IT-Service GmbH 


sgrx1.ulm.go-itservice.de

IBM Thinkpad X41 mit Debian Squeeze als Fileserver

Linux installieren

Mit Debian Squeeze 6.0 CD booten, da es nur eine netinstall-CD ist, Netzwerk eingesteckt lassen
	Language:	German<enter>
		...	
	Rechnername:	antares
	IP:		192.168.80.24
Passwort root ..., User: dummy, Kein echter User nötig, diese werden von dem alten Rechner übernommen. Partitionieren:
	Festplatte:	manuell
	30,0 GB	sda1	ext3  /	(formatieren, bootflag)
	 2,5 GB	sda2	swap
	28,0 GB	sda3	ext3  	(formatieren, hier kommt /local drauf)
Grundsystem wird installiert ...
	Spiegel:	ja
	Server:		ftp.uni-erlangen.de
	Proxy:		<leer>
Bei Debian Software Auswahl folgende Aufgaben angeben:
    Umgebungen: Standard, Laptop
Die Installation dauert etwas, aber da die Desktop pakete fehlen, geht es.
zusäzliche Pakete werden benötigt:
	acl
	cryptsetup
	hdparm
	laptop-mode-tools
	ldap-utils
	nfs-kernel-server	
	nfs4-acl-tools
	ntpdate
	open-ssh-server
	rsync
	samba
	slapd
	sudo
Nach der Installation Passwörter für mysql, ldap ec. eingeben.

Grundkonfiguration

Damit der neue Rechner sich wie der alte verhät, werden die Hostkeys und das root-Verzeichnis vom alten Rechner sgrx1 geholt.
/root/.ssh
/root/
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub
Dateien anpassen, passwd,shadow und group am besten so:
# cp passwd passwd.ORG
# cat /OLD/etc/passwd >> passwd
Alte Einträge ausser den echten Usern löschen. Dateien zum Anpassen:
/etc/passwd
/etc/shadow
/etc/group
/etc/profile	(nur wegen export EDITOR=vi)
/etc/init.d/obi1	(umbau wegen squeeze)
/usr/local/bin
/etc/sudoers	(kopieren)
/etc/samba/smb.conf

NFS-Export

in der /etc/init.d/obi1 wird zur Verwendung der ACLs folgende Zeile nach dem Mounten der verschlüsselten Partitionen eingetragen werden:
/usr/local/bin/mountPxCrypt crypt4 /dev/sdb1 /mnt/crypt1
/usr/local/bin/mountPxCrypt crypt3 /dev/sdc1 /mnt/crypt2
sleep 1
mount -o remount,acl /mnt/crypt1
sleep 1
/etc/init.d/nfs-kernel-server restart
# mkdir /mnt/crypt1
# mkdir /mnt/crypt2
# setfacl -R -m d:group:common:rwx /mnt/crypt1/common/
# cd /mnt/crypt1/common/; chgrp -R common .

Samba Export

# smbpasswd -a go
# smbpasswd -a uw
Die SMB Arbeitsgruppe lautet workgroup