IT-Service GmbH 


sgrx1.ulm.go-itservice.de

IBM Thinkpad X41 mit Debian 7.0 Wheezy als Fileserver

der Grund für die Neuinstallation (auf einem Ersatzrechner) war, dass sgrx1 unter squeeze alle paar Wochen einen fatalen Aufhänger hatte. Die CPU Last ging nach oben und das via NFS von den Workstations antares und spica gemountete Verzeichnis /home war nicht mehr verfügbar. Zu allem Überfluss war ein Reboot via ssh auch nicht möglich.

Linux installieren

Mit Debian Wheezy 7.0 CD booten. Der neue Rechner wird unter anderem Namen altair installiert, damit er zusammen mit dem sgrx1 unter squeeze gemeinsam im Netz laufen kann. Vor umschalten wird der Rechner umbenannt und die IP Adresse geändert.
	Language:	German<enter>
		...	
	Rechnername:	altair
	IP:		192.168.80.14
Passwort root ..., User: dummy, Kein echter User nötig, diese werden von dem alten Rechner übernommen. Partitionieren (ist eine kleine 16GB SSD):
	Festplatte:	manuell
	15,0 GB	sda1	ext3  /	(formatieren, bootflag)
	 1,0 GB	sda2	swap
Grundsystem wird installiert ...
	Spiegel:	ja
	Server:		ftp.uni-erlangen.de
	Proxy:		<leer>
Bei Debian Software Auswahl folgende Aufgaben angeben:
    Umgebungen: Standard, Laptop
Die Installation dauert etwas, aber da die Desktop pakete fehlen, geht es.
Ich habe versucht, die am squeeze-sgrx1 ausgelesenen Pakete unter wheezy einzuspielen, das schlug fehl. Also folgende zusäzliche Pakete und die unter Wheezy für php und perl angegebenen mit aptitude auswählen:
	acl
	cryptsetup
	hdparm
	laptop-mode-tools
	ldap-utils
	nfs-kernel-server	
	nfs4-acl-tools
	ntpdate
	open-ssh-server
	+ perlmodule  (unter nicht-installiert -> perl, siehe Allgemeines zu "Wheezy")
	+ php5 (inclusive diverser Module siehe Allgemeines zu "Wheezy")
	rsync
	samba
	slapd
	sudo
	xcftools
Nach der Installation Passwörter für mysql, ldap ec. eingeben.

Grundkonfiguration

Damit der neue Rechner sich wie der alte verhält, werden die Hostkeys, das /root-Verzeichnis und /usr/local/bin vom alten Rechner sgrx1 geholt.
/root/.ssh
/root/
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub
/usr/local/bin/
Dateien anpassen. Bei passwd, shadow und group geht das am besten so:
# cp passwd passwd.ORG
# cat /OLD/etc/passwd >> passwd
Alte Einträge ausser den echten Usern löschen. Dateien zum Anpassen:
/etc/passwd
/etc/shadow
/etc/group
/etc/idmapd.conf
/etc/profile	(nur wegen export EDITOR=vi)
/etc/init.d/obi1
/etc/sudoers	(kopieren)
/etc/samba/smb.conf

Startdatei in rc.n

bereits in squeeze wurde die Reihenfolge der Bootskripte auf abhänigkeitsgesteuerte Bootskripte geändert. Diese sind komplizierter aufgebaut und nüssen ihre Abhänigkeiten und "start","stop" Zweige enthalten. Ist das Startskript, im Beispiel /etc/init.d/obi1 fertig, wird es in den Bootablauf eingebunden. Hierzu wird im Verzeichnis /etc/init.d folgendes Kommando ausgeführt:
# update-rc.d obi1 defaults

NFS-Export

in der /etc/init.d/obi1 muss zur Verwendung der ACLs unter wheezy nichts mehr eingetragen werden. Da ich aus Platzproblemen eine zweite Datenplatte einbaute und von dort verschlüsselte Datenpartitionen (z.B. /home/go) nach /home einbinde und letzteres exportiere, muß das in der /etc/exports mit crossmnt explizit erlaubt werden.
/home		192.168.80.0/24(rw,fsid=1,nohide,crossmnt,insecure,no_subtree_check,async,no_root_squash)

Samba Export

# smbpasswd -a go
# smbpasswd -a uw
Die SMB Arbeitsgruppe lautet workgroup