| IT-Service GmbH |  |
sirius.ulm.go-itservice.de
Samsung Series 9 mit Debian 8.0 Jessie
Vorbereitung
Beim Booten <F2> gedrückt halten, um ins Bios zu wechseln. Dort bei den BootoptionenSecure Boot: disabled OS Mode: CSM OS Internal LAN: Enabled PXE OPROM: Legacy Only (Bei Boot übers Netz, sonst disabled)Advances
Fast BIOS Mode: disabledSpeichern und neu starten. Ist ein USB CDROM angeschlossen, wird automatisch davon gebootet.
Linux installieren
Mit Debian Jessie 8.0 CD booten, da es nur eine netinstall-CD ist, Netzwerk eingesteckt lassenLanguage: German<enter> ... Rechnername: sirius Domain: ulm.go-itservice.dePasswort root ..., User: dummy, Kein echter User nötig, diese werden von dem alten Rechner übernommen.
Als Festplatte war eine 256GB SSD eingebaut, die Partitionierungsdaten:
Festplatte: manuell 64,0 GB sda1 / 16,0 GB swap 120,0 GB sda3 nicht eingehängt (für /home Crypt Volume) 56,0 GB sda4 nicht eingehängt (für /local Crypt Volume)Als Zielverwendung wählte ich:
desktop webserver notebook Standardnach dem Booten passte ich die
/etc/fstab an, um das dauernde Schreiben der Zugriffszeiten zu unterbinden und das ext4 Dateisystem zu optimieren:
UUID=44c... / ext4 errors=remount-ro,noatime,nodiratime
Weitere Pakete installieren:
apache2 acl bind9 catdoc (wegen xls2csv) cryptsetup debconf-utils dos2unix eclipse exiftran gthumb hdparm imagemagick iptables lame laptop-mode-tools libapache2-mod-php5 lightdm ldap-utils lynx mcrypt gnome-mplayer mysql-client (= mysql-client-5.x + mysql-common) mysql-server (= mysql-server-5.x + mysql-common) nfs-kernel-server nfs4-acl-tools ntpdate openssh-server php5 + perlmodule (unter nicht-installiert -> perl, siehe Allgemeines zu "Jessiey") + php5 (inclusive diverser Module siehe Allgemeines zu "Jessie") phpldapadmin phpmyadmin rsh-redone-client rsync samba sane slapd squid3 squidguard ssh sudo uswsusp (für s2ram) vlc xcftools xfce4 xfce4-goodies xfce4-power-manager-plugins xsane
Sources erweitern und installieren
Datei/etc/apt/sources.list erweitern und an jessie Zeilen
contrib non-free anhängen, ebenso ev. weitere Quellen, so daß die Datei
schliesslich so ausschaut:
deb http://ftp.de.debian.org/debian/ jessie main contrib non-free deb-src http://ftp.de.debian.org/debian/ jessie main contrib non-free deb http://security.debian.org/ jessie/updates main contrib non-free deb-src http://security.debian.org/ jessie/updates main contrib non-free # jessie-updates, former volatile deb http://ftp.de.debian.org/debian jessie-updates main contrib non-free deb-src http://ftp.de.debian.org/debian jessie-updates main contrib non-free # jessie-backports deb http://ftp.de.debian.org/debian jessie-backports main contrib non-free deb-src http://ftp.de.debian.org/debian jessie-backports main contrib non-freeWeitere Pakete via aptitude installieren:
firmware-iwlwifi firmware-realtek ttf-mscorefonts-installer (für verdana ec) unrar ??? virtualbox
------- STAND -------
lokale Einstellungen ec einrichten
Damit der neue Rechner sich wie der alte verhält, werden die Konfigurationsdateien und das root-Verzeichnis vom alten Rechner polaris geholt. Da der alte Rechner aber eine andere IP/Name hat, werden die Rechnerkeys nicht kopiertalten root Ordner mit Skripten, .ssh ec in den root Ordner kopieren:
# cd /OLD/root; find -depth -print | cpio -pdauV /rootSkripte
site-* anpassenKonfigurationsdateien
sites/interface* anpassenNach der Installation Dateien anpassen, passwd,shadow und group am besten so:
# cp passwd passwd.ORG # cat /OLD/etc/passwd >> passwdAlte Einträge ausser den echten Usern löschen, dabei Vorsicht!
/etc/passwd /etc/shadow /etc/group /etc/profile (nur wegen export EDITOR=vi) /etc/init.d/obi1 (inclusive cd /etc/init.d; update-rc.d obi1 defaults) /usr/local/bin /etc/sudoers (kopieren)damit Perlprogramme mit
goit.pm arbeiten können, muss noch ein Link
angelegt werden. Da das /usr/local/lib/site_perl bei mir nicht existierte, vorher anlegen, sonst entfällt die erste Zeile:
# mkdir /usr/local/lib/site_perl # cd /usr/local/lib/site_perl # ln -s /usr/local/bin/goit.pm .Bootskript einbinden
# cd /etc/init.d; update-rc.d obi1 defaults
Verzeichnisse anlegen
# mkdir /backupNorm1 # mkdir /backupNorm2 # mkdir /backupMonthly1 # mkdir /backupMonthly2 # mkdir /backupYearlyIn der Datei
/etc/X11/default-display-manager wird der Eintrag von gdm3 ersetzt durch:
/usr/sbin/lightdmDies macht man vor der Installation der weiteren Pakete und des
lightdm, dann fragt das Installationsskript
auch nach dem default.Oder später mit
# dpkg-reconfigure lightdm
Verschlüsselte Partition anlegen
mkdir /media/USBKEY mkdir /media/KEYLOOPjetzt werden die verschlüsselten Partitionen
/home und /local angelegt,
das erledigt das Skript /usr/local/bin/mountKeyfileCrypt, das nur die Parameterauswahl für
cryptsetup übernimmt wenn sich der gültige Key auf dem eingesteckten USB-Stick (im Beispiel /dev/sdc1) befindet:
# mount /dev/sdc1 /media/USBKEY # mountKeyfileCrypt /media/USBKEY/KEYFILE crypt1 /dev/sda3 # mountKeyfileCrypt /media/USBKEY/KEYFILE crypt2 /dev/sda4Dateisysteme anlegen:
# mkfs.ext4 /dev/mapper/crypt1 # mkfs.ext4 /dev/mapper/crypt2Manuelles einhängen:
# mount /dev/mapper/crypt1 /home # mount /dev/mapper/crypt2 /localderzeit werden die verschlüsselten Partitionen mittels mountKeyfileCrypt direkt nach
/home,
/local und /home/go/data.go gemountet.
Eclipse
Eclipse ist schon installiert, auch die JVM passt in 3.8.1, so dass nur noch der Workspace auf/home/go/httpd umgestellt und PHPEclipse installiert werden muss.Menü: Help -> Install new Software -> Add
Location: http://phpeclipse.sourceforge.net/update/stable/1.2.x Name: phpeclipse 1.2.x<Finish>, in der Liste PHPEclipse auswählen <Next>, Anweisungen befolgen (Lizenz akzeptieren ec) <Finish>
Laptop
Anzeige Batteriestand# cat /sys/bus/acpi/drivers/battery/PNP0C0A:00/power_supply/BAT1/capacity
Farbprofile erstellen und installieren
Siehe unter spicawas fehlt noch:
FunktionstastensiteAuto dauert ewig
mountAutoHome
virtualbox
WLAN