Inhaltsverzeichnis
Debian-PC Installation
Vor der Installation
- BIOS mit Passwort schützen
- Rechnername und MAC in FusionDirectory zuordnen (http://medoc.informatik.uni-kiel.de/fusiondirectory).
- Mail an RBG, falls Hostname nicht im DNS
- WICHTIG: falls Neuinstallation eines bereits existierenden Rechners: SSH keys sichern!!!
/etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key.pub
Debian-Basisinstallation
- Debian STABLE netinst image (amd64 oder i386, nach Absprache)
- Installationssprache: English (oder Deutsch, nach Absprache)
- Location: Germany
- Keymap: American English bzw. German (je nach Tastaturtyp)
- DHCP Server, DNS Server: Netzwerk-Setup
- Partitionierung (manuell):
- sda1: mind. 80gb für root-FS, ext4fs
- sda2: 2xRAM für swap (bzw. ab 4GB RAM: RAM+2GB)
- sda3: Rest für /local, ext4fs
- root-Passwort setzen
- Lokalen Benutzer einrichten:
- Full name: Local Administrator
- Uid: locadm
- Basissystem installieren (tasksel):
- APT Mirror auswählen (z.Bsp.: Germany, ftp2.de.debian.org), kein http-Proxy
- An popularity-contest nicht teilnehmen
- Tasksel: (nur) Standard System & Druck Server
- GRUB im MBR installieren
- Reboot
Reboot 1 von HD
- BIOS: Boot HD, Boot von CDROM unterbinden
- einloggen als root
- aus /etc/apt/sources.list die CD-Quelle entfernen
- falls SSH keys vorhanden, diese nach /etc/ssh/ kopieren
- apt-get install ssh
- apt-get install haveged (ssh slow start on buster without this)
- ggf. speziellen Kernel installieren (bei i386 Systemen den amd64-Kernel, um 4Gb Arbeitsspeicher und mehr zu nutzen)
Reboot 2 von HD
Das APT Repository der Abteilung eintragen in der neuen Datei /etc/apt/sources.list.d/psifi.list
:
deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster main deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster-backports main
wieder.
Der ursprüngliche Parameter 'stable' statt 'stretch/buster etc' funktioniert nicht. Es fehlt das Release File im Paket.
Dann
$ apt-get update && apt-get install psifi-archive-keyring (früher psifi-keyring) && apt-get update
ausführen.
Jetzt das Paket psifi-netclientconfig
installieren. Da es sudo durch sudo-ldap ersetzten möchte, muss vorher
$ export SUDO_FORCE_REMOVE=yes
in der Shell ausgeführt werden.
$ apt-get install psifi-netclientconfig
Nach der Installation von psifi-netclientconfig
muss das Skript psifi-netclient.configure ausgeführt werden. Dieses Skript integriert den Rechner in das Netzwerk der Arbeitsgruppe.
Es ist zu überprüfen ob der Rechner in der LDAP Netclient Gruppe auf medoc aufgeführt ist.
Mit dem Paket psifi-netclientconfig
wurden neue APT Paketquellen hinzugefügt. Der Befehl
$ apt-get update && apt-get install x2go-keyring deb-multimedia-keyring && apt-get update
ist auszuführen.
Der Repository Schlüssel für den Chrome Browser:
$ wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Die Informatik NTP Server sind in der Datei /etc/systemd/timesyncd.conf einzutragen und der timesyncd ist mit
$ systemctl start[enable] systemd-timesyncd
zu aktivieren.
Postfix/etckeeper/dirvish Installation & Konfiguration
Jetzt sind bei Bedarf noch die Pakete psifi-workstation
und psifi-dev
zu installieren. Diese Pakete installieren eine ganze Reihe an Software mit:
$ apt-get install psifi-workstation
Dies kann nun einige Zeit dauern… Zeit für eine Pause oder andere Arbeiten.
Automatische Konfiguration von LDAP- und Kerberos-Anbindung
Das Paket psifi-netclientconfig
bringt das Executable psifi-netclient.configure
mit. Dieses Skript muss nach der Installation des Pakets ausgeführt werden und der Rechner wird automatisch durchkonfiguriert.
Vorsicht: das Skript greift auf das DPKG Tool zu. Insofern darf während der Ausführung keine weitere Paketinstallation laufen.
nsswitch.conf, nslcd.conf und ldap.conf müssen angepasst werden!
Reboot 3 von HD
Neustart. Der Rechner ist einsatzbereit.