Debian-PC Installation

• BIOS mit Passwort schützen
• Rechnername und MAC in FusionDirectory zuordnen (http://medoc.informatik.uni-kiel.de/fusiondirectory).
• Mail an RBG, falls Hostname nicht im DNS
• WICHTIG: falls Neuinstallation eines bereits existierenden Rechners: SSH keys sichern!!!

    /etc/ssh/ssh_host_dsa_key
    /etc/ssh/ssh_host_dsa_key.pub
    /etc/ssh/ssh_host_ecdsa_key
    /etc/ssh/ssh_host_ecdsa_key.pub
    /etc/ssh/ssh_host_ed25519_key
    /etc/ssh/ssh_host_ed25519_key.pub
    /etc/ssh/ssh_host_rsa_key
    /etc/ssh/ssh_host_rsa_key.pub
    

• Debian STABLE netinst image (amd64 oder i386, nach Absprache)
• Installationssprache: English (oder Deutsch, nach Absprache)
• Location: Germany
• Keymap: American English bzw. German (je nach Tastaturtyp)
• DHCP Server, DNS Server: Netzwerk-Setup
• Partitionierung (manuell):
  • sda1: mind. 80gb für root-FS, ext4fs
  • sda2: 2xRAM für swap (bzw. ab 4GB RAM: RAM+2GB)
  • sda3: Rest für /local, ext4fs
• root-Passwort setzen
• Lokalen Benutzer einrichten:
  • Full name: Local Administrator
  • Uid: locadm
• Basissystem installieren (tasksel):
  • APT Mirror auswählen (z.Bsp.: Germany, ftp2.de.debian.org), kein http-Proxy
  • An popularity-contest nicht teilnehmen
  • Tasksel: (nur) Standard System & Druck Server
• GRUB im MBR installieren
• Reboot

• BIOS: Boot HD, Boot von CDROM unterbinden
• einloggen als root
• aus /etc/apt/sources.list die CD-Quelle entfernen
• falls SSH keys vorhanden, diese nach /etc/ssh/ kopieren
• apt-get install ssh
• apt-get install haveged (ssh slow start on buster without this)
• ggf. speziellen Kernel installieren (bei i386 Systemen den amd64-Kernel, um 4Gb Arbeitsspeicher und mehr zu nutzen)

Das APT Repository der Abteilung eintragen in der neuen Datei /etc/apt/sources.list.d/psifi.list:

deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster main
deb [trusted=yes] http://packages.ps.informatik.uni-kiel.de/debian buster-backports main

wieder.

Der ursprüngliche Parameter 'stable' statt 'stretch/buster etc' funktioniert nicht. Es fehlt das Release File im Paket.

Dann

$ apt-get update && apt-get install psifi-archive-keyring (früher psifi-keyring) && apt-get update

ausführen.

Jetzt das Paket psifi-netclientconfig installieren. Da es sudo durch sudo-ldap ersetzten möchte, muss vorher

$ export SUDO_FORCE_REMOVE=yes

in der Shell ausgeführt werden.

$ apt-get install psifi-netclientconfig

Nach der Installation von psifi-netclientconfig muss das Skript psifi-netclient.configure ausgeführt werden. Dieses Skript integriert den Rechner in das Netzwerk der Arbeitsgruppe.
Es ist zu überprüfen ob der Rechner in der LDAP Netclient Gruppe auf medoc aufgeführt ist.

Mit dem Paket psifi-netclientconfig wurden neue APT Paketquellen hinzugefügt. Der Befehl

$ apt-get update && apt-get install x2go-keyring deb-multimedia-keyring && apt-get update

ist auszuführen.

Der Repository Schlüssel für den Chrome Browser:

$ wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Die Informatik NTP Server sind in der Datei /etc/systemd/timesyncd.conf einzutragen und der timesyncd ist mit

$ systemctl start[enable] systemd-timesyncd

zu aktivieren.

Postfix/etckeeper/dirvish Installation & Konfiguration

Jetzt sind bei Bedarf noch die Pakete psifi-workstation und psifi-dev zu installieren. Diese Pakete installieren eine ganze Reihe an Software mit:

$ apt-get install psifi-workstation

Dies kann nun einige Zeit dauern… Zeit für eine Pause oder andere Arbeiten.

Das Paket psifi-netclientconfig bringt das Executable psifi-netclient.configure mit. Dieses Skript muss nach der Installation des Pakets ausgeführt werden und der Rechner wird automatisch durchkonfiguriert.

Vorsicht: das Skript greift auf das DPKG Tool zu. Insofern darf während der Ausführung keine weitere Paketinstallation laufen.

nsswitch.conf, nslcd.conf und ldap.conf müssen angepasst werden!

Neustart. Der Rechner ist einsatzbereit.