====== Debian-PC Installation ======




===== Vor der Installation =====

  * BIOS mit Passwort schützen
  * Rechnername und MAC in FusionDirectory zuordnen (http://medoc.informatik.uni-kiel.de/fusiondirectory).
  * Mail an RBG, falls Hostname nicht im DNS
  * WICHTIG: falls Neuinstallation eines bereits existierenden Rechners: SSH keys sichern!!!

      /etc/ssh/ssh_host_dsa_key
      /etc/ssh/ssh_host_dsa_key.pub
      /etc/ssh/ssh_host_ecdsa_key
      /etc/ssh/ssh_host_ecdsa_key.pub
      /etc/ssh/ssh_host_ed25519_key
      /etc/ssh/ssh_host_ed25519_key.pub
      /etc/ssh/ssh_host_rsa_key
      /etc/ssh/ssh_host_rsa_key.pub
      

===== Debian-Basisinstallation =====

  * Debian STABLE netinst image (amd64 oder i386, nach Absprache)
  * Installationssprache: English (oder Deutsch, nach Absprache)
  * Location: Germany
  * Keymap: American English bzw. German (je nach Tastaturtyp)
  * DHCP Server, DNS Server: Netzwerk-Setup
  * Partitionierung (manuell): 
       * sda1: mind. 80gb für root-FS, ext4fs
       * sda2: 2xRAM für swap (bzw. ab 4GB RAM: RAM+2GB)
       * sda3: Rest für /local, ext4fs
  * root-Passwort setzen
  * Lokalen Benutzer einrichten:
       * Full name: Local Administrator
       * Uid: locadm
  * Basissystem installieren (tasksel): 
       * APT Mirror auswählen (z.Bsp.: Germany, ftp2.de.debian.org), kein http-Proxy
       * An popularity-contest nicht teilnehmen
       * Tasksel: (nur) Standard System & Druck Server
  * GRUB im MBR installieren
  * Reboot



===== Reboot 1 von HD =====

  * BIOS: Boot HD, Boot von CDROM unterbinden
  * einloggen als root
  * aus /etc/apt/sources.list die CD-Quelle entfernen
  * falls SSH keys vorhanden, diese nach /etc/ssh/ kopieren
  * apt-get install ssh
  * apt-get install haveged (ssh slow start on buster without this)
  * ggf. speziellen Kernel installieren (bei i386 Systemen den amd64-Kernel, um 4Gb Arbeitsspeicher und mehr zu nutzen)









===== Reboot 2 von HD =====

Das APT Repository der Abteilung eintragen in der neuen Datei ''/etc/apt/sources.list.d/psifi.list'':

<file>
deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster main
deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster-backports main
</file>
wieder.

FIXME
Der ursprüngliche Parameter 'stable' statt 'stretch/buster etc' funktioniert nicht. Es fehlt das Release File im Paket.

Dann 
<code>
$ apt-get update && apt-get install psifi-archive-keyring (früher psifi-keyring) && apt-get update
</code>

ausführen.

Jetzt das Paket ''psifi-netclientconfig'' installieren. Da es sudo durch sudo-ldap ersetzten möchte, muss vorher <code>$ export SUDO_FORCE_REMOVE=yes</code> in der Shell ausgeführt werden.

<code>
$ apt-get install psifi-netclientconfig
</code>

Nach der Installation von ''psifi-netclientconfig'' muss das Skript [[https://git.ps.informatik.uni-kiel.de/packaging/psifi-netclientconfig/blob/master/sbin/psifi-netclient.configure|psifi-netclient.configure]] ausgeführt werden. Dieses Skript integriert den Rechner in das Netzwerk der Arbeitsgruppe. \\
Es ist zu überprüfen ob der Rechner in der LDAP Netclient Gruppe auf medoc aufgeführt ist. 

Mit dem Paket ''psifi-netclientconfig'' wurden neue APT Paketquellen hinzugefügt. Der Befehl

<code>
$ apt-get update && apt-get install x2go-keyring deb-multimedia-keyring && apt-get update
</code>

ist auszuführen.

Der Repository Schlüssel für den Chrome Browser:
<code>
$ wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
</code>

Die Informatik NTP Server sind in der Datei /etc/systemd/timesyncd.conf einzutragen und der timesyncd ist mit
<code>
$ systemctl start[enable] systemd-timesyncd
</code>

zu aktivieren.

FIXME
Postfix/etckeeper/dirvish Installation & Konfiguration

Jetzt sind bei Bedarf noch die Pakete ''psifi-workstation'' und ''psifi-dev'' zu installieren. Diese Pakete installieren eine ganze Reihe an Software mit:

<code>
$ apt-get install psifi-workstation
</code>


Dies kann nun einige Zeit dauern... Zeit für eine Pause oder andere Arbeiten.
===== Automatische Konfiguration von LDAP- und Kerberos-Anbindung =====

Das Paket ''psifi-netclientconfig'' bringt das Executable ''psifi-netclient.configure'' mit. Dieses Skript muss nach der Installation des Pakets ausgeführt werden und der Rechner wird automatisch durchkonfiguriert.

Vorsicht: das Skript greift auf das DPKG Tool zu. Insofern darf während der Ausführung keine weitere Paketinstallation laufen.

FIXME nsswitch.conf, nslcd.conf und ldap.conf müssen angepasst werden!
===== Reboot 3 von HD =====


Neustart. Der Rechner ist einsatzbereit.