTP Server oder noch so einiges andere sein.
Dazu muß apt aber wissen wo es suchen soll, und genau das kann hier konfiguriert werden.
Für "Nur CD-ROM Systeme" muß hier nichts eingegeben werden. Sollen aber Packages aus dem Internet besorgt werden sollte hier eine HTTP Source definiert werden.
Das ganze ist nicht weiter schwer. Einfach HTTP auswählen. Danach das Land auswählen und aus der angezeigten Mirror-Liste einen geeigneten aussuchen.
Falls HTTP nur über einen Proxy möglich ist muß der Proxy konfiguriert werden. Das Format ist (wie in der Eingabemaske auch zu sehen) folgendes:
http://[[user][:pass]@]host[:post]
sieht toll aus, aber was ist besser als ein Beispiel:
http://user:passwort@mein.proxy.de:3128
was nichts anderes Bedeutet als das die HTTP Verbindung zur dem Proxy-Server
mein.proxy.de
und dem Port
3128
aufgebaut wird und der user
user
mit dem Passwort
passwort
auf dem Server verifiziert wird.
-
use security updates
Falls eine HTTP-Source eingerichtet wirde ist (YES) eine sehr gute Idee. Bei einem Rechner ohne Internetzugang macht das natürlich keinen Sinn.
-
tasksel
Nettes Tool. Was für die einzelnen Server notwendig ist habe ich in den entsprechenden Kapiteln beschrieben.
-
Jetzt sollte apt alle notwendigen (und gewählten) Packages laden, und wenn eine HTTP-Source mit angegeben wurde wird die Distribution gleich auf den aktuellsten Stand gebracht.
Jetzt ist die Basis-installation abgeschlossen. Wie die einzelnen Server eingerichtet wurden beschreibe ich in den entsprechenden Kapiteln in diesem Dokument
top
Da ich, wo irgend Möglich, LVM einsetze, brauche ich auch die Ifo WIE das geht (oder mal ging).
3.1 LVM einrichten
Ist natürlich nur möglich, wenn der LVM-Manager ind die LVM-Tools installiert sind. Falls das noch nicht geschehen ist, ein
apt-get install lvm10
sollte helfen.
Hinweis:
Alle verfügbaren Partitionen kann man sich mit
fdisk -l
anzeigen lassen.
Also los, frisch ans Werk:
-
vgscan |
Liest alle LVM's und erzeugt /etc/lvmtab
-
pvcreate /dev/sda2 |
physikalische Volume erstellen
-
vgcreate vg_samba /dev/sda2 |
Physikalische Volume dem Logischen Volume zuordnen
-
lvcreate -L 3150M vg_samba |
Volume mit 3150MB Größe erzeugen.
-
mkreiserfs /dev/vg_samba |
LV mit ReserFS formatieren
Danach sollte der
Mountpoint
erstellt werden:
mkdir /opt/share/samba
Das soeben Erstellte Laufwerk kann jetzt gemountet werden:
mount -t reiserfs /dev/vg_samba/lvol1 /opt/share/samba
Damit unser Filesystem auch beim Systemstart automatisch gemountet wird muß in der Datei
/etc/fstab
folgende Zeile eingefügt werden:
/dev/vg_samba/lvol1 /opt/share/samba reiserfs defaults 1 0
Jetzt sollte mache einem Systemstart die neue VG gemountet zur Verfügung stehen.
top
Mein 'Fileserver' dient auch als CVS-Server und als Intranet-Server (Apache)
4.1 Partitionierung / Platteneinteilung
root partition 1GB als ReiserFS
swap Partition (500MB)
der Rest als Linux LVM
top
4.2 tasksel
fileserver [*]
C and C++ [*]
web server [*]
top
4.3 Restliche installation
Während der restlichen Installation werden meistens die Default-Werte übernommen.
Alle Einstellungen, bei denen NICHT die Default-Werte verwendet werden, sind hier aufgelistet:
-
locales
de_DE ISO-8859-1
-
ssh2 protocoll only
YES
-
CVS Repository initialisieren (
create
)
pserver enabled
YES
-
samba
smb.com should be configured thru debconf (
NO
)
samba (smbd) should be started over inetd
create smbpasswd file.
top
4.4 zusätzlich benötigte Packages
Zusätzlich zu Basis-Installation werden noch einige weitere Packages benötigt, die mit apt-get install installiert werden müssen.
apt-get install lvm10 |
LVM Manager und Tools
apt-get install reserfsprogs |
Reiser Journalling Filesystem
apt-get install mc |
Midnight Commander (macht das Leben leichter)
apt-get install slapd |
LDAP Server
apt-get install ldap-utils |
LDAP Client
apt-get install libpam0g-dev |
Unix user authentifikation über LDAP
apt-get install libnss-ldap |
Unix user authentifikation über LDAP
apt-get install ftpd |
Ftp-Server .. wenn benötigt
top
4.5 LDAP Einrichten
ist noch nicht vollständig....
in der Datei
/etc/ldap/ldap.conf
folgende Zeilen anpassen:
URI ldap://localhost:389/
BASE o=ebert, c=de
Danach sollte
ldapsearch -x
nur noch Einträge des LDAP-Servers anzeigen, die oberhalb von o=ebert, c=de stehen.
Falls der LSAP-Server
slapd
nicht automatsch beim Systemstart mit gestartet wird, kann dem mit einem
update-rc.d slapd defaults
abgeholfen werden.
Damit bei der User-Authentifikation auch LDAP verwendet wird müssen in der Datei
/etc/nsswitch.conf
folgende Zeilen geändert werden
passwd: files ldap
group: files ldap
Danach sollte ein
getent passwd
auch die LDAP-Einträge zurück liefern
top
5.1
kommt noch .....
top
6.1 Debian Basis-Konfiguration starten
Wenn man die Basis-Konfiguration auf einem Debian-System erneut starten will (muss), kann man das mit einem einfachen
/usr/sbin/base-config
tun.
top
6.2 Consolen Einstellungen ändern
Soll z.B. das Tastaturlayout umgestellt werden, kann man das mit
dpkg-reconfigure console-data
erledigen
top
6.3 apt cd's nachträglich erkennen lassen
Während der Installation von CD ist es hilfreich, wenn man
ALLE
CD's der Distribution scannen lässt.
Dann findet apt auch alle Pakete, und man wundert sich nicht wo die Pakete der restlichen 6 CD's geblieben sind.
Falls man jedoch später noch eine CD Hinzufügen will holft das einlegen der CD in das CD-ROM-Lafwerk und ein
apt-cdrom add
Übrigens: Das offizielle Howto zu apt befindet sich unter:
Offizielles apt Howto
top
6.4 Oracle Database Configuration assistant starten
dbca
top
|
email senden